Áp lực bủa vây từ làn sóng tấn công tự động hóa tại Việt Nam
 |
| Ngày càng nhiều cá nhân và tổ chức tại Việt Nam trở thành nạn nhân của các cuộc tấn công mạng. Ảnh: Freepik |
Trong bối cảnh chuyển đổi số mạnh mẽ, các tổ chức bảo mật nội địa đang phải đối mặt với những chiến dịch tấn công có tổ chức, được tinh chỉnh bởi AI để tối ưu hóa khả năng ẩn mình. Báo cáo từ Kaspersky cho thấy một con số đáng báo động: Các công cụ gián điệp nhắm vào doanh nghiệp Việt Nam đã tăng gần 79% chỉ trong nửa đầu năm 2025. Điều này phản ánh xu hướng "công nghiệp hóa" việc thu thập dữ liệu và khai thác lỗ hổng thông qua AI.
Theo thống kê từ Viettel Security, bức tranh an toàn thông tin năm 2025 càng trở nên xám xịt với hàng triệu tài khoản bị đánh cắp và hàng nghìn tên miền lừa đảo mọc lên như nấm. Đáng chú ý, phương thức tấn công đã thay đổi về chất: Từ những kịch bản thủ công sang các kịch bản do AI điều khiển, có khả năng tự chọn mục tiêu và thời điểm "vàng" để xuyên thủng hệ thống. Trước làn sóng này, các hệ thống Firewall dựa trên chữ ký (signature-based) hay giải pháp phòng chống DDoS tĩnh đang dần hụt hơi. Các botnet tích hợp AI giờ đây có thể mô phỏng hành vi người dùng thật một cách hoàn hảo, dễ dàng đánh lừa các lớp kiểm soát lỗi thời.
"Vũ khí hóa" AI: Từ Deepfake đến mã độc tự thích nghi
Không chỉ dừng lại ở việc dò quét lỗ hổng, AI đang trở thành công cụ đắc lực để tội phạm mạng thực hiện các vụ lừa đảo tài chính quy mô lớn. Công nghệ giả mạo giọng nói và video (Deepfake) đã đạt tới độ chân thực gần như tuyệt đối, tiếp tay cho các kịch bản "pig butchering" (lừa đảo đầu tư) gây thiệt hại kinh tế nặng nề tại khu vực Đông Nam Á. AI hiện có thể tham gia vào mọi mắt xích của chuỗi tấn công: Từ việc soạn thảo email lừa đảo (Phishing) được cá nhân hóa cực cao đến việc viết các dòng mã độc có khả năng tự biến đổi để né tránh sự phát hiện của các phần mềm diệt virus.
Dù khung pháp lý tại Việt Nam đang dần hoàn thiện - điển hình là Luật AI ban hành cuối năm 2025 -nhưng khoảng cách giữa chính sách và thực thi kỹ thuật vẫn còn hiện hữu. Cuộc đua an ninh mạng giờ đây không còn là cuộc rượt đuổi kỹ thuật đơn thuần, mà là cuộc đua về năng lực phát hiện thời gian thực. Để không bị bỏ lại phía sau, các tổ chức buộc phải chuyển mình, thay thế những "bức tường tĩnh" bằng những hệ thống phòng thủ chủ động, đủ linh hoạt để đối đầu với một kẻ tấn công sở hữu trí tuệ nhân tạo.
Theo tạp chí Điện tử và Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống