AI trở thành “vũ khí” tấn công mạng: Thách thức lớn nhất với các CISO hiện nay

Các cuộc tấn công mạng đã tăng 22% so với tháng trước vào tháng 3 năm 2026, cho thấy tác động ngày càng lớn của việc vũ khí hóa trí tuệ nhân tạo và việc áp dụng thiếu sự quản lý chặt chẽ

Dữ liệu từ báo cáo cho thấy số vụ tấn công mạng đã tăng 22% chỉ trong tháng 3/2026, phản ánh rõ xu hướng “vũ khí hóa” AI trong không gian mạng. Không còn chỉ là công cụ hỗ trợ, AI đang trở thành một tác nhân chủ động trong nhiều giai đoạn của chuỗi tấn công, từ thu thập thông tin, xây dựng kịch bản lừa đảo cho đến tự động hóa các chiến dịch tấn công quy mô lớn.

Một trong những xu hướng đáng lo ngại nhất là việc sử dụng deepfake do AI tạo ra trong các chiến dịch tuyên truyền và thao túng thông tin. Trong bối cảnh nhiều cuộc bầu cử diễn ra trên toàn cầu trong năm 2026, các chuyên gia cảnh báo deepfake có thể trở thành công cụ phổ biến để gây nhiễu loạn thông tin và thao túng dư luận, giống như những gì đã xuất hiện trong bối cảnh xung đột giữa Ukraine và Russia.

Không chỉ dừng lại ở tuyên truyền, AI cũng đang nâng cấp các chiến thuật tấn công phi kỹ thuật (social engineering). Các công cụ AI tạo sinh như Google Gemini có thể giúp tin tặc dịch và viết các email lừa đảo với ngôn ngữ tự nhiên và thuyết phục hơn, khiến nạn nhân khó phát hiện dấu hiệu giả mạo. Khi chi phí phát triển và tiếp cận AI ngày càng giảm, các chuyên gia dự đoán tội phạm mạng sẽ ngày càng tận dụng khả năng ra quyết định linh hoạt của AI để tự động hóa các cuộc tấn công.

Tuy nhiên, mối nguy không chỉ đến từ bên ngoài. Việc doanh nghiệp sử dụng AI một cách thiếu kiểm soát cũng có thể tạo ra những lỗ hổng mới. Một số nền tảng AI tạo sinh được sử dụng để viết mã hoặc tạo mật khẩu có thể vô tình sinh ra các đoạn mã không an toàn hoặc mật khẩu dễ đoán, khiến hệ thống nội bộ trở thành mục tiêu dễ dàng hơn cho kẻ tấn công.

Song song với đó, các nhóm ransomware cũng đang ngày càng hoạt động mạnh mẽ. Trong quý I/2026, nhóm tấn công Qilin dẫn đầu với 340 vụ tấn công, trong khi các nhóm mới nổi như Gentlemen và NightSpire nhanh chóng vươn lên trong bảng xếp hạng. Tổng cộng có 2.112 vụ tấn công ransomware trong quý, cho thấy mức độ hoạt động vẫn ở mức rất cao dù các cơ quan thực thi pháp luật quốc tế tăng cường trấn áp.

Theo ông Matt Hull, Phó Chủ tịch phụ trách tình báo và ứng phó an ninh mạng của NCC Group, AI đang “tăng tốc rủi ro an ninh mạng cả về quy mô lẫn độ phức tạp”. Ông nhấn mạnh rằng nhiều doanh nghiệp vẫn chưa làm tốt các nền tảng bảo mật cơ bản như quản lý danh tính, kiểm soát truy cập hay giám sát hệ thống.

Trong bối cảnh AI đang định hình lại cuộc chiến an ninh mạng, các chuyên gia cho rằng doanh nghiệp cần thay đổi cách tiếp cận: không chỉ triển khai công nghệ mới, mà còn phải xây dựng văn hóa an ninh mạng ở cấp chiến lược, từ hội đồng quản trị đến đội ngũ vận hành. Bởi trong kỷ nguyên AI, sự khác biệt giữa một sự cố kéo dài vài tuần hay vài tháng đôi khi chỉ nằm ở việc doanh nghiệp đã chuẩn bị trước đến đâu.

Theo automation.com