Thời đại an ninh mạng theo tốc độ con người đã kết thúc, khi trí tuệ nhân tạo hiện đang được sử dụng để vừa tấn công vừa phòng thủ trước các mối đe dọa kỹ thuật số với tốc độ của máy móc.
Quay lại
Quay lại
Tấn công mạng do AI dẫn dắt tăng vọt 389% khi cuộc chạy đua vũ trang mới bắt đầu
Một báo cáo mới từ Fortinet tiết lộ các cuộc tấn công hỗ trợ bởi AI đã góp phần làm tăng vọt 389% số lượng nạn nhân của mã độc tống tiền so với cùng kỳ năm ngoái, báo hiệu một kỷ nguyên mới của chiến tranh mạng tự trị, nơi AI đối đầu với AI và buộc các tập đoàn phải suy nghĩ lại về toàn bộ chiến lược phòng thủ của mình.
Derek Manky, Giám đốc Chiến lược An ninh tại FortiGuard Labs của Fortinet, cho biết trong báo cáo công bố ngày 30 tháng 4: “Khi tội phạm mạng ngày càng sử dụng AI để tăng cường các chiến thuật của chúng, những người phòng thủ mạng phải phát triển các hoạt động an ninh mạng thành một hệ thống phòng thủ công nghiệp hóa và áp dụng các công cụ hỗ trợ AI có khả năng phản ứng cùng tốc độ với các mối đe dọa hiện đại”.
Báo cáo chi tiết cách các tác nhân độc hại hiện hoạt động như những doanh nghiệp liên kết, sử dụng AI để nén dòng thời gian tấn công. Mối đe dọa này đã được làm nổi bật riêng biệt bởi việc công bố gần đây về "Claude Mythos", một mô hình AI từ Anthropic có thể tự động xác định và khai thác các lỗ hổng phần mềm trong vòng vài phút, một khả năng trước đây chỉ giới hạn trong lý thuyết.
Sự thay đổi này buộc phải chuyển từ bảo mật phản ứng sang phòng thủ AI tự trị, một xu hướng dự kiến sẽ thúc đẩy đầu tư đáng kể vào các công ty an ninh mạng như Fortinet (FTNT), Palo Alto Networks (PANW) và CrowdStrike (CRWD). Đối với thị trường rộng lớn hơn, nó đưa ra rủi ro hệ thống và các chi phí vận hành mới để chống lại các mối đe dọa có thể xuất hiện nhanh hơn tốc độ phản ứng của các đội ngũ con người.
Kỷ nguyên mạng AI đối đầu AI mới
Phát hiện cốt lõi từ FortiGuard Labs là tội phạm mạng không còn là một chuỗi các chiến dịch cô lập mà là một hệ thống chính thức. Các nhóm độc hại hoạt động như các doanh nghiệp, hoàn chỉnh với các môi giới truy cập và các nhà điều hành botnet cung cấp dịch vụ theo yêu cầu. Việc giới thiệu AI đóng vai trò như một chất xúc tác sức mạnh to lớn, tự động hóa việc phát hiện và khai thác các điểm yếu.
Các chuyên gia cảnh báo điều này làm sụp đổ dòng thời gian an ninh mạng truyền thống gồm phát hiện, xác minh và vá lỗi. “AI lớp Mythos làm sụp đổ dòng thời gian này, phát hiện và vũ khí hóa các lỗ hổng gần như ngay lập tức,” Ramesh Laxminarayanan, một giám đốc điều hành tại Ngân hàng HDFC, nói với CNBC-TV18. Anthropic, người tạo ra Claude Mythos, đã giữ kín mô hình này nhưng cung cấp quyền truy cập hạn chế cho các công ty như Google, Microsoft và JPMorgan Chase để kiểm tra khả năng phòng thủ của họ.
Mô hình mới này đòi hỏi cái mà các chuyên gia gọi là "AI phòng thủ tự trị"—các hệ thống có thể dự đoán, phát hiện và khắc phục các mối đe dọa trong thời gian thực mà không cần sự can thiệp của con người. Trong khi các công ty như Fortinet là trung tâm của nỗ lực này, áp lực đang đè nặng lên tất cả các lĩnh vực để thích nghi. Nandkumar Saravade, cựu CEO của bộ phận CNTT thuộc Ngân hàng Dự trữ Ấn Độ, đã kêu gọi các nhiệm vụ phòng thủ mạng theo từng lĩnh vực, đặc biệt là đối với các cơ sở hạ tầng quan trọng như năng lượng và viễn thông.
AI như một con dao hai lưỡi
Trong khi AI tấn công chiếm lĩnh các dòng tít, các doanh nghiệp đồng thời sử dụng AI để tăng cường hoạt động kinh doanh. Trong một thông báo gần đây, ngân hàng Thổ Nhĩ Kỳ Yapi Kredi cho biết họ đã triển khai AI từ NiCE (NICE) để phân tích các cuộc hội thoại dịch vụ khách hàng. Hệ thống xác định các tín hiệu bán hàng tiềm ẩn trong thời gian thực, đạt được tỷ lệ chuyển đổi 5% vượt xa các phương pháp truyền thống.
Darren Rushworth, Chủ tịch của NiCE International, cho biết: “Yapi Kredi đang thiết lập một ví dụ mạnh mẽ về cách AI có thể biến các cuộc hội thoại khách hàng hàng ngày thành sự tăng trưởng kinh doanh có thể đo lường được”. Điều này làm nổi bật tính chất lưỡng dụng của AI: cùng một công nghệ nền tảng cung cấp năng lượng cho các mối đe dọa tự trị cũng có thể tạo ra giá trị kinh tế đáng kể.
Đối với các nhà đầu tư, báo cáo của Fortinet củng cố luận điểm tăng giá cho lĩnh vực an ninh mạng. Mức tăng 389% số lượng nạn nhân mã độc tống tiền cung cấp một thước đo rõ ràng, có thể định lượng được về bối cảnh đe dọa ngày càng tăng. Các công ty có thể cung cấp khả năng phòng thủ bằng AI được định vị để tăng trưởng khi các tổ chức buộc phải nâng cấp thế trận an ninh của họ từ mô hình do con người dẫn dắt sang mô hình tốc độ máy móc. Thách thức hiện nay là những người phòng thủ phải đổi mới với tốc độ tương đương với những kẻ tấn công trong cuộc chạy đua vũ trang AI đang leo thang này.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Báo cáo Toàn cảnh Mối đe dọa Toàn cầu năm 2026 của Fortinet tiết lộ sự gia tăng tội phạm mạng hỗ trợ bởi AI, góp phần làm tăng 389% số lượng nạn nhân của mã độc tống tiền so với cùng kỳ năm ngoái[2] Yapi Kredi biến các cuộc hội thoại khách hàng thành cơ hội doanh thu với Phân tích tương tác hỗ trợ bởi AI của NiCE[3] AI mới có thể hack hệ thống trong vài phút—các chuyên gia nói Ấn Độ phải hành động nhanh chóng[4] Dữ liệu sức khỏe là một tài sản an ninh quốc gia quan trọng
