- Các tác nhân tội phạm mạng AI được xây dựng có mục đích có khả năng thực hiện các cuộc tấn công nhiều bước một cách tự động sẽ xuất hiện vào năm 2026, làm thay đổi căn bản bối cảnh các mối đe dọa
- Lỗ hổng nghiêm trọng không chỉ ở các cuộc tấn công do AI cung cấp—mà là “sự khác biệt về nhịp độ” trong đó những người phòng thủ phản ứng ở tốc độ con người trong khi các cuộc tấn công thực hiện ở tốc độ máy
Mọi nhà cung cấp an ninh mạng lớn đều đang gióng lên hồi chuông cảnh báo về các cuộc tấn công được trang bị vũ khí AI. Nó đã trở thành bản tường thuật đồng thuận về cuộc khủng hoảng của ngành cho năm 2026. Nhưng giữa hàng loạt cảnh báo, một số liệu đã vượt qua sự ồn ào: 4,75 ngày.
Trung bình, đó là khoảng thời gian mà những kẻ tấn công cần để chuyển từ quyền truy cập ban đầu sang xâm phạm hoàn toàn—giảm so với vài tuần chỉ vài năm trước. Và theo dự đoán về mối đe dọa mới nhất của Fortinet, cơ hội đó sắp sụp đổ sau vài giờ nữa khi các tác nhân tội phạm mạng tự động được xây dựng có mục đích đầu tiên xuất hiện trong năm nay.
Bản thân dự đoán này không có gì mới lạ. Điều đáng lo ngại là phép toán đằng sau nó—và khoảng cách ngày càng lớn giữa tốc độ các tổ chức có thể phòng thủ và tốc độ họ bị tấn công.
Rashish Pandey, Phó Giám đốc tiếp thị & truyền thông khu vực APAC tại Fortinet, nói với các nhà báo tại một cuộc họp báo đầu tuần này: “Các nhóm chuyển đổi thông tin tình báo thành kiếm tiền nhanh nhất sẽ quyết định nhịp độ”. “Thông lượng xác định tác động.”
Đây không phải là vấn đề liệu AI có được vũ khí hóa hay không – điều đó đã xảy ra rồi. Câu hỏi cấp bách là liệu những người bảo vệ có thể đóng cái mà Fortinet gọi là “sự khác biệt về nhịp độ” trước khi các tác nhân AI tự trị làm thay đổi căn bản tính kinh tế của tội phạm mạng hay không.
Vấn đề tốc độ không ai giải quyết được

Trong khi các nhóm bảo mật tranh luận về khuôn khổ quản trị AI và thử nghiệm các phi công phụ, cơ sở hạ tầng hỗ trợ tội phạm mạng đã âm thầm công nghiệp hóa. Các thị trường web đen hiện hoạt động với các bộ phận dịch vụ khách hàng, xếp hạng của người dùng và mô hình định giá đăng ký từ 100 USD đến 1.000 USD hàng tháng.
Các công cụ như WormGPT và FraudGPT—các chatbot AI độc hại được thiết kế dành riêng cho tội phạm mạng—đã trở thành hàng hóa. Đây không phải là những công cụ quốc gia phức tạp; chúng là các dịch vụ trỏ và nhấp chuột cho phép bọn tội phạm có kỹ năng thấp tạo ra các chiến dịch lừa đảo thuyết phục, tạo danh tính giả và tạo mã khai thác thủ công.
Nghiên cứu của Fortinet coi đây là thế hệ thứ ba của tội phạm mạng. Lần đầu tiên (2000-2010) có các tin tặc riêng lẻ xây dựng phần mềm độc hại theo cách thủ công. Giai đoạn thứ hai (2010-2020) mang đến các nền tảng Ransomware-as-a-Service có tổ chức.
Thế hệ thứ ba, hiện đang nổi lên, triển khai các hoạt động tội phạm AI hoàn toàn tự động có khả năng thực hiện chuỗi tấn công hoàn chỉnh mà không cần sự can thiệp của con người. Sự khác biệt về nhịp độ trở nên rõ ràng khi kiểm tra các mốc thời gian phản ứng phòng thủ.
Hầu hết các trung tâm điều hành an ninh vẫn dựa vào việc phân loại thủ công, điều tra do con người điều khiển và quy trình ra quyết định tuần tự. Tác nhân AI tiến hành trinh sát, xác định lỗ hổng và triển khai trọng tải không tạm dừng giữa các bước hoặc chờ thay đổi ca làm việc.
Pandey nhấn mạnh: “Thành công vào năm 2026 sẽ phụ thuộc vào mức độ những người bảo vệ có thể biến kiến thức thành hành động với tốc độ tương đương với những mối đe dọa mà họ phải đối mặt”.
Ngoài các cuộc tấn công nhanh hơn: Kiếm tiền thông minh hơn
Sự tiến hóa vượt quá tốc độ. Các dự đoán của Fortinet nêu bật cách những kẻ tấn công đang sử dụng AI tổng hợp để phân tích dữ liệu nhanh chóng—chọn lọc thông tin bị đánh cắp để xác định các mục tiêu có giá trị nhất và các chiến lược tống tiền tối ưu trước khi những kẻ bảo vệ phát hiện ra hành vi vi phạm.
Điều này phù hợp với xu hướng tấn công rộng hơn: các hoạt động của ransomware ngày càng kết hợp sự gián đoạn hệ thống với hành vi trộm cắp dữ liệu và tống tiền nhiều giai đoạn. Các lĩnh vực cơ sở hạ tầng quan trọng—y tế, sản xuất, tiện ích—đối mặt với rủi ro cao hơn khi hệ thống công nghệ vận hành trở thành mục tiêu.
Đồng thời, các kỹ thuật phần mềm độc hại phá hoại nhắm vào phần sụn và thiết bị IoT đang xuất hiện trở lại, có khả năng khiến các hệ thống vĩnh viễn không thể hoạt động thay vì chỉ được mã hóa. Các động lực kinh tế là rõ ràng. Khi các tác nhân AI có thể tự động thực hiện các cuộc tấn công trên quy mô lớn, lợi tức đầu tư cho tội phạm mạng sẽ tăng theo cấp số nhân.
Rào cản gia nhập giảm xuống trong khi lợi nhuận tiềm năng tăng lên – một sự kết hợp nguy hiểm thường thúc đẩy tăng trưởng thị trường.
Thâm hụt quốc phòng
Bản tóm tắt của Fortinet đã phác thảo một khung phản hồi tập trung vào các chu kỳ dự đoán, xác thực, phản hồi và cải tiến liên tục. Khái niệm: tích hợp thông tin về mối đe dọa, quản lý phơi nhiễm và phản hồi tự động vào các hệ thống thích ứng hoạt động ở tốc độ máy.
Về lý thuyết, điều này có ý nghĩa. Trong thực tế, việc triển khai vẫn còn chắp vá ở hầu hết các tổ chức. Thách thức không chỉ đơn thuần là công nghệ—mà là về mặt tổ chức, văn hóa và gắn chặt với cách tổ chức và kỹ năng của các nhóm bảo mật.
Pandey lưu ý trong cuộc họp: “’Khoảng cách kỹ năng’ không phải là do sự khan hiếm mà là về sự liên kết — kiến thức chuyên môn phù hợp với thực tế của các hoạt động dựa trên dữ liệu, tốc độ máy móc”.
Việc tái cấu trúc này rất quan trọng. Vấn đề không phải là thiếu chuyên gia an ninh mạng; đó là nhiều vai trò vẫn được thiết kế cho các mối đe dọa do con người thực hiện. Việc chuyển đổi các nhà phân tích bảo mật từ người vận hành thủ công sang kiến trúc sư giám sát các hệ thống được tăng cường AI đòi hỏi phải xem xét lại đồng thời các mô tả công việc, chương trình đào tạo và con đường sự nghiệp.
Fortinet đã chỉ ra các sáng kiến đào tạo của riêng mình—1,8 triệu chứng chỉ toàn cầu và hơn 800 đối tác học thuật—là một mô hình, mặc dù vẫn còn câu hỏi về việc liệu việc đào tạo lại kỹ năng trong toàn ngành có thể diễn ra đủ nhanh hay không.
Hợp tác như một biện pháp đối phó
Chỉ riêng công nghệ và đào tạo sẽ không giải quyết được sự khác biệt về nhịp độ. Bài thuyết trình của Fortinet nhấn mạnh đến quan hệ đối tác công-tư, trích dẫn Chiến dịch Serengeti 2.0 là bằng chứng cho thấy sự gián đoạn phối hợp có hiệu quả.
Hoạt động do Interpol dẫn đầu đã dẫn đến 1.000 vụ bắt giữ, triệt phá 11.000 mạng độc hại và thu hồi 100 triệu USD. Những kết quả này chứng minh rằng trong khi các tổ chức riêng lẻ gặp khó khăn trong việc đạt được tốc độ tấn công, thì việc chia sẻ thông tin tập thể và phối hợp triệt phá có thể phá vỡ cơ sở hạ tầng tội phạm trên quy mô lớn.
Fortinet nhấn mạnh mối quan hệ hợp tác với Atlas tội phạm mạng của Diễn đàn kinh tế thế giới, NATO, FBI và các nhóm CERT quốc gia là khuôn khổ cho sự hợp tác bền vững. Cuộc họp đề xuất các mô hình gián đoạn được khuyến khích—tiền thưởng cho tội phạm mạng, tín dụng đóng góp cho thông tin về mối đe dọa và bảng điều khiển trách nhiệm giải trình công khai—có thể đẩy nhanh sự phối hợp phòng thủ.
Liệu các cơ chế này có thu hút được sự chú ý trong bối cảnh các nhà cung cấp cạnh tranh hay không vẫn chưa chắc chắn.
Tính toán năm 2026
Khi các tác nhân tội phạm mạng AI tự trị xuất hiện, các tổ chức phải đối mặt với những vấn đề toán học khó chịu. Nếu các cuộc tấn công được thực hiện trong vài giờ trong khi các phản ứng phòng thủ mất nhiều ngày thì phép toán sẽ không hiệu quả. Việc bổ sung thêm nhiều công cụ bảo mật sẽ không thu hẹp được khoảng cách đó nếu con người vẫn là nút thắt cổ chai trong quá trình ra quyết định.
Cuộc thảo luận trong ngành xung quanh các mối đe dọa AI thường tập trung vào khả năng—những gì AI có thể làm. Khái niệm khác biệt về nhịp độ của Fortinet tập trung lại sự chú ý vào tốc độ—các hành động diễn ra nhanh như thế nào so với nhau. Đó là một sự khác biệt tinh tế nhưng có ý nghĩa.
Pandey kết luận: “Các tổ chức công nghiệp hóa hệ thống phòng thủ của họ sẽ có vị thế tốt nhất để chống chọi với kỷ nguyên mới nổi của tội phạm mạng do AI điều khiển”.
Liệu quá trình công nghiệp hóa đó có diễn ra đủ nhanh hay không là câu hỏi an ninh được xác định vào năm 2026.
Những dự đoán này không phải về một kịch bản tương lai xa nào đó—cơ sở hạ tầng cho phép các tác nhân tội phạm mạng tự động đã tồn tại trên các thị trường web đen. Các cuộc tấn công không mang tính lý thuyết; chúng đang hoạt động, mở rộng quy mô và tăng tốc.
Đối với các doanh nghiệp vẫn coi bảo mật AI như một công việc lập kế hoạch trong tương lai, dòng thời gian chỉ được rút ngắn lại. Sự khác biệt về nhịp độ không phải là một vấn đề về số liệu cần theo dõi—đó là một cuộc khủng hoảng hoạt động đang diễn ra, với khoảng cách ngày càng gia tăng.

Bạn muốn tìm hiểu thêm về AI và dữ liệu lớn từ các nhà lãnh đạo ngành? Kiểm tra trí tuệ nhân tạo & Triển lãm dữ liệu lớn diễn ra ở Amsterdam, California và London. Sự kiện toàn diện này là một phần của TechEx Và được đồng vị trí cùng các sự kiện công nghệ hàng đầu khácbấm vào đây để biết thêm thông tin.
Tech Wire Asia được cung cấp bởi Truyền thông TechForge. Khám phá các sự kiện và hội thảo trực tuyến về công nghệ doanh nghiệp sắp tới khác đây.



