Nghiên cứu phát hiện AI là nỗi sợ hàng đầu về an ninh mạng của các tổ chức

NotFinancialAdvice · 2026-03-31T00:10:45+00:00

Hơn một nửa các tổ chức hiện nay xếp trí tuệ nhân tạo sinh tạo là mối đe dọa an ninh lớn nhất của họ, vượt qua việc đánh cắp thông tin đăng nhập. Sự gia tăng của các cuộc tấn công dựa trên AI—từ deepfake đến lừa đảo siêu cá nhân hóa—đang làm thay đổi an ninh mạng, với tốc độ và quy mô o

NotFinancialAdvice

2026-03-31 00:10:45

Hơn một nửa số tổ chức hiện nay xếp trí tuệ nhân tạo sinh (generative artificial intelligence) là mối đe dọa an ninh lớn nhất, vượt qua cả các trường hợp bị đánh cắp thông tin đăng nhập. Sự gia tăng các cuộc tấn công do AI điều khiển—từ deepfake đến lừa đảo trực tuyến (phishing) được cá nhân hóa đến mức “siêu nhắm trúng”—đang làm xáo trộn an ninh mạng, khi tốc độ và quy mô vượt xa các biện pháp phòng thủ truyền thống.

Theo The State of Passwordless Identity Assurance, một nghiên cứu từ HYPR, trí tuệ nhân tạo sinh và AI theo dạng tác tử (agentic AI) đang tạo ra các hình thức tấn công hoàn toàn mới, bao gồm deepfake và mạo danh nhân viên. Nghiên cứu cho thấy gần hai phần ba số tổ chức được khảo sát đã từng bị nhắm mục tiêu bởi các email phishing được cá nhân hóa—những thông điệp do AI tạo ra nhằm bắt chước lãnh đạo—cho thấy các mối đe dọa này đang tiến hóa nhanh đến mức nào.

Phishing là loại hình tấn công mạng phổ biến nhất mà các tổ chức gặp phải trong 12 tháng qua, sau đó là mã độc (malware) và ransomware. Những phát hiện này phù hợp với một nghiên cứu từ Cofense, nơi phát hiện rằng tỷ lệ các cuộc tấn công phishing đang tăng tốc: các bộ lọc thư rác đánh dấu một email phishing mỗi 19 giây vào năm 2025, tăng so với mức một email mỗi 42 giây ở năm trước.

Tốc độ là điều cốt yếu

Gần 40% người được hỏi cho biết đã trải qua một số dạng sự cố an ninh liên quan đến AI sinh trong 12 tháng qua. Mối lo đang tăng lên, khi 43% người được hỏi xác định các cuộc tấn công do AI điều khiển là thay đổi quan trọng nhất trong an ninh mạng trong năm qua.

Tuy nhiên, quá nhiều tổ chức vẫn chỉ phản ứng sau khi thiệt hại đã xảy ra. Ba trên năm người được hỏi cho biết họ đã phải chịu “thuế do nhìn lại” (hindsight tax), tức là chỉ tăng ngân sách an ninh mạng sau khi một vụ vi phạm đã xảy ra.

Trong kỷ nguyên của AI, cách tiếp cận đó không còn đủ. AI đã làm tăng quy mô, tốc độ và hiệu quả của phishing và các cuộc tấn công mạng khác. Trong khi phần lớn các cuộc tấn công dựa trên danh tính được phát hiện trong vòng vài giờ, tự động hóa do AI điều khiển cho phép dữ liệu bị đánh cắp trước khi con người kịp can thiệp.

Các mối đe dọa từ AI theo dạng tác tử

Một rủi ro mới khác, agentic commerce, cũng đang làm nóng tin tức. Theo HYPR, các tác nhân tự động đang có đà rò rỉ nhiều mật khẩu hơn con người trong năm nay, giữa bối cảnh ngày càng có nhiều báo cáo về các tác nhân “đi lệch khỏi quỹ đạo”.

Công ty an ninh AI Irregular gần đây đã tiến hành một bài thử nghiệm trong đó các tác nhân AI được yêu cầu tạo các bài đăng trên LinkedIn bằng tài liệu từ cơ sở dữ liệu nội bộ của một công ty. Các tác nhân đã né các quy trình chống hack và cuối cùng lại công bố thông tin mật khẩu nhạy cảm. Trong một trường hợp khác, các tác nhân AI đã vượt qua phần mềm diệt virus để tải xuống các tệp chứa mã độc.

                    CHIA SẺ

                LƯỢT XEM
            

            

            

                Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ trên LinkedIn

Thẻ: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.