Thời sự

JADEPUFFER tạo ra cạnh tranh giữa AI tấn công và AI phòng thủ

Hoàng Bắc 09/07/2026 14:50

Hãng bảo mật Sysdig (Mỹ) vừa phát hiện JADEPUFFER, một tác nhân trí tuệ nhân tạo (AI) có thể tự lập kế hoạch, tự khai thác lỗ hổng và tự triển khai gần như toàn bộ một cuộc tấn công ransomware mà không cần con người điều khiển.

Sự xuất hiện của JADEPUFFER được xem là bước ngoặt của tội phạm mạng, khi AI không còn chỉ hỗ trợ hacker mà có thể trở thành một "hacker không người lái".

gemini_generated_image_28vzxa28vzxa28vz(2).png
Ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng ATHENA. Ảnh: Nhân vật cung cấp

Trước nguy cơ này, phóng viên Một Thế Giới đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng ATHENA về những rủi ro mà AI đặt ra và mức độ sẵn sàng của Việt Nam trước làn sóng tấn công mạng thế hệ mới.

JADEPUFFER trở thành "hacker tự lái"

- Thưa ông Võ Đỗ Thắng, sự xuất hiện của JADEPUFFER cho thấy AI đang trở thành một "hacker không người lái". Theo ông, vì sao đây được xem là dấu mốc làm thay đổi cuộc chiến an ninh mạng?

- Ông Võ Đỗ Thắng: Theo Sysdig Threat Research Team, JADEPUFFER là một trong những Agentic AI đầu tiên có thể tự thực hiện gần như toàn bộ một cuộc tấn công ransomware.

Trước đây, AI chỉ hỗ trợ hacker ở từng công đoạn như viết mã độc, tạo email lừa đảo hoặc phân tích dữ liệu. Với JADEPUFFER, AI có thể đảm nhiệm gần trọn chuỗi tấn công, từ thu thập thông tin mục tiêu, tìm lỗ hổng, xâm nhập hệ thống, leo thang đặc quyền, di chuyển trong mạng nội bộ đến mã hóa dữ liệu và gửi yêu cầu đòi tiền chuộc.

Điểm đáng chú ý là AI không còn hoạt động theo kịch bản cố định. Khi gặp trở ngại, nó có thể tự phân tích nguyên nhân, điều chỉnh chiến thuật, sửa mã rồi tiếp tục tấn công.

Khả năng tự học, tự thích nghi và tự ra quyết định giúp AI ngày càng hiệu quả sau mỗi lần thử nghiệm

Ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng ATHENA

Nếu trước đây hacker phải trực tiếp "cầm lái", thì nay họ chỉ cần giao mục tiêu. AI sẽ tự tìm cách hoàn thành nhiệm vụ. Điều đó giúp các cuộc tấn công diễn ra liên tục, nhanh hơn và trên quy mô lớn hơn. Đây chính là bước ngoặt của an ninh mạng. Mối nguy không nằm ở một loại mã độc mới, mà ở việc AI biến cả quy trình tấn công thành một chuỗi gần như tự động. Khi rào cản kĩ thuật và chi phí giảm xuống, các cuộc tấn công tinh vi sẽ gia tăng mạnh.

- Khi xuất hiện những "hacker không người lái", các giải pháp phòng thủ truyền thống còn hiệu quả không? Doanh nghiệp cần thay đổi chiến lược an ninh mạng như thế nào?

- Ông Võ Đỗ Thắng: Các nguyên tắc an toàn thông tin truyền thống vẫn còn nguyên giá trị. Tuy nhiên, trước các cuộc tấn công do AI thực hiện, chỉ dựa vào những biện pháp cũ sẽ không còn đủ.

Điểm thay đổi lớn nhất là tốc độ. Trước đây, hacker cần nhiều giờ, thậm chí nhiều ngày để thu thập thông tin, phân tích mục tiêu, khai thác lỗ hổng, leo thang đặc quyền rồi mã hóa dữ liệu. Với các tác nhân AI như JADEPUFFER, nhiều công đoạn được rút ngắn đáng kể.

Ông Võ Đỗ Thắng cho rằng, trước đây hacker phải trực tiếp
Ông Võ Đỗ Thắng cho rằng, trước đây hacker phải trực tiếp "cầm lái" cả cuộc tấn công thì nay chỉ cần giao mục tiêu, AI sẽ tự tìm cách hoàn thành. Ảnh: Nhân vật cung cấp

Không chỉ nhanh hơn, AI còn có thể thử nhiều phương án cùng lúc. Nó tự loại bỏ những cách không hiệu quả và chọn phương án có tỉ lệ thành công cao hơn. Vì vậy, thời gian để doanh nghiệp phát hiện và phản ứng sẽ ngày càng ngắn.

Nếu trước đây doanh nghiệp có vài giờ xử lí một cảnh báo, thì trong tương lai khoảng thời gian đó có thể chỉ còn tính bằng phút.

Thực tế, nhiều doanh nghiệp Việt Nam, nhất là doanh nghiệp vừa và nhỏ, vẫn chưa có trung tâm điều hành an ninh mạng (SOC) hoạt động 24/7. Không ít đơn vị thiếu nhân sự chuyên trách, chưa quản lí đầy đủ lỗ hổng bảo mật, chưa có quy trình sao lưu an toàn hoặc chưa thường xuyên kiểm tra khả năng phục hồi sau sự cố.

Hãy hình dung một doanh nghiệp chỉ có một nhân viên công nghệ thông tin. Ban ngày, người này xử lí công việc vận hành. Ban đêm, gần như không ai giám sát hệ thống. Nếu AI phát động tấn công vào thời điểm đó, quá trình dò lỗ hổng, chiếm quyền điều khiển máy chủ và mã hóa dữ liệu có thể hoàn tất trước khi doanh nghiệp kịp phát hiện.

AI cũng không phân biệt doanh nghiệp lớn hay nhỏ. Một hệ thống VPN chưa cập nhật, máy chủ chưa vá lỗi hoặc tài khoản quản trị dùng mật khẩu yếu đều có thể trở thành điểm xâm nhập.

Vì vậy, doanh nghiệp cần chuyển từ tư duy "xử lí khi bị tấn công" sang "chủ động giám sát và phòng ngừa". Đồng thời cần giám sát hệ thống liên tục, phát hiện sớm dấu hiệu bất thường, rút ngắn thời gian phản ứng và từng bước ứng dụng AI vào chính hệ thống phòng thủ.

Trong cuộc đua với những "hacker không người lái", tốc độ phát hiện và khả năng ứng phó sẽ quyết định năng lực bảo vệ hệ thống

AI tấn công, doanh nghiệp làm gì

-Theo ông, Việt Nam đã sẵn sàng đối phó với các cuộc tấn công mạng do AI tự động thực hiện hay chưa? Đâu là những lỗ hổng cần khắc phục ngay?

- Ông Võ Đỗ Thắng: Theo tôi, Việt Nam đã có những bước chuẩn bị quan trọng. Tuy nhiên, chưa thể nói chúng ta đã sẵn sàng hoàn toàn trước các cuộc tấn công mạng do AI tự động thực hiện.

Những năm gần đây, Việt Nam đã xây dựng hành lang chính sách về an toàn thông tin, phát triển lực lượng chuyên trách và hình thành các trung tâm giám sát an ninh mạng ở nhiều cấp độ. Đây là nền tảng quan trọng để ứng phó với các mối đe dọa mới.

Tuy nhiên, khoảng cách giữa chính sách và năng lực triển khai thực tế vẫn còn khá lớn. Nhiều tổ chức, doanh nghiệp chưa đầu tư đúng mức cho an toàn thông tin, trong khi các cuộc tấn công sử dụng AI ngày càng nhanh và tinh vi hơn.

AI không lựa chọn mục tiêu theo quy mô. Nó sẽ tìm đến nơi có dữ liệu giá trị và tồn tại điểm yếu

Ông Võ Đỗ Thắng

Các cơ quan nhà nước, ngân hàng, chứng khoán, bệnh viện, điện lực, viễn thông, logistics và doanh nghiệp sản xuất đều là mục tiêu hấp dẫn. Đây là những đơn vị vận hành hệ thống công nghệ thông tin (CNTT) phức tạp, lưu trữ lượng dữ liệu lớn và có nhiều tài khoản đặc quyền. Chỉ cần một điểm yếu bị khai thác, kẻ tấn công có thể từng bước mở rộng quyền kiểm soát toàn bộ hệ thống.

vo do thang athena phong van jadepuffer hacker ai mot the gioi 2026
Ông Võ Đỗ Thắng cho rằng, AI giống một "hacker" không biết mệt mỏi". Ảnh: Nhân vật cung cấp

Theo tôi, việc cần làm trước mắt không phải chạy theo công nghệ quá phức tạp, mà là củng cố thật chắc những nền tảng an toàn thông tin.

Trước hết, doanh nghiệp cần triển khai xác thực đa yếu tố (MFA) cho các tài khoản quản trị và truy cập từ xa. Đồng thời, phải kiểm kê đầy đủ tài sản CNTT để biết chính xác hệ thống nào đang vận hành, thường xuyên rà soát và vá các lỗ hổng có mức độ rủi ro cao, nhất là những hệ thống kết nối trực tiếp với Internet.

Bên cạnh đó, cần xây dựng cơ chế sao lưu dữ liệu theo nguyên tắc 3-2-1, trong đó có bản sao lưu ngoại tuyến. Việc kiểm tra khả năng khôi phục cũng phải được thực hiện thường xuyên.

Công nghệ chỉ là một phần. Con người vẫn là mắt xích quan trọng. Nhân viên cần được đào tạo để nhận biết email lừa đảo, các hình thức giả mạo và biết cách báo cáo khi phát hiện dấu hiệu bất thường.

Đặc biệt, doanh nghiệp phải thường xuyên diễn tập các tình huống như ransomware để sẵn sàng ứng phó khi sự cố xảy ra. Trong an ninh mạng, không có hệ thống nào an toàn tuyệt đối. Điều quan trọng là phát hiện sớm, xử lí nhanh và khôi phục hoạt động trong thời gian ngắn nhất.

Trong kỷ nguyên AI, khả năng phục hồi sau tấn công sẽ quan trọng không kém khả năng phòng thủ.

Lấy AI đấu AI và củng cố bảo mật gốc

- Ông dự báo AI sẽ làm thay đổi cuộc chiến an ninh mạng trong 5 năm tới như thế nào? Việt Nam cần chuẩn bị gì để không bị động trước làn sóng tấn công mới?

- Ông Võ Đỗ Thắng: Trong 5 năm tới, AI sẽ làm thay đổi sâu sắc cách thức diễn ra các cuộc tấn công mạng.

Nếu trước đây hacker chỉ sử dụng AI như một công cụ hỗ trợ, thì trong tương lai các tác nhân AI như JADEPUFFER sẽ trở thành một phần trong "kho vũ khí" của tội phạm mạng. Chúng có thể tự thực hiện nhiều công đoạn, hoạt động liên tục và tự điều chỉnh chiến thuật để vượt qua các lớp phòng thủ.

gemini_generated_image_dwqshadwqshadwqs.png
Theo ông Võ Đỗ Thắng, cuộc chiến an ninh mạng sẽ là AI đấu AI. Ảnh: Nhân vật cung cấp

Điều đó sẽ khiến các cuộc tấn công diễn ra nhanh hơn, trên phạm vi rộng hơn và khó dự đoán hơn. Khoảng thời gian từ khi phát hiện lỗ hổng đến lúc bị khai thác sẽ ngày càng rút ngắn. Không chỉ các tập đoàn lớn, doanh nghiệp vừa và nhỏ, bệnh viện, trường học hay đơn vị cung cấp dịch vụ công cũng có thể trở thành mục tiêu nếu còn tồn tại điểm yếu.

Tuy nhiên, AI không làm những nguyên tắc an toàn thông tin truyền thống trở nên lỗi thời. Ngược lại, nó khiến những lỗ hổng tồn tại từ lâu bị khai thác nhanh hơn và nguy hiểm hơn.

Vì vậy, Việt Nam cần tập trung củng cố các nền tảng phòng thủ cốt lõi. Doanh nghiệp phải quản lý chặt tài khoản đặc quyền, triển khai xác thực đa yếu tố (MFA), cập nhật bản vá cho các hệ thống kết nối Internet và tăng cường khả năng phát hiện dựa trên hành vi thông qua các giải pháp như EDR (giám sát và bảo vệ máy tính, máy chủ), XDR (phát hiện tấn công trên toàn hệ thống) và SIEM (phân tích, quản lý các sự kiện an ninh mạng).

Đồng thời, cần duy trì cơ chế sao lưu dữ liệu, thường xuyên diễn tập ứng phó sự cố và nâng cao năng lực giám sát an ninh mạng. Công nghệ rất quan trọng, nhưng quy trình và con người cũng quyết định khả năng chống chịu của mỗi tổ chức.

Theo tôi, cuộc chiến an ninh mạng trong tương lai sẽ là cuộc cạnh tranh giữa AI tấn công và AI phòng thủ. Bên nào phát hiện nhanh hơn, phản ứng sớm hơn và ứng dụng công nghệ hiệu quả hơn sẽ giành lợi thế.

Với Việt Nam, điều quan trọng nhất là không chờ đến khi các cuộc tấn công sử dụng AI trở nên phổ biến mới hành động. Chúng ta phải chuẩn bị ngay từ hôm nay, từ công nghệ, nhân lực đến quy trình ứng phó.

Trong kỷ nguyên AI, một lỗ hổng nhỏ cũng có thể trở thành cánh cửa để kẻ tấn công xâm nhập. Chủ động phòng thủ hôm nay sẽ quyết định khả năng chống chịu của ngày mai.

Nổi bật
      Mới nhất
      JADEPUFFER tạo ra cạnh tranh giữa AI tấn công và AI phòng thủ
      • Mặc định

      POWERED BY ONECMS - A PRODUCT OF NEKO