Chiến tranh mạng do AI dẫn dắt sẽ tái định hình bức tranh an ninh mạng toàn cầu
Trong suốt thập niên qua, các cuộc tấn công mạng chủ yếu được thực hiện bởi con người với sự hỗ trợ của công cụ tự động. Nhưng theo 2 công ty an ninh mạng hàng đầu thế giới WatchGuard Technologies và KnowBe4, năm 2026 có thể đánh dấu một bước ngoặt bản lề: trí tuệ nhân tạo (AI) không còn chỉ "hỗ trợ", mà sẽ trực tiếp tiến hành tấn công và phòng thủ trong không gian mạng.
Ransomware "thay hình đổi dạng"
Một trong những thay đổi lớn nhất mà WatchGuard dự báo sẽ diễn ra vào năm 2026 liên quan đến ransomware - hình thức tấn công mạng vốn đã trở nên quen thuộc với cả công chúng phổ thông. Trong các cuộc tấn công kiểu này, tin tặc xâm nhập hệ thống, mã hóa dữ liệu của nạn nhân, sau đó đòi tiền chuộc để cung cấp khóa giải mã.
Tuy nhiên, theo ông Marc Laliberte - Giám đốc Vận hành An ninh, và ông Corey Nachreiner - Giám đốc An ninh Thông tin (CISO) của WatchGuard, mô hình đó đang dần mất hiệu quả do AI giúp các tổ chức đã cải thiện đáng kể khả năng sao lưu và khôi phục dữ liệu, khiến họ có nhiều khả năng phục hồi sau một cuộc tấn công mã độc tống tiền truyền thống mà không cần phải trả tiền chuộc.
Vì thế, các chuyên gia nhận định, "ransomware mã hóa" có thể gần như sẽ biến mất, nhường chỗ cho một hình thức tống tiền dựa trên sự phơi bày dữ liệu, nơi nỗi sợ về danh tiếng, trách nhiệm pháp lý và tiền phạt trở thành đòn bẩy chính. "Khi "con tin" không còn giá trị, mã hóa dữ liệu trở nên kém hấp dẫn đối với tin tặc. Vì thế, đòn bẩy thực sự bây giờ sẽ đến từ việc lộ thông tin. Tội phạm mạng sẽ đánh cắp dữ liệu, đe dọa rò rỉ dữ liệu và thậm chí báo cáo nạn nhân cho các cơ quan quản lý hoặc công ty bảo hiểm để gây áp lực lên nạn nhân", ông Laliberte nhận định.
Chuỗi cung ứng phần mềm ngày càng lộ rõ điểm yếu
Song song với sự thay đổi của ransomware, WatchGuard cảnh báo rằng chuỗi cung ứng phần mềm, đặc biệt là hệ sinh thái mã nguồn mở, sẽ tiếp tục là một trong những mặt trận nóng nhất của an ninh mạng.
Trong nhiều năm qua, các kho phần mềm mã nguồn mở như NPM hay PyPI đã trở thành nền tảng không thể thiếu đối với các nhà phát triển. Tuy nhiên, chính mức độ phổ biến và tính mở này lại khiến chúng trở thành mục tiêu lý tưởng cho tin tặc, những kẻ có thể cài mã độc vào các gói phần mềm để lây lan trên diện rộng.
Theo các chuyên gia của WatchGuard, các biện pháp bảo mật truyền thống - chẳng hạn như tăng cường xác thực hay rút ngắn thời gian hiệu lực của token truy cập - không còn theo kịp tốc độ và quy mô tấn công. Đáng lo ngại hơn, với sự hỗ trợ của AI tạo sinh, tin tặc ngày nay có thể tự động chỉnh sửa, ngụy trang và tối ưu mã độc để nó trông giống hệt các đoạn mã hợp pháp, qua đó vượt qua nhiều lớp kiểm tra thủ công và công cụ phát hiện truyền thống trong chuỗi cung ứng phần mềm.
Trước thực tế đó, năm 2026 có thể chứng kiến một sự thay đổi quan trọng: các kho phần mềm mã nguồn mở sẽ buộc phải triển khai các hệ thống phòng thủ tự động dựa trên AI, vận hành tương tự như các trung tâm điều hành an ninh (SOC), có khả năng phát hiện và phản ứng với tấn công theo thời gian thực.
AI sẽ tự mình tiến hành tấn công mạng
Dự báo gây nhiều lo ngại nhất của WatchGuard có lẽ là khả năng cuộc xâm nhập mạng đầu tiên được thực hiện trọn vẹn bởi AI tự trị sẽ xảy ra ngay trong năm 2026.
Trước đây, AI chủ yếu đóng vai trò hỗ trợ tin tặc trong từng khâu riêng lẻ, như viết mã độc, tạo email lừa đảo hay phân tích dữ liệu. Tuy nhiên, theo Laliberte và Nachreiner, các hệ thống AI đa phương thức hiện nay đã đủ khả năng thực hiện toàn bộ chuỗi tấn công, từ trinh sát, quét lỗ hổng, xâm nhập, di chuyển trong mạng nội bộ cho tới đánh cắp dữ liệu - tất cả với tốc độ của máy móc, không cần sự can thiệp trực tiếp của con người.
Cuộc tấn công "từ đầu đến cuối" do AI thực hiện, nếu xảy ra, sẽ là hồi chuông cảnh tỉnh đối với những tổ chức vẫn đánh giá thấp tốc độ tiến hóa của AI. Trong bối cảnh đó, các chuyên gia đến từ WatchGuard nhấn mạnh, chỉ những hệ thống phòng thủ cũng được vận hành bằng AI, có khả năng phát hiện và phản ứng với tốc độ tương đương, mới có cơ hội đứng vững.
Sự thoái trào của VPN và bước chuyển sang Zero Trust
Ở lĩnh vực kiểm soát truy cập, WatchGuard cho rằng những điểm yếu trong các công nghệ truy cập từ xa hiện có sẽ góp phần đáng kể vào các sự cố, đồng thời dự báo về việc áp dụng rộng rãi hơn các mô hình không tin tưởng (zero-trust).
"Các mạng riêng ảo (VPN) truyền thống và các công cụ truy cập từ xa nằm trong số những mục tiêu hàng đầu của tin tặc do việc mất mát, đánh cắp và sử dụng lại thông tin đăng nhập, kết hợp với việc thiếu xác thực đa yếu tố đang trở nên phổ biến và dễ dàng hơn hẳn nhờ AI", báo cáo của WatchGuard cho biết. "VPN có an toàn đến đâu cũng không quan trọng. Bởi nếu kẻ tấn công chiếm được thông tin đăng nhập của người dùng, VPN sẽ trở thành "cửa hậu", cho phép chúng dễ dàng truy cập toàn bộ hệ thống".
Theo WatchGuard, ít nhất một phần ba số vụ xâm phạm an ninh mạng năm 2026 sẽ là do các điểm yếu và cấu hình sai trong các công cụ truy cập từ xa và VPN cũ. Trước thực trạng đó, các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, sẽ có xu hướng triển khai mạnh mẽ hơn mô hình Zero Trust Network Architecture (ZTNA) - một cách tiếp cận trong đó không ai và không thiết bị nào được mặc định tin cậy, và mỗi người dùng chỉ được cấp quyền truy cập tối thiểu cần thiết.
Zero Trust, vì thế, không còn đơn thuần là một lựa chọn kỹ thuật hay xu hướng quản trị truy cập của bộ phận IT, mà đang trở thành một phản ứng mang tính chiến lược trước chiến tranh mạng do AI dẫn dắt, nơi mọi thông tin đăng nhập bị đánh cắp đều có thể bị khai thác với tốc độ và quy mô vượt xa khả năng kiểm soát của con người.
AI tự trị và cuộc đua rút ngắn thời gian ứng phó sự cố
Nếu các nhà lãnh đạo của WatchGuard tập trung vào sự chuyển dịch mang tính "đột phá" của hình thức tấn công, thì từ góc nhìn vận hành, ông Erich Kron - Cố vấn CISO của KnowBe4 - lại nhấn mạnh đến một chỉ số vốn được coi là thước đo sống còn của an ninh mạng hiện đại: thời gian phản ứng sự cố (MTTR - Mean Time to Respond).
Theo ông Kron, sự trưởng thành của các hệ thống AI tự trị sẽ cho phép các tổ chức rút ngắn ít nhất 30% thời gian xử lý sự cố trong năm 2026. Trong thực tế, điều này đồng nghĩa với việc nhiều công đoạn vốn do con người đảm nhiệm - chẳng hạn phân loại cảnh báo ban đầu, thu thập thông tin ngữ cảnh, hay cô lập hệ thống bị xâm nhập - sẽ được giao cho các "tác nhân AI" hoạt động theo các quy tắc và rào chắn đã được thiết lập sẵn.
Ở những trung tâm điều hành an ninh (SOC) có mức độ trưởng thành cao, Kron cho rằng mức giảm MTTR thậm chí có thể đạt từ 30% đến 50%. Không chỉ giúp phản ứng nhanh hơn, các hệ thống AI này còn có khả năng ghi lại dấu vết kiểm toán bất biến cho mọi hành động, tự động tạo báo cáo sự cố đáp ứng yêu cầu của cơ quan quản lý, qua đó giảm đáng kể gánh nặng tuân thủ sau mỗi vụ tấn công.
Tuy nhiên, Kron cũng đưa ra một cảnh báo quan trọng: lợi thế mà AI mang lại cho bên phòng thủ không phải là độc quyền. Cũng chính những công nghệ đó đang được tin tặc khai thác để tiến hành các cuộc tấn công ít hơn nhưng chính xác, tinh vi và khó phát hiện hơn. Khi AI, tự động hóa và các mô hình tạo sinh trở nên phổ biến, các cuộc tấn công sẽ ngày càng giống hành vi hợp pháp, khiến ranh giới giữa "bình thường" và "bất thường" trở nên mờ nhạt.
AI sẽ tái định nghĩa lực lượng an ninh mạng
Từ sự thay đổi trong vận hành, ông Kron mở rộng vấn đề sang cách các tổ chức nhìn nhận lực lượng lao động cho an ninh mạng. Theo ông, năm 2026 sẽ đánh dấu sự chuyển dịch mang tính căn bản: AI không còn là công cụ, mà trở thành một thành viên thực thụ của đội ngũ an ninh.
Trong bối cảnh đó, khái niệm "đào tạo nhân sự" sẽ không còn chỉ áp dụng cho con người. Các tổ chức triển khai AI tự trị sẽ phải xây dựng chính sách, rào chắn và kỳ vọng hành vi cho chính các tác nhân AI - tương tự như cách họ đào tạo và quản lý nhân viên. Đây là một thay đổi tư duy lớn, buộc doanh nghiệp phải xem xét lại trách nhiệm, quyền hạn và vai trò của AI trong các quyết định an ninh.
Sự trỗi dậy của AI cũng đang tái định nghĩa yêu cầu đối với lực lượng an ninh mạng. Theo WatchGuard, hiểu biết về AI sẽ không còn là "điểm cộng", mà trở thành điều kiện tối thiểu đối với các chuyên gia trong lĩnh vực này.
Trong một môi trường nơi cả tấn công lẫn phòng thủ đều diễn ra trên "chiến trường AI", những đội ngũ không làm chủ được công nghệ này sẽ nhanh chóng bị vượt mặt. Điều đó đồng nghĩa với việc các chuyên gia an ninh mạng không chỉ cần biết cách sử dụng AI để tự động hóa phát hiện và phản ứng, mà còn phải nhận diện được những rủi ro mới do chính AI tạo ra.
Ở góc độ quản lý, an ninh mạng vì thế không còn là vấn đề kỹ thuật thuần túy. Đó là năng lực chiến lược, gắn chặt với quản trị, pháp lý và nguồn nhân lực. Trong một môi trường mà cả kẻ tấn công lẫn người phòng thủ đều được tăng cường bởi AI, lợi thế không nằm ở công nghệ đơn lẻ, mà ở cách các tổ chức tái cấu trúc toàn bộ tư duy an ninh. Và ở đó, ưu thế sẽ thuộc về bên thích nghi nhanh hơn với bối cảnh mới, chứ không đơn giản là thuộc về bên sở hữu nhiều nguồn lực hơn.