Mới đây, Hãng bảo mật Kaspersky cho biết, đã phát hiện và ngăn chặn hơn 18 triệu cuộc tấn công mạng độc hại nhắm vào các tổ chức, doanh nghiệp tại khu vực Đông Nam Á trong năm 2025.
Trong đó Việt Nam là quốc gia ghi nhận số vụ đe dọa qua web của các doanh nghiệp cao nhất khu vực với hơn 8,43 triệu sự cố chiếm hơn 46%, tiếp theo là Malaysia với hơn 3,36 triệu sự cố và Indonesia với hơn 3 triệu sự cố.
Tiếp theo là Thái Lan và Singapore với hơn 1 triệu cuộc tấn công an ninh mạng qua web trong năm 2025.
Các mối đe dọa qua web, bao gồm các website bị xâm nhập, tệp tải xuống độc hại và các phương thức tấn công trực tuyến khác có thể dẫn đến việc hệ thống bị truy cập trái phép và rò rỉ dữ liệu nhạy cảm.
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương, nhận định rằng, dù ghi nhận số lượng các vụ tấn công mạng đột biến trong năm qua, song, Việt Nam giống Singapore ở chỗ các chính sách bảo mật và thói quen tuân thủ an ninh mạng trong vận hành doanh nghiệp đã được nâng cao rõ rệt. Điều này đồng nghĩa với việc ngày càng nhiều tổ chức chủ động củng cố hệ thống phòng thủ trước các cuộc tấn công an ninh mạng.
Như Nhadautu.vn đã phân tích trước đó, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an; Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia cho biết, khi nói đến AI trong an ninh mạng cần nhìn rõ hai khía cạnh song song. Một là bảo vệ chính các hệ thống AI; hai là sử dụng AI như một công cụ để ngăn chặn, phát hiện và ứng phó với các hoạt động tấn công mạng.
Ông Quân nhấn mạnh rằng yêu cầu đầu tiên là phải bảo đảm hệ thống AI vận hành an toàn, đủ tin cậy để hỗ trợ đưa ra quyết định đúng và nhanh. Theo ông, nhanh là cần thiết, nhưng nhanh mà sai thì có thể dẫn đến hậu quả nghiêm trọng, thậm chí là "thảm họa".
Ở chiều ngược lại, chính năng lực xử lý dữ liệu và nhận diện mẫu tấn công với tốc độ rất cao của AI lại mở ra khả năng mới cho công tác phòng, chống tấn công mạng, giúp việc phát hiện và ứng phó sự cố diễn ra nhanh hơn nhiều so với trước.
Về bản chất, AI đang tham gia ngày càng sâu vào quá trình ra quyết định, nên có thể hình dung như một "bộ não" thứ hai của con người và tổ chức. Nếu "bộ não" đó bị tấn công, bị đầu độc dữ liệu hoặc bị làm sai lệch, nó sẽ dẫn đến các quyết định sai và kéo theo rủi ro rất lớn trong vận hành.
"Với doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, thứ tự ưu tiên hợp lý trong giai đoạn đầu không hẳn là chạy theo các công cụ AI phức tạp để phục vụ bảo mật, mà trước hết phải bảo đảm bản thân công cụ AI được đưa vào sử dụng là công cụ an toàn. Về lâu dài sẽ cần có những quy định, tiêu chí hoặc chuẩn mực rõ ràng hơn để người dùng và doanh nghiệp biết đâu là công cụ AI đủ mức an toàn để ứng dụng trong hoạt động sản xuất, kinh doanh", Đại tá Nguyễn Hồng Quân khẳng định.
Đồng quan điểm, ông Vũ Duy Hiền, Phó Chánh văn phòng kiêm Tổng Thư ký NCA, nhìn nhận rằng, có thực trạng nhiều tổ chức đang dồn nguồn lực để ứng dụng công nghệ bảo vệ hệ thống, nhưng lại chưa dành sự quan tâm tương xứng cho việc bảo vệ chính "bộ não công nghệ" là các hệ thống AI.
"Trong bối cảnh nguồn lực của nhiều tổ chức tại Việt Nam còn hạn chế, ranh giới giữa "dùng AI để bảo mật" và "bảo mật cho AI" là rất mong manh; nếu không xác định rõ thứ tự ưu tiên, đơn vị triển khai có thể vô tình tạo ra lỗ hổng ngay trong cơ chế phòng thủ của mình", ông Vũ Duy Hiền đánh giá.
