Trong thời gian qua, các cuộc tấn công mạng đã liên tục gia tăng cả về quy mô lẫn mức độ tinh vi. Tuy nhiên, theo các chuyên gia an ninh mạng đánh giá, mối đe dọa lớn nhất trong tương lai gần không còn đến từ các lỗ hổng phần mềm truyền thống mà đến từ chính trí tuệ nhân tạo (AI) - công nghệ đang được kỳ vọng là “chìa khóa” cho chuyển đổi số toàn cầu.
Trong báo cáo dự báo mối đe dọa mới nhất, hãng Fortinet đã cảnh báo rằng năm 2026 có thể đánh dấu bước ngoặt nguy hiểm, khi AI bị thao túng và khai thác có hệ thống, mở đường cho những cuộc tấn công mạng chưa từng có tiền lệ.
Trong báo cáo dự báo mối đe dọa mới nhất, hãng Fortinet đã cảnh báo rằng năm 2026 có thể đánh dấu bước ngoặt nguy hiểm, khi AI bị thao túng và khai thác có hệ thống, mở đường cho những cuộc tấn công mạng chưa từng có tiền lệ.
Ai đưa ra cảnh báo và dựa trên cơ sở nào?
Cảnh báo này đến từ FortiGuard Labs, bộ phận nghiên cứu mối đe dọa toàn cầu của Fortinet, nơi liên tục theo dõi hoạt động của các nhóm tin tặc, chiến dịch tấn công có chủ đích (APT) và xu hướng công nghệ mới.
Dựa trên dữ liệu thu thập từ hàng triệu thiết bị, hệ thống mạng doanh nghiệp và phân tích hành vi tấn công trong nhiều năm, Fortinet nhận định rằng AI đã bước sang giai đoạn “trưởng thành trong tay tội phạm mạng”, chứ không còn là công cụ thử nghiệm đơn lẻ như trước.
Dựa trên dữ liệu thu thập từ hàng triệu thiết bị, hệ thống mạng doanh nghiệp và phân tích hành vi tấn công trong nhiều năm, Fortinet nhận định rằng AI đã bước sang giai đoạn “trưởng thành trong tay tội phạm mạng”, chứ không còn là công cụ thử nghiệm đơn lẻ như trước.
Điều gì đang thay đổi trong các cuộc tấn công mạng?
Khác với các cuộc tấn công truyền thống vốn phụ thuộc nhiều vào kỹ năng cá nhân của hacker, AI tạo sinh đã “dân chủ hóa” năng lực tấn công. Những công việc từng đòi hỏi kiến thức kỹ thuật cao (như viết mã độc, phân tích mục tiêu, tạo kịch bản lừa đảo), nay có thể được tự động hóa hoặc đơn giản hóa đáng kể.
Quan trọng hơn, AI không chỉ là công cụ hỗ trợ tấn công mà bản thân nó cũng trở thành mục tiêu bị tấn công. Các chuyên gia chỉ ra rằng nhiều mô hình AI hiện nay thiếu minh bạch trong cách vận hành, phụ thuộc mạnh vào dữ liệu huấn luyện và thường được triển khai trên nền tảng đám mây. Điều này tạo ra một bề mặt tấn công hoàn toàn mới.
Quan trọng hơn, AI không chỉ là công cụ hỗ trợ tấn công mà bản thân nó cũng trở thành mục tiêu bị tấn công. Các chuyên gia chỉ ra rằng nhiều mô hình AI hiện nay thiếu minh bạch trong cách vận hành, phụ thuộc mạnh vào dữ liệu huấn luyện và thường được triển khai trên nền tảng đám mây. Điều này tạo ra một bề mặt tấn công hoàn toàn mới.
AI bị tấn công như thế nào?
Tin tặc đang phát triển hàng loạt kỹ thuật nhằm khai thác điểm yếu của các mô hình AI, trong đó phổ biến nhất là:
- Thao túng dữ liệu đầu vào, khiến AI đưa ra dự đoán hoặc quyết định sai lệch.
- Đầu độc dữ liệu huấn luyện, âm thầm cài cắm thông tin sai để làm lệch hành vi của mô hình trong tương lai.
- Prompt Injection, hình thức nguy hiểm nhất, trong đó kẻ tấn công nhúng các chỉ dẫn ẩn để buộc AI bỏ qua quy tắc an toàn, tiết lộ dữ liệu nhạy cảm hoặc thực thi hành động trái phép.
Theo Fortinet, đến năm 2026, các hệ thống AI sẽ được trao quyền truy cập sâu hơn vào dữ liệu nội bộ, tài chính, vận hành và thậm chí ra quyết định tự động thông qua các “AI agent”. Khi đó, một cuộc tấn công vào AI không chỉ gây lỗi hệ thống mà có thể kích hoạt phản ứng dây chuyền trên quy mô lớn.
Deepfake: khi lừa đảo vượt qua khả năng nhận biết của con người
Song song với tấn công kỹ thuật, Fortinet đặc biệt nhấn mạnh sự bùng nổ của deepfake. Nếu trước đây, lừa đảo chủ yếu dựa vào email hoặc tin nhắn văn bản, thì trong tương lai gần, nạn nhân có thể nhận được:
- Cuộc gọi với giọng nói giống hệt sếp hoặc người thân
- Video “lãnh đạo công ty” yêu cầu chuyển tiền khẩn cấp
- Nội dung giả mạo được cá nhân hóa cao độ, gần như không thể phân biệt thật – giả
Mô hình Deepfake-as-a-Service đang hình thành, cho phép tội phạm mạng mua bán dịch vụ giả mạo chuyên nghiệp, phục vụ các cuộc tấn công có mục tiêu cao như xâm phạm email doanh nghiệp (BEC), lừa đảo tài chính và tống tiền. Điều đáng lo ngại là con người gần như không còn đủ khả năng nhận biết bằng trực giác.
Những mục tiêu tấn công mới ngoài không gian mạng truyền thống
Báo cáo của Fortinet cho thấy, AI không phải là mối đe dọa duy nhất. Các công nghệ mới nổi đang mở rộng chiến trường tấn công ra ngoài phạm vi máy tính và máy chủ.
Hệ thống GPS và định vị vệ tinh được xác định là mục tiêu hàng đầu. Tin tặc có thể gây nhiễu, chặn tín hiệu hoặc phát tín hiệu giả, làm gián đoạn giao thông, logistics, hàng không và các hạ tầng quan trọng. Sự bùng nổ của Internet vệ tinh cũng mang theo rủi ro lớn, khi dữ liệu truyền dẫn chưa được mã hóa đầy đủ có thể bị chặn thu bằng thiết bị đơn giản.
Xa hơn, điện toán lượng tử dù chưa tạo ra mối đe dọa tức thời, nhưng đang thúc đẩy chiến lược nguy hiểm mang tên “thu thập dữ liệu trước, giải mã sau”. Tin tặc có thể lưu trữ dữ liệu mã hóa hiện tại để chờ đến khi máy tính lượng tử đủ mạnh phá vỡ các thuật toán bảo mật phổ biến.
Hệ thống GPS và định vị vệ tinh được xác định là mục tiêu hàng đầu. Tin tặc có thể gây nhiễu, chặn tín hiệu hoặc phát tín hiệu giả, làm gián đoạn giao thông, logistics, hàng không và các hạ tầng quan trọng. Sự bùng nổ của Internet vệ tinh cũng mang theo rủi ro lớn, khi dữ liệu truyền dẫn chưa được mã hóa đầy đủ có thể bị chặn thu bằng thiết bị đơn giản.
Xa hơn, điện toán lượng tử dù chưa tạo ra mối đe dọa tức thời, nhưng đang thúc đẩy chiến lược nguy hiểm mang tên “thu thập dữ liệu trước, giải mã sau”. Tin tặc có thể lưu trữ dữ liệu mã hóa hiện tại để chờ đến khi máy tính lượng tử đủ mạnh phá vỡ các thuật toán bảo mật phổ biến.
Mức độ nguy hiểm và phạm vi ảnh hưởng
Fortinet cảnh báo rằng các mối đe dọa này không còn giới hạn trong một quốc gia hay một ngành nghề. Các tổ chức đa quốc gia, chính phủ, doanh nghiệp lớn và cả người dùng cá nhân đều có thể trở thành nạn nhân.
Hậu quả không chỉ là thiệt hại tài chính, mà còn bao gồm:
Hậu quả không chỉ là thiệt hại tài chính, mà còn bao gồm:
- Mất dữ liệu cá nhân và sở hữu trí tuệ
- Gián đoạn hạ tầng thiết yếu
- Mất niềm tin vào thông tin số và truyền thông
- Gia tăng thao túng tâm lý và thông tin sai lệch
Người dùng và tổ chức cần lưu ý điều gì?
Trước bối cảnh này, Fortinet và các chuyên gia an ninh mạng khuyến nghị cần nhìn nhận AI vừa là cơ hội, vừa là rủi ro. Một số vấn đề quan trọng cần đặc biệt chú ý gồm:
- Không xem AI là “hộp đen” an toàn tuyệt đối
- Kiểm soát chặt dữ liệu đưa vào và lấy ra từ các hệ thống AI
- Xác thực đa lớp đối với các yêu cầu tài chính hoặc hành động nhạy cảm
- Nâng cao nhận thức về deepfake và kỹ thuật lừa đảo mới
Giải pháp nào cho tương lai?
Về lâu dài, các tổ chức cần xây dựng chiến lược an ninh mạng lấy AI làm trung tâm, bao gồm:
- Bảo mật vòng đời AI từ dữ liệu, huấn luyện đến triển khai
- Áp dụng mô hình “Zero Trust” cho cả con người lẫn máy móc
- Kết hợp giám sát hành vi, không chỉ dựa vào chữ ký tấn công
- Chuẩn bị sớm cho kỷ nguyên hậu lượng tử với các thuật toán mã hóa mới
Cảnh báo này không nhằm gieo rắc nỗi sợ hãi mà là lời nhắc cho toàn bộ cộng đồng số trong kỷ nguyên AI. Khi AI trở thành một phần của mọi hệ thống, việc bảo vệ AI cũng chính là bảo vệ con người, doanh nghiệp và xã hội số. Năm 2026 có thể không phải là “ngày tận thế mạng”, nhưng chắc chắn sẽ là phép thử lớn nhất từ trước đến nay cho năng lực phòng thủ số toàn cầu. Và trong cuộc chơi đó, sự chủ động và hiểu biết sẽ quyết định ai là người kiểm soát công nghệ, thay vì bị công nghệ thao túng.