404 Not Found
Writer
Các cuộc tấn công mạng sử dụng trí tuệ nhân tạo tăng mạnh, đặt doanh nghiệp và cơ quan chính phủ trước nguy cơ mất dữ liệu và tổn thất kinh tế khổng lồ.
Năm 2025, thế giới chứng kiến bước ngoặt trong an ninh mạng. Các nhóm tội phạm khai thác AI và học máy (ML) để triển khai chiến dịch nhanh, tinh vi và khó bị phát hiện. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước. Hậu quả kinh tế nghiêm trọng với doanh nghiệp Mỹ mất 16,6 tỷ USD trong năm 2024, tăng 33% so với năm 2023.
Kỹ thuật phishing giờ đây được AI cá nhân hóa, đánh lừa cả những chuyên gia an ninh dày dạn kinh nghiệm. 68% chuyên gia nhận định các email do AI tạo ra khó phát hiện hơn mọi thời điểm trước đây. Trong các email nhắm vào doanh nghiệp, 40% hoàn toàn do AI tạo, 82,6% sử dụng AI dưới nhiều hình thức. 78% người nhận mở email và 21% click vào liên kết độc hại. Voice phishing cũng tăng mạnh, khi AI giả giọng lãnh đạo hoặc đồng nghiệp để lừa nhân viên, điển hình là vụ giả giọng CEO LastPass hồi tháng 4/2024.
Các nhóm tội phạm mạng đang tận dụng AI để tạo ra malware tự học, có khả năng quan sát hệ thống theo thời gian thực, tự điều chỉnh chiến thuật và tấn công khi phát hiện giám sát lỏng lẻo. Một ví dụ là virus Morris II, do Đại học Cornell phát hiện, xâm nhập hệ thống, đánh cắp thẻ tín dụng và số an sinh xã hội, đồng thời lan truyền qua email rác, buộc doanh nghiệp phải triển khai biện pháp khẩn cấp. Ransomware cũng được AI nâng cấp, đủ “thông minh” để xác định các tệp quan trọng nhằm tối đa hóa thiệt hại chi phí.
Công nghệ deepfake tạo ra các chiến dịch lừa đảo nhắm vào cá nhân giá trị cao, đặc biệt là lãnh đạo doanh nghiệp. Dự báo năm 2024 có 140.000–150.000 vụ trên toàn cầu, trong đó 75% nhắm vào CEO và lãnh đạo cấp cao. AI trong deepfake có thể khiến tổn thất kinh tế toàn cầu tăng 32%, đạt 40 tỷ USD/năm vào 2027.
Bắc Mỹ chịu ảnh hưởng nặng nhất với 39% các vụ tấn công AI, châu Âu đứng thứ hai với 28%, tập trung tại Đức và Anh. Khu vực châu Á – Thái Bình Dương tăng 56%, chủ yếu nhắm vào tài chính và thương mại điện tử. 93% doanh nghiệp dự báo sẽ đối mặt tấn công AI hàng ngày. Chi phí trung bình cho mỗi vụ rò rỉ dữ liệu toàn cầu đạt 4,88 triệu USD, mức cao nhất từ trước đến nay.
Các tổ chức đang triển khai hệ thống phòng thủ AI. Thị trường an ninh mạng AI toàn cầu đạt 22,4 tỷ USD năm 2023 và dự kiến tăng lên 60,6 tỷ USD năm 2028. Tuy nhiên, 75% chuyên gia ghi nhận tấn công gia tăng, trong đó 85% sử dụng AI, cho thấy các hệ thống truyền thống vẫn còn hạn chế.
AI đang định hình lại bản đồ an ninh mạng. Những cuộc tấn công từng cần nhiều chuyên môn giờ có thể tự động hóa và mở rộng quy mô với nguồn lực tối thiểu. Khoảng cách giữa năng lực tấn công và phòng thủ ngày càng rộng. Cuộc chạy đua giữa các biện pháp tấn công AI và phòng thủ do AI điều khiển mới chỉ bắt đầu, trong khi nguy cơ toàn cầu tiếp tục gia tăng.
Năm 2025, thế giới chứng kiến bước ngoặt trong an ninh mạng. Các nhóm tội phạm khai thác AI và học máy (ML) để triển khai chiến dịch nhanh, tinh vi và khó bị phát hiện. Số liệu toàn cầu cho thấy các vụ tấn công sử dụng AI tăng 47% so với năm trước. Hậu quả kinh tế nghiêm trọng với doanh nghiệp Mỹ mất 16,6 tỷ USD trong năm 2024, tăng 33% so với năm 2023.
Kỹ thuật phishing giờ đây được AI cá nhân hóa, đánh lừa cả những chuyên gia an ninh dày dạn kinh nghiệm. 68% chuyên gia nhận định các email do AI tạo ra khó phát hiện hơn mọi thời điểm trước đây. Trong các email nhắm vào doanh nghiệp, 40% hoàn toàn do AI tạo, 82,6% sử dụng AI dưới nhiều hình thức. 78% người nhận mở email và 21% click vào liên kết độc hại. Voice phishing cũng tăng mạnh, khi AI giả giọng lãnh đạo hoặc đồng nghiệp để lừa nhân viên, điển hình là vụ giả giọng CEO LastPass hồi tháng 4/2024.
Các nhóm tội phạm mạng đang tận dụng AI để tạo ra malware tự học, có khả năng quan sát hệ thống theo thời gian thực, tự điều chỉnh chiến thuật và tấn công khi phát hiện giám sát lỏng lẻo. Một ví dụ là virus Morris II, do Đại học Cornell phát hiện, xâm nhập hệ thống, đánh cắp thẻ tín dụng và số an sinh xã hội, đồng thời lan truyền qua email rác, buộc doanh nghiệp phải triển khai biện pháp khẩn cấp. Ransomware cũng được AI nâng cấp, đủ “thông minh” để xác định các tệp quan trọng nhằm tối đa hóa thiệt hại chi phí.
Công nghệ deepfake tạo ra các chiến dịch lừa đảo nhắm vào cá nhân giá trị cao, đặc biệt là lãnh đạo doanh nghiệp. Dự báo năm 2024 có 140.000–150.000 vụ trên toàn cầu, trong đó 75% nhắm vào CEO và lãnh đạo cấp cao. AI trong deepfake có thể khiến tổn thất kinh tế toàn cầu tăng 32%, đạt 40 tỷ USD/năm vào 2027.
Bắc Mỹ chịu ảnh hưởng nặng nhất với 39% các vụ tấn công AI, châu Âu đứng thứ hai với 28%, tập trung tại Đức và Anh. Khu vực châu Á – Thái Bình Dương tăng 56%, chủ yếu nhắm vào tài chính và thương mại điện tử. 93% doanh nghiệp dự báo sẽ đối mặt tấn công AI hàng ngày. Chi phí trung bình cho mỗi vụ rò rỉ dữ liệu toàn cầu đạt 4,88 triệu USD, mức cao nhất từ trước đến nay.
Các tổ chức đang triển khai hệ thống phòng thủ AI. Thị trường an ninh mạng AI toàn cầu đạt 22,4 tỷ USD năm 2023 và dự kiến tăng lên 60,6 tỷ USD năm 2028. Tuy nhiên, 75% chuyên gia ghi nhận tấn công gia tăng, trong đó 85% sử dụng AI, cho thấy các hệ thống truyền thống vẫn còn hạn chế.
AI đang định hình lại bản đồ an ninh mạng. Những cuộc tấn công từng cần nhiều chuyên môn giờ có thể tự động hóa và mở rộng quy mô với nguồn lực tối thiểu. Khoảng cách giữa năng lực tấn công và phòng thủ ngày càng rộng. Cuộc chạy đua giữa các biện pháp tấn công AI và phòng thủ do AI điều khiển mới chỉ bắt đầu, trong khi nguy cơ toàn cầu tiếp tục gia tăng.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
