Contact Sales
November 21, 2025

[Góc Nhìn]Làm Sao Sống Sót Trước “Sóng Thần” Đe Doạ Từ AI

AI – Kẻ Châm Ngòi và Cũng Là Người Chữa Cháy Trong An Ninh Mạng

Trí tuệ nhân tạo ngày nay vừa là “kẻ phóng hoả” vừa là “lính cứu hoả” trong thế giới an ninh mạng hiện đại. AI đang viết lại toàn bộ luật chơi— bằng cách tăng tốc tấn công với tốc độ chưa từng thấy, đồng thời hứa hẹn khả năng dự đoán, ngăn chặn và phục hồi sự cố nhanh hơn bất kỳ đội ngũ con người nào AI đang dần trở nên khó kiểm soát.

Vì vậy, lãnh đạo CNTT và an ninh mạng không chỉ cần theo kịp AI — mà còn phải đi trước những kẻ tấn công đang lợi dụng nó.

Tại Rubrik Data Security Summit, nhà báo đoạt giải thưởng, chuyên gia an ninh mạng và host podcast To Catch a ThiefNicole Perlroth — đã chia sẻ cách AI đang khuếch đại cả hai chiến tuyến trong an ninh mạng. Dưới đây là những thông tin quan trọng nhất.

AI – Con Dao Hai Lưỡi Trong Phòng Thủ

Perlroth cho biết các nhóm ransomware hiện sử dụng large language models (LLMs) để tự động hóa toàn bộ chuỗi tấn công — từ do thám, khai thác lỗ hổng zero-day đến đàm phán tiền chuộc bằng chatbot để tối ưu áp lực tâm lý.
Theo Perlroth, kẻ tấn công đang tự động hoá toàn bộ “kill chain”, loại bỏ hoàn toàn yếu tố sai sót của con người.

Trong khi đó, đội ngũ phòng thủ vẫn đang loay hoay tìm cách áp dụng AI hiệu quả — dùng nó để phân loại cảnh báo, vá lỗ hổng và dự đoán hệ thống nào có rủi ro cao nhất.

Thêm vào đó, AI đang trao khả năng viết code bằng ngôn ngữ tự nhiên cho nhân viên không chuyên, tạo ra vô số đoạn mã chứa lỗ hổng — mở ra cánh cửa mới cho tội phạm mạng.

“Chúng ta đang ‘code theo cảm xúc’ và có thể rơi thẳng xuống vực sâu,” Perlroth cảnh báo.

Kết quả là một cuộc chạy đua vũ trang mới: “AI tấn công nhanh & chính xác” vs “AI phòng thủ nhanh & chính xác”.
Tổ chức nào muốn tồn tại buộc phải tự động hóa một cách thông minh — tích hợp AI vào cả phát hiện lẫn phục hồi.

Tấn Công Từ Quốc Gia – Thay Đổi Toàn Bộ Khái Niệm Rủi Ro

Perlroth cho biết các tác nhân cấp quốc gia — đặc biệt là từ Trung Quốc — đang xâm nhập vào hạ tầng CNTT của doanh nghiệp nhỏ và thậm chí là router gia đình, dùng chúng làm bàn đạp tấn công.

Những chiến dịch này cực khó bị phát hiện, bởi lưu lượng từ router nhà dân rất dễ bị bỏ qua. Điều này khiến nhiều cuộc tấn công vào hạ tầng quan trọng hoàn toàn không bị nhận ra.

Thậm chí, Mỹ cũng không có tầm nhìn rõ ràng với những gì đang xảy ra trong mạng lưới tư nhân.

“Chính phủ thực ra đang mù mờ trước nhiều mối đe dọa này — và kẻ thù của chúng ta đang thiết kế các cuộc tấn công để giữ chúng ta trong tình trạng mù mờ,” Perlroth nói.

Điều đáng lo ngại không chỉ là mối đe doạ tăng lên — mà là chúng ngày càng khó phát hiện và khó phòng thủ. Trong một thế giới phụ thuộc vào chuỗi cung ứng kỹ thuật số, một điểm bị tấn công có thể kéo theo cả ngành hoặc cả khu vực sụp đổ.

Theo Perlroth:

“Để làm tốt ở một tổ chức lớn ngày nay gần như đòi hỏi bạn phải vận hành một ‘cơ quan tình báo’ nội bộ.”

Bài Học Từ Tiền Tuyến: Khả Năng Chống Chịu Của Ukraine

Nếu bức tranh trên nghe quá đáng sợ, lịch sử gần đây lại cho chúng ta hy vọng.

Khi Nga tấn công Ukraine, một liên minh giữa các tổ chức công và tư đã hợp tác bảo vệ và khôi phục hạ tầng số quan trọng.

Sáng kiến “Shields Up” được hình thành sau khi Nga tung ra các cuộc tấn công DDoS nhắm vào Bộ Quốc phòng Ukraine, quân đội và hai ngân hàng lớn khiến người dân không thể rút tiền từ ATM.

Perlroth nhấn mạnh rằng sự hợp tác — chia sẻ thông tin, hỗ trợ kỹ thuật, triển khai nguồn lực — đã cho thấy một mô hình hiệu quả nhất về hợp tác công–tư trong bảo vệ hạ tầng số.

Đây không phải là “phòng thủ bất khả xâm phạm”, mà là khả năng phục hồi nhanh chóng và khả năng phối hợp trong khủng hoảng.

Quay Về Căn Bản: Xây Dựng An Ninh Lấy Con Người Làm Trung Tâm

Dù AI và tấn công quốc gia trở thành tiêu đề báo chí, phần lớn sự cố an ninh vẫn bắt nguồn từ việc không tuân thủ các nguyên tắc cơ bản:

  • Xác thực đa yếu tố

  • Hệ thống giám sát xâm nhập

  • Quy trình backup được kiểm thử

  • Phân quyền hợp lý

Tuy nhiên, thực hiện “cơ bản” một cách hoàn hảo vẫn là thách thức — đặc biệt khi đội ngũ bảo mật thiếu nhân lực, kiệt sức và hạ tầng ngày càng phức tạp.

Tại đây, AI trở thành lực lượng tích cực:

  • AI phát hiện sai cấu hình

  • AI phát hiện leo thang đặc quyền

  • AI tự động “rollback” thay đổi độc hại theo thời gian thực

“AI có thể lấp đầy những vị trí nhân sự mà ngành an ninh mạng đang thiếu hụt — và điều đó khiến tôi lạc quan,” Perlroth chia sẻ.

Quote by Nicole Perlroth

Vai Trò Lãnh Đạo: Chuyển Từ Nỗi Sợ Sang Sự Sẵn Sàng

Bối cảnh mới này đòi hỏi một kiểu lãnh đạo mới — nơi an ninh mạng không chỉ là trách nhiệm của CNTT mà là tư duy toàn tổ chức.

Những doanh nghiệp bền vững nhất không đo lường thành công bằng “không có sự cố”, mà bằng tốc độ phục hồi sau sự cố.

Điều này đồng nghĩa với việc lãnh đạo phải:

  • Dự trù ngân sách cho diễn tập phục hồi

  • Đầu tư vào backup bất biến (immutable backups)

  • Xây dựng quan hệ với vendor, cơ quan quản lý, và lực lượng thực thi pháp luật trước khi khủng hoảng xảy ra

Kết Luận: Sống Sót Trong Kỷ Nguyên Hậu – AI

AI đã mở chiếc hộp Pandora — tự động hóa phương thức tấn công cũ và tạo ra phương thức mới. Nhưng AI cũng trao cho đội ngũ phòng thủ những khả năng chưa từng có để quan sát, phản ứng và tái thiết.

Như Perlroth đã nhấn mạnh: tổ chức nào muốn sống sót phải kết hợp hợp tácứng dụng AI để củng cố & nâng cấp chuẩn an ninh mạng.

Rubrik một sản phẩm Cyber Resilient và còn hơn thế nữa. Giúp chúng ta bảo vệ chính doanh nghiệp của mình giữa thời cuộc của AI. Hãy chuẩn bị sẵn sàng cho bất kì cuộc tấn công trong tương lai nào. Liên hệ ngay với CSC Distribution để tìm hiểu thêm về cách Rubrik hoạt động cũng như hệ thống công nghệ thông tin của bạn có đang bị lọt vào tầm ngắm của AI Tsunami hay không!

Awesome Image Awesome Image

© 2025 CSC-JSC. All Rights Reserved.