MinhSec
Writer
Tại RSAC 2026, các chuyên gia từ SANS Institute đã đưa ra một nhận định đáng chú ý: gần như mọi xu hướng tấn công mạng hiện nay đều có sự tham gia của trí tuệ nhân tạo.
Theo chuyên gia Ed Skoudis, AI không còn là yếu tố phụ trợ mà đã trở thành trung tâm trong các chiến dịch tấn công hiện đại. Điều này khiến cuộc chiến an ninh mạng bước sang một giai đoạn hoàn toàn mới.
Một trong những thay đổi lớn nhất là sự “bình dân hóa” các lỗ hổng zero-day. Trước đây, chỉ các tổ chức được tài trợ mạnh như cơ quan nhà nước mới có khả năng tìm ra những lỗ hổng này. Nhưng giờ đây, theo Joshua Wright, AI đã giúp cả những nhóm nhỏ hoặc cá nhân có thể phát hiện lỗ hổng với chi phí cực thấp.
Không chỉ vậy, tốc độ tấn công cũng tăng lên đáng kể. Các hệ thống AI có thể tự động dò quét, khai thác và leo thang đặc quyền nhanh hơn rất nhiều so với con người, khiến các tổ chức gần như không kịp phản ứng nếu không có sự hỗ trợ từ công nghệ tương tự.
AI đang giúp hacker phát hiện lỗ hổng nhanh hơn, rẻ hơn và trên quy mô lớn hơn. Điều này khiến số lượng lỗ hổng chưa được vá tăng mạnh, tạo ra áp lực lớn cho các đội ngũ bảo mật.
2. Tấn công chuỗi cung ứng phần mềm
Các cuộc tấn công không còn nhắm trực tiếp vào doanh nghiệp, mà đi vòng qua nhà cung cấp hoặc thậm chí “nhà cung cấp của nhà cung cấp”. Một ví dụ điển hình là mã độc lan vào hàng nghìn gói mã nguồn mở, làm lộ thông tin đăng nhập của hàng trăm tổ chức.
3. Rủi ro từ hệ thống OT (vận hành công nghiệp)
Theo Robert Lee, nhiều hệ thống công nghiệp hiện nay thiếu khả năng giám sát, khiến việc truy vết sau tấn công gần như bất khả thi. Điều này đặc biệt nguy hiểm khi liên quan đến hạ tầng trọng yếu như điện, năng lượng hay sản xuất.
4. Lạm dụng AI trong điều tra và phản ứng sự cố
Chuyên gia Heather Barnhart cảnh báo rằng việc quá phụ thuộc vào AI trong điều tra số có thể dẫn đến kết luận sai. AI không thể thay thế con người trong những quyết định quan trọng, đặc biệt là khi phân tích bằng chứng.
5. Tấn công tự động hóa bằng AI
Các chiến dịch tấn công hiện nay có thể được tự động hóa tới 90%, từ trinh sát đến xâm nhập hệ thống. Điều này giúp hacker thực hiện các cuộc tấn công phức tạp chỉ trong vài phút nhanh hơn gấp hàng chục lần so với trước đây.
Một số sáng kiến như Protocol SIFT của SANS đang tận dụng AI để hỗ trợ chuyên gia phân tích, giúp rút ngắn thời gian phản ứng từ hàng tuần xuống chỉ còn vài phút. Tuy nhiên, con người vẫn đóng vai trò quyết định cuối cùng.
Trong bối cảnh này, an ninh mạng không còn là cuộc chiến giữa con người với con người, mà là cuộc đối đầu giữa các hệ thống AI nơi tốc độ, tự động hóa và khả năng thích nghi sẽ quyết định bên nào chiếm ưu thế.(darkreading)
Theo chuyên gia Ed Skoudis, AI không còn là yếu tố phụ trợ mà đã trở thành trung tâm trong các chiến dịch tấn công hiện đại. Điều này khiến cuộc chiến an ninh mạng bước sang một giai đoạn hoàn toàn mới.
Một trong những thay đổi lớn nhất là sự “bình dân hóa” các lỗ hổng zero-day. Trước đây, chỉ các tổ chức được tài trợ mạnh như cơ quan nhà nước mới có khả năng tìm ra những lỗ hổng này. Nhưng giờ đây, theo Joshua Wright, AI đã giúp cả những nhóm nhỏ hoặc cá nhân có thể phát hiện lỗ hổng với chi phí cực thấp.
Không chỉ vậy, tốc độ tấn công cũng tăng lên đáng kể. Các hệ thống AI có thể tự động dò quét, khai thác và leo thang đặc quyền nhanh hơn rất nhiều so với con người, khiến các tổ chức gần như không kịp phản ứng nếu không có sự hỗ trợ từ công nghệ tương tự.
5 xu hướng tấn công nguy hiểm nhất năm 2026
1. Lỗ hổng zero-day do AI tạo raAI đang giúp hacker phát hiện lỗ hổng nhanh hơn, rẻ hơn và trên quy mô lớn hơn. Điều này khiến số lượng lỗ hổng chưa được vá tăng mạnh, tạo ra áp lực lớn cho các đội ngũ bảo mật.
2. Tấn công chuỗi cung ứng phần mềm
Các cuộc tấn công không còn nhắm trực tiếp vào doanh nghiệp, mà đi vòng qua nhà cung cấp hoặc thậm chí “nhà cung cấp của nhà cung cấp”. Một ví dụ điển hình là mã độc lan vào hàng nghìn gói mã nguồn mở, làm lộ thông tin đăng nhập của hàng trăm tổ chức.
3. Rủi ro từ hệ thống OT (vận hành công nghiệp)
Theo Robert Lee, nhiều hệ thống công nghiệp hiện nay thiếu khả năng giám sát, khiến việc truy vết sau tấn công gần như bất khả thi. Điều này đặc biệt nguy hiểm khi liên quan đến hạ tầng trọng yếu như điện, năng lượng hay sản xuất.
4. Lạm dụng AI trong điều tra và phản ứng sự cố
Chuyên gia Heather Barnhart cảnh báo rằng việc quá phụ thuộc vào AI trong điều tra số có thể dẫn đến kết luận sai. AI không thể thay thế con người trong những quyết định quan trọng, đặc biệt là khi phân tích bằng chứng.
5. Tấn công tự động hóa bằng AI
Các chiến dịch tấn công hiện nay có thể được tự động hóa tới 90%, từ trinh sát đến xâm nhập hệ thống. Điều này giúp hacker thực hiện các cuộc tấn công phức tạp chỉ trong vài phút nhanh hơn gấp hàng chục lần so với trước đây.
Cuộc đua AI giữa hacker và chuyên gia bảo mật
Điểm mấu chốt được các chuyên gia nhấn mạnh là: hacker đã có AI, và phía phòng thủ cũng buộc phải làm điều tương tự.Một số sáng kiến như Protocol SIFT của SANS đang tận dụng AI để hỗ trợ chuyên gia phân tích, giúp rút ngắn thời gian phản ứng từ hàng tuần xuống chỉ còn vài phút. Tuy nhiên, con người vẫn đóng vai trò quyết định cuối cùng.
Trong bối cảnh này, an ninh mạng không còn là cuộc chiến giữa con người với con người, mà là cuộc đối đầu giữa các hệ thống AI nơi tốc độ, tự động hóa và khả năng thích nghi sẽ quyết định bên nào chiếm ưu thế.(darkreading)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview