“Con quỷ AI” đã thoát khỏi “chiếc chai” và sẽ thay đổi thế giới của chúng ta mãi mãi. Để khai thác sức mạnh của nó cho mục đích tốt đẹp, việc tối ưu hóa quyền tự chủ và tự động hóa trên chiến trường kỹ thuật số với an ninh mạng mạnh mẽ và thích ứng sẽ là điều thiết yếu. Nhưng chỉ thông qua sự hợp tác giữa các ngành, chính phủ và các cơ quan, tổ chức, chúng ta mới có thể đối phó với quy mô và độ phức tạp của bối cảnh mối đe dọa do AI gây ra hiện nay.

Đó là nhận định của ông Jim Richberg, Trưởng bộ phận Chính sách An ninh mạng và Giám đốc An ninh Thông tin Toàn cầu, Công ty Fortinet (Mỹ) trong bài viết “Is our security becoming a battle of AIs?” trên Tạp chí NITECH: NATO Innovation and Technology số 14 tháng 12-2025. Với sự hỗ trợ từ agency của Fortinet tại Việt Nam, Tech.MediaOnline xin chia sẻ với bạn đọc bài viết mới của chuyên gia Fortinet này về tác động của AI đối với an ninh mạng và an toàn thông tin.

Ông Jim Richberg

Từ chiến trường đến trung tâm dữ liệu, trí tuệ nhân tạo (AI) có thể trở thành yếu tố chi phối quyết định kết quả của bất kỳ cuộc xung đột nào. Với những điểm tương đồng với việc khai thác năng lượng phân hạch hạt nhân (nuclear fission) vào những năm 1940, AI dường như đang đạt đến điểm bùng phát, làm thay đổi mạnh mẽ bản chất của xung đột và có khả năng làm thay đổi cán cân giữa bên tấn công và bên phòng thủ.

Đã được sử dụng rộng rãi trong việc tối ưu hóa phân tích dữ liệu, hậu cần và ra quyết định, AI đã thâm nhập vào tất cả các lĩnh vực, bao gồm cả quân sự. Trên chiến trường, ứng dụng nổi bật nhất cho đến nay, gần đây đã được chứng minh với hiệu quả tàn phá ở Nga và Ukraine, là trong các máy bay không người lái (UAV). AI được sử dụng từ các máy bay bốn cánh quạt đóng vai trò như vũ khí cảm tử cũng như các hệ thống vận chuyển có khả năng bắn nhiều tên lửa và quay trở lại để tiếp tế như máy bay có người lái.

Từng chỉ là đề tài của khoa học viễn tưởng, viễn cảnh những trận chiến trong tương lai giữa các chiến binh người được tăng cường bằng robot và các máy bay không người lái hỗ trợ (đơn lẻ hoặc theo đàn) giờ đây không chỉ khả thi mà còn rất có thể xảy ra. Chắc chắn AI sẽ đóng vai trò ngày càng quan trọng trong các cuộc xung đột tương lai và báo hiệu một cuộc cách mạng có thể xảy ra trong lĩnh vực quân sự.

Không có gì đáng ngạc nhiên, ảnh hưởng của AI trong chiến tranh mạng hứa hẹn sẽ còn lớn hơn nữa và có thể phát triển nhanh hơn.

Sự trỗi dậy của Trí tuệ nhân tạo tạo sinh (GenAI)

Sự bùng nổ nhận thức của công chúng về AI chủ yếu là do sự xuất hiện gần đây của trí tuệ nhân tạo tạo sinh (GenAI) mạnh mẽ, được thúc đẩy bởi những tiến bộ trong tốc độ xử lý và các mô hình học sâu (deep learning models), cho phép ứng dụng GenAI ngày càng mạnh mẽ và có chi phí phải chăng hơn.

Tuy nhiên, bên cạnh GenAI, chúng ta thấy những tiến bộ liên tục trong trí tuệ nhân tạo phân biệt/dự đoán (discriminative/predictive AI), vốn là trọng tâm của cả tự động hóa dựa trên AI và an ninh mạng. Trí tuệ nhân tạo dự đoán (predictive AI) đã là nền tảng của nghiên cứu và ứng phó với các mối đe dọa mạng trong hơn một thập kỷ, và FortiGuard Labs (tổ chức của Fortinet nghiên cứu các mối đe dọa) thu thập thông tin tình báo về mối đe dọa có thể hành động được từ hàng tỷ mẩu dữ liệu bảo mật mà họ thu thập mỗi ngày.

Nhưng trong khi trí tuệ nhân tạo phân biệt (discriminative AI) tiếp tục đóng vai trò quan trọng trong phòng thủ mạng, cuộc cách mạng trong GenAI là một làn sóng nâng đỡ tất cả các bên – cả bạn và thù.

Các mối đe dọa mạng đang gia tăng về cả số lượng và chủng loại

Không giống như AI phân biệt thường tập trung vào việc dự đoán dữ liệu mới thuộc loại nào, GenAI có thể tổng hợp dữ liệu hoàn toàn mới, bao gồm văn bản, hình ảnh và quan trọng nhất trong bối cảnh này là mã máy tính (computer code). Do đó, GenAI đang có tiềm năng đơn giản hóa việc phát triển phần mềm, làm tăng số lượng lỗ hổng mà các tác nhân độc hại khai thác từ mức hiện tại là dưới 5% tổng số lỗ hổng, và thậm chí sẽ mở rộng sự đa dạng của các cuộc tấn công. Hơn nữa, GenAI có thể tạo mã nhanh hơn nhiều so với lập trình viên là con người, có khả năng thu hẹp khoảng thời gian giữa việc công khai các lỗ hổng mới và sự xuất hiện của phần mềm độc hại để khai thác chúng.

Vì vậy, trong khi thông thường khách hàng có thể có vài ngày hoặc thậm chí vài tuần để áp dụng các bản vá hoặc giải pháp tạm thời do nhà cung cấp tạo ra cho các lỗ hổng mới được phát hiện, với GenAI, chúng ta có thể sớm thấy các cuộc tấn công khai thác lỗ hổng trong thực tế chỉ trong vài giờ hoặc thậm chí vài phút. Hơn nữa, kẻ tấn công có thể sử dụng GenAI để nhanh chóng phân tích các bản vá mới và các chiến thuật phản ứng bảo mật, đồng thời tạo ra các biến thể mới để né tránh hoặc đánh bại chúng.

Ngoài việc được sử dụng trong lập trình các cuộc tấn công khai thác, GenAI cũng đang được sử dụng để tăng độ tin cậy của các cuộc tấn công lừa đảo và các cuộc tấn công kỹ thuật khác, tạo ra các tương tác bằng văn bản, giọng nói và thậm chí cả video giả mạo ngày càng thuyết phục hơn.

Ngay cả việc xác định các nạn nhân tiềm năng sinh lợi nhất và lập bản đồ mạng lưới của họ – giai đoạn trinh sát của tội phạm mạng cũng đang có những thay đổi bởi AI, làm tăng phạm vi, tốc độ và độ chính xác của việc kiểm tra và đánh giá trước khi tấn công các mục tiêu tiềm năng.

An ninh mạng thông minh và tự động – Liệu đã đủ?

Tất nhiên, bên cạnh việc cho phép các tác nhân mạng độc hại tìm kiếm các lỗ hổng, AI còn được sử dụng để tìm lỗi và giảm thiểu các điểm yếu bảo mật tiềm ẩn trong phần mềm hợp pháp. Điều này đặc biệt quan trọng khi các nhà phát triển sử dụng các mô-đun phần mềm mã nguồn mở và phần mềm của bên thứ ba khác trong chuỗi cung ứng phần mềm của họ.

Do đó, ngày càng nhiều giải pháp an ninh mạng, bao gồm cả các giải pháp từ Fortinet, đã sử dụng AI để hỗ trợ xác định các lỗ hổng và ưu tiên giải quyết chúng. Tương tự, với khối lượng dữ liệu bảo mật ngày càng tăng khi số lượng thiết bị và ứng dụng được kết nối kỹ thuật số (digitally connected devices and applications) tiếp tục tăng lên, các nhóm bảo mật (vốn đã thiếu hụt nhân lực do tình trạng thiếu hụt kỹ năng toàn cầu) giờ có thể tận dụng tự động hóa dựa trên AI để phân tích lượng dữ liệu thô khổng lồ từ khắp mạng lưới của họ, từ đó xác định và thực hiện phản ứng phù hợp nhất có thể đối với các hoạt động bất thường hoặc độc hại.

Các giải pháp an ninh mạng truyền thống, phân mảnh, được thiết kế để bảo vệ chống lại các loại mối đe dọa cụ thể, hiện thường không thể ngăn chặn các cuộc tấn công đa hướng và tinh vi hơn. Do đó, các giải pháp sử dụng trí tuệ nhân tạo (AI) để giúp liên kết các dấu hiệu xâm phạm từ nhiều nguồn dữ liệu và tích hợp hoạt động phòng thủ trên các giải pháp bảo mật khác nhau sẽ có khả năng đối phó tốt hơn với những kẻ tấn công sử dụng AI.

Tuy nhiên, bất chấp những lợi thế nhiều và rõ của an ninh mạng dựa trên AI, vẫn còn một vấn đề khác, nguy hiểm hơn đang tiềm ẩn bên dưới bề mặt. Ngay cả khi các bản vá cho các lỗ hổng phần mềm đã biết được cung cấp cho người dùng các sản phẩm đó, các bản vá phải được áp dụng để có hiệu quả. Thuật ngữ “lỗ hổng N ngày” (N-day vulnerability) đề cập đến số ngày (N) kể từ khi một lỗ hổng được tiết lộ và một bản vá được phát hành, và nhiều người dùng không áp dụng các bản vá kịp thời – hoặc thậm chí không áp dụng chúng. Kẻ tấn công không cần phải phát triển một lỗ hổng mới (Zero Day) khi các mục tiêu béo bở không áp dụng các bản vá hiện có để giải quyết các lỗ hổng đã biết. AI có thể giúp các doanh nghiệp quản lý lỗ hổng, xác định lỗ hổng và thậm chí áp dụng các bản vá, nhưng hiện nay quá ít tổ chức sử dụng các công cụ như vậy.

(Zero-day (Ngày-0): Lỗ hổng mới được phát hiện và chưa được nhà cung cấp biết đến. Họ có “0 ngày” để khắc phục. N-day: Khi lỗ hổng zero-day được nhà cung cấp biết đến (hoặc công bố), nó chuyển thành n-day. Chữ “n” đại diện cho số ngày kể từ khi nó được công khai).

Con đường phía trước

“Con quỷ AI” đã thoát khỏi “chiếc chai” và sẽ thay đổi thế giới của chúng ta mãi mãi. Để khai thác sức mạnh của nó cho mục đích tốt đẹp, việc tối ưu hóa quyền tự chủ và tự động hóa trên chiến trường kỹ thuật số với an ninh mạng mạnh mẽ và thích ứng sẽ là điều thiết yếu. Nhưng chỉ thông qua sự hợp tác giữa các ngành, chính phủ và các cơ quan, tổ chức, chúng ta mới có thể đối phó với quy mô và độ phức tạp của bối cảnh mối đe dọa do AI gây ra hiện nay.

Các công ty bảo mật như Fortinet tiếp tục đổi mới và triển khai các giải pháp tăng cường AI trên thị trường, cho phép các chính phủ tập trung vào các nguy cơ an ninh quốc gia đầy thách thức về mặt kỹ thuật và thay đổi nhanh chóng của tự động hóa dựa trên AI, đồng thời tận dụng các năng lực an ninh mạng thương mại.

Các tổ chức nên lựa chọn đối tác bảo mật có bề dày kinh nghiệm trong đổi mới trí tuệ nhân tạo (cả tạo sinh và dự đoán) và cam kết với nguyên tắc “Bảo mật ngay từ khâu thiết kế”. Bảo mật mạnh mẽ phải là một phần không thể thiếu trong toàn bộ vòng đời của các sản phẩm và dịch vụ CNTT, từ khâu thiết kế ban đầu đến khi triển khai cuối cùng.

JIM RICHBERG, Head of Cyber Policy and Global Field CISO, Fortinet

Bạn đọc có thể đọc và download Tạp chí NITECH 14 và bài viết “Is our security becoming a battle of AIs?” của ông Jim Richberg tại đây.