Chỉ với khoảng 200 USD mỗi tháng để thuê một công cụ AI trả phí, các nhóm tin tặc hiện nay có thể tạo ra một mã độc hoàn chỉnh trong vòng chưa đến 15 phút. Đây là một trong những cảnh báo được ông Simon Green, Chủ tịch khu vực châu Á - Thái Bình Dương và Nhật Bản của Palo Alto Networks, đưa ra tại sự kiện Ignite on Tour Vietnam 2025. Theo ông, trước thời điểm đại dịch COVID-19, việc tạo một loại mã độc tinh vi có thể mất tới 12 giờ. Nhưng giờ đây, với sự trợ lực từ AI, tốc độ ấy đã nhanh gấp nhiều lần, tạo điều kiện cho những cuộc tấn công mạng quy mô lớn, chính xác và nguy hiểm hơn bao giờ hết.

AI giúp tạo mã độc chỉ trong 15 phút, tội phạm mạng ngày càng tinh vi và khó đối phó
Xu hướng sử dụng trí tuệ nhân tạo vào mục đích xấu đang trở thành mối đe dọa hiện hữu đối với an ninh mạng toàn cầu

Xu hướng sử dụng trí tuệ nhân tạo vào mục đích xấu đang trở thành mối đe dọa hiện hữu đối với an ninh mạng toàn cầu. AI không chỉ giúp hacker rút ngắn thời gian chuẩn bị mà còn cho phép chúng điều chỉnh mã độc để tấn công có chủ đích, nhắm thẳng vào hệ thống yếu nhất của tổ chức.

Dữ liệu từ Báo cáo Ứng phó Sự cố Toàn cầu Unit 42 năm 2025 của Palo Alto Networks cho thấy trong số 500 sự cố nghiêm trọng diễn ra trong năm 2024, có tới 86% gây gián đoạn hoạt động, ảnh hưởng nghiêm trọng đến danh tiếng và tài chính của các tổ chức. Đáng chú ý, 70% trong số đó là các cuộc tấn công phối hợp từ nhiều mặt trận như thiết bị đầu cuối, mạng nội bộ và môi trường đám mây.

Tình hình tại Việt Nam cũng phản ánh rõ nét mối lo này. Chỉ riêng trong năm 2024, đã có hơn 659.000 sự cố an ninh mạng được ghi nhận. Số liệu cũng cho thấy gần một nửa các tổ chức ở Việt Nam từng là nạn nhân của ít nhất một cuộc tấn công mạng, với 14,6% trong số đó bị mã độc tống tiền (ransomware) tấn công. Đây là một con số rất đáng báo động, cho thấy mức độ tinh vi và tốc độ lan rộng của các cuộc tấn công đã vượt qua khả năng ứng phó truyền thống của nhiều doanh nghiệp.

Ông Simon Green cho rằng trong bối cảnh AI đang thay đổi hoàn toàn cách thức mà tội phạm mạng hoạt động, các tổ chức cần nhanh chóng thích nghi bằng cách ứng dụng lại chính AI để bảo vệ hệ thống của mình. Những nền tảng bảo mật thế hệ mới không chỉ dừng lại ở khả năng phát hiện mối nguy mà còn phải chủ động đưa ra dự đoán, từ đó ngăn chặn các hành vi bất thường trước khi chúng gây thiệt hại. Điều này đòi hỏi một bước chuyển lớn trong tư duy an ninh mạng: từ bị động sang chủ động, từ phản ứng sang dự báo và phòng ngừa.

Thực tế cho thấy AI là con dao hai lưỡi trong kỷ nguyên số. Một mặt, nó mang lại cơ hội đột phá cho nhiều lĩnh vực, giúp doanh nghiệp tối ưu vận hành và tiếp cận người dùng hiệu quả hơn. Nhưng mặt khác, nếu không được kiểm soát tốt, AI cũng có thể trở thành công cụ hủy diệt, làm suy yếu toàn bộ nền tảng số mà các tổ chức đang xây dựng.