Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026 (Bài 1)

Trí tuệ nhân tạo: Công cụ hai lưỡi đang thay đổi cuộc chơi

Fortinet vừa hoàn thành Bản dự báo CISO thường niên đầu tiên cho năm 2026. Carl Windsor, tác giả báo cáo, khẳng định trí tuệ nhân tạo đang thay đổi hầu hết doanh nghiệp theo cách chưa từng thấy. Công nghệ này tự động hóa tác vụ, biến đổi quy trình ra quyết định và tạo ra giá trị kinh doanh hoàn toàn mới.

Làn sóng AI tạo sinh đã dân chủ hóa công nghệ. Quyền kiểm soát chuyển từ nhóm CNTT sang tất cả bộ phận trong công ty. Bộ phận sản xuất, bán hàng, tài chính đều đang tận dụng sức mạnh AI để nâng cao hiệu suất làm việc, cải thiện khả năng mở rộng và cá nhân hóa trải nghiệm khách hàng.

Tuy nhiên, sự thay đổi này mang đến những rủi ro mới cực kỳ nghiêm trọng.

Vấn đề hộp đen: Khi AI ra quyết định mờ ám

Nhiều mô hình AI hoạt động như "hộp đen" - người dùng không hiểu rõ cách hệ thống đưa ra quyết định. Điều này tạo ra thách thức lớn về trách nhiệm giải trình và tuân thủ quy định. Doanh nghiệp khó có thể kiểm soát được những gì AI thực sự làm bên trong.

Quyền riêng tư trở thành mối lo lớn nhất. AI yêu cầu tải các tập dữ liệu khổng lồ, thường chứa thông tin nhạy cảm lên hệ thống đám mây. Người dùng thiếu đào tạo có thể vô tình làm rò rỉ thông tin cá nhân hoặc sở hữu trí tuệ. Hậu quả là vi phạm quyền riêng tư nghiêm trọng hoặc chạm tới ranh giới pháp luật.

Lỗ hổng bảo mật: Năm kiểu tấn công AI đang chờ đợi

Các chuyên gia xác định năm hình thức tấn công chính nhắm vào hệ thống AI.

Tấn công đối kháng đứng đầu danh sách. Kẻ tấn công thao túng tinh vi trên dữ liệu đầu vào như hình ảnh, văn bản, âm thanh để lừa mô hình đưa ra dự đoán sai. Phương pháp này cực kỳ nguy hiểm vì AI sẽ "tin" vào dữ liệu giả mạo.

Đảo ngược và trích xuất mô hình cho phép kẻ tấn công truy vấn mô hình liên tục. Họ có thể tái tạo dữ liệu đào tạo nhạy cảm hoặc sao chép chính mô hình đó. Ví dụ điển hình là trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt.

Đầu độc dữ liệu xảy ra khi kẻ xấu thao tác dữ liệu đào tạo. Họ buộc AI tạo ra các dự đoán sai lệch theo ý muốn. Phương pháp này đặc biệt nguy hiểm vì rất khó phát hiện.

Tấn công Prompt Injection vượt qua rào cản bảo mật bằng cách nhúng hướng dẫn ẩn vào văn bản hoặc trang web. Hệ thống AI bỏ qua các quy tắc an toàn hoặc làm rò rỉ dữ liệu mà không ai hay biết.

Kết quả không mong muốn xuất hiện khi các tác nhân AI tương tác với nhau nhiều hơn. Nguy cơ phối hợp, thông đồng, tấn công bầy đàn sẽ hình thành các lỗ hổng bảo mật hoàn toàn mới. Các cấu trúc an ninh mạng truyền thống không đề cập đến những mối đe dọa này.

Danh tính phi con người: Mắt xích yếu nhất

AI tác nhân cho phép nhiều tác nhân truy vấn lẫn nhau, đưa ra quyết định tự chủ và thực hiện hành động mà không cần con người can thiệp. Carl Windsor cảnh báo tính bảo mật của danh tính phi con người (NHI) trở nên cực kỳ quan trọng.

Điểm yếu trong danh tính của một tác nhân có thể dẫn đến lỗ hổng lan rộng. Kẻ tấn công có thể truy cập bất ngờ vào thông tin nhạy cảm qua chuỗi kết nối giữa các tác nhân AI.

Dự đoán từ Fortinet: Năm 2026 sẽ chứng kiến sự gia tăng cả khối lượng lẫn mức độ nghiêm trọng các vụ vi phạm liên quan đến mô hình ngôn ngữ lớn LLM AI. Mô hình AI đang truy cập ngày càng nhiều dữ liệu nhạy cảm. Giao tiếp giữa các tác nhân được phép mà không xem xét đến tác động về danh tính và bảo mật.

Ông Carl Windsor, Giám đốc An ninh thông tin của Fortinet, nhận định 2026 là năm của AI, Địa chính trị và Kỷ nguyên mới của khả năng phục hồi trên không gian mạng

Thông tin sai lệch và dịch vụ deep-fake: Mối đe dọa tỷ đô

Ai cũng biết đến trường hợp thông tin sai lệch ảnh hưởng đến Brexit ở Anh. Sức mạnh của AI đã đưa vấn đề này lên tầm cao hoàn toàn mới. Các dịch vụ như OpenAI DALL-E và Sora 2 giúp tạo ra file âm thanh, hình ảnh và video gần như không thể phân biệt thật giả.

FBI Hoa Kỳ đã phát đi cảnh báo công khai vào tháng 9 năm 2024 về sự gia tăng của các vụ lừa đảo sử dụng deep-fake. Con số thiệt hại tăng vọt theo từng tháng.

Email lừa đảo thế hệ mới

Năm 2024 và 2025 chứng kiến sự thay đổi rõ rệt về chất lượng email lừa đảo. AI tạo ra các email được thiết kế kỹ lưỡng, có mục tiêu cao. Nội dung lừa đảo ngày càng khó bị phát hiện vì chúng xuất hiện hoàn hảo về ngữ pháp, ngữ cảnh và thậm chí cả giọng điệu cá nhân.

Các nhà nghiên cứu đã quan sát thấy việc sử dụng âm thanh do AI tạo ra trong các nỗ lực tống tiền. Nhưng năm 2026 sẽ tệ hơn nhiều.

Dự đoán từ Fortinet: Các tổ chức sẽ phải đối mặt với làn sóng tấn công ồ ạt bằng nội dung âm thanh và video. Mục đích là xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác.

Hãy tưởng tượng bạn nhận được cuộc gọi video từ CEO yêu cầu chuyển tiền khẩn cấp. Giọng nói, khuôn mặt, cử chỉ hoàn toàn giống thật. Bao nhiêu người sẽ bị lừa?

Nếu lừa đảo bằng tin nhắn văn bản đã gây thiệt hại hàng tỷ đô la, thì deep-fake âm thanh và video sẽ gây ra con số gấp nhiều lần. Fortinet dự đoán sẽ có sự gia tăng lớn về giá trị lừa đảo qua email doanh nghiệp với nhiều cuộc tấn công nổi bật và có giá trị cao trong năm tới.

Chiến tranh mạng: Từ phòng thí nghiệm đến chiến trường thực sự

An ninh mạng giờ đây đóng vai trò trung tâm trong bất kỳ cuộc chiến tranh nào. Cuộc xung đột gần đây giữa Israel và Iran chứng minh điều này rõ ràng. Chiến tranh mạng đóng vai trò quan trọng trong việc gây bất ổn cơ sở hạ tầng quan trọng.

Nhóm Predatory Sparrow, chống Iran, tuyên bố tấn công thành công vào Nobitex - một trong những sàn giao dịch tiền điện tử lớn nhất Iran. Cuộc tấn công khiến 90 triệu đô la tiền điện tử bị mất. Dịch vụ ngân hàng trực tuyến và máy ATM bị vô hiệu hóa hoàn toàn.

Sự việc xảy ra sau khi nhóm này tuyên bố phá hủy dữ liệu tại Ngân hàng Sepah thuộc sở hữu nhà nước của Iran. Bối cảnh giao tranh ngày càng gia tăng đầu tuần đó.

Cuộc tấn công được chuẩn bị trước

Năm 2024 và 2025 chứng kiến khối lượng lớn hoạt động liên quan đến quốc gia-nhà nước. Mục tiêu là đánh cắp dữ liệu nhạy cảm và duy trì sự tồn tại âm thầm trong mạng lưới tổ chức.

Căng thẳng địa chính trị hiện nay trên toàn thế giới cho thấy hoạt động này sẽ gia tăng vào năm 2026. Các quốc gia-nhà nước nỗ lực củng cố vị thế trong hệ sinh thái toàn cầu.

Cơ sở hạ tầng toàn cầu dưới lửa đạn

Các cuộc tấn công vào cơ sở hạ tầng toàn cầu - nền tảng vận hành của Internet và các mạng lưới khác - từ lâu đã được sử dụng để kiếm lợi nhuận. Trong thời chiến, kỹ thuật chiếm định tuyến BGP cũng bị khai thác để chuyển hướng lưu lượng truy cập internet.

Các cuộc tấn công vật lý vào cơ sở hạ tầng dưới biển gây lo ngại nghiêm trọng. Cáp quang internet bị cắt đứt giữa Pháp và Anh. Tương tự xảy ra giữa Phần Lan và Đức, ở Biển Đỏ và nhiều nơi khác.

Năm nay, tình trạng này tiếp tục với tác nhân có liên hệ với nhà nước Nga. Họ cắt đứt các tuyến cáp điện ngầm và cáp quang internet quan trọng ở Biển Baltic sau cuộc xâm lược Ukraine.

Việc cắt cáp ở Biển Đỏ gây gián đoạn internet ở Châu Á và Trung Đông. Căng thẳng địa chính trị gia tăng giữa Trung Quốc và Đài Loan cũng dẫn đến tình trạng phá hoại thường xuyên.

Trung tâm Nghiên cứu Khoa học Tàu thủy Trung Quốc (CSSRC) và phòng thí nghiệm tàu lặn biển có người lái do nhà nước tài trợ đã phát triển một con tàu đặc biệt. Con tàu này có khả năng cắt cáp ở độ sâu lên tới 4.000 mét. Các "trận chiến quyền lực" này sẽ tiếp tục vào năm 2026.

Dự đoán từ Fortinet: Trước đây, xung đột ở bên kia bán cầu có thể được coi là vấn đề xa vời. Nhưng giờ đây chiến tranh mạng đang đưa những xung đột này đến ngay trước cửa mỗi tổ chức.

Chiến tranh Israel-Palestine đã khiến các tổ chức cung cấp thiết bị cho Israel trở thành mục tiêu bất kể vị trí địa lý. Trong các cuộc xung đột tương lai, tất cả các tổ chức cần phải cảnh giác cao độ trong trường hợp bị lôi kéo vào tầm ngắm.

Thời gian yên ổn không còn nữa. Các quốc gia đang liên tục nỗ lực giành chỗ đứng trong mạng lưới của các tổ chức. Sau sự cố gián đoạn liên lạc giữa Hoa Kỳ và Trung Quốc, EU/Hoa Kỳ và Nga, cùng các cuộc xung đột ở Trung Đông, các hoạt động tấn công mạng do nhà nước bảo trợ sẽ vẫn ở mức cao trong suốt năm 2026.

Không gian: Biên giới cuối cùng trở thành chiến trường

GPS bị gây nhiễu: Mối đe dọa từ vệ tinh

Trong 40 năm qua, việc áp dụng rộng rãi tín hiệu GPS để định vị đã trở thành xương sống của nền kinh tế hiện đại. Từ định vị tàu thuyền, ô tô và máy bay đến điện thoại, hệ thống vũ khí, lưới điện và điều khiển công nghiệp - tất cả đều phụ thuộc vào GPS.

Điều này khiến các thiết bị hỗ trợ GPS trở thành mục tiêu hàng đầu trong các khu vực xung đột. Kẻ tấn công gây nhiễu để chặn tín hiệu GPS hoặc phát tín hiệu GPS giả mạo. Họ có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa.

Máy bay bị buộc xâm nhập lãnh thổ đối phương và không thể hạ cánh. Hệ thống CNTT và các cơ sở hạ tầng khác bị làm suy yếu nghiêm trọng.

Hệ thống vệ tinh GLONASS của Nga và BeiDou của Trung Quốc bị nghi ngờ có khả năng giả mạo hệ thống GPS của Hoa Kỳ và Galileo của Châu Âu. Điều này gây ra rủi ro nghiêm trọng cho toàn thế giới.

Đã có hàng ngàn trường hợp gây nhiễu GPS xung quanh Ukraine. Vụ việc gây chú ý nhất là nhắm mục tiêu vào máy bay của Chủ tịch Ủy ban Châu Âu Ursula von der Leyen trên bầu trời Bulgaria.

Dịch vụ GPSJam cho thấy rõ ràng đây đã trở thành vấn đề toàn cầu nghiêm trọng. Các điểm nóng xuất hiện xung quanh các khu vực xung đột.

Dự đoán từ Fortinet: Hoạt động này sẽ tiếp tục, đặc biệt xung quanh các cuộc xung đột khi chiến tranh mạng trở thành thông lệ tiêu chuẩn. Đối với phần lớn tổ chức, rủi ro này rất thấp ngoại trừ hậu cần vận tải phụ thuộc vào thông tin này.

Đối với các hãng hàng không, vận tải biển và nhà sản xuất quốc phòng, đây sẽ là rủi ro cực lớn. Họ cần thực hiện các biện pháp phòng ngừa như tăng cường khả năng chịu nhiễu của thiết bị thu GPS và lọc tín hiệu. Yêu cầu nhiều nguồn dữ liệu đối chứng để xác thực vị trí. Khóa chế độ lái tự động trong trường hợp vị trí hoặc thời gian đột ngột thay đổi.

Thông tin vệ tinh: Lỗ hổng 800 đô la

Công nghệ vệ tinh giờ đây làm internet phổ biến hơn bao giờ hết. Cùng với tất cả công nghệ mới nổi, những rắc rối ban đầu cũng xuất hiện.

Nghiên cứu gần đây của nhóm các nhà nghiên cứu tại Đại học California San Diego và Đại học Maryland chứng minh điều đáng lo ngại. Chỉ cần một bộ thu vệ tinh đơn giản trị giá 800 đô la, người ta có thể chặn dữ liệu chưa được mã hóa qua các kết nối vệ tinh.

Điều này bao gồm nội dung cuộc gọi và tin nhắn văn bản. Thậm chí cả thông tin liên lạc nội bộ giữa các doanh nghiệp, chính phủ và quân đội cũng có thể bị chặn.

Dự đoán từ Fortinet: Cũng như bất kỳ công nghệ mới nào đang phát triển nhanh chóng, sẽ có những vấn đề cần được giải quyết. Việc thực hiện các biện pháp phòng ngừa bổ sung ngay bây giờ là cực kỳ quan trọng. Điều này bao gồm việc bổ sung các lớp bảo mật như mã hóa IPsec để ngăn chặn các vi phạm bảo mật bất ngờ.

Còn tiếp...