Công nghệ

Tấn công mạng bằng AI có tỷ lệ thành công lên tới 70%

Bài và ảnh: Minh Ngọc • 17/09/2025 15:25

Tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”.

Theo Nguyễn Quang Hoàng – Trưởng ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết: Tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”.

Theo Nguyễn Quang Hoàng – Trưởng ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết, năm 2025 Liên minh An toàn thông tin CYSEEX với 6 cuộc tập trận phát hiện 315 lỗ hổng, 4/7 đơn vị thành viên diễn tập phishing cho hơn 14.000 cán bộ nhân viên, cùng nền tảng chia sẻ mối đe dọa chung với hơn 100 triệu IoCs, giúp rút ngắn 40–50% thời gian phát hiện tấn công.

Đặc biệt, ông Hoàng nhấn mạnh, việc tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”. Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi “bản sao số” là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.

Tại hội thảo “AI & Cyber Security – Kiến tạo tương lai bảo mật thông minh”, Trung tướng Nguyễn Minh Chính – Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, nguyên Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) khẳng định Hiệp hội sẽ đồng hành cùng Liên minh An toàn thông tin CYSEEX và định hướng Liên minh cần đẩy mạnh hợp tác giữa doanh nghiệp – cơ quan – tổ chức, tăng cường ứng dụng AI trong an ninh mạng, xây dựng hệ sinh thái chia sẻ dữ liệu, kinh nghiệm và đóng góp vào chuẩn mực, giải pháp bảo mật tiên tiến nhằm bảo vệ không gian mạng quốc gia.

ong Chinh — Trung tướng Nguyễn Minh Chính – Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, nguyên Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an).

“Theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỷ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn”, ông Chính cho hay

Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

Các hình thức AI-as-a-Service được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo.

Theo Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, trong không gian mạng hiện nay, dữ liệu là “tài nguyên”, thuật toán là “quyền lực” và AI đã trở thành “vũ khí mềm” mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia.

Bởi vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước. Để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế - công nghệ - nguồn nhân lực.

Trong tham luận “Ai chiếm ưu thế trong an ninh mạng?”, ông Vũ Ngọc Sơn – Trưởng ban Công nghệ Hiệp hội An ninh mạng Quốc gia, Giám đốc Công nghệ NCS – cho rằng an ninh mạng hiện tồn tại cả “mảng tối” với nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ. Ông Vũ Ngọc Sơn nhận định AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Do vậy, AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu và ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải - Chuyên gia bảo mật của Fortinet Vietnam cho biết số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC tăng cường AI vào năm 2025. Ông Hải nhấn mạnh, AI nay là tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước những mối đe dọa trên không gian mạng.

“Khi doanh nghiệp mở rộng ứng dụng AI sẽ phải đối mặt với các vấn đề rủi ro an ninh mạng như nguy cơ như rò rỉ dữ liệu, thao túng mô hình và tấn công chuỗi cung ứng. Vì vậy, doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, nhằm giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững”, ông Cao Thủy – Chuyên gia giải pháp Dell Technologies cho hay.

Bài và ảnh: Minh Ngọc