Doanh nghiệp chịu áp lực 'kép' từ AI và công nghệ lượng tử

Trong kỷ nguyên của lượng tử và AI, mỗi cá nhân, tổ chức, thiết bị, ứng dụng hay API đều có thể trở thành điểm xâm nhập của tin tặc.

Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm an ninh mạng quốc gia kiêm Giám đốc VNCERT (Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an), cho biết công nghệ trí tuệ nhân tạo đang trở thành công cụ tấn công mạng phổ biến của tin tặc thời gian qua với 5 hình thức tấn công mạng chủ yếu gồm thăm dò hệ thống, tạo mã độc (malware), tấn công deepfake/phishing, phát hiện và khai thác lỗ hổng bảo mật, leo thang đặc quyền.

Đáng lưu ý, một số cuộc tấn công mạng diễn ra thời gian vừa qua ghi nhận vai trò điều hành trực tiếp của AI khi tin tặc (hacker) sử dụng công cụ Claude Code để tự động hóa 80-90% chuỗi tấn công nhắm vào 30 tổ chức lớn trên toàn cầu. Ngoài ra, tin tực cũng đã sử dụng AI để phát hiện lỗ hổng Zero-day.

Về phương thức tấn công, tin tặc có xu hướng khai thác lỗ hồng từ các nhà cung cấp phần mềm, nền tảng cloud, thư viện mã nguồn mở hoặc đối tác dịch vụ bên thứ ba để xâm nhập vào nhiều tổ chức cùng lúc.

Với Việt Nam, ông Hiếu cho biết đơn vị đang xử lý sự cố cho hai hệ thống của 24 cơ quan cấp bộ bị lộ, mất dữ liệu với mức độ rất nghiêm trọng. Điểm đáng lưu tâm là tin tặc đã tấn công thông tin của người dùng đến hàng triệu bản ghi, nhưng hệ thống giám sát (SOC) của cơ quan bị tấn công không ghi nhận được cuộc tấn công.

“Đây không còn đơn thuần là cuộc chiến giữa tin tặc và hệ thống phòng thủ truyền thống, mà là cuộc cạnh tranh về Al, dữ liệu, khả năng phục hồi số và niềm tin số”, ông Hiếu nói tại sự kiện Vietnam Security Summit 2026 diễn ra ngày 22-5.

Khách tham quan tìm hiểu dịch vụ bảo mật của một đơn vị tham gia Vietnam Security Summit 2026. Ảnh: Thắng Hoàng.

Tương tự, Thiếu tướng Nguyễn Tùng Hưng, Phó tư lệnh Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), cho biết mục tiêu của tin tặc đã chuyển từ trục lợi tài chính nhỏ lẻ sang các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, giao thông, bệnh viện nhằm gây gián đoạn dịch vụ và bất ổn xã hội.

Bên cạnh đó, sự phát triển của công nghệ điện toán lượng tử được dự báo có thể phá vỡ các chuẩn mã hóa truyền thống hiện nay, buộc các quốc gia và doanh nghiệp phải nhanh chóng xây dựng chiến lược phòng thủ mới cho kỷ nguyên mật mã hậu lượng tử (Post-Quantum Cryptography).

“Chúng ta đang phải đối diện với chiến lược ‘thu thập trước, giải mã sau’ của các quốc gia, tổ chức sở hữu những công nghệ như công nghệ về lượng tử", ông Hưng lưu ý.

Cũng theo ông Hưng, phần lớn các hệ thống số hiện vẫn phụ thuộc vào phần mềm và nền tảng điện toán đám mây xuyên biên giới của nước ngoài. Điều này dù giúp triển khai nhanh và tiết kiệm chi phí nhưng lại tiềm ẩn nguy cơ chiến lược về mất kiểm soát dữ liệu và gián đoạn dịch vụ trong bối cảnh không có một tổ chức nào quá lớn để không bị tấn công.

Trước những thách thức, ông cho biết việc đảm bảo an ninh mạng cần được triển khai theo hai hướng.

Thứ nhất, thay đổi từ tư duy ứng phó sang phòng ngừa chủ động vì việc phòng ngừa luôn mang lại hiệu quả cao hơn khắc phục hậu quả. Do đó, doanh nghiệp cần coi an ninh mạng là một phần trong quy trình ngay từ khâu thiết kế, chứ không phải là bổ sung sau khi có sự cố.

Thứ hai, xây dựng hệ sinh thái hợp tác chặt chẽ giữa doanh nghiệp và cơ quan Nhà nước trong việc cảnh báo sớm các nguy cơ, phối hợp ứng cứu sự cố.

“Trong môi trường số hiện nay, một cuộc tấn công vào doanh nghiệp có thể lan rộng, ảnh hưởng đến cả một chuỗi cung ứng, vì vậy bảo vệ mình chính là bảo vệ hệ sinh thái chung”, ông Hưng cho biết.