AI tiếp tay tin tặc tấn công mạng, chuyên gia nêu giải pháp ứng phó

Nguy cơ bị đánh cắp dữ liệu chỉ sau hơn một giờ

Trong kỷ nguyên trí tuệ nhân tạo (AI), câu hỏi với nhiều doanh nghiệp là làm thế nào để khai thác công nghệ này mà vẫn kiểm soát được rủi ro an ninh mạng.

AI đang mở ra cơ hội nâng cao năng suất, tự động hóa quy trình và hỗ trợ ra quyết định. Tuy nhiên, công nghệ này cũng có thể bị lợi dụng để tăng tốc độ, quy mô và mức độ tinh vi của các cuộc tấn công mạng.

Tại sự kiện Ignite on Tour Vietnam do Palo Alto Networks tổ chức, các chuyên gia cho rằng AI đang làm thay đổi căn bản bề mặt tấn công của doanh nghiệp.

Nếu trước đây tin tặc phải mất nhiều thời gian để dò quét và khai thác lỗ hổng, AI hiện có thể hỗ trợ tự động hóa nhiều công đoạn, từ thu thập thông tin, phát hiện điểm yếu đến tạo nội dung lừa đảo có độ thuyết phục cao.

Các vụ xâm nhập nhanh nhất hiện có thể đạt mục tiêu đánh cắp dữ liệu chỉ trong hơn một giờ, cho thấy thời gian phản ứng của doanh nghiệp đang bị rút ngắn đáng kể (Ảnh minh họa).

Theo một nghiên cứu của Unit 42, 25% vụ xâm nhập có tốc độ nhanh nhất hiện chỉ mất hơn một giờ để đạt mục tiêu đánh cắp dữ liệu, giảm mạnh so với mức 4,8 giờ ghi nhận trước đó. Điều này cho thấy thời gian để doanh nghiệp phát hiện và xử lý sự cố đang ngày càng ngắn lại.

Tại Việt Nam, thách thức này trở nên đáng chú ý hơn khi quá trình chuyển đổi số và ứng dụng AI diễn ra mạnh mẽ. Theo số liệu được công bố tại sự kiện, năm 2025 ghi nhận khoảng 552.000 cuộc tấn công mạng, trong khi hơn một nửa số tổ chức được khảo sát cho biết đã chịu tác động từ các sự cố an ninh mạng.

Ông Siddharth Deshpande, Giám đốc Giải pháp Ngành khu vực châu Á - Thái Bình Dương và Nhật Bản, Palo Alto Networks, nhận định các hệ thống AI tiên tiến sẽ tiếp tục đẩy nhanh xu hướng này. Theo ông, các tác nhân đe dọa có thể sử dụng AI để phát hiện và khai thác lỗ hổng với “tốc độ của máy móc”.

Ông Siddharth Deshpande, Giám đốc Giải pháp Ngành khu vực châu Á - Thái Bình Dương và Nhật Bản, Palo Alto Networks (Ảnh: BTC).

Các chuyên gia cho rằng AI còn khiến các hình thức lừa đảo trực tuyến trở nên khó nhận diện hơn. Nhiều kịch bản lừa đảo hiện nay không chỉ dựa vào công nghệ, mà còn khai thác yếu tố tâm lý con người. Các đối tượng lừa đảo thường tạo ra tình huống khẩn cấp, gây áp lực để nạn nhân không có đủ thời gian kiểm chứng thông tin.

Vì vậy, thách thức an ninh mạng trong kỷ nguyên AI không chỉ nằm ở hệ thống kỹ thuật, mà còn ở cách doanh nghiệp và người dùng nhận diện, đánh giá và phản ứng trước rủi ro.

Bảo mật phải đi cùng quá trình ứng dụng AI

Trước tốc độ tấn công ngày càng nhanh, nhiều chuyên gia cho rằng doanh nghiệp cần chuyển từ cách tiếp cận xử lý sự cố sang phòng ngừa chủ động. AI cũng có thể được sử dụng trong các hoạt động giám sát, phát hiện bất thường và hỗ trợ đánh giá rủi ro theo thời gian thực.

Một trong những thách thức hiện nay là hệ thống bảo mật tại nhiều tổ chức còn phân tán, sử dụng nhiều công cụ riêng lẻ khiến dữ liệu và cảnh báo bị chia cắt. Điều này có thể làm gia tăng áp lực vận hành và kéo dài thời gian xử lý sự cố.

Các chuyên gia khuyến nghị doanh nghiệp xây dựng kiến trúc bảo mật đồng bộ hơn, tích hợp an ninh mạng ngay từ khâu thiết kế và triển khai các hệ thống AI, thay vì chỉ bổ sung các lớp bảo vệ sau khi hệ thống đã đi vào vận hành.

Các chuyên gia khuyến nghị doanh nghiệp chuyển từ mô hình sử dụng nhiều công cụ bảo mật rời rạc sang nền tảng thống nhất, vận hành theo thời gian thực để giảm độ phức tạp và tăng hiệu quả phòng thủ (Ảnh minh họa).

Bên cạnh yếu tố công nghệ, nhận thức của người dùng vẫn là mắt xích quan trọng trong bảo đảm an toàn số. Trong bối cảnh các hình thức lừa đảo sử dụng AI ngày càng tinh vi, việc kiểm chứng thông tin, đặc biệt trước những yêu cầu mang tính khẩn cấp hoặc bất thường, trở nên cần thiết hơn bao giờ hết.

Các chuyên gia nhận định AI không chỉ làm gia tăng rủi ro mà còn có thể trở thành công cụ hỗ trợ phòng thủ hiệu quả nếu được quản trị phù hợp. Công nghệ này có khả năng giúp phát hiện sớm mối đe dọa, giảm tải cho đội ngũ vận hành và nâng cao khả năng ứng phó sự cố.

Khi AI ngày càng được tích hợp sâu vào hoạt động sản xuất, kinh doanh, an ninh mạng không còn là vấn đề riêng của bộ phận công nghệ thông tin mà trở thành một phần trong chiến lược phát triển của doanh nghiệp. Tốc độ đổi mới càng cao, yêu cầu về năng lực bảo vệ hệ thống và dữ liệu càng trở nên cấp thiết.

Theo Báo Dân Trí