Thay vì đưa ra những dự đoán mang tính phỏng đoán, Báo cáo được Google Cloud Security đưa ra dự báo dựa trên những diễn biến và mô hình gần đây đã thấy trong lĩnh vực này.

Khảo sát nhiều nhà lãnh đạo, nhà nghiên cứu và chuyên gia an ninh, báo cáo phác thảo các lĩnh vực trọng tâm chính mà những người bảo vệ an ninh mạng phải ưu tiên, nhấn mạnh nhu cầu thích ứng trong thời đại công nghệ thay đổi nhanh chóng và các mối đe dọa đang phát triển.

Sự phát triển vượt bậc của AI và ứng dụng trong an ninh mạng

Bên cạnh thách thức, trong năm 2025, giai đoạn tiếp theo của AI trong an ninh mạng đang sẵn sàng chuyển đổi lĩnh vực này. Các công cụ AI đang trở thành một phần không thể thiếu trong việc dân chủ hóa các quy trình bảo mật, trao quyền cho các nhóm tự động hóa báo cáo, hợp lý hóa các truy vấn dữ liệu và phản hồi theo thời gian thực.

AI đã có những bước tiến vượt bậc trong thập kỷ qua, trở thành một công cụ không thể thiếu trong nhiều lĩnh vực, đặc biệt là an ninh mạng. Năm 2024 chứng kiến sự gia tăng đáng kể của AI trong việc phân tích dữ liệu, phát hiện các mối đe dọa và ứng phó với các cuộc tấn công mạng. Với khả năng xử lý khối lượng lớn thông tin từ nhiều nguồn khác nhau, AI giúp xác định các hành vi bất thường, từ đó ngăn chặn nguy cơ xâm nhập hệ thống mạng hoặc đánh cắp dữ liệu.

Không chỉ dừng lại ở việc tự động hóa các tác nhận định rằng, sự gia tăng của những công nghệ vụ cơ bản như quản lý nhật ký (log management) hay phát hiện phần mềm độc hại, các công nghệ AI tiên tiến như Generative AI còn giúp dự đoán hiện các mối đe dọa mà còn hỗ trợ trong việc và mô phỏng các cuộc tấn công giả định, tăng quản lý và phân tích khủng hoảng, giảm thiểu cường khả năng phòng thủ của hệ thống.

Tại sao AI và cybersecurity trở thành trọng tâm toàn cầu

Sự phụ thuộc ngày càng lớn vào công nghệ số đã tạo ra một môi trường lý tưởng cho các cuộc tấn công mạng. Từ tài khoản ngân hàng, hệ thống thương mại điện tử đến cơ sở hạ tầng quốc gia, tất cả đều là mục tiêu tiềm năng của các hacker. Trong bối cảnh này, việc ứng dụng AI vào an ninh mạng không chỉ là lựa chọn mà còn là yêu cầu cấp bách. Nhiều chuyên gia nhận định rằng, sự gia tăng của những công nghệ như deepfake và mã độc (malware) tạo ra những thách thức chưa từng có. AI không chỉ giúp phát hiện các mối đe dọa mà còn hỗ trợ trong việc quản lý và phân tích khủng hoảng, giảm thiểu thiệt hại khi các cuộc tấn công xảy ra.

Thành tựu nổi bật

Ứng dụng AI trong phòng chống tấn công mạng

Năm 2024 ghi nhận nhiều thành tựu quan trọng trong việc sử dụng AI để bảo vệ các hệ thống mạng. Một trong những ứng dụng nổi bật là khả năng phát hiện và ngăn chặn tấn công mạng theo thời gian thực. AI đã thay đổi cách tiếp cận truyền thống, chuyển từ việc phát hiện dựa trên các quy tắc (rule-based detection) sang phát hiện dựa trên phân tích hành vi và học máy (machine learning)

Chống lại deepfake và các rủi ro sinh trắc học

Deepfake, công nghệ tạo ra video hoặc hình ảnh giả mạo dựa trên AI, đang trở thành một thách thức lớn trong lĩnh vực an ninh mạng.

Tuy nhiên, nhiều tổ chức đã phát triển các giải pháp sử dụng AI để phát hiện deepfake, giúp bảo vệ danh tính và giảm thiểu các rủi ro sinh trắc học. Các công nghệ như của BioID không chỉ phát hiện deepfake mà còn tích hợp tính năng xác thực danh tính, sử dụng liveness detection để ngăn chặn các nỗ lực giả mạo sinh trắc học

Các giải pháp bảo mật sáng tạo từ Việt Nam

Tại Việt Nam, các doanh nghiệp (DN) cũng đạt được nhiều bước tiến lớn trong việc ứng dụng AI vào an ninh mạng. Điển hình là TymeX và KBTG Việt Nam, hai dự án đoạt giải thưởng ASEAN Enterprise Innovation Award 2024. TymeX sử dụng AI để nâng cao hiệu quả bảo mật trong lĩnh vực ngân hàng số, trong khi KBTG Việt Nam triển khai công nghệ eKYC (electronic Know Your Customer) để đảm bảo quy trình nhận diện khách hàng an toàn và hiệu quả

Cả hai dự án đều nhấn mạnh việc tích hợp AI vào quy trình bảo mật, không chỉ để tăng cường khả năng phát hiện mối đe dọa mà còn giảm chi phí vận hành, nâng cao trải nghiệm người dùng. Điều này khẳng định tiềm năng lớn của Việt Nam trong việc ứng dụng AI vào các lĩnh vực kinh tế - xã hội, đặc biệt là trong an ninh mạng.

Thách thức và mối đe dọa

Sự gia tăng tấn công sử dụng AI

Khi các tổ chức và DN ngày càng phụ thuộc vào công nghệ số, các hacker cũng tận dụng AI để tăng cường hiệu quả và sự tinh vi trong các cuộc tấn công. Những công cụ như Generative AI và các mô hình ngôn ngữ lớn (LLMs) được sử dụng để tạo ra các mã độc, email phishing và thậm chí là những video deepfake đầy thuyết phục nhằm lừa đảo nạn nhân

Rủi ro từ việc lạm dụng AI

Không chỉ các cuộc tấn công từ bên ngoài, những rủi ro bên trong hệ thống cũng gia tăng khi AI bị lạm dụng. Một trong những vấn đề lớn là việc đào tạo các mô hình AI trên dữ liệu bị sai lệch hoặc không đầy đủ, dẫn đến những kết quả thiếu chính xác và tiềm ẩn nguy cơ. Điều này có thể làm giảm hiệu quả của các hệ thống an ninh mạng, thậm chí gây ra các quyết định sai lầm.

Các thách thức tại Đông Nam Á và Việt Nam

Tại Đông Nam Á, các báo cáo chỉ ra rằng số lượng tấn công mạng trong khu vực đã tăng vọt. Việt Nam, với hệ sinh thái số phát triển nhanh chóng, đặc biệt chịu ảnh hưởng nặng nề. Theo Trung tâm An ninh Mạng Quốc gia (NCSC) - Cục An toàn thông tin, Bộ TT&TT, năm 2023 ghi nhận 13.900 vụ tấn công mạng, tăng 9,5% so với năm trước.

Xu hướng mới và dự đoán

Tích hợp AI và blockchain

Tại Việt Nam, sự kết hợp giữa AI và Blockchain đang được nghiên cứu trong các ứng dụng tài chính và chuỗi cung ứng, giúp tối ưu hóa quy trình và đảm bảo tính toàn vẹn của dữ liệu. Đây cũng là một xu hướng tiềm năng để giải quyết các thách thức liên quan đến quyền riêng tư và an ninh dữ liệu.

Generative AI trong an ninh mạng

Generative AI, công nghệ tạo nội dung mới từ dữ liệu gốc, đang được triển khai trong các hệ thống an ninh mạng để dự đoán và mô phỏng các cuộc tấn công mạng. Các công cụ này giúp đội ngũ bảo mật kiểm tra hệ thống trong các tình huống giả định, từ đó cải thiện khả năng phản ứng trước các mối đe dọa.

Việt Nam trong bối cảnh an ninh mạng khu vực

Việt Nam đang nổi lên như một trung tâm công nghệ trong khu vực Đông Nam Á, với sự phát triển nhanh chóng của các hệ thống an ninh mạng dựa trên trí tuệ nhân tạo (AI). Theo dự báo, thị trường an ninh mạng tại Việt Nam sẽ đạt tốc độ tăng trưởng kép hàng năm (CAGR) là 16,8% trong giai đoạn 2022-2027, nhờ vào các yếu tố như tăng cường sử dụng internet, chuyển đổi số và hợp tác quốc tế.

Tuy nhiên, sự phát triển này cũng đi kèm với áp lực ngày càng tăng từ các cuộc tấn công mạng tinh vi. Việt Nam cũng đang đối mặt với thách thức về thiếu hụt nhân lực chuyên trách trong lĩnh vực an ninh mạng. Theo khảo sát, hơn 20% đơn vị chưa có nhân sự chuyên trách về an ninh mạng, và 35,56% cơ quan, doanh nghiệp chỉ có không quá 5 người phụ trách, con số này quá nhỏ so với yêu cầu thực tế hiện nay.

Việc xây dựng các chiến lược an ninh toàn diện, bao gồm việc áp dụng công nghệ tiên tiến như Generative AI và blockchain, sẽ là chìa khóa giúp Việt Nam duy trì khả năng cạnh tranh và đảm bảo an ninh trong bối cảnh mới.

Giải pháp và khuyến nghị

Xây dựng hệ sinh thái bảo mật AI

Để ứng phó với những thách thức ngày càng phức tạp trong an ninh mạng, các tổ chức cần xây dựng một hệ sinh thái bảo mật kết hợp giữa công nghệ AI và yếu tố con người. AI có thể xử lý nhanh chóng và chính xác lượng dữ liệu khổng lồ, trong khi các chuyên gia bảo mật đóng vai trò then chốt trong việc đưa ra quyết định chiến lược và giải quyết các tình huống phức tạp mà máy móc không thể đảm nhiệm.

Chính sách và hợp tác quốc tế

Trong bối cảnh tấn công mạng vượt qua biên giới quốc gia, việc hợp tác quốc tế là yếu tố sống còn để đảm bảo an ninh mạng toàn cầu. Các chính phủ và tổ chức cần thiết lập các khuôn khổ pháp lý chung để quản lý và kiểm soát các ứng dụng AI trong lĩnh vực bảo mật, cũng như thúc đẩy chia sẻ thông tin giữa các quốc gia và tổ chức.

Hướng đi cho doanh nghiệp tại Việt Nam

Đối với các doanh nghiệp, đặc biệt là tại Việt Nam, cần tập trung vào việc nâng cao nhận thức và đào tạo nhân viên về an ninh mạng, đồng thời đầu tư vào các công nghệ bảo mật tiên tiến.

Năm 2024 đánh dấu một bước tiến lớn của AI trong lĩnh vực an ninh mạng, từ việc tăng cường khả năng phát hiện và phản ứng với các mối đe dọa, đến việc sử dụng Generative AI và Blockchain để xây dựng hệ thống bảo mật tiên tiến. Những thành tựu nổi bật như phát hiện deepfake, tự động hóa bảo mật dựa trên AI, và các sáng kiến tại Việt Nam đã chứng minh tiềm năng của công nghệ này trong việc giải quyết các vấn đề an ninh mạng phức tạp.

Tuy nhiên, các thách thức không nhỏ vẫn còn tồn tại. Sự lạm dụng AI bởi các hacker, những rủi ro từ deepfake, và sự thiếu đồng bộ trong chính sách quốc tế tiếp tục là những nguy cơ lớn. Đặc biệt, tại Việt Nam, sự gia tăng của các cuộc tấn công mạng đòi hỏi một chiến lược bảo mật mạnh mẽ và toàn diện hơn để bảo vệ hạ tầng số và thông tin người dùng​.