Vào năm 2026, bức tranh an ninh mạng đang đứng trước những thay đổi lớn. Báo cáo Cybersecurity Forecast 2026 của Google Cloud vừa được công bố đã cảnh báo rằng trí tuệ nhân tạo (AI) không chỉ là công cụ hỗ trợ các chuyên gia bảo mật, mà giờ đây còn có thể trở thành “vũ khí” lợi hại trong tay tội phạm mạng. Điều này mở ra một cuộc đua công nghệ giữa việc phòng thủ và tấn công trên không gian mạng.
Theo dự đoán của các chuyên gia an ninh mạng, năm tới sẽ chứng kiến một cuộc chạy đua song song giữa AI phòng thủ và AI tấn công, khi cả hai bên đều tận dụng công nghệ để gia tăng tốc độ, quy mô và mức độ tinh vi trong các chiến dịch mạng. Điều này mở ra một kỷ nguyên hoàn toàn mới, con người sẽ không còn là trung tâm trong mọi cuộc tấn công hay phòng thủ nữa, mà AI đang dần đảm nhận vai trò đó.
Sức mạnh của AI nằm ở tốc độ và khả năng thích ứng. Một chiến dịch có thể tự học, tự điều chỉnh hướng tấn công để tránh bị phát hiện, trong khi các hệ thống phòng thủ truyền thống mất nhiều thời gian để phản ứng.
Ví dụ, Hacker có thể chèn các chỉ thị độc hại vào câu hỏi hoặc dữ liệu đầu vào mà AI xử lý. Khi đó, hệ thống sẽ vô tình tiết lộ thông tin nhạy cảm, tải mã độc hoặc hành động trái phép mà không cần bị xâm nhập theo cách truyền thống. Đây là kiểu tấn công đặc thù cho thời đại AI, đánh thẳng vào chính “bộ não” của công nghệ.
Những chiến dịch lừa đảo kiểu mới này không còn dễ nhận biết bằng tai hay mắt thường, khiến cho các chương trình đào tạo nhận diện phishing truyền thống trở nên lỗi thời.
Một điểm đáng chú ý là nhiều nhóm tội phạm mạng đang chuyển sang sử dụng blockchain công khai để che giấu giao dịch, tăng khả năng “miễn nhiễm” với các biện pháp phong tỏa và truy vết từ cơ quan chức năng. Ngoài ra, không chỉ hacker độc lập, các nhóm tấn công có hậu thuẫn (APT) cũng đang bước vào cuộc chơi AI.
Điều này đòi hỏi một mô hình quản lý danh tính mới, AI Agent cũng cần được xem là “người dùng kỹ thuật số thực thụ” có quyền, trách nhiệm và cơ chế bảo vệ riêng biệt. Nếu bị lợi dụng, chính AI Agent có thể trở thành “nội gián” trong hệ thống.
Các chuyên gia an ninh mạng khuyến nghị mạnh mẽ người dùng:
Theo dự đoán của các chuyên gia an ninh mạng, năm tới sẽ chứng kiến một cuộc chạy đua song song giữa AI phòng thủ và AI tấn công, khi cả hai bên đều tận dụng công nghệ để gia tăng tốc độ, quy mô và mức độ tinh vi trong các chiến dịch mạng. Điều này mở ra một kỷ nguyên hoàn toàn mới, con người sẽ không còn là trung tâm trong mọi cuộc tấn công hay phòng thủ nữa, mà AI đang dần đảm nhận vai trò đó.
AI – từ công cụ thử nghiệm thành “vũ khí chính quy”
Theo các báo cáo, các nhóm tội phạm mạng đã chuyển từ việc thử nghiệm AI sang tích hợp sâu vào toàn bộ chuỗi tấn công. Các chiến dịch tấn công do AI điều khiển giúp hacker thực hiện hàng loạt hành vi phức tạp, từ dò quét lỗ hổng, khai thác, xâm nhập cho đến đánh cắp dữ liệu và che giấu dấu vết,.. Tất cả csac điều này có thể chỉ trong diễn ra trong vài phút.Sức mạnh của AI nằm ở tốc độ và khả năng thích ứng. Một chiến dịch có thể tự học, tự điều chỉnh hướng tấn công để tránh bị phát hiện, trong khi các hệ thống phòng thủ truyền thống mất nhiều thời gian để phản ứng.
Mối đe dọa mới: Lỗ hổng “prompt injection” trong chính AI
Một trong những điều gây lo ngại nhất là sự gia tăng của các lỗ hổng "prompt injection" – hình thức tấn công nơi kẻ xấu “đánh lừa” hệ thống AI thực hiện các lệnh ẩn, vượt qua lớp bảo vệ an toàn.Ví dụ, Hacker có thể chèn các chỉ thị độc hại vào câu hỏi hoặc dữ liệu đầu vào mà AI xử lý. Khi đó, hệ thống sẽ vô tình tiết lộ thông tin nhạy cảm, tải mã độc hoặc hành động trái phép mà không cần bị xâm nhập theo cách truyền thống. Đây là kiểu tấn công đặc thù cho thời đại AI, đánh thẳng vào chính “bộ não” của công nghệ.
AI còn giúp tội phạm giả mạo con người
AI có thể tổng hợp các giọng nói và hình ảnh đang được sử dụng để tạo ra các chiến dịch vishing (giả mạo giọng nói) và deepfake video tinh vi. Tội phạm có thể tạo ra một cuộc gọi tưởng như đến từ giám đốc công ty hoặc chuyên viên IT nội bộ, khiến nhân viên dễ dàng tin tưởng và làm theo yêu cầu của kẻ tấn công.Những chiến dịch lừa đảo kiểu mới này không còn dễ nhận biết bằng tai hay mắt thường, khiến cho các chương trình đào tạo nhận diện phishing truyền thống trở nên lỗi thời.
Ransomware, tống tiền và các chiến dịch quốc gia
Dù AI là “gương mặt mới”, nhưng các mối đe dọa cũ như ransomware và tống tiền mạng vẫn chiếm vị trí hàng đầu trong danh sách nguy hiểm nhất. Hacker đang tập trung vào các nhà cung cấp bên thứ ba (nơi được coi là mắt xích yếu trong chuỗi bảo mật doanh nghiệp) để tấn công hàng loạt và đánh cắp dữ liệu nhạy cảm.Một điểm đáng chú ý là nhiều nhóm tội phạm mạng đang chuyển sang sử dụng blockchain công khai để che giấu giao dịch, tăng khả năng “miễn nhiễm” với các biện pháp phong tỏa và truy vết từ cơ quan chức năng. Ngoài ra, không chỉ hacker độc lập, các nhóm tấn công có hậu thuẫn (APT) cũng đang bước vào cuộc chơi AI.
Hạ tầng ảo hóa – “mắt xích mù” trong hệ thống doanh nghiệp
Một nguy cơ cũng đang bị xem nhẹ đó là tấn công vào hạ tầng ảo hóa. Khi doanh nghiệp ngày càng phụ thuộc vào nền tảng như VMware hay Hyper-V, thì chỉ một lỗ hổng trong lớp ảo hóa có thể khiến hacker chiếm quyền kiểm soát hàng trăm máy chủ thật, gây tê liệt toàn bộ hệ thống chỉ trong vài giờ.AI cũng là “vũ khí phòng thủ” – cuộc tái cấu trúc trung tâm an ninh mạng
Không chỉ kẻ tấn công, các đội ngũ phòng thủ cũng đang bước vào giai đoạn “tự động hóa bằng AI”. Trung tâm điều hành an ninh (SOC) của tương lai sẽ không còn dựa vào con người rà soát cảnh báo, mà chuyển sang AI Agent – các “trợ lý an ninh” tự động có khả năng tổng hợp dữ liệu, phát hiện sự kiện liên quan và đưa ra phản ứng chủ động trước khi sự cố lan rộng.Điều này đòi hỏi một mô hình quản lý danh tính mới, AI Agent cũng cần được xem là “người dùng kỹ thuật số thực thụ” có quyền, trách nhiệm và cơ chế bảo vệ riêng biệt. Nếu bị lợi dụng, chính AI Agent có thể trở thành “nội gián” trong hệ thống.
Chuẩn bị cho một kỷ nguyên tấn công tự động hóa
Trong kỷ nguyên mà AI có thể tạo, tấn công và tự học, an ninh mạng không còn là “cuộc chơi kỹ thuật” mà trở thành bài toán quản trị tổng thể, đòi hỏi con người, công nghệ và quy trình phải thích nghi đồng thời.Các chuyên gia an ninh mạng khuyến nghị mạnh mẽ người dùng:
- Cập nhật thường xuyên các hệ thống AI và phần mềm để vá lỗ hổng prompt injection.
- Tăng cường đào tạo nhận diện deepfake, vishing và các hình thức lừa đảo sử dụng AI.
- Giám sát chặt chẽ các nhà cung cấp và đối tác bên thứ ba (đây được coi là mắt xích yếu nhất trong chuỗi bảo mật).
- Thiết lập quy trình quản trị riêng cho AI Agent, bảo vệ danh tính và quyền truy cập của chúng.
- Đầu tư vào các nền tảng phân tích và phản ứng tự động hóa để rút ngắn thời gian phát hiện và xử lý sự cố.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
