 |
| Năm 2025, bot chiếm hơn 53% tổng lưu lượng truy cập web. Hình ảnh minh họa: Yuichiro Chino |
Internet năm 2025 không còn là không gian của con người theo nghĩa đen. Tập đoàn Thales của Pháp vừa công bố báo cáo thường niên mang tên "Bot độc hại trong Kỷ nguyên Trí tuệ Nhân tạo 2026", và các con số trong đó phác họa một bức tranh mà giới chuyên gia an ninh mạng gọi là "sự thay đổi cấu trúc" của hạ tầng kỹ thuật số toàn cầu.
Năm 2025, bot chiếm 53% tổng lưu lượng truy cập web toàn cầu, tăng từ mức 51% năm 2024. Phần còn lại, 47%, mới là hoạt động thực sự của con người. Trong tổng lượng bot đó, 40% được phân loại là độc hại.
Thales nhấn mạnh đây không phải xu hướng nhất thời gắn với một chiến dịch tấn công cụ thể hay mùa mua sắm cao điểm nào. Bot hiện diện như một lớp nền thường trực của môi trường kỹ thuật số, hoạt động liên tục và ngày càng tinh vi hơn theo từng tháng.
| Trí tuệ nhân tạo đang biến đổi tự động hóa từ một thứ mà các tổ chức cố gắng ngăn chặn thành một thứ mà họ cũng phải quản lý ,” Tim Chang, Phó Chủ tịch Toàn cầu kiêm Tổng Giám đốc An ninh Ứng dụng tại Thales, cho biết . “Thách thức không còn là việc xác định bot nữa. Mà là hiểu được bot, tác nhân hay hệ thống tự động hóa đang làm gì, liệu nó có phù hợp với mục tiêu kinh doanh hay không, và cách nó tương tác với các hệ thống quan trọng.” |
Con số gây chấn động nhất trong báo cáo là mức tăng trưởng 12,5 lần của các cuộc tấn công bằng bot do công nghệ tự học máy điều khiển chỉ trong vòng một năm. Đây không đơn thuần là tăng về số lượng mà còn là thay đổi về bản chất.
Công nghệ tự học máy giúp bot mô phỏng hành vi người dùng thực tế với độ chính xác cao hơn rất nhiều so với thế hệ bot cũ. Chúng biết cách di chuyển chuột không đều đặn, biết dừng lại đúng thời điểm, biết sử dụng thông tin xác thực hợp lệ và gửi các yêu cầu được định dạng hoàn toàn chuẩn mực. Nhìn từ bên ngoài, một cuộc tấn công như vậy trông không khác gì phiên đăng nhập bình thường của một khách hàng thực sự.
Báo cáo xác định một chuyển dịch quan trọng trong cách phân loại lưu lượng internet. Trước đây, thế giới chia bot thành hai nhóm rõ ràng: bot tốt như trình thu thập dữ liệu của công cụ tìm kiếm, và bot xấu như công cụ tấn công. Năm 2025, một nhóm thứ ba xuất hiện, đó là các tác nhân tự động do công nghệ tự học máy vận hành, tương tác trực tiếp với ứng dụng và giao diện lập trình để truy xuất dữ liệu hoặc thực hiện tác vụ theo lệnh của người dùng hợp pháp.
Nhóm thứ ba này khiến toàn bộ hệ thống phòng thủ dựa trên nhận dạng trở nên lỗi thời. Kẻ tấn công bây giờ có thể ẩn mình trong luồng tự động hóa hợp pháp mà không để lại dấu vết bất thường nào.
Tim Chang, Phó Chủ tịch Toàn cầu kiêm Tổng Giám đốc An ninh Ứng dụng tại Thales, phát biểu trong báo cáo: "Công nghệ tự học máy đang biến đổi tự động hóa từ thứ mà các tổ chức cố gắng ngăn chặn thành thứ mà họ cũng phải tự mình quản lý. Thách thức không còn là việc xác định bot nữa, mà là hiểu được bot, tác nhân hay hệ thống tự động hóa đang làm gì, liệu nó có phù hợp với mục tiêu kinh doanh hay không, và cách nó tương tác với các hệ thống quan trọng."
Báo cáo chỉ ra 27% tổng số cuộc tấn công bằng bot hướng thẳng vào giao diện lập trình ứng dụng (API), điểm kết nối phía sau mà kẻ tấn công khai thác để bỏ qua hoàn toàn lớp giao diện người dùng phía trước. Tại đây, bot tương tác trực tiếp với hệ thống lõi của doanh nghiệp ở tốc độ máy tính, trích xuất dữ liệu nhạy cảm hoặc thao túng quy trình nghiệp vụ theo quy mô công nghiệp.
Lĩnh vực tài chính chịu thiệt hại nặng nhất. Dịch vụ tài chính chiếm 24% tổng số cuộc tấn công bằng bot và 46% toàn bộ vụ chiếm đoạt tài khoản. Con số 46% cho thấy rõ động cơ: tài khoản ngân hàng và ví điện tử là tài sản có thể quy đổi thành tiền ngay lập tức sau khi bị kiểm soát.
Tại Việt Nam, nơi thanh toán điện tử tăng trưởng hơn 50% về số lượng giao dịch giai đoạn 2021-2025 theo số liệu Ngân hàng Nhà nước, hạ tầng API ngân hàng và ví điện tử nội địa thuộc nhóm bề mặt tấn công có mức rủi ro cao theo xu hướng toàn cầu mà Thales mô tả. Các tổ chức tài chính Việt Nam chưa có báo cáo độc lập xác nhận mức độ tấn công bot tương tự, song xu hướng toàn cầu đặt ra câu hỏi đáng xem xét về năng lực phòng thủ hiện tại.
Hệ quả với doanh nghiệp
Thales kết luận rằng các tổ chức không thể tiếp tục áp dụng mô hình phòng thủ nhị phân, tức là chặn bot và cho người qua. Thay vào đó, hệ thống an ninh cần chuyển sang đánh giá hành vi và ý định của từng phiên truy cập, bất kể nguồn gốc là con người hay máy móc. Đây là bài toán kỹ thuật phức tạp hơn và tốn kém hơn đáng kể so với những gì phần lớn doanh nghiệp hiện đang đầu tư.
Nguồn tham khảo: Thales Bad Bot Report 2026.
