Sát thủ AI xuất hiện: Cuộc tấn công "phi con người" rút ngắn từ 84 phút xuống 27 giây, CEO Viettel IDC cảnh báo

Tại sự kiện Data Center & Cloud Infrastructure Summit (DCCI) mới đây, một bức tranh công nghệ với hai mảng sáng – tối đan xen đã được phác họa. Trong khi AI tác tử (AI Agent) đang mở ra những đột phá chưa từng có về năng suất, thì ở chiều ngược lại, công nghệ này cũng đang bị vũ khí hóa, tạo ra những cuộc tấn công mạng chớp nhoáng và hoàn toàn tự động.

Trước tình trạng đó, bài toán phòng thủ chủ động đang trở thành vấn đề mang tính "sinh tồn" đối với các doanh nghiệp số.

Ông Lê Bá Tân – CEO Viettel IDC đưa ra những nhận định về sự dịch chuyển nhanh chóng của hệ sinh thái trí tuệ nhân tạo. Đáng chú ý nhất là cuộc chạy đua vũ trang trên không gian mạng khi AI Agent chính thức tham chiến.

Sự tiến hóa từ AI "thụ động" sang AI "tự trị"

Theo dự báo, đến năm 2028, thế giới sẽ có khoảng 1,3 tỷ AI Agent (tác tử AI) đóng vai trò trợ lý hỗ trợ con người thực hiện các nghiệp vụ tự động như tổng hợp báo cáo hay các tác vụ phức tạp khác. Để lý giải sự bùng nổ này, ông Lê Bá Tân đã chỉ ra sự khác biệt cốt lõi của công nghệ mới so với thế hệ tiền nhiệm:

"AI tạo sinh trả lời câu hỏi một cách thụ động và thông minh. Còn AI Agent có thể chủ động thực hiện các tác vụ theo ý của người dùng, nói tóm lại là thông minh hơn và chủ động hơn rất nhiều" , ông Tân nhấn mạnh.

Sự thông minh vượt trội đó đến từ việc AI Agent sở hữu 6 năng lực cốt lõi giống với con người: nhận thức, lập kế hoạch, suy luận, hành động, tương tác và hiểu ngữ cảnh. Bên cạnh đó, chúng đã đạt được 3 bước đột phá mang tính bước ngoặt.

Thứ nhất, tư duy theo chuỗi. Tác tử có khả năng bóc tách một vấn đề lớn thành nhiều bài toán nhỏ, giải quyết từng khâu và ráp nối lại thành kết quả hoàn chỉnh.

Thứ hai, sử dụng công cụ. Chúng có thể tự do giao tiếp với cơ sở dữ liệu, API, hệ thống cảm biến và tương tác với các mô hình AI khác.

Thứ ba, tự điều chỉnh. AI Agent tự biết đánh giá chất lượng công việc ở vòng lặp trước để học hỏi, từ đó nâng cao độ chính xác cho các bước tiếp theo.

Chính sự tự chủ và khả năng lập kế hoạch đã biến AI Agent trở thành một "siêu nhân viên" trong doanh nghiệp, nhưng đồng thời, cũng vô tình tạo ra một thứ vũ khí khủng khiếp nếu rơi vào tay tội phạm mạng.

4 rủi ro và "đỉnh cao nguy hiểm" của tấn công mạng

Trong bối cảnh chi tiêu toàn cầu cho nền tảng an toàn thông tin dự kiến lên tới 240 tỷ USD, các chuyên gia cảnh báo rằng đến năm 2027, một tỷ lệ lớn các cuộc tấn công mạng sẽ có sự "nhúng tay" của trí tuệ nhân tạo. Sự xuất hiện của các mô hình ngôn ngữ lớn (LLM) và AI Agent đã kéo theo những phương thức tấn công hoàn toàn mới, khai thác trên 4 bề mặt lỗ hổng chủ chốt.

Thứ nhất , tấn công bằng cách tiêm nhiễm thông tin xấu độc vào đầu vào của AI, khiến hệ thống trả về kết quả sai lệch và hành vi không chính xác. Thứ hai , thất thoát dữ liệu nhạy cảm trong chính quá trình huấn luyện các mô hình AI.

Thứ ba , tin tặc chủ động đưa thông tin tinh vi vào hệ thống để mở ra các lỗ hổng, ảnh hưởng nghiêm trọng đến quá trình cập nhật mô hình. Thứ tư , bản thân các công cụ có tích hợp AI bị dính mã độc, từ đó tạo ra "cửa hậu" để hacker đánh cắp dữ liệu khách hàng.

Đáng quan ngại hơn, hệ sinh thái tội phạm mạng đang thương mại hóa các cuộc tấn công thông qua các mô hình dịch vụ như: Lừa đảo dưới dạng dịch vụ và Mã độc dưới dạng dịch vụ.

Nhưng rủi ro lớn nhất mà CEO Viettel IDC chỉ ra chính là sự xuất hiện của Autonomous Service (Dịch vụ tấn công tự động). Đánh giá về mức độ nghiêm trọng của phương thức này, ông Lê Bá Tân cảnh báo: "Đỉnh cao nguy hiểm là các AI Agent có thể tự lập các kế hoạch và thực hiện các cuộc tấn công mạng mà không cần sự can thiệp của con người."

Những cuộc tấn công phi con người này sở hữu một vũ khí tối thượng: Tốc độ. Nhờ AI, thời gian trung bình để một cuộc tấn công đạt được mục tiêu đã giảm mạnh từ 84 phút xuống chỉ còn 29 phút. Thậm chí, một số cuộc tấn công hiện nay chỉ diễn ra vỏn vẹn trong 27 giây. Thời gian để hệ thống phòng thủ phản ứng ngày càng bị thu hẹp.

Lấy AI trị AI

Đứng trước sự đe dọa từ AI Agent của tin tặc, các doanh nghiệp không thể tiếp tục dựa vào các rào chắn an ninh truyền thống. Lời giải lúc này là phải "dùng AI để đánh bại AI". Ông Tân cho biết, năng lực tấn công và năng lực phòng thủ hiện nay gần như đang cạnh tranh nhau vô cùng gay gắt.

Khi ứng dụng trí tuệ nhân tạo vào hệ thống bảo mật, các hệ thống phòng thủ có thể giảm tới 96% thời gian ứng phó sự cố và tăng 7% độ chính xác trong các quyết định an ninh. Thực tế cho thấy, tại Việt Nam, mức độ nhận thức về vấn đề này đang tăng lên khi có khoảng 86% doanh nghiệp đã bắt đầu ứng dụng AI vào việc tự động hóa, điều phối và ứng phó với các sự cố mạng.

Để giải bài toán này, hệ sinh thái bảo mật phải được thiết lập một cách toàn diện. Tại Viettel IDC, hệ sinh thái này đang được triển khai qua 3 lớp phòng ngự: Bảo vệ (Protection), Phát hiện (Detection) và Ứng phó (Response). Hệ thống bao gồm các công cụ chống tấn công DDoS, bảo mật website và nhận diện những dấu hiệu bất thường, qua đó giúp khách hàng duy trì sự ổn định trong vận hành. Dự báo đến năm 2028, trên 75% các ứng dụng nền tảng của doanh nghiệp sẽ bắt buộc phải áp dụng các tiêu chuẩn an toàn thông tin thế hệ mới này.

Công nghệ ngày nay không chỉ là những yếu tố đơn lẻ, mà nó đã tác động có hệ thống vào toàn bộ chuỗi hình thành hạ tầng số. Nhìn nhận về chuỗi giá trị này, ông Lê Bá Tân khẳng định tầm quan trọng mang tính tiên quyết của an toàn thông tin: "Nếu chúng ta không có AI thì năng lực cạnh tranh và khả năng sinh lời... sẽ hạn chế rất nhiều. Nhưng nếu không có security cũng như không có niềm tin của người dùng trong hạ tầng điện toán đám mây, thì tất cả những chuỗi giá trị đó sẽ không trở thành hiện thực, nó sẽ trở nên vô nghĩa."