Lĩnh vực an ninh mạng năm tới được đánh giá phức tạp khi các mô hình AI đã trưởng thành, dễ bị lợi dụng cho tấn công mạng tinh vi.

Trong báo cáo tổng quan Mối đe dọa toàn cầu công bố tuần này, hãng bảo mật Fortinet (Mỹ) dự đoán về cách các Giám đốc An ninh thông tin (CISO) phải đối mặt với hàng loạt vấn đề cần giải quyết trong năm 2026 trở đi. Trong đó, AI được đánh giá gây nguy hiểm nhất.

Minh họa AI có thể bị hacker lợi dụng cho tấn công mạng. Ảnh: Google Gemini

AI "giúp tăng sức mạnh nhưng phải trả giá"

Trước đây, những thay đổi công nghệ dù rộng lớn vẫn nằm trong phạm vi trách nhiệm của các nhóm phụ trách công nghệ thông tin. Tuy nhiên, làn sóng AI tạo sinh đang "dân chủ hóa" những thay đổi công nghệ, trao quyền kiểm soát cho nhiều người hơn. Mọi bộ phận hiện tận dụng sức mạnh của AI để tăng hiệu quả, tự động hóa quy trình, cải thiện khả năng mở rộng và cá nhân hóa.

Dù vậy, sự thay đổi cũng mang đến nhiều rủi ro, khi nhiều mô hình AI không minh bạch gây khó khăn cho việc diễn giải cách hệ thống đưa ra quyết định. Việc AI yêu cầu tải tập dữ liệu lớn, có thể "nhạy cảm" lên AI đám mây có thể gây rò rỉ thông tin cá nhân hoặc sở hữu trí tuệ, dẫn đến vi phạm quyền riêng tư hoặc vi phạm quy định.

Vấn đề lỗ hổng bảo mật cũng trở nên nghiêm trọng, khi kẻ gian có thể thao tác tinh vi dữ liệu đầu vào để lừa AI dự đoán sai; trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt; "đầu độc" dữ liệu; hoặc tấn công Prompt Injection - cách thức nhúng hướng dẫn ẩn vào văn bản hoặc website khiến AI bỏ qua quy tắc an toàn.

Năm 2025, đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn (LLM). Tuy nhiên, dựa trên các phân tích, Fortinet dự đoán năm tới sẽ chứng kiến sự trưởng thành, tức gia tăng về cả khối lượng và mức độ nghiêm trọng khi mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.

Bên cạnh đó, trong năm tới, AI được dự đoán có thể tạo ra nội dung âm thanh, hình ảnh, video gần như không thể phân biệt thật giả, khiến thông tin sai lệch bị phát tán theo hướng khó kiểm soát hơn. Theo dự đoán, dịch vụ deepfake sẽ đưa việc xâm phạm email doanh nghiệp và social engineering (tấn công thao túng tâm lý của con người để lừa đảo) lên một tầm cao mới.

Việc sử dụng âm thanh do AI tạo ra để lừa đảo, tống tiền đã xuất hiện nhiều trong năm nay. Nhưng năm tới, nhiều tổ chức, cá nhân sẽ phải đối mặt với sự tấn công ồ ạt của âm thanh và video bị sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác.

Ngoài ra, tấn công vào tổ chức đa quốc gia trị giá hàng tỷ USD sẽ tiếp tục diễn ra năm 2026, do AI đơn giản hóa hoạt động do thám, sự phát triển liên tục của nhiều nhóm tội phạm mạng dưới dạng "dịch vụ và hoạt động được bảo trợ".

Mối đe dọa từ công nghệ mới nổi

Các hệ thống công nghệ trong không gian được dự đoán là mục tiêu tấn công trong năm tới. Hệ thống định vị toàn cầu (GPS) hiện dùng để định vị từ tàu thuyền, điện thoại, ôtô, máy bay đến vũ khí, lưới điện, điều khiển công nghiệp, sẽ bị nhắm mục tiêu đầu tiên. Bằng cách gây nhiễu, chặn tín hiệu GPS hoặc phát tín hiệu giả mạo, các tác nhân độc hại có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa, khiến máy bay xâm nhập lãnh thổ đối phương và không thể hạ cánh, đồng thời làm suy yếu hệ thống công nghệ thông tin và cơ sở hạ tầng khác.

Với công nghệ vệ tinh đang bùng nổ, Internet vệ tinh dần phổ biến hơn, nhưng những rắc rối cũng sẽ xuất hiện. Theo nghiên cứu do Đại học California, San Diego và Đại học Maryland thực hiện, chỉ cần một bộ thu vệ tinh đơn giản giá 800 USD, một người có thể chặn dữ liệu chưa được mã hóa qua kết nối vệ tinh, gồm nội dung cuộc gọi và tin nhắn văn bản, cũng như thông tin liên lạc nội bộ giữa doanh nghiệp, chính phủ, thậm chí cả quân đội.

Tấn công mạng với mục đích chính trị cũng là vấn đề được lưu tâm. An ninh mạng hiện đóng vai trò trung tâm trong bất kỳ cuộc chiến tranh nào. Những năm gần đây, nhiều cuộc tấn công đã nhắm đến mục tiêu đa dạng hơn, từ đánh cắp dữ liệu nhạy cảm, cài mã độc tống tiền cho đến những đợt tấn công vật lý như cắt cáp mạng, cáp quang biển...

Điện toán lượng tử cũng là một công nghệ đang được quan tâm. Dù rủi ro trước mắt chưa xuất hiện, sự phát triển của máy tính lượng tử hiện được đánh giá ở tốc độ nhanh. Một khi trưởng thành, chúng có khả năng phá vỡ gần như mọi mã hóa hiện có. Thậm chí, kẻ xấu có thể thực hiện chiến lược "thu thập dữ liệu trước, chờ giải mã sau". Điều này nhấn mạnh tính cấp bách của việc chuẩn bị cho tương lai tiêu chuẩn mật mã bị lỗi thời, đồng thời cũng là lời cảnh báo đầu tiên để doanh nghiệp bắt đầu có giải pháp ngăn chặn trước khi quá muộn.

Với hàng loạt nguy cơ trong năm tới, Fortinet dự đoán các Giám đốc An ninh thông tin truyền thống có thể bị "hết thời" nếu không thay đổi. Để tránh điều đó, họ cần trang bị nhiều kỹ năng hơn thay vì chỉ đảm nhiệm vai trò bảo mật cho doanh nghiệp, kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược, biến an ninh mạng từ "chức năng phản ứng" thành "lực lượng phục hồi, niềm tin và tăng trưởng". Riêng với AI, cần xem công nghệ này là "năng lực quản lý", không phải "lối tắt", bằng cách sử dụng nó để tăng cường phát hiện và ứng phó, bảo vệ các mô hình, dữ liệu và quyền truy cập với cùng mức độ nghiêm ngặt như bất kỳ hệ thống quan trọng nào khác.

Bảo Lâm