Trong cuộc đua công nghệ toàn cầu, AI đang bước vào giai đoạn mới với năng lực vượt trội, kéo theo rủi ro an ninh mạng gia tăng. Các chuyên gia cảnh báo AI không còn chỉ là công cụ hỗ trợ mà có thể trở thành “tác nhân” tham gia tấn công, buộc hệ thống bảo mật chuyển từ bị động sang ứng phó với các mối đe dọa tự thích nghi.

Tự động hóa tấn công

Theo thông tin từ Axios, nhiều công ty công nghệ lớn như Anthropic và OpenAI được cho là đang chuẩn bị tung ra các mô hình AI thế hệ mới với khả năng xử lý và tương tác hệ thống ở quy mô lớn.

Đáng chú ý, phía Anthropic đã cảnh báo với cơ quan quản lý rằng mô hình sắp ra mắt mang tên “Mythos” có thể làm gia tăng đáng kể nguy cơ tấn công mạng trong năm 2026. Đây là một trong những cảnh báo hiếm hoi từ chính doanh nghiệp phát triển công nghệ về rủi ro từ sản phẩm của mình.

Trước đó, Anthropic cũng phát hiện dấu hiệu bất thường liên quan đến việc công cụ Claude Code bị lợi dụng cho các hoạt động tấn công mạng. Theo ghi nhận, khoảng 30 mục tiêu trên toàn cầu đã bị nhắm tới, trải rộng từ doanh nghiệp công nghệ, tổ chức tài chính đến cơ quan nhà nước và ngành hóa chất.

Một số cuộc tấn công trong số này được cho là đã thành công, cho thấy mức độ nguy hiểm không còn dừng ở giả định. Điều này phản ánh thực tế rằng các công cụ AI, khi bị khai thác sai mục đích, có thể trở thành phương tiện hỗ trợ tấn công với hiệu suất cao hơn nhiều so với phương thức truyền thống.

Rủi ro càng trở nên rõ nét hơn khi một sự cố kỹ thuật khiến khoảng 500.000 dòng mã nguồn của Claude Code bị lộ. Việc này không chỉ làm tăng nguy cơ bị khai thác mà còn cho thấy độ nhạy cảm của hệ thống AI khi thông tin nội bộ bị rò rỉ.

Theo báo cáo, quá trình xử lý sự cố này kéo dài khoảng 10 ngày, bao gồm việc truy vết tài khoản liên quan, thông báo cho các bên bị ảnh hưởng và phối hợp với cơ quan chức năng. Khoảng thời gian này được xem là đủ dài để các lỗ hổng có thể bị tận dụng.

Các chuyên gia nhận định, điểm khác biệt của AI thế hệ mới nằm ở khả năng hoạt động như một “tác nhân tự động”. Những hệ thống này có thể tự phân tích, điều chỉnh chiến lược và thực hiện tấn công liên tục mà không cần chỉ đạo trực tiếp từ con người.

Điều đó đồng nghĩa với việc quy mô và tốc độ tấn công có thể tăng lên đáng kể, tạo ra áp lực lớn cho các hệ thống phòng thủ vốn được thiết kế để đối phó với các mối đe dọa truyền thống.

Cuộc đua giữa đổi mới và kiểm soát

Dù tiềm ẩn nhiều rủi ro, các chuyên gia cho rằng AI không chỉ là “mối đe dọa” mà còn có thể trở thành công cụ bảo vệ nếu được sử dụng đúng cách. Các mô hình tiên tiến có khả năng phát hiện lỗ hổng, phân tích hành vi bất thường và phản ứng nhanh hơn con người trong nhiều tình huống.

Phía Anthropic cũng nhấn mạnh rằng, cùng một công nghệ có thể phục vụ cả mục tiêu tấn công lẫn phòng thủ. Vấn đề cốt lõi không nằm ở bản thân AI mà ở cách thức quản lý và kiểm soát việc sử dụng công nghệ này.

Tuy nhiên, thực tế cho thấy tốc độ phát triển AI đang vượt xa khả năng hoàn thiện khung pháp lý. Điều này tạo ra khoảng trống trong quản lý, nơi các công nghệ mới có thể được triển khai rộng rãi trước khi có quy định kiểm soát đầy đủ.

Giới chuyên gia cảnh báo, nếu không có cơ chế giám sát phù hợp, AI có thể bị khai thác như một “đòn bẩy” để gia tăng quy mô tấn công mạng, đặc biệt trong bối cảnh các hệ thống ngày càng phụ thuộc vào hạ tầng số.

Ở góc độ doanh nghiệp, rủi ro không chỉ đến từ bên ngoài mà còn từ chính nội bộ, khi nhân viên sử dụng AI mà không nhận thức đầy đủ về nguy cơ bảo mật. Điều này đòi hỏi các tổ chức phải đầu tư nhiều hơn vào đào tạo và xây dựng quy trình kiểm soát.

Các khuyến nghị hiện nay tập trung vào việc nâng cấp hệ thống bảo mật, tăng cường giám sát và xây dựng chiến lược ứng phó linh hoạt trước các mối đe dọa mới. Đồng thời, việc phối hợp giữa doanh nghiệp và cơ quan quản lý cũng được xem là yếu tố then chốt.

Tại Việt Nam, thị trường AI đang bước vào giai đoạn tăng tốc với sự tham gia ngày càng sâu của doanh nghiệp công nghệ, ngân hàng và khu vực sản xuất. Tuy nhiên, cùng với cơ hội nâng cao năng suất và năng lực cạnh tranh, rủi ro an ninh mạng cũng trở thành yếu tố không thể xem nhẹ. 

Trong bối cảnh nhiều tổ chức bắt đầu ứng dụng AI vào vận hành và xử lý dữ liệu, yêu cầu về bảo mật, kiểm soát truy cập và quản trị rủi ro công nghệ ngày càng cấp thiết. Điều này đặt ra bài toán không chỉ cho doanh nghiệp mà còn cho cơ quan quản lý trong việc xây dựng khung pháp lý phù hợp, nhằm đảm bảo thị trường AI phát triển bền vững và an toàn.

Trong bối cảnh AI tiếp tục phát triển mạnh mẽ, bài toán cân bằng giữa đổi mới và an toàn trở nên cấp thiết hơn bao giờ hết. Đây không chỉ là thách thức công nghệ mà còn là vấn đề chính sách và quản trị toàn cầu.

Tiến Anh