Trí tuệ nhân tạo (AI) đang mở ra những cơ hội chưa từng có cho chuyển đổi số, song đồng thời cũng trở thành “bệ phóng” khiến các cuộc tấn công mạng bước sang một giai đoạn nguy hiểm hơn, tinh vi hơn và khó kiểm soát hơn. Trong kỷ nguyên số hóa toàn diện, dữ liệu đã trở thành tài sản cốt lõi của doanh nghiệp và nền kinh tế. Khi AI bị lợi dụng để tự động hóa hành vi tấn công, rút ngắn chu kỳ khai thác lỗ hổng và đánh vào niềm tin của người dùng, cán cân giữa kẻ tấn công và bên phòng thủ đang ngày càng nghiêng về phía hacker. Điều này đặt doanh nghiệp, đặc biệt là doanh nghiệp Việt Nam, trước yêu cầu cấp bách phải tái cấu trúc tư duy và năng lực bảo vệ dữ liệu.

 

Ông Nguyễn Ích Vinh, Phó Chủ tịch HĐQT FSI DDS, nhận định về “điểm mù” trong hệ thống của DN, khiến dữ liệu dễ dàng bị thất thoát trong các cuộc tấn công

Tại Internet Day 2025 với chủ đề “Kiến tạo không gian số tin cậy - Internet Must Be Safer”, các chuyên gia an ninh mạng trong và ngoài nước đều thống nhất rằng AI đang làm thay đổi căn bản cục diện an ninh mạng toàn cầu. Nếu trước đây các cuộc tấn công chủ yếu dựa vào thao tác thủ công, thì nay hacker có thể sử dụng AI để dò quét lỗ hổng tự động, tạo hàng nghìn biến thể mã độc chỉ trong thời gian ngắn và liên tục điều chỉnh hành vi để né tránh các hệ thống phát hiện truyền thống. AI không chỉ giúp tăng tốc độ tấn công mà còn làm giảm chi phí, hạ thấp rào cản kỹ thuật, khiến không gian mạng trở thành “chiến trường” bất đối xứng.

Các số liệu quốc tế cho thấy mức độ leo thang đáng báo động của mối đe dọa này. Theo thống kê của Unit 42 (Palo Alto Networks), các mô hình AI có thể tạo ra hàng nghìn biến thể mã độc khác nhau với tỷ lệ né tránh phát hiện lên tới gần 90%. Báo cáo từ Infosecurity cũng chỉ ra rằng số cuộc tấn công khai thác lỗ hổng zero-day trong nửa đầu năm 2025 đã tăng hơn 40% so với cùng kỳ năm trước. Những con số này cho thấy các hệ thống bảo mật dựa trên chữ ký và kịch bản cố định đang dần trở nên lỗi thời trước tốc độ tiến hóa của tấn công mạng do AI hỗ trợ.

Ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam (VIA), nhận định rằng chưa bao giờ ranh giới giữa “thật” và “giả” lại mong manh như hiện nay. Các công nghệ như AI tạo sinh, deepfake hay giả mạo giọng nói đang bị khai thác để thao túng tâm lý người dùng, phục vụ các hành vi lừa đảo tinh vi. Đáng lo ngại hơn, rất nhiều nạn nhân từng tin rằng mình đủ tỉnh táo để không bị lừa, cho đến khi bị đánh trúng điểm yếu cốt tử nhất: niềm tin. Khi niềm tin vào không gian số bị xói mòn, hệ quả không chỉ dừng ở thiệt hại cá nhân mà còn lan rộng tới toàn bộ hệ sinh thái số.

Từ góc độ phát triển kinh tế số, Chủ tịch VIA cảnh báo rằng nếu người dùng ngần ngại nhấp chuột vì sợ bị lừa, nếu doanh nghiệp e dè chuyển đổi số vì lo ngại mất an toàn dữ liệu, thì mục tiêu đưa kinh tế số đóng góp 30% GDP vào năm 2030 sẽ trở nên khó đạt được. Niềm tin số chính là nền tảng vô hình nhưng quyết định của kinh tế số. Một khi nền tảng này bị suy giảm, mọi nỗ lực đầu tư công nghệ, xây dựng hạ tầng hay phát triển dịch vụ số đều có nguy cơ bị triệt tiêu hiệu quả.

Một vấn đề nghiêm trọng được chỉ ra tại Internet Day 2025 là “điểm mù” trong hệ thống bảo mật của nhiều doanh nghiệp. Theo ông Nguyễn Ích Vinh, Phó Chủ tịch HĐQT FSI DDS, phần lớn doanh nghiệp hiện nay vẫn tập trung vào phòng thủ đầu vào, như tường lửa, phần mềm chống virus hay bảo vệ điểm cuối. Trong khi đó, lưu lượng dữ liệu đi ra ngoài hệ thống – nơi dữ liệu bị đánh cắp và mã độc liên lạc với máy chủ điều khiển - lại thường không được giám sát đầy đủ. Khi đã vượt qua các lớp bảo vệ ban đầu, mã độc có thể âm thầm gửi dữ liệu ra ngoài hoặc nhận lệnh tấn công tiếp theo mà doanh nghiệp không hề hay biết.

Thực trạng này đặc biệt nguy hiểm đối với các doanh nghiệp nhỏ và vừa, vốn hạn chế về ngân sách, nhân lực an ninh mạng và công cụ giám sát chuyên sâu. Không chỉ dễ trở thành nạn nhân trực tiếp của hacker, các doanh nghiệp này còn có nguy cơ trở thành mắt xích yếu trong chuỗi cung ứng của các tập đoàn lớn. Trong bối cảnh AI khiến mã độc ngày càng tinh vi, việc thiếu kiểm soát lưu lượng đầu ra đồng nghĩa với việc doanh nghiệp tự đặt mình vào thế bị động, chỉ phát hiện sự cố khi dữ liệu đã bị đánh cắp hoặc hệ thống đã bị xâm nhập sâu.

Trước thách thức đó, các chuyên gia cho rằng doanh nghiệp cần chuyển từ tư duy phòng thủ đơn lớp sang phòng thủ đa lớp, trong đó kiểm soát lưu lượng đầu ra và kết nối tới máy chủ điều khiển (C&C) đóng vai trò như “chốt chặn cuối”. Tại Internet Day 2025, FSI DDS đã giới thiệu F-DDH BOX – thiết bị giám sát và kiểm soát lưu lượng đầu ra do DDS Japan phát triển và phân phối độc quyền tại Việt Nam. Thiết bị cho phép theo dõi toàn bộ kết nối ra Internet, phát hiện và chặn kịp thời các địa chỉ độc hại, đồng thời gửi cảnh báo tức thời. Với chi phí hợp lý, cấu hình đơn giản và phù hợp với doanh nghiệp nhỏ và vừa, đây được xem là một giải pháp thiết thực giúp doanh nghiệp Việt gia cố phòng tuyến dữ liệu, bảo vệ niềm tin số trong bối cảnh AI đang khiến cuộc chơi an ninh mạng ngày càng không cân sức.

A.P (tổng hợp)