Bảo mật đang trở thành “cuộc chiến của AI”?

Bảo mật đang trở thành “cuộc chiến của AI”?

Từ những chiến trường khốc liệt cho đến các trung tâm dữ liệu vận hành âm thầm phía sau đời sống số, trí tuệ nhân tạo (AI) đang vươn lên như một yếu tố mang tính quyết định, có khả năng chi phối kết cục của cả xung đột quân sự lẫn “cuộc chiến” an ninh mạng toàn cầu.

Nhiều chuyên gia ví von thời điểm hiện tại của AI với giai đoạn con người lần đầu khai thác năng lượng phân hạch hạt nhân vào những năm 1940 - một bước ngoặt công nghệ đủ sức thay đổi hoàn toàn bản chất của quyền lực, chiến tranh và an ninh.

Nếu vũ khí hạt nhân từng tái định hình chiến lược quân sự thế kỷ XX, thì AI - đặc biệt là AI tạo sinh - đang mở ra một kỷ nguyên mới, nơi ranh giới giữa tấn công và phòng thủ trở nên mong manh, và lợi thế chiến lược có thể thay đổi chỉ trong vài dòng mã.

AI - Từ chiến trường vật lý đến chiến trường số

Theo ông Jim Richberg, Trưởng bộ phận Chính sách An ninh mạng kiêm Giám đốc An ninh thông tin toàn cầu của Fortinet, AI hiện đã được ứng dụng rộng rãi trong việc tối ưu hóa phân tích dữ liệu, hậu cần, lập kế hoạch và ra quyết định.

Từ các lĩnh vực kinh tế, công nghiệp cho đến an ninh - quốc phòng, không gian ứng dụng của AI gần như không còn giới hạn.

Trong lĩnh vực quân sự, AI không còn là một khái niệm mang màu sắc khoa học viễn tưởng. Những gì đang diễn ra trên chiến trường Nga - Ukraine đã chứng minh điều đó một cách trực diện.

Các hệ thống máy bay không người lái (UAV) được tích hợp AI đang trở thành công cụ chiến tranh có chi phí thấp nhưng hiệu quả cao, từ các UAV “cảm tử” bốn cánh quạt cho đến những nền tảng bay phức tạp có khả năng phóng nhiều loại vũ khí, rồi quay trở lại tiếp tế như máy bay có người lái.

Đáng chú ý, AI cho phép các UAV không chỉ “nghe lệnh”, mà còn tự nhận thức môi trường, phân tích mục tiêu, điều chỉnh chiến thuật trong thời gian thực.

Chiến tranh vì thế không còn chỉ là cuộc đối đầu về hỏa lực, mà là cuộc so tài về thuật toán, dữ liệu và năng lực huấn luyện mô hình.

Viễn cảnh các binh sĩ con người được “tăng cường” bởi robot, phối hợp với bầy đàn UAV tự hành, từng chỉ xuất hiện trong phim ảnh, nay đã bước vào ngưỡng hiện thực.

AI đang định hình một cuộc cách mạng quân sự mới - nơi tốc độ, tính tự động và khả năng ra quyết định tức thời trở thành lợi thế sống còn.

Chiến tranh mạng: Nơi AI thậm chí còn nguy hiểm hơn

Nếu trên chiến trường vật lý, AI làm thay đổi cách tác chiến, thì trong chiến tranh mạng, tác động của AI có thể còn sâu rộng và nhanh chóng hơn.

Không có tiếng súng, không có biên giới rõ ràng, nhưng hậu quả của các cuộc tấn công mạng có thể khiến hệ thống tài chính tê liệt, chuỗi cung ứng đứt gãy, dữ liệu quốc gia bị xâm phạm và niềm tin xã hội bị xói mòn.

Chính trong không gian này, cuộc đua AI giữa bên tấn công và bên phòng thủ đang diễn ra gay gắt nhất.

Sự trỗi dậy của GenAI: Con dao hai lưỡi

Nhận thức của công chúng về AI chỉ thực sự bùng nổ trong vài năm trở lại đây, khi AI tạo sinh (GenAI) phát triển mạnh mẽ. Được thúc đẩy bởi tốc độ xử lý vượt bậc của phần cứng, sự tiến hóa của các mô hình học sâu và dữ liệu quy mô lớn, GenAI ngày càng mạnh, linh hoạt và có chi phí tiếp cận thấp hơn bao giờ hết.

Song song với GenAI, AI dự đoán/phân biệt (Predictive AI) - nền tảng cốt lõi của tự động hóa và an ninh mạng - vẫn tiếp tục đóng vai trò trung tâm.

Theo ông Jim Richberg, Predictive AI đã là “xương sống” của nghiên cứu và ứng phó mối đe dọa mạng suốt hơn một thập kỷ qua.

FortiGuard Labs - bộ phận nghiên cứu của Fortinet - mỗi ngày xử lý hàng tỷ mẫu dữ liệu bảo mật để tạo ra thông tin tình báo có thể hành động ngay.

Tuy nhiên, điểm khác biệt lớn nằm ở chỗ: Nếu Predictive AI chủ yếu dự đoán và phân loại dữ liệu đã tồn tại, thì GenAI có khả năng tạo ra những thứ hoàn toàn mới, từ văn bản, hình ảnh cho đến mã máy tính - yếu tố cực kỳ nhạy cảm trong an ninh mạng.

Mối đe dọa mạng bùng nổ về số lượng và chủng loại

Trong quá khứ, phần lớn lỗ hổng bảo mật tồn tại nhưng không bị khai thác ngay, bởi việc phát triển mã độc đòi hỏi kỹ năng cao và thời gian dài.

Thực tế hiện nay cho thấy, chưa đến 5% tổng số lỗ hổng được công bố từng bị khai thác tích cực. GenAI có thể đảo ngược hoàn toàn thực trạng này.

Nhờ khả năng tự động sinh mã, GenAI có thể đơn giản hóa việc phát triển công cụ tấn công, từ đó làm gia tăng mạnh số lượng lỗ hổng bị khai thác, đồng thời mở rộng sự đa dạng của các phương thức tấn công.

Khoảng cách thời gian giữa lúc một lỗ hổng được công bố và khi mã khai thác xuất hiện “ngoài thực địa” đang bị rút ngắn đáng kể.

Nếu trước đây, các tổ chức còn có “vài ngày” hay thậm chí “vài tuần” để vá lỗi, thì trong kỷ nguyên GenAI, các cuộc tấn công có thể xuất hiện chỉ sau vài giờ, thậm chí vài phút.

Không chỉ dừng lại ở đó, kẻ tấn công còn có thể sử dụng GenAI để: Phân tích nhanh các bản vá mới phát hành, nghiên cứu chiến thuật phòng thủ, tạo ra hàng loạt biến thể mã độc nhằm né tránh hoặc đánh bại các biện pháp bảo mật vừa được triển khai.

Lừa đảo, giả mạo và trinh sát mạng: AI đang nâng cấp toàn diện

GenAI không chỉ nguy hiểm ở tầng kỹ thuật. Trong lĩnh vực tấn công xã hội, AI đang khiến lừa đảo trở nên tinh vi và đáng tin hơn bao giờ hết.

Email lừa đảo, tin nhắn giả mạo hay các cuộc gọi deepfake không còn mang vẻ “thô sơ” đầy lỗi chính tả.

Chúng được cá nhân hóa về ngôn ngữ, ngữ cảnh, thậm chí sao chép giọng nói, hình ảnh của người thật. Nạn nhân không chỉ là cá nhân thiếu hiểu biết công nghệ, mà ngày càng nhiều lãnh đạo doanh nghiệp, tổ chức tài chính cũng trở thành mục tiêu.

Ngay cả giai đoạn trinh sát - vốn trước đây tiêu tốn nhiều thời gian - nay cũng được AI tự động hóa.

GenAI có thể nhanh chóng xác định mục tiêu “béo bở”, lập bản đồ mối quan hệ, phân tích hành vi số và đánh giá khả năng khai thác, làm gia tăng đáng kể tốc độ và độ chính xác của tấn công mạng.

An ninh mạng thông minh và tự động: Đã đủ để phòng thủ?

Dĩ nhiên, AI không chỉ nằm trong tay kẻ tấn công. Các công ty an ninh mạng đang tích cực tích hợp AI nhằm phát hiện lỗ hổng, đánh giá rủi ro và ưu tiên xử lý điểm yếu - đặc biệt quan trọng trong bối cảnh chuỗi cung ứng phần mềm ngày càng phức tạp, phụ thuộc nhiều vào mã nguồn mở và bên thứ ba.

Đối với các đội ngũ bảo mật vốn thiếu hụt nhân lực, tự động hóa dựa trên AI giúp họ: Phân tích khối lượng dữ liệu bảo mật khổng lồ; Kết nối tín hiệu từ nhiều nguồn khác nhau; Phản ứng nhanh và chính xác trước các hành vi bất thường.

Những giải pháp bảo mật phân mảnh truyền thống đang tỏ ra kém hiệu quả trước các cuộc tấn công đa hướng, được AI hỗ trợ. Ngược lại, các nền tảng tích hợp, vận hành dựa trên AI, có khả năng liên thông dữ liệu và phối hợp phòng thủ toàn diện, sẽ chiếm ưu thế hơn trong tương lai gần.

Vấn đề “N-Day”: Mắt xích yếu chết người

Tuy nhiên, theo ông Jim Richberg, mối nguy lớn nhất không chỉ đến từ Zero-Day hay các công cụ tấn công tinh vi, mà nằm ở một thực tế tưởng chừng đơn giản: Lỗ hổng đã biết nhưng không được vá.

Khái niệm “N-Day” dùng để chỉ số ngày kể từ khi lỗ hổng được công bố và bản vá đã sẵn sàng.

Trong thực tế, rất nhiều tổ chức chậm trễ hoặc thậm chí bỏ qua việc cập nhật. Khi đó, kẻ tấn công không cần AI siêu phức tạp - chúng chỉ cần khai thác những cánh cửa đang mở sẵn.

AI có thể hỗ trợ quản lý lỗ hổng, tự động ưu tiên rủi ro và thậm chí triển khai bản vá, nhưng nghịch lý là chỉ một số ít tổ chức thực sự tận dụng được các năng lực này.

Con đường phía trước: Hợp tác và “bảo mật ngay từ thiết kế”

Vấn đề không còn là có sử dụng AI hay không, mà là sử dụng nó như thế nào. Để tận dụng AI vì mục tiêu tốt đẹp, các tổ chức cần xây dựng năng lực an ninh mạng thích ứng, tự động và có khả năng học hỏi liên tục.

Tuy nhiên, không một doanh nghiệp hay quốc gia nào có thể đơn độc đối mặt với quy mô và độ phức tạp của các mối đe dọa do AI tạo ra.

Sự hợp tác giữa chính phủ, khu vực tư nhân và các tổ chức quốc tế là yếu tố then chốt. Các công ty an ninh mạng như Fortinet tiếp tục đổi mới, cung cấp những nền tảng AI mạnh mẽ, giúp chính phủ và doanh nghiệp tập trung vào các thách thức an ninh chiến lược, đồng thời tận dụng hiệu quả năng lực thương mại sẵn có.

Trong kỷ nguyên AI, nguyên tắc “Bảo mật ngay từ khâu thiết kế” không còn là lựa chọn, mà là yêu cầu bắt buộc. An ninh phải được tích hợp xuyên suốt toàn bộ vòng đời của sản phẩm và dịch vụ CNTT - từ ý tưởng ban đầu cho đến triển khai và vận hành.

Cuộc chiến an ninh mạng của tương lai, suy cho cùng, sẽ là cuộc chiến của AI. Và trong cuộc chiến đó, kẻ chiến thắng không chỉ là bên sở hữu công nghệ mạnh nhất, mà là bên sử dụng công nghệ một cách thông minh, có trách nhiệm và bền vững nhất./.