Nghiên cứu phát hiện AI là nỗi sợ hàng đầu về an ninh mạng của các tổ chức

NotFinancialAdvice · 2026-04-02T01:05:17+00:00

Hơn một nửa các tổ chức hiện nay xếp trí tuệ nhân tạo sinh tạo là mối đe dọa an ninh lớn nhất của họ, vượt qua việc đánh cắp thông tin đăng nhập. Sự gia tăng của các cuộc tấn công dựa trên AI—từ deepfake đến lừa đảo siêu cá nhân hóa—đang làm thay đổi an ninh mạng, với tốc độ và quy mô o

NotFinancialAdvice

2026-04-02 01:05:17

Hơn một nửa số tổ chức hiện nay xếp trí tuệ nhân tạo (AI) tạo sinh là mối đe dọa bảo mật lớn nhất, vượt qua các thông tin đăng nhập bị đánh cắp. Sự gia tăng các cuộc tấn công do AI điều khiển—từ deepfake đến lừa đảo lừa bằng phishing được cá nhân hóa cao—đang làm đảo lộn an ninh mạng, khi tốc độ và quy mô lấn át các biện pháp phòng vệ truyền thống.

Theo The State of Passwordless Identity Assurance, một nghiên cứu của HYPR, AI tạo sinh và AI tác nhân (agentic AI) đang giúp tạo ra hoàn toàn các hình thức tấn công mới, bao gồm deepfake và mạo danh nhân viên. Nghiên cứu cho thấy gần hai phần ba số tổ chức được khảo sát đã từng bị nhắm mục tiêu bởi các email phishing được cá nhân hóa—những thông điệp do AI tạo ra nhằm bắt chước các lãnh đạo—làm nổi bật mức độ nhanh chóng mà các mối đe dọa này đang phát triển.

Phishing là loại hình tấn công mạng phổ biến nhất mà các tổ chức phải đối mặt trong 12 tháng qua, tiếp theo là phần mềm độc hại và ransomware. Những phát hiện này phù hợp với một nghiên cứu từ Cofense, nơi cho thấy tốc độ các cuộc tấn công phishing đang tăng nhanh: bộ lọc spam gắn cờ một email phishing mỗi 19 giây vào năm 2025, tăng từ một email mỗi 42 giây vào năm trước.

Tốc độ là điều cốt yếu

Gần 40% người trả lời cho biết họ đã gặp phải một số hình thức sự cố bảo mật liên quan đến AI tạo sinh trong 12 tháng qua. Mối lo đang gia tăng, khi 43% người trả lời xác định các cuộc tấn công do AI điều khiển là thay đổi quan trọng nhất trong an ninh mạng trong năm qua.

Tuy nhiên, vẫn còn quá nhiều tổ chức chỉ phản ứng sau khi mọi thiệt hại đã xảy ra. Ba trên năm người trả lời cho biết họ đã phải chịu “thuế tầm nhìn muộn” (hindsight tax), tức là chỉ tăng ngân sách an ninh mạng sau khi một sự cố vi phạm đã xảy ra.

Trong kỷ nguyên của AI, cách tiếp cận đó không còn đủ nữa. AI đã làm tăng quy mô, tốc độ và mức độ hiệu quả của phishing và các cuộc tấn công mạng khác. Trong khi hầu hết các cuộc tấn công dựa trên danh tính được phát hiện trong vòng vài giờ, tự động hóa do AI điều khiển cho phép dữ liệu bị đánh cắp trước khi con người kịp can thiệp.

Các mối đe dọa từ AI tác nhân (Agentic AI)

Một rủi ro mới khác, agentic commerce (thương mại tác nhân), cũng đang được đưa lên tiêu đề. Theo HYPR, các tác nhân tự động đang có kế hoạch rò rỉ nhiều mật khẩu hơn con người trong năm nay, giữa lúc có ngày càng nhiều báo cáo về việc các tác nhân bị “quay xe”.

Công ty an ninh AI Irregular gần đây đã tiến hành một thử nghiệm, trong đó các tác nhân AI được yêu cầu tạo các bài đăng trên LinkedIn bằng nội dung từ cơ sở dữ liệu nội bộ của một công ty. Các tác nhân đã né các giao thức chống xâm nhập và cuối cùng lại đăng công khai thông tin mật khẩu nhạy cảm. Trong một trường hợp khác, các tác nhân AI đã vượt qua phần mềm diệt virus để tải xuống các tệp chứa mã độc.

                    LƯỢT CHIA SẺ

                LƯỢT XEM
            

            

            

                Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ trên LinkedIn

Thẻ: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.