AI gây chia rẽ giới lãnh đạo: CEO lạc quan, CISO lo ngại rủi ro an ninh mạng

Đó là kết quả cuộc khảo sát của hãng bảo hiểm doanh nghiệp Axis Capital mới đây.

Một mặt, AI (trí tuệ nhân tạo) đang nhanh chóng cải thiện các công nghệ phòng thủ an ninh mạng. Mặt khác, AI cũng trang bị cho tội phạm mạng những công cụ tinh vi và tạo ra những rủi ro mới.

“Khi bạn nghĩ về AI, nó không chỉ đơn thuần là một thách thức về an ninh mạng. Công nghệ này mang đến những gánh nặng, trách nhiệm pháp lý, thách thức và cơ hội độc đáo cho cả CEO và hội đồng quản trị”, ông Vincent Tizzio (CEO Axis Capital) nói với hãng tin CNBC trong một cuộc phỏng vấn độc quyền.

Axis Capital đã khảo sát 250 CEO và CISO trên khắp Mỹ và Vương quốc Anh về cách AI đang định hình lại bối cảnh rủi ro mạng. Cuộc khảo sát cho thấy các CEO có xu hướng xem AI là động lực thúc đẩy năng suất và lợi thế cạnh tranh. Trong khi đó, các CISO lại có xu hướng xem công nghệ này là yếu tố làm gia tăng nguy cơ như rò rỉ dữ liệu.

Khi được hỏi về mức độ tự tin rằng AI sẽ tăng cường an ninh mạng cho doanh nghiệp của mình, 19,5% CEO nói họ không tự tin, so với 30% CISO cho biết thiếu tự tin về điều đó.

“Tốc độ thay đổi nhanh chóng trong lĩnh vực AI khiến các doanh nghiệp phải xem xét lại các quyết định đầu tư và công cụ mà họ đang sử dụng cho công ty”, Vincent Tizzio nói.

Nghiên cứu cũng cho thấy AI nhìn chung được đánh giá tích cực ở cả giới lãnh đạo tại Mỹ và Anh, dù những người được hỏi ở Anh tỏ ra thận trọng hơn so với Mỹ.

Trong khi 85% các nhà lãnh đạo Mỹ cho biết cảm thấy đã chuẩn bị sẵn sàng cho các mối đe dọa từ AI, con số này ở Anh chỉ là 44%.

An ninh mạng là một ưu tiên đầu tư lớn với các nhà điều hành khi các cuộc tấn công bằng mã độc tống tiền (ransomware) đã tăng gần gấp đôi hai năm qua, với 82% người được hỏi cho biết có kế hoạch tăng ngân sách an ninh mạng 12 tháng tới.

“Tôi chưa từng gặp một CEO hay thành viên hội đồng quản trị nào không nói về tầm quan trọng thiết yếu từ việc thảo luận về an ninh mạng như mối đe dọa đến sự ổn định của công ty”, Vincent Tizzio nhấn mạnh.

4 dự báo về an ninh mạng năm 2026

Năm 2026, cuộc đối đầu trong lĩnh vực an ninh mạng sẽ trở nên căng thẳng hơn, khi kẻ tấn công lẫn bên phòng thủ đều dùng AI ngày càng hiểm.

Kẻ tấn công tận dụng mã độc tự hành và các công nghệ AI tiên tiến để vượt mặt bên phòng thủ. Trong khi đội ngũ an ninh mạng triển khai những công cụ AI tinh vi nhằm đối phó với mối đe dọa đang tiến hóa, giữa bối cảnh ngành này đang chứng kiến làn sóng các công ty sáp nhập và dần chuyển sang nền tảng tích hợp “tất cả trong một”.

Dưới đây là 4 dự báo của Tyler Shields về an ninh mạng năm 2026.

Ông là chuyên gia phân tích thị trường kỳ cựu với hơn 25 năm kinh nghiệm trong lĩnh vực công nghệ và thị trường an ninh mạng. Tyler Shields hiện làm nhà phân tích chính về an ninh mạng tại công ty Enterprise Strategy Group (ESG) và trước đó đã đảm nhiệm nhiều vị trí lãnh đạo trong ngành an ninh mạng ở Mỹ.

Tấn công mạng bằng AI tăng tốc và ngày càng nguy hiểm

Các cuộc tấn công và phòng thủ do AI dẫn dắt có thể sẽ thống trị bức tranh mối đe dọa cũng như bản tin an ninh mạng năm 2026. Kẻ tấn công đã và đang dùng AI tiên tiến để tự động hóa quá trình lừa đảo trên mạng, tạo deepfake hình ảnh/video/âm thanh, phát hiện cũng như khai thác lỗ hổng ở quy mô lớn. Xu hướng này sẽ còn tăng mạnh thời gian tới.

Song song đó, các đội ngũ bảo mật sẽ sử dụng AI để theo dõi lỗ hổng, phát hiện sớm các cuộc tấn công và tự động xử lý sự cố nhằm giảm rủi ro.

Năm 2026, cuộc đối đầu giữa “AI hỗ trợ bảo vệ hệ thống” và “AI bị lợi dụng để tấn công mạng” sẽ ngày càng căng thẳng. Vì thế, các công ty phải nhanh chóng áp dụng hiệu quả công nghệ bảo mật dựa trên AI, nếu không muốn bị tụt lại phía sau.

Phòng thủ thủ công dần tụt hậu nhưng chưa thực sự chấm dứt

Trước tốc độ áp dụng AI của kẻ tấn công, các đội ngũ an ninh mạng buộc phải đáp trả bằng những cải tiến tương xứng. Năm 2026, việc tự động cô lập sự cố, phòng thủ chủ động và giảm rủi ro dựa trên mức độ nguy hiểm sẽ được sử dụng rộng rãi hơn.

AI cũng sẽ được dùng nhiều để tự động xây dựng các quy tắc phát hiện tấn công mạng. Mục tiêu chung của những thay đổi này là giảm bớt khâu xử lý thủ công của con người, vốn quá chậm so với tốc độ tấn công mạng ngày càng nhanh và gần như theo thời gian thực.

Hacker không phải lo lắng nhiều về việc AI gây ra lỗi hay làm gián đoạn hoạt động. Trong khi đó, bên phòng thủ phải kiểm tra, đánh giá rất kỹ trước khi đưa bất kỳ AI nào vào vận hành thực tế. Nếu có sự cố khi triển khai công nghệ bằng AI, người chịu trách nhiệm có thể mất việc. Vì vậy, các đội ngũ bảo mật thường triển khai tự động hóa bằng AI chậm hơn so với tốc độ đổi mới của kẻ tấn công. Sự chênh lệch này khiến hacker có khả năng duy trì lợi thế, ít nhất là trong suốt năm 2026.

Phần mềm độc hại bước sang giai đoạn tự thích nghi và có thể tự học cách chống trả

Phần mềm độc hại (malware) đang tiến hóa theo hướng tự thích nghi. Google gần đây phát hiện loại malware có thể tự làm rối mã nguồn để tránh bị phát hiện, đồng thời tự tạo ra chức năng tấn công mới trong quá trình hoạt động. Một số nhóm hacker được cho là đã thử dùng mô hình AI tương tự Gemini của Google để sinh ra các lệnh độc hại. Dạng tấn công này được dự báo sẽ trở thành “chuẩn mới” của tội phạm mạng.

Ở chiều ngược lại, các hãng công nghệ cũng dùng chính AI để chống AI. Google đã tận dụng sự hiểu biết từ các vụ tấn công mạng đó để huấn luyện mô hình AI nhận diện hành vi xấu và từ chối hỗ trợ khi phát hiện dấu hiệu lạm dụng.

Hiện nay, AI đã được dùng để viết một phần lớn mã phần mềm và xu hướng này sẽ còn tiếp tục mạnh lên thời gian tới. Không chỉ con người dùng AI để viết mã, mà các mô hình AI còn có thể tạo ra AI khác, thậm chí tự tạo thêm đoạn mã khác mà không cần con người can thiệp trực tiếp. Điều đó tạo nên một vòng lặp rủi ro khó kiểm soát, song thực tế vẫn chưa phải điều đáng lo nhất.

Điều đáng lo ngại là khả năng mã độc trong tương lai có thể tự học cách chống trả. Thay vì chỉ thay đổi hình dạng để né tránh bị phát hiện như trước đây, loại mã độc này có thể quan sát cách hệ thống phòng thủ hoạt động rồi tự điều chỉnh chiến thuật, phương thức tấn công và kỹ thuật của mình cho phù hợp. Nói một cách đơn giản, năm 2026 có thể xuất hiện một loại sâu máy tính dùng AI, có khả năng tự học và tự bảo vệ để tồn tại lâu hơn.

Tập trung vào một số nền tảng lớn

Nhiều thương vụ mua bán và sáp nhập đã diễn ra trong năm 2025, khi các tập đoàn lớn thâu tóm công ty an ninh mạng nhỏ và vừa. Mục tiêu của họ là thu thập nhiều dữ liệu hơn, đa dạng hơn để phục vụ cho các hệ thống AI được xây dựng để tạo giá trị cho khách hàng.

Trong bối cảnh này, dữ liệu an ninh mạng được ví như “dầu mỏ mới”. Các hãng lớn muốn nắm càng nhiều dữ liệu càng tốt để mở rộng sang nhiều mảng bảo mật khác, trong khi công ty nhỏ ngày càng khó cạnh tranh và có nguy cơ bị đẩy ra ngoài thị trường.

Tuy nhiên, năm 2026 sẽ không chỉ có toàn những điều tiêu cực. Bên cạnh các mối đe dọa mới, lĩnh vực an ninh mạng sẽ có nhiều tiến bộ rõ rệt trong việc phát hiện sớm tấn công, ngăn chặn rủi ro, tự động xử lý sự cố và xây dựng niềm tin vào các hệ thống AI.

Năm 2026 có thể xảy ra những kiểu tấn công mạng chưa từng thấy, nhưng đồng thời cũng sẽ xuất hiện các cách phòng thủ mới, sáng tạo và hiệu quả hơn để đối phó.

Kỷ nguyên an ninh mạng hiện tại vừa đáng lo vừa đầy hấp dẫn và thực tế thì điều này vốn đã luôn như vậy từ trước đến nay.

Sơn Vân