•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Đỉnh cao nguy hiểm của làn sóng công nghệ mới nằm ở việc AI Agent có thể tự lập kế hoạch và thực hiện các cuộc tấn công mạng mà không cần sự can thiệp của con người. Tại sự kiện Data Center & Cloud Infrastructure Summit (DCCI), ông Lê Bá Tân, CEO Viettel IDC, cho biết bức tranh công nghệ hiện nay đang đan xen giữa các cơ hội về năng suất và rủi ro an ninh khi AI được “vũ khí hóa”.
Theo dự báo được nêu tại sự kiện, đến năm 2028 thế giới có thể đạt khoảng 1,3 tỷ AI Agent, đóng vai trò trợ lý hỗ trợ con người thực hiện các nghiệp vụ tự động như tổng hợp báo cáo hoặc thực hiện các tác vụ phức tạp.
Ông Lê Bá Tân nhấn mạnh khác biệt cốt lõi giữa các thế hệ AI: AI tạo sinh thường trả lời câu hỏi theo hướng thụ động và thông minh, trong khi AI Agent có khả năng chủ động thực hiện các tác vụ theo ý người dùng. AI Agent được mô tả sở hữu 6 năng lực cốt lõi giống con người gồm: nhận thức, lập kế hoạch, suy luận, hành động, tương tác và hiểu ngữ cảnh.
Đồng thời, AI Agent được cho là đã đạt 3 bước đột phá gồm: tư duy theo chuỗi, sử dụng công cụ và tự điều chỉnh. Nhờ khả năng tự chủ và lập kế hoạch, AI Agent có thể trở thành “siêu nhân viên” trong doanh nghiệp, nhưng cũng có thể trở thành rủi ro nếu rơi vào tay tội phạm mạng.
Trong bối cảnh chi tiêu toàn cầu cho nền tảng an toàn thông tin dự kiến đạt 240 tỷ USD, các chuyên gia cảnh báo đến năm 2027 sẽ có tỷ lệ lớn các cuộc tấn công mạng có sự nhúng tay của trí tuệ nhân tạo.
Với sự xuất hiện của LLM và AI Agent, các phương thức tấn công được nêu là khai thác 4 bề mặt lỗ hổng chủ chốt:
Theo ông Lê Bá Tân, hệ sinh thái tội phạm mạng đang thương mại hóa các cuộc tấn công thông qua các mô hình dịch vụ như “Lừa đảo dưới dạng dịch vụ” và “Mã độc dưới dạng dịch vụ”. Rủi ro lớn nhất được nhấn mạnh là Autonomous Service, khi AI Agent có thể tự lập kế hoạch và thực hiện tấn công mạng mà không cần sự can thiệp của con người.
Đáng chú ý, các cuộc tấn công phi con người được mô tả có tốc độ vượt trội: thời gian trung bình để xâm nhập và đạt mục tiêu giảm từ 84 phút xuống khoảng 29 phút; thậm chí có trường hợp chỉ diễn ra trong 27 giây, làm thu hẹp thời gian phản ứng của hệ thống phòng thủ.
Trước mối đe dọa từ AI Agent của tin tặc, ông Lê Bá Tân cho rằng doanh nghiệp không thể chỉ dựa vào các rào chắn an ninh truyền thống. “Lời giải” được nêu là sử dụng AI để đánh bại AI.
Ông Tân cho biết năng lực tấn công và năng lực phòng thủ hiện nay đang cạnh tranh gay gắt. Khi ứng dụng trí tuệ nhân tạo vào hệ thống bảo mật, các hệ thống phòng thủ có thể giảm tới 96% thời gian ứng phó sự cố và tăng 7% độ chính xác trong các quyết định an ninh.
Tại Việt Nam, nhận thức về vấn đề này được cho là đang tăng lên khi có khoảng 86% doanh nghiệp đã bắt đầu ứng dụng AI để tự động hóa, điều phối và ứng phó với các sự cố mạng.
Để giải bài toán an ninh trong bối cảnh AI Agent gia tăng rủi ro, hệ sinh thái bảo mật được đề xuất triển khai toàn diện theo 3 lớp phòng ngự: Bảo vệ (Protection), Phát hiện (Detection) và Ứng phó (Response).
Tại Viettel IDC, hệ thống được mô tả bao gồm các công cụ chống tấn công DDoS, bảo mật website và nhận diện dấu hiệu bất thường, nhằm hỗ trợ khách hàng duy trì sự ổn định trong vận hành.
Về xu hướng tiêu chuẩn, dự báo đến năm 2028, trên 75% các ứng dụng nền tảng của doanh nghiệp sẽ bắt buộc phải áp dụng các tiêu chuẩn an toàn thông tin thế hệ mới. Ông Lê Bá Tân cũng nhấn mạnh công nghệ an ninh không còn là các yếu tố đơn lẻ mà đã tác động có hệ thống vào toàn bộ chuỗi hình thành hạ tầng số.
Trong chuỗi giá trị hạ tầng điện toán đám mây, ông Tân khẳng định an toàn thông tin có vai trò tiên quyết: nếu không có AI thì năng lực cạnh tranh và khả năng sinh lời sẽ bị hạn chế; nhưng nếu không có security và không có niềm tin của người dùng, các chuỗi giá trị sẽ không thể trở thành hiện thực.
Ngày 23-4, tại kỳ họp thứ nhất, Quốc hội khóa XVI, các đại biểu thảo luận tại hội trường về dự thảo Luật sửa đổi, bổ sung một số điều của Luật Thuế thu nhập cá nhân, Luật Thuế giá trị gia tăng, Luật Thuế thu nhập doanh nghiệp và…
