AI đang làm thay đổi hoàn toàn 'cuộc chiến' an ninh mạng, doanh nghiệp cần đi theo hướng nào?
Theo ông Nguyễn Gia Đức – Giám đốc Quốc gia, Fortinet Việt Nam, các tổ chức, doanh nghiệp đang đối diện với những thách thức lớn trong vấn đề bảo đảm an ninh mạng khi AI (trí tuệ nhân tạo) đang trở thành 'vũ khí' trong tay hacker.
Thưa ông, thời gian gần đây chúng ta chứng kiến sự bùng nổ của AI, nhưng song hành là làn sóng tấn công mạng tinh vi hơn, âm thầm hơn sử dụng chính AI. Fortinet đánh giá hiện tượng này ra sao?
Ông Nguyễn Gia Đức: Đúng vậy, chúng ta đang đối diện với một bước ngoặt trong an ninh mạng – khi AI không chỉ là công cụ phòng thủ mà đã trở thành “vũ khí” trong tay tội phạm mạng. Những kẻ tấn công đang tận dụng AI để gia tăng tốc độ, quy mô và mức độ tinh vi của các chiến dịch tấn công. Điều đáng lo ngại là chúng không còn lộ liễu như trước mà hoạt động âm thầm, giấu mình rất kỹ.
Theo báo cáo mới đây của IDC, gần 52% tổ chức tại Việt Nam đã gặp phải các mối đe dọa mạng có yếu tố AI chỉ trong năm qua. Đáng chú ý, 36% cho biết số lượng các cuộc tấn công do AI điều khiển đã tăng gấp ba lần. Điều đó cho thấy AI đang làm thay đổi bản chất của rủi ro – từ sự cố bất ngờ trở thành một "trạng thái thường trực" của môi trường số.
Chuyên gia bảo mật Nguyễn Gia Đức -Giám đốc Quốc gia, Fortinet Việt Nam.
Cụ thể, những hình thức tấn công do AI hỗ trợ đang diễn ra như thế nào ngay tại Việt Nam?
Ông Nguyễn Gia Đức: Các hình thức tấn công đã trở nên đa dạng và thông minh hơn. Chúng tôi quan sát thấy 5 xu hướng nguy hiểm nổi bật:
Credential Stuffing – tin tặc dùng AI để kiểm tra nhanh hàng loạt thông tin đăng nhập bị rò rỉ.
Tấn công Social Engineering – AI được dùng để tạo các nội dung lừa đảo siêu thực tế, như email giả danh lãnh đạo, tin nhắn có giọng nói deepfake.
Tấn công vào chuỗi cung ứng và IoT/OT – AI giúp tin tặc dò quét bề mặt tấn công nhanh chóng, nhận diện những lỗ hổng chưa được vá.
Data Poisoning & Adversarial AI – hacker chủ động “đầu độc” hệ thống học máy, khiến AI của doanh nghiệp học sai, phản ứng sai.
Tấn công BEC (Business Email Compromise) – kết hợp AI sinh ngôn ngữ tự nhiên (NLG) để tạo nội dung email cực kỳ thuyết phục.
Những hình thức này không chỉ khó phát hiện mà còn đánh vào chính các điểm yếu cố hữu của doanh nghiệp: từ sai sót con người đến cấu hình hệ thống lỗi thời.
Nhiều tổ chức, doanh nghiệp thừa nhận “bất lực” trước những tấn công kiểu mới. Theo ông, đâu là nguyên nhân cốt lõi khiến các doanh nghiệp không đủ sức kháng cự?
Ông Nguyễn Gia Đức: Nguyên nhân nằm ở 3 điểm yếu hệ thống:
Thứ nhất, khả năng quan sát và cảnh báo sớm còn hạn chế. Rất nhiều doanh nghiệp đang vận hành trong “mù mờ” – không thấy hết bề mặt tấn công của chính mình.
Thứ hai, hạ tầng bảo mật phân mảnh. Doanh nghiệp dùng hàng loạt công cụ rời rạc, thiếu tích hợp, khiến phản ứng không đồng bộ và dễ bị vượt mặt.
Thứ ba, nguồn lực an ninh mạng quá mỏng. Tại Việt Nam, chỉ khoảng 13% lực lượng CNTT được đào tạo chuyên sâu về bảo mật, trong khi số lượng cảnh báo mỗi ngày có thể lên tới hàng nghìn.
Đáng lo hơn, có tới 33% tổ chức không có khả năng giám sát các tấn công AI, và chỉ 8% tự tin với khả năng phòng thủ hiện tại. Con số này phản ánh khoảng cách nguy hiểm giữa tốc độ phát triển của hacker và khả năng đáp ứng của doanh nghiệp.
Các cuộc tấn công mạng hiện không chỉ dừng lại ở đánh cắp dữ liệu mà còn là đòi tiền chuộc với số tiền rất lớn. Fortinet nhìn nhận hậu quả đó như thế nào dưới góc độ chiến lược doanh nghiệp?
Ông Nguyễn Gia Đức: Một cuộc tấn công mạng ngày nay không chỉ gây gián đoạn hệ thống (với 58% doanh nghiệp bị ảnh hưởng), mà còn kéo theo hệ lụy nghiêm trọng như xâm phạm dữ liệu và mất quyền riêng tư – đặc biệt với các tổ chức tài chính, y tế và giáo dục. Làm suy giảm lòng tin khách hàng – một thiệt hại vô hình nhưng cực kỳ nghiêm trọng.
Đi cùng đó là chi phí xử lý khổng lồ – 1/4 số vụ vi phạm dữ liệu tại Việt Nam hiện nay có chi phí khắc phục trên 500.000 USD.
Chúng tôi gọi đây là “tổn thất ba chiều”: vận hành, danh tiếng và tài chính. Và khi AI được hacker tận dụng triệt để, mức độ thiệt hại không còn giới hạn ở những gì chúng ta từng biết.
Fortinet đang hỗ trợ các doanh nghiệp ứng phó với những thách thức đó như thế nào? Chiến lược phòng thủ hiện nay có gì mới so với trước đây?
Ông Nguyễn Gia Đức: Fortinet đi theo hướng bảo mật hợp nhất, với ba trụ cột cốt lõi: hiển thị – tự động hóa – phục hồi.
Chúng tôi đã ứng dụng AI vào hệ thống FortiGuard từ hơn 15 năm trước và đang là hãng bảo mật hàng đầu ứng dụng công nghệ AI vào các giải pháp bảo vệ khách hàng, không chỉ để phát hiện tấn công mà còn tiên lượng, phản ứng và tự phục hồi. Những công nghệ như AI đối kháng (Adversarial AI), ML đa tầng, behavioral analytics... đã được tích hợp trong các giải pháp bảo mật từ thiết bị đầu cuối đến đám mây.
Quan trọng hơn, chúng tôi giúp doanh nghiệp chuyển đổi từ chiến lược phòng thủ bị động sang thế chủ động, xây dựng hệ sinh thái an ninh thông minh, nơi AI không chỉ là công cụ, mà là “trung tâm điều phối” toàn bộ hệ thống bảo mật.
Một thông điệp cuối cùng ông muốn gửi tới các tổ chức, doanh nghiệp tại Việt Nam là gì?
Ông Nguyễn Gia Đức: AI đã làm thay đổi hoàn toàn cuộc chơi trong an ninh mạng. Nếu không theo kịp, doanh nghiệp sẽ trở thành “con mồi” mà không hề biết. Đừng đợi đến lúc bị tấn công rồi mới tìm giải pháp.
Hãy đầu tư đúng – đầu tư vào khả năng hiển thị, tư duy tích hợp và đặc biệt là khả năng phục hồi sau tấn công. Trong kỷ nguyên số, tốc độ và sự chủ động chính là "bức tường lửa" mạnh nhất mà doanh nghiệp có thể xây dựng.
