Kaspersky ghi nhận tội phạm mạng đang tích hợp AI tạo sinh (Generative AI) vào toàn bộ chuỗi tấn công. Họ tự động hóa nội dung lừa đảo, tạo mã độc có khả năng hoạt động và tăng khả năng né tránh các giải pháp bảo mật.
Báo cáo của Kaspersky chỉ ra rằng AI đang giúp kẻ xấu nâng quy mô tấn công lừa đảo (phishing) và phát tán mã độc lên mức độ hệ thống. Các chuyên gia hãng này cho rằng AI khiến tỉ lệ thành công của các cuộc tấn công mạng lên tới 70%.
Hiện tượng thực tế và những mảnh ghép thông tin
Lĩnh vực tài chính tại Đông Nam Á đang chịu tác động rõ rệt. Trong năm 2025, Kaspersky ghi nhận hơn 530.000 vụ tấn công lừa đảo tài chính tại khu vực này.
| Quốc gia | Số vụ tấn công |
|---|---|
| Thái Lan | 247.560 |
| Indonesia | 85.908 |
| Malaysia | 64.779 |
| Việt Nam | 59.560 |
| Singapore | > 38.000 |
| Philippines | > 38.000 |
Báo cáo phân tích xu hướng các mối đe dọa tài chính năm 2025 của Kaspersky xác định AI là yếu tố thúc đẩy các hình thức gian lận và thao túng thị trường ngày càng tinh vi. Tội phạm sử dụng AI để phân tích hành vi nạn nhân, tạo ra 'mồi nhử' có sức thuyết phục cao và dò quét hạ tầng CNTT với tốc độ vượt xa khả năng thủ công.
Bản chất dòng tiền đang vận hành ra sao
Áp lực chi phí vốn cho an ninh mạng đang gia tăng. Gần như mọi doanh nghiệp Đông Nam Á có kế hoạch xây dựng Trung tâm điều hành an ninh mạng (SOC) trong vòng hai năm tới đều dự định tích hợp AI, theo khảo sát toàn cầu năm 2026 của Kaspersky.
Việc đưa AI vào hạ tầng an ninh mạng không chỉ là bài toán công nghệ mà kéo theo thách thức về tổ chức và kỹ thuật. Nếu thiếu lộ trình triển khai rõ ràng, doanh nghiệp có thể vô tình làm gia tăng chính những vấn đề AI dự kiến giải quyết.
Các chuyên gia Kaspersky chỉ ra ba yêu cầu kỹ thuật then chốt:
- Tập trung dữ liệu từ các thiết bị đầu cuối, hệ thống quản lý danh tính, môi trường đám mây và hạ tầng mạng về một nền tảng thống nhất trước khi ứng dụng AI.
- Khi đánh giá giải pháp bảo mật ứng dụng AI, doanh nghiệp không nên dựa vào số lượng tính năng, mà tập trung vào khả năng nền tảng tập trung dữ liệu từ nhiều nguồn, hạn chế thao tác thủ công và giảm khối lượng việc cho đội vận hành.
- Xây dựng khung quản trị phù hợp để đảm bảo các công cụ AI được triển khai minh bạch, an toàn và có trách nhiệm.
Bối cảnh và các dữ kiện cần theo dõi
43% tổ chức cho rằng tin tặc đang sử dụng AI để gia tăng hiệu quả tấn công. Con số này phản ánh mức độ phổ biến của AI trong hệ sinh thái tội phạm mạng.
Tỉ lệ thành công của các cuộc tấn công mạng lên tới 70% nhờ AI. Điều này làm gia tăng chi phí vận hành cho doanh nghiệp trong ngắn hạn, khi họ phải chi trả cho các giải pháp SOC và nhân sự an ninh mạng.
Khu vực Đông Nam Á ghi nhận 530.000 vụ tấn công lừa đảo tài chính trong năm 2025. Việt Nam, với 59.560 vụ, nằm trong nhóm chịu ảnh hưởng đáng kể.
Câu hỏi đặt ra cho các nhà quản lý an ninh mạng không còn là 'có nên' mà là 'khi nào' và 'chi phí bao nhiêu' để triển khai AI nhằm bảo vệ hệ thống trước các mối đe dọa tương ứng.