Theo Báo cáo An ninh mạng 2025 do VSEC – thành viên của G Group – công bố, gần một nửa số vụ tấn công từ chối dịch vụ (DDoS) tại Việt Nam trong năm 2025 có liên quan đến AI, tương đương khoảng 117.000 cuộc tấn công.
DDoS là hình thức tấn công nhằm làm gián đoạn hoạt động của máy chủ, dịch vụ hoặc hệ thống mạng bằng cách dồn lượng lớn lưu lượng truy cập Internet để gây quá tải. Không chỉ xuất hiện trong các chiến dịch tấn công hạ tầng, AI còn được ứng dụng ngày càng nhiều trong các vụ lừa đảo trực tuyến. VSEC nhận định, trong năm 2025, các hình thức lừa đảo tích hợp AI tại Việt Nam và khu vực đã “tăng chóng mặt”.
Trên toàn cầu, năm 2025 ghi nhận hơn 28 triệu cuộc tấn công mạng có sử dụng AI, tăng 72% so với năm trước. Đáng chú ý, tỷ lệ thành công của các cuộc tấn công này lên tới 70%, cao hơn đáng kể so với mức 47,6% của phương thức thủ công truyền thống.
Ông Phan Hoàng Giáp, Phó tổng giám đốc kiêm CTO VSEC, cho rằng AI đang làm thay đổi căn bản cách thức tấn công mạng. Theo ông, công nghệ này giúp kẻ xấu gia tăng tốc độ và hiệu quả, khiến các tổ chức khó có thể theo kịp nếu chỉ xử lý thủ công.
AI cho phép tự động hóa nhiều công đoạn trong chuỗi tấn công, từ thu thập thông tin, phát triển công cụ khai thác lỗ hổng, cá nhân hóa nội dung lừa đảo đến mở rộng xâm nhập trong hệ thống. Vai trò của con người chủ yếu là tinh chỉnh và tối ưu quy trình.
Sự chuyển dịch này khiến các biện pháp phòng thủ truyền thống dần kém hiệu quả, trong khi đội ngũ tại các trung tâm điều hành an ninh mạng (SOC) chịu áp lực ngày càng lớn. Báo cáo cho thấy 90% SOC đang tồn đọng công việc, 66% không xử lý kịp cảnh báo và 70% chuyên viên phân tích cấp dưới rời bỏ công việc trong vòng ba năm. Trong khi đó, mỗi doanh nghiệp phải xử lý hơn 10.000 cảnh báo an ninh mạng mỗi ngày.
Dự báo xu hướng năm 2026, báo cáo nhận định AI sẽ tiếp tục được ứng dụng mạnh mẽ để nâng cao năng lực phòng thủ. Vấn đề không còn là có sử dụng AI hay không, mà là triển khai ở đâu và như thế nào.
Ưu tiên hàng đầu là ứng dụng AI trong phát hiện và tương quan sự kiện. Theo thống kê, việc tích hợp AI và tự động hóa trong SOC có thể giúp giảm 33-43% thời gian xác định và ứng phó sự cố so với mô hình không sử dụng AI. Công nghệ này còn hỗ trợ phân loại cảnh báo theo mức độ ưu tiên và đề xuất phương án xử lý theo ngữ cảnh, qua đó giảm tải cho nhân sự và cải thiện thời gian phản ứng trung bình.
Tuy nhiên, báo cáo cũng nhấn mạnh AI không phải “thuốc tiên”. Nếu thiếu dữ liệu chuẩn hóa, quy trình vận hành tối ưu và đội ngũ đủ năng lực kiểm soát, việc triển khai AI có thể làm tăng chi phí mà không mang lại hiệu quả tương xứng.
Khi AI được ứng dụng rộng rãi trong doanh nghiệp, chính các hệ thống AI cũng có thể trở thành mục tiêu tấn công, như đầu độc dữ liệu, đánh cắp mô hình, chèn nội dung độc hại vào câu lệnh (prompt injection) hoặc lợi dụng AI Agent để truy cập trái phép tài nguyên.
Theo số liệu từ Cybersecurity và SentinelOne, tổng thiệt hại do tội phạm mạng trong năm 2025 ước tính đạt 10,5 nghìn tỷ USD – tương đương nền kinh tế lớn thứ ba thế giới – với mức tổn thất trung bình khoảng 333.000 USD mỗi phút. Cũng trong năm qua, hơn 16 tỷ tài khoản, chủ yếu từ các nền tảng Google, Facebook và Apple, bị ảnh hưởng bởi các sự cố rò rỉ dữ liệu.
Bình luận
0