Hãy tưởng tượng một hacker có thể thực hiện hàng nghìn cuộc tấn công mạng cùng lúc mà không cần ngủ nghỉ. Điều này không còn là khoa học viễn tưởng khi các mô hình ngôn ngữ lớn (LLM) thế hệ mới như Claude Mythos và Anthropic GPT-5.5 đang tiến gần đến khả năng tự động hóa các cuộc tấn công mạng. Cộng đồng an ninh mạng quốc tế đang chia thành hai phe: những người tin rằng đây là mối đe dọa sinh tồn với ngành bảo mật, và những người như chuyên gia Ari Herbert-Voss cho rằng đây có thể là cơ hội lịch sử để cách mạng hóa phòng thủ mạng. Cuộc tranh luận này không chỉ mang tính học thuật mà còn quyết định tương lai của toàn bộ hệ sinh thái số.

Khi AI trở thành "hacker siêu hạng"

Agentic Offensive Security (tấn công mạng tự động bằng AI) đại diện cho bước tiến vọt trong khả năng tấn công mạng. Khác với các công cụ tự động truyền thống chỉ thực hiện các tác vụ được lập trình sẵn, các AI Agent này có thể tự suy luận, học hỏi và thích ứng với môi trường mục tiêu theo thời gian thực. Chúng có thể phân tích lỗ hổng, xây dựng chiến lược tấn công đa tầng, thậm chí tự động tạo ra mã độc (malware) tùy chỉnh cho từng mục tiêu cụ thể.

Chúng tôi cho rằng điều đáng lo ngại nhất không phải là tốc độ tấn công, mà là khả năng "sáng tạo" của AI trong việc khai thác các lỗ hổng zero-day (lỗ hổng chưa được phát hiện và vá). Các mô hình như Claude Mythos đã thể hiện khả năng hiểu biết sâu sắc về kiến trúc hệ thống, có thể phát hiện ra những điểm yếu mà ngay cả các chuyên gia bảo mật giàu kinh nghiệm cũng bỏ sót. Khi kết hợp với khả năng xử lý song song hàng nghìn mục tiêu cùng lúc, chúng ta đang đối mặt với một cuộc cách mạng trong lĩnh vực tấn công mạng.

Phân tích kỹ thuật: Tại sao AI lại nguy hiểm đến vậy?

Để hiểu rõ mức độ đe dọa, chúng ta cần phân tích khả năng kỹ thuật của AI thế hệ mới. Các mô hình như GPT-5.5 được huấn luyện trên khối lượng dữ liệu khổng lồ bao gồm cả mã nguồn, tài liệu kỹ thuật, và thậm chí cả các báo cáo lỗ hổng bảo mật. Điều này giúp chúng hiểu được cách thức hoạt động của hầu hết các hệ thống phổ biến. Khi được tích hợp với framework tấn công tự động, AI có thể thực hiện reconnaissance (trinh sát mục tiêu), enumeration (liệt kê dịch vụ), vulnerability scanning (quét lỗ hổng) và exploitation (khai thác) một cách liền mạch.

Theo đánh giá của chúng tôi, điểm khác biệt cốt lõi nằm ở khả năng "reasoning" (suy luận) của AI. Nếu một phương pháp tấn công thất bại, AI có thể tự động phân tích nguyên nhân, điều chỉnh chiến thuật và thử lại với cách tiếp cận khác. Quá trình này diễn ra với tốc độ millisecond, cho phép AI thực hiện hàng triệu lần thử nghiệm trong thời gian một chuyên gia con người mới chỉ hoàn thành một cuộc tấn công thủ công. Đặc biệt đáng lo ngại là khả năng AI học hỏi từ các cuộc tấn công thành công để tối ưu hóa các cuộc tấn công tiếp theo.

Tác động thực tế: Con số biết nói

Dù các mô hình AI siêu việt như Claude Mythos vẫn đang trong giai đoạn thử nghiệm, tác động của chúng đã bắt đầu hiện hình. Theo báo cáo của Cybersecurity Ventures, thiệt hại từ tội phạm mạng toàn cầu dự kiến đạt 10.5 nghìn tỷ USD vào năm 2025. Khi AI tấn công tự động trở nên phổ biến, con số này có thể tăng gấp 5-10 lần. Riêng tại Việt Nam, Cục An toàn thông tin ghi nhận trung bình 8,000-10,000 cuộc tấn công mạng mỗi ngày, và số lượng này có thể bùng nổ khi kẻ tấn công bắt đầu sử dụng AI Agent.

Các doanh nghiệp vừa và nhỏ sẽ là nhóm bị ảnh hưởng nặng nề nhất. Nếu trước đây họ chỉ phải đối phó với các cuộc tấn công "bình thường", giờ đây họ có thể trở thành mục tiêu của những cuộc tấn công tinh vi như APT (Advanced Persistent Threat) - loại tấn công trước kia chỉ nhắm vào các tập đoàn lớn hoặc cơ quan chính phủ. Chúng tôi dự báo trong 2-3 năm tới, chi phí cho an ninh mạng của doanh nghiệp Việt Nam sẽ tăng ít nhất 300% để đối phó với mối đe dọa mới này.

Biến thách thức thành cơ hội: Hướng dẫn ứng phó

Tuy nhiên, như chuyên gia Ari Herbert-Voss đã chỉ ra, AI tấn công cũng mở ra cơ hội to lớn cho ngành bảo mật. Các doanh nghiệp Việt Nam cần hành động ngay lập tức theo các bước cụ thể: Đầu tiên, triển khai AI Defense System - hệ thống phòng thủ dựa trên AI có khả năng học hỏi và thích ứng với các pattern tấn công mới. Thứ hai, đầu tư vào Threat Intelligence Platform tự động thu thập và phân tích thông tin về các mối đe dọa mới nhất. Thứ ba, xây dựng Security Operation Center (SOC) tích hợp AI để giám sát và phản ứng tự động với các sự cố bảo mật.

Đối với người dùng cá nhân, chúng tôi khuyến nghị cập nhật ngay tất cả phần mềm lên phiên bản mới nhất, kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản quan trọng, và sử dụng password manager để tạo mật khẩu mạnh duy nhất cho mỗi dịch vụ. Quan trọng nhất, hãy đầu tư vào các giải pháp bảo mật endpoint có tích hợp AI như CrowdStrike, SentinelOne, hoặc các sản phẩm của BKAV, Viettel Cyber Security tại thị trường Việt Nam. Cuộc chạy đua giữa AI tấn công và AI phòng thủ đã bắt đầu - và người thắng cuộc sẽ là những ai chuẩn bị kỹ lương nhất.