Trí tuệ nhân tạo (AI) giúp doanh nghiệp vận hành hiệu quả hơn nhưng cũng mở ra nhiều lỗ hổng bảo mật mới. Trước làn sóng tội phạm mạng lạm dụng AI để tấn công tinh vi, bài toán an ninh mạng trở nên cấp thiết hơn bao giờ hết.

AI thúc đẩy hiệu suất quản trị doanh nghiệp

Theo chuyên gia và báo cáo từ các tổ chức toàn cầu như IBM, McKinsey, AI đã vượt khỏi giai đoạn thử nghiệm và trở thành yếu tố quyết định hiệu suất vận hành tại nhiều doanh nghiệp. Tính đến năm 2024, có đến 72% doanh nghiệp trên toàn cầu ứng dụng AI vào quản trị hoạt động, đặc biệt trong các lĩnh vực chăm sóc khách hàng, sản xuất nội dung và an ninh mạng.

AI giúp doanh nghiệp tinh giản quy trình, nâng cao trải nghiệm người dùng và tối ưu hóa nguồn lực. Ví dụ, việc ứng dụng AI trong chăm sóc khách hàng giúp giảm gần 1/3 nhân sự nhưng vẫn tăng hơn 20% lượng khách hàng mới. Ngoài ra, AI còn giúp doanh nghiệp kiểm soát chặt chẽ hơn hoạt động truy cập hệ thống, quản trị tài nguyên số một cách linh hoạt và hiệu quả hơn.

AI là "con dao hai lưỡi" trong quản trị và an ninh mạng doanh nghiệp.

Trong các môi trường doanh nghiệp có hệ thống phức tạp, việc quản lý danh tính người dùng và thiết bị kết nối là thách thức lớn. Các công nghệ mới như AI hướng agentic, học máy (machine learning) và tự động hóa bằng robot (RPA) đang giúp doanh nghiệp kiểm soát quyền truy cập, ngăn chặn rủi ro từ chính bên trong hệ thống.

AI cũng được ứng dụng vào các mô hình xác thực linh hoạt, chẳng hạn tự động thu hồi quyền truy cập khi người dùng rời khỏi vị trí hoặc yêu cầu xác minh bằng câu hỏi đặc biệt nếu truy cập xảy ra ngoài khung giờ thông thường. Công nghệ quản trị danh tính tích hợp AI cho phép theo dõi hành vi, phát hiện bất thường như đăng nhập từ hai vị trí không thể đồng thời, từ đó đưa ra cảnh báo và điều chỉnh chính sách truy cập phù hợp.

Càng phụ thuộc AI, tội phạm mạng càng nguy hiểm hơn

Tuy nhiên, mặt trái của việc phổ biến AI là nó đang bị tội phạm mạng lạm dụng để tăng quy mô, tốc độ và mức độ nguy hiểm của các cuộc tấn công. Chỉ số Sẵn sàng An ninh mạng năm năm 2025 của Cisco cho thấy, các tổ chức, doanh nghiệp tiếp tục gặp khó khăn trước những thách thức phức tạp mà trí tuệ nhân tạo (AI) đem lại.

Có đến 87% tổ chức đã gặp các sự cố bảo mật liên quan tới AI trong năm vừa qua. Các phương thức phổ biến gồm: deepfake, giả mạo tăng đến 3.000%, khai thác lỗ hổng API tăng 1.205%, DDoS tự động hóa tăng 550% và tấn công prompt injection trong hệ thống AI LLM trở thành rủi ro số một.

Tại Việt Nam, theo Công ty An ninh mạng Viettel, tội phạm công nghệ cao sử dụng AI để tạo ra email, website giả mạo, đặc biệt là các chiêu trò lừa đảo tài chính và giả mạo thương hiệu. Dù số lượng tên miền lừa đảo năm 2024 giảm 30% so với 2023, số trang web giả mạo lại tăng gấp 3 lần, trong đó 71% các cuộc tấn công nhắm vào ngành tài chính - ngân hàng.

Giám đốc Giải pháp ngân hàng - tài chính NGS Consulting Nguyễn Đức Bảng cảnh báo, AI đang làm cho các chiêu trò gian lận trở nên khó đoán hơn bao giờ hết, trong khi ông Trần Tấn Kiệt - Senior IT Security Engineer tại Yuanta Securities Vietnam nhận định: “AI đang giúp hacker tiết kiệm thời gian, tăng độ chính xác và tạo ra các chiến dịch tấn công quy mô lớn mà con người khó phát hiện kịp thời. Điều này khiến các mô hình phòng thủ truyền thống trở nên lỗi thời".

Một trong những hướng đi mới là “lấy AI chống AI”. Theo khảo sát của Tổ chức Ponemon Institute, 70% chuyên gia bảo mật tin rằng AI là công cụ thiết yếu để nhận diện các mối đe dọa ẩn dưới các hoạt động bình thường, điều mà con người không thể phát hiện kịp thời. Các mô hình như “Identity Fabric” sử dụng AI để điều chỉnh mức độ xác thực và phòng vệ theo rủi ro từng thời điểm.

Một ví dụ điển hình là ứng dụng quy tắc bảo mật theo thời gian. Nếu một nhân viên truy cập vào hệ thống trước 6h sáng, AI sẽ tự động đặt các câu hỏi xác thực cá nhân chỉ người đó mới có thể trả lời. Đây là cách giúp hạn chế tối đa khả năng truy cập trái phép ngay cả khi thông tin đăng nhập bị rò rỉ.

Bài toán an ninh mạng trong thời đại AI không còn là vấn đề kỹ thuật đơn thuần, mà là một phần trong chiến lược sống còn của doanh nghiệp. Khi AI được tích hợp sâu vào mọi hoạt động từ quản trị nội bộ đến chăm sóc khách hàng, ranh giới giữa hiệu quả và rủi ro ngày càng mong manh.

Doanh nghiệp muốn khai thác tối đa lợi ích của AI, đồng thời bảo vệ mình khỏi nguy cơ mới, cần xây dựng hệ sinh thái công nghệ toàn diện, trong đó AI không chỉ là “trợ lý vận hành” mà còn là “lá chắn phòng vệ”. Không ứng dụng AI để tự học, tự thích nghi, doanh nghiệp sẽ luôn là kẻ chạy sau trong cuộc chiến không hồi kết với tội phạm mạng.

Nguồn: vietq.vn