AI lên tuyến đầu của cuộc chiến mới trong phòng thủ mạng doanh nghiệp

21:24 | 11/08/2025

Sự bùng nổ của AI tạo sinh và các mô hình ngôn ngữ lớn (LLM) đang định hình lại toàn bộ bức tranh an ninh mạng. Nếu như trước đây, công cụ AI chủ yếu xuất hiện trong các phòng nghiên cứu hay dự án thử nghiệm, thì nay chúng đã trở thành “vũ khí” trong tay cả kẻ tấn công lẫn người phòng thủ.

Tập đoàn CMC bị tấn công mã độc tống tiền: Cảnh báo an ninh mạng tại Việt Nam AI và hạ tầng mạng thông minh: Chìa khóa giúp doanh nghiệp trụ vững trong thế giới thời gian thực Sự thay đổi về trách nhiệm an ninh mạng OT của doanh nghiệp
Các tác nhân AI an ninh mạng đang ngày càng gia tăng khi tin tặc sử dụng trí tuệ nhân tạo ngày càng tinh vi hơn.
Các tác nhân AI an ninh mạng đang ngày càng gia tăng khi tin tặc sử dụng trí tuệ nhân tạo ngày càng tinh vi hơn. Ảnh: Getty.

AI được tin tặc sử dụng tạo ra video và giọng nói giả mạo (deepfake) cực kỳ chân thực, triển khai chiến dịch lừa đảo được cá nhân hóa, hoặc viết mã độc chỉ trong vài phút. Những email lừa đảo vốn đầy lỗi chính tả nay được AI “trau chuốt” để trở nên thuyết phục hơn bao giờ hết.

Tuy nhiên, chính điều này lại mở ra cánh cửa cho một cuộc cách mạng trong phòng thủ mạng: tác nhân AI. Đây là những AI có khả năng hành động tự động theo vai trò, từ rà soát nhật ký, cô lập email bị nghi ngờ cho đến khóa quyền truy cập tài khoản xâm nhập.

Brian Murphy – CEO công ty an ninh mạng ReliaQuest cho biết: “AI giúp loại bỏ hàng loạt tác vụ cấp 1 và cấp 2, giải phóng nhân viên để tập trung vào những mối đe dọa thực sự.” ReliaQuest vừa ra mắt GreyMatter Agentic Teammates, cho phép các tác nhân AI làm việc như “đồng đội” của chuyên gia phản ứng sự cố, từ theo dõi thiết bị lãnh đạo khi công tác quốc tế đến giám sát các cuộc họp hội đồng quản trị.

Tại Syniverse, giám đốc an ninh thông tin Justin Dellaportas cho biết, AI không chỉ dừng ở phân tích dữ liệu mà còn có thể hành động ngay lập tức. Ông ví quá trình áp dụng AI trong an ninh mạng như “bò – đi – chạy”, bắt đầu bằng quan sát và lặp lại tác vụ, rồi mới tiến tới tự động xử lý những tình huống phức tạp hơn.

Các chuyên gia nhấn mạnh, AI tác nhân không thay thế con người mà bổ trợ, giúp giảm tình trạng kiệt sức và lấp đầy khoảng trống nhân lực. Một khảo sát của Gartner tháng 5/2025 cho thấy 24% CIO và lãnh đạo CNTT đã triển khai một vài tác nhân AI, hơn một nửa trong số đó hoạt động ở nhiều phòng ban.

Avivah Litan – Phó chủ tịch nghiên cứu tại Gartner nhận định: “Bảo mật là một trong những ứng dụng AI dễ đạt hiệu quả nhất. Trong tương lai, hỗ trợ bảo mật kỹ thuật số sẽ là tiêu chuẩn để ứng phó với các cuộc tấn công mới.”

Murphy tin rằng an ninh mạng sẽ là lĩnh vực đi đầu trong ứng dụng AI tác nhân: “AI đang được dùng để chống lại chúng ta, và cách duy nhất để bảo vệ là dùng AI để tự vệ.”

Đường dẫn bài viết: https://dientuungdung.vn/ai-len-tuyen-dau-cua-cuoc-chien-moi-trong-phong-thu-mang-doanh-nghiep-10634.html

In bài biết

Bản quyền thuộc Tạp chí Điện tử và Ứng dụng.