AI nuôi lớn cả tin tặc lẫn thị trường an ninh mạng

Vitaly Simonovich - chuyên gia nghiên cứu các mối đe dọa từ AI thuộc Công ty an ninh mạng Cato Networks, gần đây đã dựng nên một câu chuyện rồi kể cho ChatGPT. Nội dung chính là về Axon - một nhà phát triển phần mềm độc hại, sống tại một thế giới không bị ràng buộc bởi quy định nào và muốn tạo ra một phần mềm để đánh cắp mật khẩu từ trình duyệt Google Chrome.

Để phản hồi, ChatGPT đã đề xuất một số đoạn mã không hoàn chỉnh, rồi cũng chính công cụ này giúp sửa lỗi sau đó. Sau 6 tiếng, Simonovich nói đã vượt qua các biện pháp bảo vệ tích hợp trong ChatGPT và sử dụng nó để tạo ra phần mềm độc hại có thể hoạt động.

Theo chuyên gia Gil Messing của Công ty an ninh mạng Check Point, AI đã mở rộng phạm vi tấn công của tin tặc khi cho phép chúng tấn công nhiều mục tiêu hơn với ít nỗ lực hơn.

Nhờ các mô hình AI tạo sinh mạnh mẽ, tội phạm giờ không còn phải chi những khoản tiền lớn cho các nhóm tin tặc và thiết bị nữa. Một mặt, đây là tin xấu với hầu hết doanh nghiệp (DN) khi ngày càng dễ trở thành nạn nhân, nhưng mặt khác lại tin khá tốt cho các DN trong lĩnh vực an ninh mạng.

AI nuôi lớn cả tin tặc lẫn thị trường an ninh mạng

Trợ giúp tin tặc và khiến mã độc nguy hiểm hơn

Sự trỗi dậy của AI đã khiến các cuộc tấn công mạng trở nên nghiêm trọng hơn theo 2 cách. Thứ nhất, tin tặc giờ có thể sử dụng các mô hình ngôn ngữ lớn (LLM) để phát tán phần mềm độc hại đến nhiều nạn nhân hơn. Việc tạo ra deepfake, email lừa đảo và các cuộc tấn công thao túng hành vi con người giờ dễ dàng và nhanh chóng hơn nhiều. Một lựa chọn cho tin tặc là bẻ khóa mô hình hiện có như ChatGPT - điều mà Simonovich đã chỉ ra là có thể dễ dàng thực hiện.

Một lựa chọn khác là sử dụng hẳn mô hình được xây dựng cho mục đích xấu, như Xanthorox AI - công cụ giúp tạo deepfake và thực hiện nhiều hoạt động bất chính khác chỉ với 150 USD/tháng. Tin tặc có thể triển khai các cuộc tấn công và lừa đảo toàn diện bằng cách yêu cầu LLM thu thập lượng lớn thông tin từ Internet rồi sử dụng chúng để tạo ra email giả mạo được cá nhân hóa. Hiện, các cuộc tấn công nhắm vào cá nhân cụ thể thường là cuộc gọi hoặc video giả mạo đồng nghiệp để thuyết phục nạn nhân tải rồi chạy phần mềm đáng ngờ.

Thứ hai, AI cũng khiến bản thân phần mềm độc hại trở nên nguy hiểm hơn. Ví dụ, một phần mềm được ngụy trang dưới dạng tập tin PDF giờ đã có thể được nhúng mã hoạt động để xâm nhập vào một hệ thống mạng. Các cuộc tấn công vào hệ thống an ninh và quốc phòng của Ukraine hồi tháng 7 đã sử dụng cách này. Khi phần mềm độc hại gặp bế tắc, nó có thể yêu cầu trợ giúp từ một LLM trên đám mây để tạo mã mới nhằm vượt qua hàng phòng thủ của hệ thống. Theo Simonovich, đây là lần đầu tiên có cuộc tấn công thuộc loại này.

Với DN, mối đe dọa ngày càng tăng đồng nghĩa với những thiệt hại nặng nề về tài sản. Theo IBM, AI liên quan đến 1/6 vụ rò rỉ dữ liệu vào năm ngoái và cũng là nguyên nhân gây ra 2/5 vụ lừa đảo nhắm vào email DN. Deloitte ước tính rằng AI tạo sinh có thể tạo điều kiện cho vụ lừa đảo với thiệt hại lên tới 40 tỷ USD vào năm 2027, tăng từ 12 tỷ USD năm 2023. Theo một nghiên cứu cho năm 2025 của Công ty tư vấn BCG, những cuộc tấn công sử dụng AI đã trở thành mối quan tâm hàng đầu của các giám đốc an toàn thông tin DN, với mức tăng mạnh 19 điểm phần trăm so với năm ngoái và 62% trong số họ xem những vụ lừa đảo lợi dụng tâm lý xã hội bằng AI là nguy cơ “lớn hoặc rất lớn”.

Chất xúc tác cho thị trường an ninh mạng

Tội phạm mạng không phải đối tượng hưởng lợi duy nhất khi các cuộc tấn công do AI trợ giúp trở nên phổ biến hơn, mà kể cả hoạt động kinh doanh phần mềm chống lại chúng cũng phát triển mạnh mẽ. Theo dự báo của Gartner, mức chi của DN cho an ninh mạng sẽ tăng 25% giai đoạn 2024-2026, đạt 240 tỷ USD. Điều này lý giải việc giá cổ phiếu của nhiều DN hoạt động trong lĩnh vực AI và robot ở Mỹ đã tăng hơn 20% trong năm qua, vượt xa chỉ số NASDAQ nói chung.

Vào ngày 18/8/2025, Nikesh Arora - CEO của Palo Alto Networks, một trong những DN an ninh mạng lớn trên thế giới, lưu ý rằng các sự cố bảo mật dữ liệu liên quan đến AI đã "tăng hơn gấp đôi kể từ năm ngoái" và cho biết lợi nhuận hoạt động của công ty ông trong 12 tháng (tính đến tháng 7/2025) đã tăng 82% so với năm ngoái.

Triển vọng về lượng khách hàng ngày càng tăng đã thúc đẩy các DN an ninh mạng đổ xô mua sắm, dẫn đến nhiều thương vụ giá trị. Palo Alto Networks ngày 30/7/2025 nói sẽ mua lại công ty bảo mật danh tính CyberArk với giá 25 tỷ USD. Trước đó, DN này đã chi 700 triệu USD cho Protect AI - một DN giúp bảo mật hệ thống AI. Đầu tháng 8 qua, một DN an ninh mạng khác là SentinelOne cũng công bố mua lại Prompt Security - công ty phát triển phần mềm bảo vệ DN áp dụng AI, với giá 250 triệu USD.

Các gã khổng lồ công nghệ với mảng điện toán đám mây phát triển nhanh chóng cũng đang tăng cường dịch vụ an ninh mạng. Microsoft đã mua lại nền tảng bảo mật danh tính CloudKnox vào năm 2021 và phát triển Defender for Cloud - một ứng dụng nội bộ dành cho DN có thể thực hiện mọi thứ, từ kiểm tra lỗ hổng bảo mật, bảo vệ dữ liệu đến giám sát mối đe dọa. Trong khi đó, Google phát triển Big Sleep - ứng dụng phát hiện các cuộc tấn công mạng và lỗ hổng bảo mật cho khách hàng trước khi chúng bị khai thác. Vào tháng 3 năm nay, ông lớn này cũng chi 32 tỷ USD để mua lại Wiz - một startup an ninh mạng.

Đương nhiên, sự cạnh tranh và hợp nhất có thể giúp DN chống lại tội phạm mạng thông minh được hỗ trợ bởi AI. Tuy nhiên, trong bối cảnh cuộc đua phát triển các LLM ngày càng mạnh mẽ, có lẽ nhiều DN xây dựng mô hình sẽ ưu tiên tiến bộ kỹ thuật hơn là bảo mật. Do đó, việc bảo vệ tổ chức trước các tin tặc được trợ lực mạnh mẽ bởi AI sẽ không phải là công việc dễ dàng.

Khởi Vũ