Sự phát triển của AI đang làm thay đổi cục diện an ninh mạng toàn cầu

Sự kiện có sự tham dự của các cơ quan quản lý nhà nước, các chuyên gia, doanh nghiệp công nghệ và tổ chức quốc tế nhằm thảo luận những thách thức trọng yếu của môi trường số.

Với chủ đề "Kiến tạo không gian số tin cậy – Internet Must Be Safer", Internet Day 2025 tập trung vào việc xây dựng niềm tin số (Digital Trust) dựa trên bốn trụ cột: Trust in People, Trust in Platforms, Trust in Technology và Trust in Community. Sự kiện năm nay thu hút sự tham gia của nhiều tập đoàn công nghệ lớn như Google, Meta, Viettel, VNPT… cùng các doanh nghiệp hoạt động trong lĩnh vực dữ liệu và an toàn thông tin.

AI đang trở thành "bệ phóng" cho các cuộc tấn công mạng

Tại hội thảo, nhiều chuyên gia nhận định rằng sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang làm thay đổi cục diện an ninh mạng toàn cầu. Thay vì các phương thức tấn công thủ công, hacker ngày nay có thể tận dụng AI để tự động hóa quá trình dò quét lỗ hổng, tạo ra hàng loạt biến thể mã độc trong thời gian rất ngắn và liên tục thay đổi để né tránh các hệ thống phát hiện truyền thống.

Theo thống kê của Unit 42 (Palo Alto Networks), các mô hình AI có thể tạo ra hàng nghìn biến thể mã độc khác nhau với tỷ lệ né tránh phát hiện lên tới gần 90%. Bên cạnh đó, báo cáo từ Infosecurity cho thấy số cuộc tấn công khai thác lỗ hổng zero-day trong nửa đầu năm 2025 đã tăng hơn 40% so với cùng kỳ năm trước – một con số cho thấy mức độ leo thang đáng báo động của các mối đe dọa an ninh mạng.

Lộ diện "điểm mù" trong hệ thống bảo mật của doanh nghiệp

Chia sẻ tại Internet Day 2025, ông Nguyễn Ích Vinh – Phó Chủ tịch HĐQT FSI DDS cho rằng phần lớn doanh nghiệp hiện nay vẫn đang triển khai các mô hình bảo mật truyền thống, tập trung nhiều vào kiểm soát đầu vào và ngăn chặn lây nhiễm nội bộ.

"Tuy nhiên, lưu lượng dữ liệu đi ra ngoài hệ thống – nơi dữ liệu bị đánh cắp và mã độc liên lạc với máy chủ điều khiển – lại thường không được giám sát đầy đủ. Đây chính là 'điểm mù' nghiêm trọng trong phòng thủ an ninh mạng của nhiều doanh nghiệp," ông Vinh nhấn mạnh.

Theo các chuyên gia, sau khi vượt qua firewall, antivirus hoặc endpoint protection, mã độc có thể âm thầm thiết lập kết nối với máy chủ điều khiển (Command & Control – C&C) để gửi dữ liệu ra ngoài hoặc nhận lệnh tấn công tiếp theo. Việc thiếu cơ chế kiểm soát lưu lượng đầu ra khiến doanh nghiệp khó phát hiện các hành vi bất thường, đặc biệt trong bối cảnh mã độc ngày càng tinh vi nhờ AI.

Thực trạng này càng trở nên đáng lo ngại đối với các doanh nghiệp vừa và nhỏ (SME) – nhóm doanh nghiệp vốn hạn chế về ngân sách, nhân sự an ninh mạng và công cụ giám sát chuyên sâu. SME vì thế không chỉ là mục tiêu trực tiếp của hacker mà còn có nguy cơ trở thành mắt xích yếu trong chuỗi cung ứng của các tập đoàn lớn.

Trước những thách thức mới, các diễn giả tại Internet Day 2025 cho rằng doanh nghiệp cần chuyển từ tư duy phòng thủ đơn lớp sang phòng thủ đa lớp (Defense in Depth), trong đó kiểm soát lưu lượng đầu ra và các kết nối C&C đóng vai trò đặc biệt quan trọng.

F-DDH BOX – "chốt chặn cuối" bảo vệ dữ liệu doanh nghiệp

Từ thực tế đó, FSI DDS đã giới thiệu tại sự kiện F-DDH BOX – thiết bị giám sát và kiểm soát lưu lượng đầu ra chuyên dụng, được nghiên cứu và phát triển bởi DDS Japan, tập đoàn khôi phục và bảo vệ dữ liệu hàng đầu Nhật Bản, và được phân phối độc quyền tại Việt Nam.

F-DDH BOX cho phép theo dõi toàn bộ lưu lượng kết nối ra Internet của hệ thống, từ đó phát hiện và chặn các kết nối tới máy chủ C&C hoặc các địa chỉ IP/domain độc hại. Danh sách máy chủ điều khiển được cập nhật liên tục theo thời gian thực thông qua hệ thống tình báo an ninh mạng của LAC – doanh nghiệp an ninh mạng uy tín tại Nhật Bản.

Ngay khi phát hiện truy cập trái phép, thiết bị sẽ tự động chặn kết nối và đồng thời gửi cảnh báo tức thời tới người phụ trách, giúp doanh nghiệp phản ứng nhanh và giảm thiểu rủi ro rò rỉ dữ liệu.

Theo đại diện FSI DDS, F-DDH BOX được thiết kế phù hợp với các doanh nghiệp SME nhờ chi phí triển khai hợp lý, cấu hình đơn giản và không yêu cầu đội ngũ an ninh mạng chuyên sâu. Trong kiến trúc mạng, thiết bị có thể được đặt sau router/firewall hoặc hoạt động như một cổng kiểm soát trung gian, đóng vai trò là lớp phòng thủ cuối cùng khi các lớp bảo vệ khác bị vượt qua.

Trong bối cảnh tấn công mạng ngày càng tinh vi và được "tiếp sức" bởi AI, các chuyên gia tại Internet Day 2025 thống nhất rằng việc tăng cường phòng thủ đa lớp, đặc biệt là kiểm soát lưu lượng đầu ra, sẽ là yếu tố then chốt giúp doanh nghiệp bảo vệ dữ liệu và duy trì niềm tin số trong kỷ nguyên số hóa.