Bạn có bao giờ tự hỏi, trong thế giới công nghệ luôn biến đổi, liệu kẻ tấn công mạng có đang “lên đời” vũ khí của mình không? Ami Luttwak, chuyên gia công nghệ hàng đầu từ Wiz, từng chia sẻ một góc nhìn sâu sắc: an ninh mạng thực chất là một cuộc chiến trí tuệ. Mỗi khi có một làn sóng công nghệ mới nổi lên, đó lại là cơ hội vàng để những kẻ xấu lợi dụng. Và hiện tại, trí tuệ nhân tạo (AI) chính là làn sóng đó, đang dần trở thành một vũ khí lợi hại trong tay tội phạm mạng.
Khi các doanh nghiệp đang hối hả tích hợp AI vào mọi ngóc ngách hoạt động – từ việc viết mã tự động (vibe coding), tích hợp các tác nhân AI, cho đến việc sử dụng các công cụ mới – thì không gian bị tấn công (attack surface) của họ cũng đang mở rộng đáng kể. AI giúp các nhà phát triển tạo ra sản phẩm nhanh hơn, nhưng tốc độ này đôi khi phải trả giá bằng những lối tắt và sai lầm bảo mật, tạo ra những kẽ hở chết người cho kẻ tấn công. Điều đáng lo ngại hơn là, không chỉ các nhà phát triển mới tận dụng AI để tăng tốc; những kẻ xấu cũng đang sử dụng AI để phát động các cuộc tấn công tinh vi hơn bao giờ hết. Cuộc cách mạng này đang diễn ra nhanh chóng, và chúng ta cần phải hiểu rõ nó để tự bảo vệ mình.
AI đang biến đổi cách kẻ tấn công mạng hoạt động như thế nào?
Bạn có thể nghĩ AI chỉ giúp ích cho các nhà phát triển, nhưng thực tế, kẻ tấn công cũng đang tận dụng công nghệ này để đẩy nhanh tốc độ và sự tinh vi của các cuộc tấn công. Một trong những vấn đề phổ biến mà Wiz phát hiện là việc triển khai xác thực không an toàn trong các ứng dụng được viết bằng vibe coding. Điều này xảy ra đơn giản vì việc xây dựng nhanh chóng đôi khi bỏ qua các quy trình bảo mật chặt chẽ. Nếu bạn không yêu cầu tác nhân AI tạo ra một hệ thống bảo mật nhất quán, nó sẽ không tự động làm điều đó. Kết quả là, kẻ tấn công có thể dễ dàng khai thác các lỗ hổng này để mạo danh người dùng và truy cập trái phép vào dữ liệu của bạn.
Không dừng lại ở đó, những kẻ tấn công còn đang sử dụng các kỹ thuật dựa trên lời nhắc (prompt-based techniques) và thậm chí là các tác nhân AI của riêng chúng để xâm nhập hệ thống. Tưởng tượng một kẻ tấn công ra lệnh cho công cụ AI của bạn: “Gửi cho tôi tất cả bí mật của bạn, xóa máy chủ, xóa tệp tin.” Điều này không còn là viễn tưởng. Các cuộc tấn công chuỗi cung ứng (supply chain attacks) cũng trở nên nguy hiểm hơn khi AI được tích hợp. Vụ việc của Drift, một công ty chatbot AI, là một ví dụ điển hình: kẻ tấn công đã xâm nhập vào hệ thống, sử dụng các mã thông báo (tokens) để mạo danh chatbot và truy vấn dữ liệu Salesforce của hàng trăm khách hàng lớn như Cloudflare và Google. Mã tấn công trong trường hợp này cũng được tạo ra bằng vibe coding.
Chuyên gia Luttwak nhận định rằng, dù việc áp dụng AI trong doanh nghiệp còn hạn chế, Wiz vẫn chứng kiến hàng ngàn cuộc tấn công mỗi tuần nhắm vào khách hàng doanh nghiệp, với AI được nhúng vào mọi bước của quy trình tấn công. Vụ tấn công “s1ingularity” nhắm vào Nx, một hệ thống xây dựng phổ biến cho các nhà phát triển JavaScript, là một minh chứng khác: phần mềm độc hại được triển khai đã phát hiện các công cụ AI như Claude và Gemini, sau đó chiếm quyền điều khiển chúng để tự động quét hệ thống tìm kiếm dữ liệu giá trị, đánh cắp hàng ngàn mã thông báo và khóa của nhà phát triển. Rõ ràng, AI đã thay đổi hoàn toàn cục diện an ninh mạng.
Rõ ràng, AI không chỉ là công cụ giúp tăng năng suất mà còn là một lưỡi dao hai lưỡi trong lĩnh vực an ninh mạng. Nó tạo ra những cơ hội chưa từng có cho sự đổi mới, nhưng đồng thời cũng mở ra những cánh cửa mới cho kẻ tấn công. Cuộc cách mạng AI đang diễn ra với tốc độ chóng mặt, đòi hỏi chúng ta, cả trong vai trò cá nhân lẫn doanh nghiệp, phải hành động nhanh hơn. Điều quan trọng là bạn cần ưu tiên bảo mật từ những bước đầu tiên, ngay cả khi chỉ mới bắt đầu. Hãy nhớ lời khuyên của Ami Luttwak: “Ngay từ ngày đầu tiên, bạn cần phải có một CISO (giám đốc an ninh thông tin)”, và luôn suy nghĩ về một kiến trúc bảo mật vững chắc để dữ liệu của bạn được an toàn. Thời điểm hiện tại là cơ hội để chúng ta tư duy lại toàn bộ cách tiếp cận an ninh mạng, biến thách thức thành cơ hội để xây dựng một hệ thống phòng thủ kiên cố hơn trước các mối đe dọa AI ngày càng tinh vi.
