Tấn công bằng AI thành công tới 70%, thời đại 'máy đối đầu máy' đã tới

2 giờ trướcBài gốc

Tấn công bằng AI có tỷ lệ thành công tới 70%

Tại Hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh”, do Liên minh An toàn Thông tin CYSEEX tổ chức ngày 17.9.2025, các chuyên gia cho hay tấn công mạng có yếu tố AI đang tăng mạnh.

Ông Nguyễn Minh Chính, Phó chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, nguyên Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỉ USD.

Ông Nguyễn Minh Chính, Phó chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia cho biết nếu AI được khai thác hiệu quả, có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030

Tuy nhiên, ông Chính cho rằng song hành với lợi ích là nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

Các hình thức AlaaS (AI as a Service - trí tuệ nhân tạo dưới dạng dịch vụ) được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải - chuyên gia bảo mật của Fortinet Vietnam cho biết số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh.

Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỉ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC (trung tâm điều hành an ninh) tăng cường AI vào năm 2025.

Ông Hải nhấn mạnh AI nay là tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước những mối đe dọa trên không gian mạng.

Ông Trần Quốc Long, Trưởng phòng tư vấn giải pháp, Công ty Vietsunshine cảnh báo AI đang trở thành công cụ mới của tội phạm mạng, khiến các mối đe dọa ngày càng tinh vi và khó phát hiện

Ông Trần Quốc Long, Trưởng phòng tư vấn giải pháp, Công ty Vietsunshine, cảnh báo AI đang trở thành công cụ mới của tội phạm mạng. AI giúp rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ, trong khi rủi ro từ các cuộc tấn công “prompt injection” khiến các mối đe dọa ngày càng tinh vi và khó phát hiện.

Ông Long khuyến cáo doanh nghiệp sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm, nhằm phát hiện sớm nguy cơ, tự động hóa ứng phó và giảm thiểu thiệt hại.

Ông Nguyễn Xuân Hoàng - Chủ tịch Liên minh CYSEEX, Phó chủ tịch HĐQT Công ty cổ phần MISA - cũng cho hay hacker lợi dụng AI để tấn công với mức độ gia tăng hơn 60% trong năm 2024, gây thiệt hại toàn cầu hàng trăm tỉ đô la. Việc ứng dụng AI trong bảo mật trở thành yêu cầu cấp thiết.

“AI vừa là thách thức, vừa là “chìa khóa vàng” giúp tổ chức phát hiện, ứng phó và bảo vệ hệ thống hiệu quả hơn tới 45%”, ông Hoàng nói.

Ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty cổ phần MISA cho hay tấn công bằng AI có tỷ lệ thành công tới 70%

Tương tự, ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX cho hay CYSEEX với 6 cuộc tập trận đã phát hiện 315 lỗ hổng, 4/7 đơn vị thành viên diễn tập phishing cho hơn 14.000 cán bộ nhân viên, cùng nền tảng chia sẻ mối đe dọa chung với hơn 100 triệu IoCs, giúp rút ngắn 40 - 50% thời gian phát hiện tấn công.

“Tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy””, ông Hoàng nêu.

AI không phải lựa chọn, mà là tất yếu

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia cho rằng an ninh mạng hiện tồn tại cả “mảng tối” với nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ.

Theo ông Sơn, AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu, do vậy ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia

Theo ông Nguyễn Minh Chính, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước.

Theo đó, để phát triển AI bền vững, không thể chỉ dựa vào công nghệ hay đầu tư tài chính, mà cần đồng bộ triển khai thể chế - công nghệ - nguồn nhân lực.

Về thể chế, ông Chính cho rằng không chỉ để quản lý những gì đang diễn ra, thể chế cần được xây dựng với tầm nhìn dài hạn, đủ khả năng định hướng và dẫn dắt sự phát triển của trí tuệ nhân tạo trong tương lai.

“Việt Nam cần khẩn trương hoàn thiện Luật AI, đồng bộ với các tiêu chuẩn kỹ thuật, quy định về đạo đức, cơ chế kiểm định, chứng nhận và giám sát toàn diện”, ông Chính nói.

Ông Chính cũng đề nghị chủ động hình thành một hệ sinh thái công nghệ có chiều sâu, có năng lực làm chủ từ thuật toán đến chip, từ điện toán đám mây đến bảo mật dữ liệu.

“Công nghệ phải gắn chặt với an ninh mạng ngay từ khâu thiết kế, để không chỉ phát triển nhanh, mà còn phát triển bền vững, an toàn và tự chủ - cả trong hiện tại lẫn trong những thế hệ công nghệ tiếp theo”, ông Chính nêu.

Cho rằng nguồn nhân lực là yếu tố then chốt, ông Chính cho rằng từ nhà nghiên cứu, kỹ sư, chuyên gia an ninh mạng đến nhà quản lý và người sử dụng - tất cả đều cần được trang bị đầy đủ kiến thức, kỹ năng, đạo đức và ý thức pháp luật.

“Họ không chỉ là những người kiến tạo và vận hành hệ thống AI, mà còn là lực lượng nòng cốt trong việc phòng ngừa, phát hiện và đấu tranh với các loại tội phạm công nghệ cao trên không gian mạng”, ông Chính nói.

Lam Thanh

Nguồn Một Thế Giới : https://1thegioi.vn/tan-cong-bang-ai-thanh-cong-toi-70-thoi-dai-may-doi-dau-may-da-toi-237646.html