Cuộc đua an ninh mạng tính bằng tháng
Ngày 22/6, năm cơ quan an ninh mạng thuộc liên minh tình báo Ngũ Nhãn (Five Eyes) đồng loạt phát đi một cảnh báo hiếm thấy: các mô hình trí tuệ nhân tạo (AI) tiên tiến nhất có thể làm thay đổi căn bản cục diện an ninh mạng và khoảng thời gian để chuẩn bị không còn được tính bằng năm, mà bằng tháng.
Tuyên bố dài ba trang, công bố đồng thời tại năm quốc gia, không nêu tên một công ty hay mô hình AI cụ thể nào. Nhưng câu chữ thì không vòng vo: "Các mô hình AI tiên tiến được dự báo sẽ vượt xa các dự báo hiện nay của giới công nghệ, làm thay đổi căn bản cả năng lực tấn công và phòng thủ trên không gian mạng". Và ngay sau đó là câu được nhiều hãng tin trích lại nhiều nhất: "Mốc thời gian không phải tính bằng năm, mà tính bằng tháng”.
Đây không phải lời cảnh báo đầu tiên về AI và an ninh mạng. Nhưng nó khác ở mức độ đồng thuận. Năm cơ quan an ninh mạng hàng đầu thuộc liên minh Ngũ Nhãn – gồm Cơ quan An ninh mạng Australia, Trung tâm An ninh mạng Canada, Trung tâm An ninh mạng Quốc gia New Zealand, Trung tâm An ninh mạng Quốc gia Anh, cùng Cơ quan An ninh mạng và hạ tầng (CISA) và NSA của Mỹ - vốn không thường xuyên ra tuyên bố chung, lần này cùng ký một văn bản, cùng dùng một ngôn ngữ khẩn cấp. "Rủi ro mạng không còn có thể được xem là vấn đề kỹ thuật đơn thuần”, tuyên bố viết, "Đây là rủi ro kinh doanh cốt lõi và trách nhiệm của lãnh đạo”.
AI được đánh giá có thể rút ngắn đáng kể khoảng thời gian từ lúc phát hiện đến lúc khai thác lỗ hổng bảo mật. Ảnh: Reuters
Lý do trực tiếp cho mức độ gấp gáp này nằm ở chính cách AI thay đổi nhịp độ của một cuộc tấn công. Trước đây, từ lúc một lỗ hổng phần mềm được phát hiện đến lúc nó bị khai thác thường có một khoảng trễ, đủ thời gian cho các nhóm bảo mật vá lỗi. AI rút ngắn khoảng trễ đó xuống mức chưa từng có: mô hình có thể tự động quét, viết mã khai thác và phát tán cuộc tấn công nhanh hơn tốc độ con người phản ứng. Chỉ 12 ngày trước tuyên bố này, CISA đã ra lệnh cho toàn bộ cơ quan liên bang dân sự phải xử lý các lỗ hổng nghiêm trọng nhất trong vòng ba ngày, một khung thời gian ngắn hơn rất nhiều so với chu kỳ vá lỗi truyền thống vốn thường tính bằng tuần.
Tác động không chia đều. Giới chuyên gia an ninh mạng nhận định các tập đoàn lớn, vốn đã đầu tư nhiều năm vào hệ thống phòng thủ, sẽ thích nghi nhanh hơn. Nhóm dễ tổn thương nhất là các doanh nghiệp nhỏ và vừa, những nơi ngân sách an ninh mạng còn hạn chế và đội ngũ kỹ thuật mỏng. Ấn Độ, một trong những nền kinh tế số tăng trưởng nhanh nhất châu Á, đã ghi nhận mức tăng 165% số vụ tấn công ransomware trong những tháng đầu năm 2026; trong đó, AI được cho là đã giúp tin tặc lựa chọn mục tiêu chính xác hơn và tạo ra các email lừa đảo ngày càng khó phân biệt với thư thật.
Giới chuyên gia lo ngại AI sẽ làm tăng tốc độ, quy mô và mức độ tinh vi của các cuộc tấn công mạng trong thời gian tới.
Tuy nhiên, bản tuyên bố cũng chỉ ra một thực tế khác. Cùng cảnh báo về rủi ro, năm cơ quan này khẳng định AI là một phần của giải pháp, không chỉ là nguồn đe dọa. Các tổ chức tích hợp công cụ AI vào vận hành an ninh, theo tuyên bố, có thể phát hiện lỗ hổng sớm hơn, cải thiện chất lượng phần mềm, theo dõi hành vi bất thường và phản ứng nhanh hơn khi sự cố xảy ra. Đây không phải nghịch lý ngẫu nhiên. Nó phản ánh đúng bản chất của công nghệ lưỡng dụng: tốc độ mà AI mang lại cho kẻ tấn công cũng chính là tốc độ mà nó có thể mang lại cho người phòng thủ. Vấn đề là ai triển khai trước, và triển khai tốt hơn.
Bản thân cảnh báo này ra đời trong một bối cảnh có phần trớ trêu. Chỉ trước đó vài ngày, chính phủ Mỹ đã siết quyền tiếp cận của các thực thể nước ngoài đối với một số mô hình AI tiên tiến nhất, với lý do an ninh quốc gia. Điều đó cho thấy ngay trong nội bộ phương Tây, cách nhìn nhận rủi ro và lợi ích của các mô hình AI mạnh nhất vẫn chưa hoàn toàn thống nhất. Một bên coi việc hạn chế truy cập là cách kiểm soát rủi ro lan rộng. Bên khác, thể hiện qua chính tuyên bố của Ngũ Nhãn, coi việc trang bị AI cho phòng thủ rộng rãi hơn mới là cách duy nhất để theo kịp tốc độ của kẻ tấn công.
Ảnh chụp từ trên cao của trụ sở Trung tâm An ninh mạng Quốc gia Anh (NCSC) tại Cheltenham, thường được gọi là "The Doughnut", khu phức hợp của cơ quan tình báo tín hiệu Anh GCHQ.
Khuyến nghị cụ thể trong tuyên bố không có gì mới: vá lỗi nhanh hơn, hạn chế quyền truy cập hệ thống nhạy cảm, không để thiết bị kết nối mạng nếu không cần thiết. Đó vẫn là những lời khuyên cơ bản của an ninh mạng, được lặp lại không biết bao nhiêu lần trong nhiều năm qua. Điều mới không nằm ở giải pháp, mà ở khung thời gian người ta buộc phải thực hiện chúng. Một tổ chức từng có hàng tháng để vá một lỗ hổng nghiêm trọng giờ chỉ còn vài ngày. Câu hỏi không còn là tổ chức nào sẽ trở thành mục tiêu, mà là tổ chức nào kịp thay đổi trước khi lợi thế thời gian hoàn toàn nghiêng về phía kẻ tấn công.
Nguồn CAND: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html
Tin nóng
Chiều 24/6, tại xã Tràm Chim, Ủy ban nhân dân tỉnh Đồng Tháp tổ chức Chương trình tiếp nhận sếu đầu đỏ tại Vườn quốc gia Tràm Chim năm 2026 (đợt 2).
Người dùng chia sẻ đường link kèm theo một phần nội dung hoặc toàn bộ nội dung tác phẩm báo chí trong trường hợp cơ quan báo chí chưa cho phép là hành vi vi phạm bản quyền.
Mô hình 'Tổ hỗ trợ số', đưa 'đề kháng số' vào sinh hoạt chính trị thường kỳ, thiết kế các chương trình đào tạo, tập huấn kỹ năng số nâng cao... là những hiến kế của các đại biểu tại diễn đàn 'Thanh niên Việt Nam tiên phong phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số'.
Tin đồn mới nhất khẳng định iPhone màn hình gập vẫn sẵn sàng để ra mắt và lên kệ trong tháng 9 năm nay.
Muốn chấm dứt lo lắng Facebook nghe lén thông tin cá nhân, người dùng có thể kiểm tra và tắt các quyền truy cập không cần thiết để tăng tính bảo mật.
Ngày 23-6, Green SM chính thức ra mắt dịch vụ gọi xe thuần điện tại Kazakhstan.
Tin mới
Ngày 24-6, Cục Hậu cần-Kỹ thuật, Quân đoàn 34 tổ chức hội nghị đánh giá, nghiệm thu các sáng kiến, cải tiến kỹ thuật năm 2026.
Ngày 24/6, tại Thành phố Hồ Chí Minh, Abbott chính thức giới thiệu tại Việt Nam bộ cảm biến theo dõi đường huyết liên tục FreeStyle Libre 2 Plus Flash Glucose Monitoring System, giúp đọc chỉ số đường huyết mỗi phút theo thời gian thực.
Sáng nay 24-6, tại phường Quy Nhơn Tây, Công ty cổ phần Năng lượng Xanh ADG Bình Định tổ chức lễ khởi động Dự án Nhà máy xử lý chất thải rắn sinh hoạt Long Mỹ sử dụng công nghệ đốt rác phát điện.
Chiếc Boeing 747-8i do Qatar tặng đã được hoán cải thành chuyên cơ VC-25B Cầu nối chỉ trong 10 tháng, giúp Tổng thống Mỹ có phương tiện thay thế trong lúc chờ dự án Không lực Một thế hệ mới hoàn tất.
Ban Quản lý Di sản thế giới Vịnh Hạ Long - Yên Tử phối hợp với đơn vị công nghệ trong và ngoài nước tổ chức hội thảo giới thiệu các giải pháp trung tâm điều hành thông minh, góp phần nâng cao năng lực quản lý, bảo tồn di sản.
Ngày 24/6, Ủy ban nhân dân phường Hòa Cường (thành phố Đà Nẵng) tổ chức 'Lễ công bố vận hành Hệ thống Chính quyền số'.
Chiều 24/6, trong khuôn khổ Đại hội Đại biểu toàn quốc lần thứ XIII đã diễn ra diễn đàn 'Thanh niên Việt Nam tiên phong phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số'.
Từ ngày 1/7/2026, Cục Hàng không Việt Nam yêu cầu mỗi hành khách không được mang quá 2 sạc dự phòng và các thiết bị này phải được vận chuyển trong hành lý xách tay.