Một trong những thay đổi đáng chú ý nhất trong bức tranh an ninh mạng toàn cầu hiện nay là sự xuất hiện của AI như một "vũ khí" được các nhóm tội phạm mạng khai thác ngày một tinh vi.
Báo cáo của McKinsey công bố tháng 5/2025 cũng ghi nhận số lượng các vụ tấn công lừa đảo trên toàn cầu đã tăng tới 1.200% kể từ khi AI thế hệ mới xuất hiện vào cuối năm 2022. Những mô hình ngôn ngữ lớn như GPT, Claude hay Gemini đang bị lợi dụng để tạo mã độc tùy biến, viết email lừa đảo có ngữ cảnh giống thật, mô phỏng hành vi người dùng nhằm qua mặt các hệ thống xác thực. Điều này khiến cho các cuộc tấn công ngày càng mang tính cá nhân hóa, có tốc độ lây lan nhanh, quy mô rộng và khó bị phát hiện hơn so với các hình thức cũ.
Với tốc độ phát triển vượt bậc của AI, các lãnh đạo công nghệ và chuyên gia an ninh mạng được cho là đang chịu áp lực ngày càng lớn trong việc chủ động thích nghi. Không chỉ phải nhận diện đúng các mối đe dọa, họ còn phải nhanh chóng đưa ra các phản ứng phù hợp, giảm thiểu tối đa thiệt hại và rủi ro phát sinh.
Tại Việt Nam, tình hình an toàn thông tin cũng đang đứng trước nhiều thách thức. Theo thống kê từ Viettel Threat Intelligence, trong 6 tháng đầu năm 2025, hơn 8,5 triệu tài khoản bị đánh cắp trong nước, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ rò rỉ dữ liệu với hơn 3 tỷ bản ghi - con số gấp ba lần cùng kỳ năm ngoái.
Các hình thức tấn công dựa trên AI như email lừa đảo được cá nhân hóa, mã độc tự biến đổi hay video deepfake giả mạo đã bắt đầu xuất hiện tại Việt Nam, đặt ra thách thức nghiêm trọng đối với các hệ thống phòng thủ truyền thống. "Nhiều mô hình tấn công sử dụng AI đã xuất hiện và được ghi nhận trong hệ thống giám sát. Nếu không có biện pháp ứng phó chủ động, nguy cơ lan rộng và gây thiệt hại thực tế là rất lớn", chuyên gia từ Công ty TNHH MTV An ninh mạng Viettel (Viettel Cyber Security - VCS) nhận định.
Biến AI thành cơ hội trong an ninh mạng
Song song với các rủi ro, AI cũng được kỳ vọng sẽ mở ra những cơ hội mang tính cách mạng trong phòng thủ mạng. Nhờ AI, các giải pháp bảo mật có thể phát hiện sớm bất thường, dịch ngược mã độc, truy tìm lỗ hổng, phân tích hành vi người dùng và thiết bị theo thời gian thực, cũng như tự động hóa quy trình giám sát và ứng cứu.
Báo cáo IBM năm 2024 cho thấy, 67% tổ chức toàn cầu đã triển khai AI và tự động hóa trong bảo mật, tăng gần 10% so với năm trước đó. Đặc biệt, các tổ chức triển khai rộng rãi công nghệ này có thể rút ngắn trung bình 98 ngày trong quá trình phát hiện và xử lý sự cố, đồng thời giảm chi phí thiệt hại đến 2,2 triệu USD so với tổ chức không dùng AI. Vòng đời của các vi phạm dữ liệu toàn cầu cũng được rút ngắn xuống còn 258 ngày, mức thấp nhất trong vòng bảy năm trở lại đây.
Việt Nam từ rất sớm đã xác định trí tuệ nhân tạo là nền tảng quan trọng trong hành trình chuyển đổi số. Từ Chiến lược quốc gia về AI năm 2021, Việt Nam dự kiến có Luật AI vào cuối năm nay. Loạt chủ trương lớn như Nghị quyết 57 về đột phá khoa học và công nghệ, Chiến lược dữ liệu quốc gia, và mới đây là Luật Công nghiệp công nghệ số 2025, cũng liên tục đặt AI vào vị trí trung tâm trong định hướng phát triển. Đây là cơ hội để các doanh nghiệp công nghệ trong nước mạnh dạn đầu tư, phát triển các nền tảng an ninh mạng thông minh, chủ động bảo vệ chủ quyền số quốc gia.
Tuy nhiên, thực tế cho thấy phần lớn tổ chức, doanh nghiệp tại Việt Nam vẫn đang trong giai đoạn khởi đầu về ứng dụng AI trong bảo mật và hiệu quả của AI phụ thuộc vào trình độ người vận hành. Với chuyên gia giỏi, AI là đòn bẩy, nhưng ngược lại, nếu thiếu năng lực, AI sẽ dễ dàng khuếch đại các sai sót. Trong khi đó, nguồn nhân lực vừa am hiểu an ninh mạng, vừa thông thạo AI và khoa học dữ liệu tại Việt Nam hiện còn rất hạn chế.
Tại CIO CSO Summit 2025 - sự kiện thường niên lớn nhất do Viettel Cyber Security tổ chức, AI trở thành chủ đề chính, nhận được sự quan tâm của hàng trăm lãnh đạo công nghệ đến từ các tập đoàn, doanh nghiệp, cơ quan nhà nước tại Việt Nam, và chuyên gia quốc tế. Với chủ đề "Chiến lược an ninh mạng - Kiến tạo tương lai bền vững trong kỷ nguyên vận hành quan trọng bởi AI", sự kiện tập trung thảo luận những vấn đề cốt lõi về chuyển đổi số, xu hướng bảo mật hiện đại, ứng dụng AI vào điều hành và bảo vệ hệ thống.
Theo các chuyên gia từ VCS, trong an ninh mạng, tấn công luôn dễ hơn phòng thủ, và sự xuất hiện của AI khuếch đại lợi thế bất đối xứng này, khiến công cuộc phòng thủ an ninh mạng gặp nhiều thách thức. Tuy nhiên, nếu ứng dụng AI một cách thích hợp, đặc biệt nếu có đồng hành từ các đơn vị chuyên môn, AI cũng sẽ trở thành công cụ hữu ích giúp các doanh nghiệp, tổ chức đối phó lại các nguy cơ mất an toàn.
"AI sẽ mang lại giá trị lớn với lĩnh vực an toàn thông tin, điển hình như việc gia tăng hiệu quả trong phát hiện và phản ứng sớm. Do có khả năng xử lý một lượng dữ liệu rất lớn, AI có thể đưa ra những cảnh báo rủi ro sớm hơn nhiều so với các phương án hiện nay sử dụng nhân công hay các công nghệ cũ", ông Nguyễn Anh Tuấn, Phó Giám đốc VCS nói. "Tuy nhiên quyết định cuối cùng vẫn là thuộc về con người, vì vậy CIO, CSO vẫn là những người đóng vai trò quan trọng nhất trong cuộc chiến này".
Ngoài ra, sự kiện cũng chứng kiến sự ra mắt của VCS Intel Hub - nền tảng chia sẻ tri thức an ninh mạng đầu tiên tại Việt Nam. Với triết lý "Together we are stronger", VCS cho biết mong muốn xây dựng một cộng đồng liên kết giữa các doanh nghiệp, chuyên gia và tổ chức để cùng cảnh báo sớm, ứng cứu nhanh, chia sẻ kinh nghiệm và thúc đẩy hệ sinh thái tri thức nội địa về bảo mật.
"Chúng tôi không chỉ tạo ra giải pháp, mà còn muốn xây dựng một cộng đồng an ninh mạng lớn mạnh tại Việt Nam. Sự kiện CIO CSO là một phần trong chiến lược dài hạn của VCS nhằm giúp doanh nghiệp thích ứng và phát triển bền vững trong môi trường ngày càng phức tạp bởi AI", đại diện Viettel Cyber Security cho biết.