Theo Phó chủ tịch Vinasa Nguyễn Tử Quảng, AI đang thay đổi bản chất của chiến tranh mạng, buộc doanh nghiệp phải chủ động từ đầu. Tại sự kiện Biztech 2026 do Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (Vinasa) tổ chức ở TP HCM ngày 12/5, ông Nguyễn Tử Quảng cho biết hacker đang sử dụng AI để tự động hóa tấn công, học nhanh hơn, thích nghi nhanh hơn, và mở rộng quy mô nhanh hơn bất kỳ hệ thống phòng thủ truyền thống nào. "Nếu trước đây, một cuộc tấn công cần hàng tuần, thậm chí hàng tháng để chuẩn bị, giờ mọi thứ có thể diễn ra trong vài giờ vì AI", ông nói, thêm rằng AI dẫn đến thực tế mọi doanh nghiệp dù lớn hay nhỏ đều đứng trước nguy cơ bị tấn công theo cách không phải "nếu" mà là "khi nào". Nếu không giải quyết được bài toán an ninh, mọi nỗ lực chuyển đổi số sẽ trở nên mong manh. "Mỗi doanh nghiệp cần thay đổi cách tiếp cận thông qua các điểm cốt lõi: an ninh mạng phải được thiết kế ngay từ đầu, không phải lớp vá thêm, không thể xây một hệ thống rồi sau đó mới nghĩ đến bảo mật", ông Nguyễn Tử Quảng nhấn mạnh. "Cần chuyển từ tư duy phòng thủ bị động sang chủ động săn tìm và dự đoán, nếu doanh nghiệp chỉ phản ứng sau khi bị tấn công, mọi thứ có thể quá muộn". Ông Nguyễn Tử Quảng, Phó chủ tịch Vinasa kiêm Chủ tịch Bkav. Ảnh: Bảo Lâm Đồng tình với quan điểm trên, TS Nguyễn Ngọc Trường Huy, Phó chi hội trưởng phía Nam của Hiệp hội An ninh mạng quốc gia, đánh giá AI không còn là công nghệ mới mà đã trở thành một phần quan trọng trong đời sống và hoạt động của doanh nghiệp, tổ chức. Đây vừa là công cụ hỗ trợ mạnh mẽ cho an ninh mạng, vừa tiềm ẩn rủi ro khi bị tội phạm mạng lợi dụng để gia tăng tốc độ và quy mô tấn công. Theo ông Huy, AI giúp hệ thống an ninh mạng nâng cao khả năng phân tích, cảnh báo sớm, tự động hóa phản ứng và hợp nhất dữ liệu bảo mật. Tuy nhiên, nó cũng trở thành mục tiêu cần được bảo vệ, từ mô hình, dữ liệu, tác nhân AI đến toàn bộ quy trình vận hành và ứng dụng liên quan. Ở góc độ doanh nghiệp, ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao và Tổng giám đốc của OPSWAT Việt Nam, đánh giá cơ sở hạ tầng trọng yếu như điện, nước, viễn thông, y tế hay tài chính đang trở thành mục tiêu tấn công mạng nguy hiểm trong thời đại AI. "Đây là xương sống của nền kinh tế, nếu bị xâm nhập không chỉ gây mất dữ liệu mà còn có thể làm gián đoạn hoạt động của cả khu vực hoặc thành phố", ông nhấn mạnh. Ông đánh giá xu hướng kết nối ngày càng nhiều giữa các hệ thống IT và OT giúp việc giám sát, vận hành thuận tiện hơn nhưng cũng mở rộng "bề mặt tấn công". Nhiều hệ thống hạ tầng trọng yếu vẫn sử dụng công nghệ cũ, tồn tại lỗ hổng bảo mật và dễ bị AI hỗ trợ khai thác nhanh hơn. Ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao và Tổng giám đốc của OPSWAT Việt Nam. Ảnh: Bảo Lâm Trong khi đó, theo ông Ngô Tấn Vũ Khanh, Giám đốc điều hành Kaspersky Việt Nam, các hình thức tấn công phổ biến hiện nay không chỉ dừng ở quét lỗ hổng hay phát tán mã độc, mà chuyển sang khai thác ngữ cảnh doanh nghiệp. Hacker giờ có thể dùng AI để hiểu quy trình vận hành, phong cách giao tiếp, luồng email hay vai trò của từng nhân viên nhằm tạo ra cuộc tấn công tinh vi và thuyết phục hơn. Ông Khanh cũng nhấn mạnh nguy cơ từ prompt injection - kỹ thuật chèn câu lệnh hoặc dữ liệu độc hại để đánh lừa mô hình AI. Ông lấy ví dụ, hacker có thể nhúng câu lệnh ẩn trong CV xin việc hoặc tài liệu để khiến hệ thống AI hiểu sai và tiết lộ thông tin. Ngoài ra, ông cũng đề cập đến data poisoning - đầu độc dữ liệu huấn luyện, tức cố tình đưa dữ liệu sai lệch vào quá trình huấn luyện để làm AI phản hồi sai hoặc rò rỉ dữ liệu. "Những cách thức này khiến AI trở thành công cụ giúp tin tặc nâng cao hiệu quả xâm nhập hệ thống", ông nhấn mạnh. Trong phần demo thực tế, ông Khanh sử dụng một mô hình AI xây dựng trên nền tảng của Alibaba để mô phỏng cách tin tặc khai thác trợ lý AI. Qua nhiều bước dẫn dụ và chèn lệnh, hệ thống bị đánh lừa để trả về thông tin bản quyền nội bộ, cho thấy AI hiện tồn tại nhiều điểm yếu nếu không được kiểm soát đúng cách. Ở chiều ngược lại, ông cho rằng AI cũng là công cụ quan trọng trong phòng thủ an ninh mạng. Các hệ thống AI hiện có thể hỗ trợ phát hiện, phân tích và dự đoán tấn công với tốc độ lớn, chẳng hạn xử lý hàng trăm nghìn mẫu mã độc mỗi ngày. Trong phiên thảo luận, các chuyên gia đưa ra giải pháp nhằm hạn chế bị hacker lợi dụng AI tấn công. Theo ông Huy, doanh nghiệp cần xây dựng khung quản trị rủi ro AI kết hợp tiêu chuẩn và hướng dẫn quốc tế nhằm kiểm soát trong suốt vòng đời AI. Đồng thời, các tổ chức phải xác định AI đang được sử dụng ở đâu, bởi ai, cho mục đích gì để tránh phát sinh lỗ hổng bảo mật. Còn theo ông Bằng, trong bối cảnh AI phát triển mạnh, an ninh mạng đang trở thành "cuộc chiến AI với AI" khi tội phạm mạng tận dụng để tăng tốc độ, quy mô tấn công. Tư duy "có sự cố mới vá" đã lỗi thời. Doanh nghiệp phải chuyển sang mô hình Zero Trust (không tin tưởng, luôn xác minh) và phòng thủ chủ động, nghĩa là mọi thiết bị, dữ liệu và kết nối đều phải được giám sát thay vì mặc định tin cậy. Trong khi đó, ông Khanh cảnh báo điểm yếu lớn hiện nay không nằm ở hạ tầng hệ thống mà chính là dữ liệu và tri thức nội bộ doanh nghiệp. Do đó, doanh nghiệp cần hạn chế dữ liệu cung cấp cho AI theo nguyên tắc tối thiểu cần thiết, đồng thời vẫn duy trì vai trò kiểm soát của con người thay vì giao hoàn toàn quyền quyết định cho tác nhân AI. Ngoài ra, mã hóa dữ liệu và kiểm soát quyền truy cập cũng được xem là yếu tố quan trọng để giảm rủi ro. Thực tế, các số liệu thống kê cho thấy việc hacker sử dụng AI để tấn công mạng đang tăng mạnh. Báo cáo an ninh mạng 2025 do VSEC - thành viên của G Group - thực hiện cho thấy, gần một nửa số vụ DDoS năm qua tại Việt Nam có liên quan đến AI. Trên phạm vi toàn cầu, năm 2025 ghi nhận hơn 28 triệu vụ tấn công mạng có sử dụng AI, tăng 72% so với năm trước. Các cuộc tấn công này đạt tỷ lệ thành công 70%, cao hơn mức 47,6% của phương thức thủ công truyền thống. Theo Cybersecurity và SentinelOne, tổng thiệt hại do tội phạm mạng trong năm 2025 ước tính đạt 10,5 nghìn tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới, với mức tổn thất trung bình 333.000 USD mỗi phút. Cũng trong năm ngoái, hơn 16 tỷ tài khoản, chủ yếu từ Google, Facebook, Apple... bị ảnh hưởng bởi sự cố lộ lọt dữ liệu. Bảo Lâm Bộ Khoa học và Công nghệ triển khai mô hình an ninh mạng bảo vệ 4 lớp Thị trường dịch vụ giám sát an ninh mạng sắp cán mốc 15 tỷ USD 'Doanh nghiệp nhỏ là cửa ngõ các cuộc tấn công mạng' 46% vụ tấn công DDoS tại Việt Nam sử dụng AI Xu hướng 'công nghiệp hóa' của tội phạm mạng năm 2026 Adblock test (Why?)Theo Trang Công Nghệ
