Doanh nghiệp cần làm gì trước các mối đe dọa do AI tạo ra?

43% tổ chức cho rằng tin tặc đang sử dụng trí tuệ nhân tạo AI để gia tăng hiệu quả tấn công. Vậy doanh nghiệp cần làm gì để bảo vệ hệ thống trước xu hướng này?

Doanh nghiệp cần làm gì trước các mối đe dọa do AI tạo ra? - Ảnh 1.

Tội phạm mạng đang sử dụng trí tuệ nhân tạo AI để gia tăng hiệu quả tấn công mạng - Ảnh: KASPERSKY

Khi các công ty an ninh mạng đang tận dụng AI để nâng cao khả năng phát hiện mối đe dọa, tội phạm mạng cũng đồng thời khai thác chính công nghệ này nhằm tự động hóa các cuộc tấn công lừa đảo (phishing) và phát tán mã độc.

Tội phạm mạng đang tận dụng AI như thế nào?

Theo Hãng bảo mật Kaspersky, tội phạm mạng ứng dụng AI không còn diễn ra đơn lẻ mà có xu hướng được tổ chức theo hệ thống. 

Kẻ xấu tích hợp AI tạo sinh (Generative AI) vào toàn bộ chuỗi tấn công, từ việc tự động tạo nội dung lừa đảo (phishing), tạo sinh mã độc có khả năng hoạt động, tăng khả năng né tránh các giải pháp bảo mật, cho đến tạo ra các chiêu thức lừa đảo bằng kỹ nghệ xã hội (social engineering) với quy mô lớn và mức độ thuyết phục cao.

Lĩnh vực tài chính đang chịu tác động rõ rệt từ xu hướng này. Trong năm 2025, Kaspersky đã ghi nhận hơn 530.000 vụ tấn công lừa đảo tài chính tại khu vực Đông Nam Á. 

Thái Lan là quốc gia ghi nhận số vụ cao nhất với 247.560 vụ, tiếp theo là Indonesia (85.908), Malaysia (64.779), Việt Nam (59.560), trong khi Singapore và Philippines đều ghi nhận hơn 38.000 vụ tấn công.

Bên cạnh đó, báo cáo phân tích xu hướng các mối đe dọa tài chính năm 2025 của Kaspersky cũng xác định AI là yếu tố thúc đẩy các hình thức gian lận, lừa đảo bằng kỹ nghệ xã hội và thao túng thị trường ngày càng tinh vi, có chủ đích hơn. 

Tội phạm sử dụng AI để phân tích hành vi của nạn nhân, tạo ra những “mồi nhử” có sức thuyết phục cao và dò quét hạ tầng công nghệ thông tin với tốc độ cũng như quy mô vượt xa khả năng thực hiện thủ công.

Thách thức và những bước đi quan trọng

Theo khảo sát toàn cầu năm 2026 của Kaspersky, gần như mọi doanh nghiệp tại Đông Nam Á có kế hoạch xây dựng trung tâm điều hành an ninh mạng (SOC) trong vòng hai năm tới đều dự định tích hợp AI vào quá trình vận hành.

Tuy nhiên việc đưa AI vào hạ tầng an ninh mạng không chỉ là bài toán công nghệ mà còn kéo theo nhiều thách thức về tổ chức và kỹ thuật. 

Nếu thiếu một lộ trình triển khai rõ ràng, doanh nghiệp có thể vô tình làm gia tăng chính những vấn đề mà AI được kỳ vọng sẽ giải quyết.

Theo các chuyên gia Kaspersky, thứ nhất, các doanh nghiệp cần ưu tiên tập trung dữ liệu từ các thiết bị đầu cuối, hệ thống quản lý danh tính, môi trường đám mây và hạ tầng mạng về một nền tảng thống nhất trước khi ứng dụng AI để phân tích mối liên hệ giữa các dấu hiệu bất thường và phát hiện các cuộc tấn công.

Thứ hai, khi đánh giá một giải pháp bảo mật ứng dụng AI, doanh nghiệp không nên chỉ dựa vào số lượng tính năng. 

Điều quan trọng hơn là nền tảng đó có thể tập trung dữ liệu từ nhiều nguồn, hạn chế các thao tác thủ công khi làm việc trên nhiều công cụ khác nhau và giảm khối lượng công việc cho đội ngũ vận hành đến mức nào.

Thứ ba, khi AI ngày càng được tích hợp vào hoạt động an ninh mạng, doanh nghiệp cũng cần xây dựng khung quản trị phù hợp để bảo đảm các công cụ AI được triển khai và sử dụng một cách minh bạch, an toàn và có trách nhiệm.

Bên cạnh đó, đối với các nhà quản lý an ninh mạng, câu hỏi không còn là có nên ứng dụng AI hay không, mà là triển khai AI như thế nào để mang lại hiệu quả thực sự cho hoạt động vận hành thay vì làm gia tăng sự phức tạp.

Theo các chuyên gia Kaspersky, những công cụ AI hoạt động riêng lẻ hoặc đòi hỏi nhiều cấu hình thủ công chỉ làm tăng khối lượng vận hành mà không giúp giảm thiểu rủi ro. 

Ngược lại, chỉ khi AI được tích hợp trực tiếp vào quy trình phát hiện, điều tra và ứng phó trên một nền tảng thống nhất mới thực sự phát huy hiệu quả.

Doanh nghiệp cần làm gì trước các mối đe dọa do AI tạo ra? - Ảnh 2.Bộ Công an cảnh báo tình trạng dùng AI, deepfake để lừa đảo trên không gian mạng

Bộ Công an đang phối hợp với các cơ quan liên quan xây dựng, tham mưu để triển khai Luật Trí tuệ nhân tạo. Trong đó điều khoản quy định rõ nghiêm cấm hoạt động lợi dụng AI để lừa dối, thao túng nhận thức con người.

Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên

    Dòng sự kiện: Trí tuệ nhân tạo

    Xem thêm

    Tuổi Trẻ Online Newsletters

    Đăng ký ngay để nhận gói tin tức mới

    Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất