AI tấn công AI: Cuộc chiến hai mặt trận của doanh nghiệp

AI đang tái định hình cách doanh nghiệp vận hành, từ tự động hóa quy trình, phân tích dữ liệu thời gian thực đến tối ưu hóa trải nghiệm khách hàng. Tuy nhiên, cùng lúc đó, AI cũng bị tội phạm mạng khai thác như một “vũ khí tăng cường”.

Theo dữ liệu từ tập đoàn Aon, số vụ tấn công mạng toàn cầu đã tăng hơn 130% trong vòng 4 năm, trong khi số vụ yêu cầu bồi thường bảo hiểm mạng tăng 22% chỉ riêng năm 2024. Ransomware vẫn là mối đe dọa nghiêm trọng nhất, với thiệt hại trung bình mỗi vụ lên tới hàng triệu USD.

Đáng lo ngại hơn, AI đã “dân chủ hóa” khả năng tấn công mạng. Những công cụ như FraudGPT hay WormGPT cho phép tạo mã độc, email lừa đảo, kịch bản giả mạo chỉ trong vài phút - ngay cả với người không có nền tảng kỹ thuật sâu. Tấn công mạng không còn là đặc quyền của hacker chuyên nghiệp mà trở thành “dịch vụ” dễ tiếp cận.

Theo World Economic Forum, 66% tổ chức tin rằng AI sẽ tác động mạnh đến an ninh mạng trong vài năm tới, trong khi chỉ 37% doanh nghiệp có quy trình đánh giá rủi ro AI trước khi triển khai. Khoảng trống này đang tạo ra một bề mặt tấn công rộng chưa từng có.

Một trong những xu hướng đáng lo ngại nhất hiện nay là sự bùng nổ của tấn công kỹ nghệ xã hội thế hệ mới. AI cho phép tạo email lừa đảo hoàn hảo, giả giọng nói, thậm chí dựng cả cuộc họp video deepfake.

Tháng 2/2024, công ty kỹ thuật toàn cầu Arup đã mất 25 triệu USD sau khi một nhân viên bị lừa tham gia cuộc họp trực tuyến giả mạo, trong đó hình ảnh và giọng nói của ban lãnh đạo được AI tái tạo gần như hoàn hảo. Dù hệ thống CNTT không bị xâm nhập, thiệt hại vẫn xảy ra - cho thấy con người đang là “điểm yếu” lớn nhất trong chuỗi an ninh.

Theo thống kê, 37% tổ chức từng là nạn nhân của lừa đảo bằng giọng nói deepfake, trong khi 60% các vụ vi phạm dữ liệu có yếu tố con người. Trung bình, mỗi 55 phút lại xảy ra một cuộc tấn công deepfake trên toàn cầu.

Không chỉ con người, chính các mô hình AI cũng trở thành mục tiêu. Nghiên cứu của Cisco cho thấy nhiều mô hình AI tiên tiến có thể bị “bẻ khóa” bằng kỹ thuật prompt injection hoặc tấn công đối kháng. Một số mô hình có tỷ lệ thất bại lên tới 100% trước các tập lệnh độc hại được thiết kế chuyên sâu.

Song song đó, các nhóm tin tặc quốc gia đã bắt đầu khai thác AI để hỗ trợ trinh sát, phân tích mục tiêu và tự động hóa tấn công. Microsoft và OpenAI từng công bố đã phát hiện nhiều nhóm APT sử dụng AI để hỗ trợ hoạt động gián điệp mạng.

Bảo hiểm an ninh mạng: "Lá chắn tài chính" mới của DN

Trong bối cảnh rủi ro ngày càng khó lường, bảo hiểm an ninh mạng đang trở thành một phần không thể thiếu trong chiến lược quản trị doanh nghiệp.

Bảo hiểm không chỉ chi trả thiệt hại tài chính mà còn bao gồm điều tra số, xử lý khủng hoảng truyền thông, chi phí pháp lý, khôi phục hệ thống và gián đoạn kinh doanh. Theo Aon, riêng năm 2024 đã có hơn 5.000 vụ yêu cầu bồi thường bảo hiểm mạng trên toàn cầu.

Đáng chú ý, nhiều quốc gia đang tiến tới bắt buộc mua bảo hiểm an ninh mạng đối với các ngành trọng yếu. Tại Việt Nam, xu hướng này cũng đang được đưa vào dự thảo chính sách, phản ánh mức độ nghiêm trọng của rủi ro số.

Trước thực tế đó, các chuyên gia từ tập đoàn FPT đề xuất một chiến lược an ninh mạng toàn diện trong kỷ nguyên AI: Mô hình “Dual Frontier” - chiến lược bảo vệ song song từ bên ngoài và bên trong. Bên ngoài giám sát 24/7, phát hiện bất thường bằng AI, chống tấn công deepfake, malware và các mối đe dọa tự động. Bên trong kiểm soát việc sử dụng AI, quản trị rủi ro, tuân thủ pháp lý, ngăn Shadow AI và rò rỉ dữ liệu.

Song song, mô hình Zero Trust ngày càng được xem là tiêu chuẩn mới. Theo IBM, doanh nghiệp áp dụng Zero Trust có thể giảm trung bình 1,76 triệu USD chi phí cho mỗi sự cố an ninh, đồng thời rút ngắn đáng kể thời gian phát hiện và xử lý vi phạm.

Theo Aon, hơn 3.000 doanh nghiệp tại châu Á - Thái Bình Dương đang được hỗ trợ trong quản trị rủi ro mạng, với giá trị thị trường bảo hiểm mạng toàn cầu đạt 83,6 tỷ USD.

Các chuyên gia từ FPT cho rằng, AI đang mở ra kỷ nguyên mới cho tăng trưởng, nhưng cũng đặt doanh nghiệp trước những rủi ro chưa từng có. An ninh mạng giờ đây không còn là bài toán kỹ thuật, mà là năng lực chiến lược gắn liền với quản trị, tài chính và uy tín thương hiệu.

Doanh nghiệp muốn tồn tại và phát triển trong kỷ nguyên AI cần thay đổi tư duy: không chỉ phòng thủ, mà phải sẵn sàng phục hồi. Những tổ chức biết đầu tư đúng lúc, đúng cách và xây dựng hệ sinh thái an ninh toàn diện sẽ là những bên nắm lợi thế trong cuộc chơi dài hạn của nền kinh tế số.