AI khiến tỉ lệ tấn công an ninh mạng vượt xa phương thức phòng thủ  

Đánh giá về việc sử dụng AI trong hệ thống an ninh mạng, ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX, Giám đốc an ninh thông tin Công ty cổ phần MISA - khẳng định việc tấn công bằng AI có tỉ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”.

Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi “bản sao số” là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.

Nhận định trên được chuyên gia nhận định tại hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh” do Liên minh An toàn thông tin CYSEEX tổ chức vào ngày 17-9 tại Hà Nội.

Phát biểu khai mạc sự kiện, Trung tướng Nguyễn Minh Chính, Phó chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, cho biết theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỉ USD. 

AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn.

Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

Các hình thức AI-as-a-Service được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo.

Trung tướng Nguyễn Minh Chính đánh giá trong không gian mạng hiện nay, dữ liệu là “tài nguyên”, thuật toán là “quyền lực” và AI đã trở thành “vũ khí mềm” mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia.

Bởi vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước.

Trong năm 2025, Liên minh An toàn thông tin CYSEEX thực hiện 6 cuộc tập trận phát hiện 315 lỗ hổng, 4/7 đơn vị thành viên diễn tập phishing (mô phỏng các cuộc tấn công an ninh mạng) cho hơn 14.000 cán bộ nhân viên, cùng nền tảng chia sẻ mối đe dọa chung với hơn 100 triệu IoCs (chỉ số xâm phạm), giúp rút ngắn 40-50% thời gian phát hiện tấn công.

Việc ứng dụng AI ở nhiều nơi vẫn như “thầy bói xem voi”

Trong tham luận “Ai chiếm ưu thế trong an ninh mạng?”, ông Vũ Ngọc Sơn - Trưởng ban công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc công nghệ NCS - cho rằng an ninh mạng hiện tồn tại cả “mảng tối” với nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ.

Chuyên gia Vũ Ngọc Sơn nhận định AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Do vậy AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu và ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Tuy nhiên chuyên gia cũng đánh giá việc nhìn nhận về việc ứng dụng AI hiện nay đang như “thầy bói xem voi”.

Thực tế cho thấy hiện nay nhiều doanh nghiệp, tổ chức nói về việc đã ứng dụng AI, các chuyên gia cũng có thể nhận định ngay những mô hình AI tốt hay chưa tốt. Tuy nhiên nguyên nhân là bởi cách sử dụng của người dùng chưa thể khai thác khả năng của AI.

Trong doanh nghiệp, tổ chức, bộ phận tham mưu sử dụng kết quả như vậy để báo cáo với lãnh đạo mà không tìm hiểu rõ bức tranh toàn cảnh thì đôi khi bỏ lỡ rất nhiều cơ hội.

Trong lĩnh vực an ninh mạng việc ứng dụng AI đang xảy ra nhiều vấn đề, khi nhiều chuyên gia an ninh mạng lại không phải chuyên gia về AI và dữ liệu. Để tìm được các chuyên gia đủ các kỹ năng trên thế giới cũng không có nhiều.

Phần lớn các nền tảng AI tại Việt Nam đang tái sử dụng từ các mô hình nước ngoài, nếu người dùng muốn xây dựng thì phải đào tạo bằng dữ liệu của doanh nghiệp, khó khăn của các doanh nghiệp nhỏ không đủ dữ liệu để đào tạo, khi xây dựng xong AI ra kết quả đúng hay sai thì cũng không thể kiểm soát được.

Những mô hình AI chạy trên các GPU và các chuyên gia an ninh cần lượng chi trả tài chính rất lớn, không nhiều tổ chức có thể theo tới cùng.

Vụ lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia CIC: Khuyến cáo cảnh giác

VNCERT cho biết đang phối hợp Viettel, VNPT, NCS, CIC và Ngân hàng Nhà nước triển khai biện pháp kỹ thuật ứng phó sự cố an ninh mạng, đồng thời đề nghị người dân cảnh giác.