AI gia tăng tấn công mạng: Doanh nghiệp chật vật bảo mật đám mây

AI làm gia tăng 17% các cuộc tấn công mạng, đẩy doanh nghiệp vào cuộc đua nâng cấp bảo mật đám mây lai với giải pháp quan sát sâu.

AI: Động lực đằng sau sóng tấn công mạng

Ngày 15/7/2025, báo cáo từ Gigamon cho thấy các cuộc tấn công mạng tăng 55% trong năm qua, với mức tăng 17% so với cùng kỳ 2024, chủ yếu do trí tuệ nhân tạo (AI) hỗ trợ tội phạm mạng. Khảo sát 1.000 lãnh đạo công nghệ tại Úc, Pháp, Đức, Singapore, Anh và Mỹ cho thấy 1/3 doanh nghiệp ghi nhận lưu lượng dữ liệu tăng gấp đôi do khối lượng công việc AI, trong khi 47% đối mặt với tấn công nhắm vào mô hình ngôn ngữ lớn (LLM). Đặc biệt, 58% báo cáo sự bùng nổ mã độc do AI điều khiển, tăng từ 41% năm 2024.

Tại châu Á – Thái Bình Dương, khảo sát của Fortinet với 550 lãnh đạo, bao gồm Việt Nam, chỉ ra rằng các cuộc tấn công mạng ngày càng tinh vi nhờ AI. Ở Việt Nam, 54% tổ chức ghi nhận số vụ tấn công tăng gấp đôi, 36% tăng gấp ba, khiến đội ngũ bảo mật chật vật trong việc phát hiện và phản ứng kịp thời. Các chuyên gia dự báo năm 2025 sẽ chứng kiến sự gia tăng quy mô và độ phức tạp của các cuộc tấn công mạng, với AI tự động hóa hành vi xâm nhập.

Áp lực lên hạ tầng đám mây lai

Hạ tầng đám mây lai (hybrid cloud) đang chịu áp lực lớn từ sự phát triển của AI. Tại Việt Nam, hệ thống công nghệ thông tin kết hợp đám mây công cộng (Amazon, Google Cloud, Microsoft Azure), đám mây riêng (VNPT, FPT) và môi trường ảo hóa. Điều này tạo ra thách thức trong việc giám sát lưu lượng Đông-Tây (nội bộ doanh nghiệp). Nếu một máy chủ bị xâm nhập, hacker có thể dễ dàng truy cập dữ liệu từ các máy chủ lân cận, dẫn đến các vụ tấn công mã độc tống tiền nghiêm trọng.

Ông Vladimir Yordanov, Giám đốc Kỹ thuật Giải pháp khu vực châu Á – Thái Bình Dương và Nhật Bản của Gigamon, nhấn mạnh: “Thiếu khả năng quan sát lưu lượng Đông-Tây khiến doanh nghiệp dễ bị tấn công mà không hay biết. Giải pháp giám sát sâu của Gigamon giúp thu thập và phân tích dữ liệu từ mọi môi trường, giảm thiểu điểm mù bảo mật.”

Quan sát sâu: Giải pháp bảo mật mới

Khảo sát của Gigamon cho thấy 89% lãnh đạo công nghệ xem khả năng quan sát sâu (deep observability) là yếu tố cốt lõi để bảo vệ hạ tầng đám mây lai. Giải pháp này tích hợp dữ liệu MELT (sự kiện, nhật ký, dấu vết, số liệu) với viễn báo mạng, cung cấp cái nhìn toàn diện về rủi ro. Tại Singapore, 93% lãnh đạo công nghệ coi đây là ưu tiên chiến lược để bảo vệ hệ thống AI.

Ông David Land, Phó Chủ tịch Gigamon khu vực châu Á – Thái Bình Dương, nhận định: “AI đẩy nhanh tốc độ tấn công, trong khi môi trường đám mây công cộng ngày càng phức tạp. Quan sát sâu giúp doanh nghiệp loại bỏ điểm mù, chủ động đưa ra quyết định bảo mật với độ chính xác cao.” Giải pháp này thu thập dữ liệu từ các môi trường như IoT, lưu trữ tại chỗ, và đám mây công cộng, sau đó chuyển đến các hệ thống bảo mật để phân tích và khắc phục sự cố.

Thách thức và triển vọng

Doanh nghiệp Việt Nam và toàn cầu đang đối mặt với bài toán bảo mật trong bối cảnh AI thúc đẩy các cuộc tấn công tinh vi. Các công cụ bảo mật truyền thống tỏ ra kém hiệu quả trước sự gia tăng lưu lượng dữ liệu và độ phức tạp của môi trường đám mây. Để đối phó, doanh nghiệp cần đầu tư vào các giải pháp như quan sát sâu để giám sát toàn diện, giảm thiểu rủi ro từ mã độc và tấn công ransomware.

Năm 2025 được dự báo là năm bản lề cho an ninh mạng, khi AI không chỉ là công cụ của tội phạm mà còn là giải pháp tiềm năng nếu được ứng dụng đúng cách. Doanh nghiệp cần nâng cấp hạ tầng bảo mật, đào tạo nhân sự, và hợp tác với các nhà cung cấp giải pháp như Gigamon để xây dựng hệ thống phòng thủ mạnh mẽ, sẵn sàng đối phó với các mối đe dọa trong kỷ nguyên AI.

Thùy Linh

Nguồn tham khảo: Tạp chí Thương gia