Chưa bao giờ mối đe dọa an ninh mạng lại lan nhanh và phức tạp như hiện nay. Chỉ với một tài khoản AI trị giá 200 USD, tin tặc đã có thể tạo ra mã độc trong vòng 15 phút – một con số đáng báo động được tiết lộ tại Ignite on Tour Vietnam 2025. Cùng Máy tính CDC nhìn lại những cảnh báo từ chuyên gia và tìm hiểu vì sao các doanh nghiệp cần hành động ngay để bảo vệ hệ thống của mình.

Chỉ với một tài khoản AI trị giá 200 USD, tin tặc đã có thể tạo ra mã độc trong vòng 15 phút

Khi AI trở thành “vũ khí” tấn công

Tại sự kiện Ignite on Tour Vietnam 2025, ông Simon Green – Chủ tịch khu vực Châu Á - Thái Bình Dương và Nhật Bản của Palo Alto Networks, đã nhấn mạnh: AI đang giúp tin tặc rút ngắn thời gian tạo mã độc từ 12 giờ xuống chỉ còn 15 phút. Đây không còn là kịch bản giả định mà là hiện thực đáng lo ngại với các doanh nghiệp.

Theo báo cáo Unit 42 Incident Response Report 2025 từ Palo Alto Networks, 86% sự cố an ninh mạng nghiêm trọng trong năm 2024 gây tổn thất tài chính hoặc gián đoạn vận hành. Đặc biệt, 70% số vụ tấn công diễn ra đồng thời trên ba bề mặt: thiết bị đầu cuối, hệ thống mạng và nền tảng đám mây – cho thấy mức độ tinh vi ngày càng cao nhờ AI hỗ trợ.

Ông Simon Green, Chủ tịch khu vực châu Á - Thái Bình Dương và Nhật Bản của Palo Alto Networks

Thực tế tại Việt Nam: Cảnh báo đỏ

Chỉ riêng trong năm 2024, Việt Nam ghi nhận hơn 659.000 sự cố an ninh mạng. Trong đó, 14,6% tổ chức bị tấn công bằng mã độc tống tiền (ransomware). Khi nhiều doanh nghiệp Việt ngày càng chuyển sang hạ tầng multi-cloud, các “bề mặt tấn công” ngày càng trở nên phức tạp, đòi hỏi năng lực bảo vệ cao hơn.

Theo ông Hoàng Quang Huy – Giám đốc Palo Alto Networks Việt Nam, thách thức lớn nhất là sự thiếu hụt nhận thức về an toàn thông tin. Nhiều tổ chức đầu tư mạnh cho chuyển đổi số nhưng chưa xây dựng nền tảng an ninh mạng đủ mạnh để bảo vệ hệ thống.

Thách thức lớn nhất là sự thiếu hụt nhận thức về an toàn thông tin

AI không chỉ tạo mã độc mà còn khiến chúng khó phát hiện hơn

Điểm đặc biệt đáng lo ngại là AI không chỉ giúp tạo mã độc nhanh chóng, mà còn khiến mã độc ngày càng khó bị phát hiện. Nhờ khả năng tự học và ngụy trang theo hành vi hệ thống, các dòng malware có thể vượt qua những công cụ phát hiện truyền thống, len lỏi trong hệ thống hàng tháng, thậm chí hàng năm mà không bị phát hiện.

Trang TechCrunch cũng từng cảnh báo về “deepfake malware” – những mã độc có khả năng giả lập hành vi người dùng hoặc hệ thống để đánh lừa AI phòng vệ. Điều này tạo ra một “cuộc đua song mã” giữa AI phòng thủ và AI tấn công, nơi ai nhanh hơn, thông minh hơn sẽ chiếm ưu thế.

Giải pháp: Từ “Zero Trust” đến “AI bảo mật thời gian thực”

Palo Alto Networks đề xuất 3 chiến lược cốt lõi:

• Zero Trust: Không tin tưởng bất kỳ truy vấn nào trừ khi được xác thực kỹ lưỡng.
• AI bảo mật thế hệ mới: Có thể tự động dự đoán, phát hiện và ngăn chặn các nguy cơ chưa từng thấy.
• Bảo mật thời gian thực: Từ giai đoạn phát triển phần mềm (code) đến triển khai cloud và vận hành SOC.

Ngoài ra, các tổ chức nên ứng dụng structured retrieval augmentation – phương pháp lưu trữ dữ liệu chiến lược giúp AI nhận diện các hành vi nguy hiểm từ những lần tương tác trước đó.

Giải pháp bảo mật mới nhấn mạnh khả năng bảo mật tự động, có khả năng dự đoán trước,
ngăn chặn và ứng phó trước các mối đe dọa

Cơ hội và thách thức song hành

Dù AI mang đến lợi ích to lớn cho doanh nghiệp từ tự động hóa đến phân tích dữ liệu, song nếu không có giải pháp bảo vệ đi kèm, rủi ro bảo mật sẽ tăng theo cấp số nhân.

Để duy trì thế chủ động, các tổ chức cần đầu tư song song cho cả chuyển đổi số lẫn nền tảng bảo mật, đảm bảo rằng hệ thống AI đang được giám sát và điều khiển chặt chẽ.

Kết luận

Trong kỷ nguyên AI, việc tạo ra mã độc chỉ trong 15 phút là hồi chuông cảnh báo cho tất cả các tổ chức. Máy tính CDC khuyến nghị doanh nghiệp không nên chỉ tập trung vào hạ tầng công nghệ, mà cần ưu tiên xây dựng một hệ thống bảo mật thông minh, linh hoạt và có khả năng phòng thủ chủ động – như cách AI đang tấn công ngày một tinh vi hơn.

Nếu bạn cần tư vấn về giải pháp bảo mật hoặc thiết bị phù hợp cho hệ thống CNTT, hãy liên hệ ngay với CDC để được hỗ trợ kịp thời!