AI tấn công mạng hiệu quả, phòng thủ 'chật vật' theo sau

Các cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI) đang có tỷ lệ thành công lên tới 70%, vượt xa mức 47,6% của các phương thức thủ công.

Chia sẻ tại hội thảo "AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh" do Liên minh An toàn thông tin CYSEEX tổ chức ngày 17.9 tại Hà Nội, ông Nguyễn Quang Hoàng - Trưởng ban tổ chức tập trận CYSEEX kiêm Giám đốc an ninh thông tin Công ty cổ phần MISA cho rằng an ninh mạng đã bắt đầu một kỷ nguyên mới, nơi cuộc đối đầu không còn giữa người với người, mà trở thành giữa "máy với máy". Nhưng cán cân đang nghiêng về phía kẻ tấn công mạng khi các cuộc tấn công có sử dụng AI đạt tỷ lệ thành công lên tới 70%.

Trái lại, tỷ lệ phòng thủ thành công chỉ đạt 47,6%. Theo trung tướng Nguyễn Minh Chính - Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia (NCA), trong khi các doanh nghiệp nỗ lực phát triển AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng công nghệ này để phục vụ mục đích vi phạm pháp luật.

Các hình thức "AI-as-a-Service" (AI như một dịch vụ) trong thế giới ngầm đang cho phép kẻ xấu dễ dàng tạo ra mã độc biến thể liên tục, làm giả giọng nói, khuôn mặt (Deepfake) để thực hiện các chiến dịch lừa đảo quy mô lớn, thậm chí gây bất ổn an ninh, phá hoại uy tín. AI không chỉ tự động hóa các cuộc tấn công mà còn giúp chúng trở nên thông minh hơn, có khả năng né tránh các hệ thống phòng thủ truyền thống.

"Trong không gian mạng hiện nay, dữ liệu là 'tài nguyên', thuật toán là 'quyền lực' và AI đã trở thành 'vũ khí mềm' mang sức mạnh định hình thực tại", trung tướng Nguyễn Minh Chính nhấn mạnh. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng.

Lãnh đạo NCA nhận định phát triển AI hiện nay không chỉ là một nhiệm vụ khoa học công nghệ, mà còn là bài toán chính trị, chiến lược và đạo đức. "Nếu làm tốt, Việt Nam có thể vừa tận dụng được sức mạnh vô hạn của AI, vừa chủ động ứng phó với các thách thức chưa thể dự báo", ông nhấn mạnh.

Theo các số liệu được chuyên gia chia sẻ ở sự kiện, bức tranh an ninh mạng toàn cầu đang trở nên đáng báo động. Ông Nguyễn Minh Hải, chuyên gia bảo mật từ Fortinet Vietnam, cho biết năm 2024 ghi nhận mức tăng tới 600% các cuộc tấn công có yếu tố AI. Cùng với đó là hơn 40.000 lỗ hổng mới được phát hiện và 1,7 tỉ thông tin định danh bị rò rỉ.

Cuộc đối đầu hiện nay là cuộc chiến giữa hai phe: "người bảo vệ" và "kẻ tấn công" - đôi bên đều đang khai thác sức mạnh của AI. Trong khi các hệ thống phòng thủ dùng AI để phát hiện bất thường và tự động hóa quy trình phản ứng, thì tội phạm mạng cũng lợi dụng AI để tìm kiếm lỗ hổng, tạo ra mã độc tinh vi và lẩn tránh sự truy vết. Theo chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, trong cuộc đua này, ai làm chủ được AI sẽ nắm giữ lợi thế cạnh tranh.

Tuy nhiên, ông Sơn cũng nhấn mạnh rằng công nghệ không phải là tất cả. Việc đầu tư vào AI sẽ trở nên vô nghĩa nếu thiếu đi yếu tố con người. Ba thách thức lớn nhất khi triển khai AI trong an ninh mạng chính là nhân lực, công nghệ và tài chính.

"AI chỉ phát huy giá trị khi đặt vào tay những người biết làm chủ", ông Sơn khẳng định. Do đó, việc đầu tư vào AI phải luôn đi đôi với việc đào tạo và xây dựng đội ngũ chuyên gia chất lượng cao, bởi kết quả cuối cùng vẫn phụ thuộc rất lớn vào năng lực của người triển khai.