AI định hình thế hệ tấn công mạng mới

Công nghệ AI đang tạo ra một cuộc cách mạng trong lĩnh vực tấn công mạng. Các chuyên gia của Viettel Cyber Security (VCS) nhận định rằng, AI hiện nay đang được áp dụng để tự động hóa quá trình dò quét, phân tích và chọn lọc các mục tiêu có lỗ hổng bảo mật cao trong các cuộc tấn công có chủ đích (APT), từ đó làm gia tăng đáng kể tỷ lệ thành công của các cuộc tấn công này.

Bên cạnh đó, AI còn thúc đẩy sự phát triển mạnh mẽ của các dịch vụ Malware-as-a-Service (MaaS) và mô hình “tấn công như một dịch vụ” (Attack-as-a-Service). Các dịch vụ này đang ngày càng trở nên phổ biến, giúp giảm bớt những rào cản kỹ thuật, cho phép những đối tượng có trình độ thấp cũng có thể thực hiện các cuộc tấn công quy mô lớn bằng cách "mua gói tấn công" chỉ với vài chục USD.

Một phát triển đáng lo ngại khác chính là sự xuất hiện của mã độc đa hình (polymorphic malware) được hỗ trợ bởi AI. Chuyên gia từ VCS cảnh báo rằng, với sự hỗ trợ của AI, mã độc không chỉ có thể thay đổi cấu trúc mà còn có khả năng tự tạo ra các biến thể mới một cách thông minh và khó phát hiện.

 

Tội phạm mạng gia tăng mạnh mẽ nhờ sự hỗ trợ của AI

Các số liệu thống kê về tội phạm mạng cho thấy tình hình nghiêm trọng của vấn đề an ninh mạng. Theo báo cáo từ VCS, trong quý III/2025, Việt Nam đã ghi nhận hơn 502 triệu bản ghi dữ liệu của doanh nghiệp bị rò rỉ và 6,5 triệu tài khoản cá nhân bị đánh cắp, đánh dấu mức tăng 64% so với quý trước. Tấn công từ chối dịch vụ phân tán (DDoS) cũng chứng kiến sự gia tăng mạnh mẽ, với hơn 547.000 cuộc tấn công được ghi nhận trong quý III (VCS), gấp đôi so với cùng kỳ năm 2024.

Mức độ gia tăng này có liên quan trực tiếp đến việc ứng dụng AI. Công ty VNETWORK ghi nhận gần 256.000 cuộc tấn công DDoS trong nửa đầu năm 2025, gần 50% trong số này (117.760 cuộc) đã sử dụng AI để tăng cường quy mô và mức độ ảnh hưởng. Các cuộc tấn công sử dụng AI đạt cường độ trung bình lên tới hơn 322 Gbps, trong khi đợt tấn công lớn nhất đạt đỉnh lên tới 1,2 Tbps.

 

Các cuộc tấn công phần lớn nhắm đến các hệ thống trọng yếu, đặc biệt là những lĩnh vực lớn và quan trọng. Những ngành chịu thiệt hại nặng nề nhất, với hàng trăm triệu bản ghi dữ liệu bị xâm phạm, bao gồm tài chính -ngân hàng, năng lượng và hạ tầng thiết yếu. Dữ liệu từ VNIS cho thấy tài chính là ngành có tỷ lệ bị tấn công cao nhất, chiếm 34%, theo sau là thương mại điện tử và truyền thông.

Chuyển sang phòng thủ chủ động

Đối mặt với làn sóng tấn công ngày càng tinh vi và có yếu tố AI, VCS khuyến nghị các tổ chức và doanh nghiệp nên chuyển từ tư duy phòng thủ bị động sang phòng thủ chủ động.

 

Các giải pháp chủ yếu bao gồm:

Xây dựng chiến thuật phòng thủ đa lớp để bảo vệ các hệ thống và dữ liệu quan trọng.

Tận dụng AI trong phòng thủ: Theo Chủ tịch Vnetwork Nguyễn Văn Tạo, nếu các doanh nghiệp sử dụng AI một cách hợp lý, công nghệ này không chỉ giúp phản ứng nhanh mà còn có thể trở thành một công cụ hữu hiệu để phòng thủ chủ động.

 

Đầu tư vào hệ thống tự động hóa kết hợp với công nghệ giám sát thông minh và chương trình đào tạo nhân lực.

Tăng cường hợp tác thông tin với các nhà cung cấp dịch vụ an ninh mạng, qua đó nâng cao khả năng cảnh báo sớm và ứng phó kịp thời với các mối đe dọa mới.