 |
| Các mối đe dọa do AI điều khiển và sự phức tạp là những rủi ro an ninh mạng hàng đầu. Ảnh: PA |
Tám năm trước, một cuộc tấn công mạng thường bắt đầu bằng email lừa đảo thô sơ hoặc phần mềm độc hại đơn giản có thể nhận ra bằng mắt thường. Ngày nay, tin tặc huấn luyện hệ thống trí tuệ nhân tạo để tự động dò quét điểm yếu, tạo ra mã độc chưa từng được nhận dạng và giả mạo danh tính người dùng với độ chính xác đến mức đáng sợ. Phía bên kia chiến tuyến, các đội ngũ phòng thủ lại chưa thể theo kịp.
Kết quả từ cuộc khảo sát của Forrester Consulting, thực hiện theo ủy quyền của Fortinet vào tháng 3/2026, với sự tham gia của 585 lãnh đạo cấp cao phụ trách CNTT và bảo mật tại khu vực châu Á - Thái Bình Dương cho thấy có đến 75% tổ chức coi mối đe dọa từ AI là vấn đề an ninh ưu tiên hàng đầu. Cùng với đó, 71% thừa nhận hệ thống bảo mật của họ đang bị phân mảnh nặng nề: các công cụ không giao tiếp được với nhau, tạo ra hàng đống cảnh báo trùng lặp mà đội ngũ kỹ thuật gần như không thể xử lý hết.
 |
| Ông Peerapong Jongvibool, Giám đốc cấp cao của Fortinet Đông Nam Á: nhiều tổ chức đang đánh giá lại cách họ quản lý bảo mật trong môi trường ngày càng phân tán. Ảnh: PA |
Ông Peerapong Jongvibool, Giám đốc cấp cao của Fortinet Đông Nam Á, nhìn nhận đây là thời điểm mà nhiều tổ chức buộc phải xem lại toàn bộ cách vận hành bảo mật của mình. Theo ông, khi quá trình chuyển đổi số và ứng dụng trí tuệ nhân tạo tăng tốc, môi trường hạ tầng ngày càng phân tán hơn, và chính sự phân tán đó mới là thứ đang gây áp lực thực sự lên năng lực ứng phó của từng tổ chức.
Hãy hình dung một trung tâm vận hành bảo mật nhận 10.000 cảnh báo mỗi ngày nhưng chỉ có đủ nhân lực để xử lý vài trăm. Đây không phải ví von, đây là thực tế của 51% các tổ chức tham gia khảo sát. Họ thừa nhận khối lượng cảnh báo quá lớn khiến việc phân biệt đâu là mối đe dọa thực sự, đâu là báo động giả, trở thành bài toán gần như không có lời giải đúng hạn.
| Sự phân mảnh trong hệ thống bảo mật, tình trạng quá tải cảnh báo và nhu cầu ứng dụng AI ngày càng cao đang thúc đẩy các tổ chức chuyển dịch sang các nền tảng bảo mật hợp nhất, được hỗ trợ bởi AI. |
Nguy hiểm hơn, 48% tổ chức vẫn dựa vào quy trình xử lý thủ công để ứng phó sự cố. Trong bối cảnh tốc độ tấn công được đo bằng mili giây, con người vận hành "bằng tay" rõ ràng là không đủ sức. Dữ liệu cũng cho thấy mức độ trưởng thành về an ninh mạng của toàn khu vực vẫn ở mức đáng lo ngại: 68% tổ chức dừng lại ở giai đoạn trung cấp, và chỉ 16% đạt được năng lực bảo mật ở trình độ nâng cao.
Tình trạng này không đơn thuần là vấn đề thiếu nhân lực hay ngân sách. Nó phản ánh một nghịch lý sâu hơn: các tổ chức tích lũy ngày càng nhiều công cụ bảo mật nhưng chính sự chồng chất công cụ lại làm mù thêm khả năng quan sát thay vì mở rộng nó.
 |
| Các tổ chức đang nhanh chóng chuyển sang các nền tảng bảo mật thống nhất. Ảnh: PA |
Trước bức tường thách thức đó, các tổ chức đang chọn con đường hợp nhất kiến trúc bảo mật. Hiện tại, chỉ 25% tổ chức trong khu vực vận hành một nền tảng bảo mật thống nhất. Song trong 12 đến 24 tháng tới, con số này được kỳ vọng vọt lên 51%, gấp đôi so với hiện tại.
Ba động lực chính thúc đẩy xu hướng này. Thứ nhất, 58% tổ chức muốn xóa bỏ tình trạng phân tán công cụ bảo mật. Thứ hai, 52% cần cải thiện khả năng kết nối giữa các hệ thống. Thứ ba, 49% muốn quản lý tốt hơn sự phức tạp trong môi trường hạ tầng hỗn hợp, nơi máy chủ nội bộ và điện toán đám mây cùng tồn tại song song.
 Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1) Các chuyên gia hàng đầu về an ninh mạng vừa công bố loạt cảnh báo nghiêm trọng cho năm 2026. Trí tuệ nhân tạo sẽ ... |
Ông Peerapong Jongvibool nhận định làn sóng này phản ánh sự thay đổi tư duy thực sự trong ngành, chứ không chỉ là một xu hướng công nghệ nhất thời: "Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa vận hành, cải thiện khả năng hiển thị trên nhiều lĩnh vực và cho phép các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn. Điều này đang thúc đẩy sự quan tâm ngày càng tăng đối với các phương pháp bảo mật tích hợp dựa trên nền tảng có thể giúp các tổ chức tăng cường khả năng phục hồi đồng thời giảm bớt sự phức tạp trong hoạt động."
 |
| Ông Peerapong Jongvibool, Giám đốc cấp cao, Fortinet Đông Nam Á |
Tuy nhiên, rào cản vẫn hiện hữu. Một nửa số tổ chức lo ngại chi phí chuyển đổi quá lớn và nguy cơ gián đoạn trong quá trình di chuyển hệ thống, trong khi 46% còn chưa chắc chắn về năng lực của các nền tảng mới khi triển khai trên nhiều môi trường quản trị khác nhau. Dù vậy, kỳ vọng vẫn rất cao: 90% tổ chức tin rằng việc hợp nhất nền tảng sẽ cải thiện chỉ số vận hành, và hơn 60% dự đoán mức tăng hiệu suất ít nhất 10% trên các thước đo quan trọng, từ thời gian phát hiện mối đe dọa, tốc độ phản hồi sự cố đến năng suất tổng thể của trung tâm vận hành bảo mật.
Điều kỳ lạ nhất trong cuộc xung đột an ninh mạng hiện đại là cùng một công nghệ đang đứng ở cả hai phía chiến tuyến. Trí tuệ nhân tạo vừa là vũ khí tấn công của tin tặc, vừa là hy vọng phòng thủ của các tổ chức. Phần lớn giới lãnh đạo doanh nghiệp châu Á đã nhận ra điều đó và đang hành động.
Tới 89% tổ chức có kế hoạch tăng ngân sách dành cho trí tuệ nhân tạo trong thời gian tới, với hơn một nửa kỳ vọng mức tăng hai con số. Hơn 60% tin rằng công nghệ này sẽ giúp phát hiện mối đe dọa chính xác hơn, đẩy nhanh tốc độ phản hồi và nâng cao toàn diện năng lực phòng thủ. Ngoài ra, 58% kỳ vọng trí tuệ nhân tạo giúp thi hành chính sách bảo mật nhất quán hơn, 57% muốn dùng để kiểm soát tập trung và 56% trông đợi giảm bớt gánh nặng xử lý thủ công.
 |
| Ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á: Các ưu tiên về an ninh mạng đang chuyển dịch theo hướng đơn giản hóa, minh bạch, tốc độ và khả năng sẵn sàng cho tương lai. Ảnh: PA |
Song, ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật của Fortinet Đông Nam Á, đưa ra cảnh báo mà nhiều tổ chức đang bỏ qua: "Trí tuệ nhân tạo chỉ có thể mang lại kết quả có ý nghĩa khi được xây dựng trên nền tảng tích hợp. Nếu không có khả năng hiển thị thống nhất và dữ liệu được kết nối trên các môi trường, trí tuệ nhân tạo có nguy cơ làm tăng thêm sự phức tạp thay vì giảm bớt nó."
Đây là lời cảnh tỉnh quan trọng với bất kỳ tổ chức nào đang vội vã triển khai trí tuệ nhân tạo như một giải pháp thần kỳ. Ông Chua nhấn mạnh rằng tích hợp chính là điều kiện tiên quyết để trí tuệ nhân tạo vận hành được ở quy mô lớn và tạo ra tác động bảo mật thực chất, chứ không chỉ là thêm một lớp công nghệ chồng lên kiến trúc đã rối rắm sẵn.
 |
| Ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á: Tích hợp là yếu tố cho phép AI hoạt động ở quy mô lớn và mang lại tác động bảo mật thực sự. Ảnh: PA |
Thực tế hiện tại đang xác nhận lo ngại đó. Môi trường hạ tầng phân mảnh, mức độ tự động hóa còn thấp và thiếu dữ liệu đồng nhất giữa các hệ thống đang kìm hãm hiệu quả ứng dụng trí tuệ nhân tạo. Nhiều tổ chức vẫn trong quá trình xây dựng các năng lực hạ tầng nền tảng, chưa thể triển khai trí tuệ nhân tạo ở quy mô toàn tổ chức như kỳ vọng.
Việt Nam đang trải qua giai đoạn chuyển đổi số với tốc độ nhanh, đồng nghĩa với việc bề mặt tấn công mở rộng nhanh chóng trên diện rộng. Các doanh nghiệp trong nước, đặc biệt là khối tài chính, ngân hàng và hạ tầng viễn thông, có thể đối mặt với mức độ rủi ro tương đương hoặc cao hơn mức trung bình khu vực, do tốc độ số hóa vượt trước mức độ trưởng thành về bảo mật.
 |
| Các vụ tấn công được các tổ chức tại Việt Nam báo cáo. Ảnh: PA |
Lộ trình mà các chuyên gia Fortinet Đông Nam Á phác ra không phải là mua thêm công cụ mà là đơn giản hóa kiến trúc, nâng cao khả năng quan sát toàn diện và xây dựng nền tảng dữ liệu thống nhất trước khi đặt trí tuệ nhân tạo lên trên. Với tốc độ mà các mối đe dọa đang tiến hóa, đây không còn là lựa chọn tùy chọn dành riêng cho doanh nghiệp lớn mà là yêu cầu tồn tại cho bất kỳ tổ chức nào đang vận hành trong không gian số.
 Bot độc hại AI thống trị internet |
 AI tạo nên làn sóng tấn công an ninh mạng mới |
 Fortinet dự báo các mối đe dọa an ninh mạng năm 2026 và xu hướng 'công nghiệp hóa' của tội phạm mạng |
