Theo đó, sự phát triển của AI Agent (tác tử AI) đang tạo ra bước ngoặt lớn. Không còn chỉ phản hồi thụ động như các mô hình trước, AI Agent có khả năng tự lập kế hoạch và thực hiện nhiệm vụ một cách chủ động, gần giống con người.
Dự báo đến năm 2028, thế giới có thể đạt khoảng 1,3 tỷ AI Agent hỗ trợ các công việc tự động. Điểm khác biệt nằm ở việc chúng sở hữu các năng lực như nhận thức, lập kế hoạch, suy luận, hành động, tương tác và hiểu ngữ cảnh. Nhờ đó, AI có thể chia nhỏ vấn đề, sử dụng công cụ bên ngoài và tự cải thiện qua từng vòng xử lý.
Chính những khả năng này biến AI Agent thành “nhân sự siêu năng suất”, nhưng đồng thời cũng khiến chúng trở thành công cụ nguy hiểm nếu bị lợi dụng trong tấn công mạng.
Các chuyên gia chỉ ra 4 rủi ro lớn khi AI bị khai thác: đưa dữ liệu sai lệch vào hệ thống, rò rỉ thông tin trong quá trình huấn luyện, cài cắm lỗ hổng tinh vi và tích hợp mã độc vào các công cụ AI. Đáng chú ý, tội phạm mạng còn thương mại hóa các hình thức tấn công dưới dạng dịch vụ.
Mức độ nguy hiểm tăng vọt khi xuất hiện các hệ thống tấn công hoàn toàn tự động. Những “cuộc tấn công phi con người” này có tốc độ cực nhanh, rút ngắn thời gian đạt mục tiêu từ khoảng 84 phút xuống còn 29 phút, thậm chí chỉ 27 giây, khiến hệ thống phòng thủ gần như không kịp phản ứng.
Trước thực tế đó, cách tiếp cận an ninh truyền thống không còn đủ hiệu quả. Giải pháp được đưa ra là sử dụng chính AI để phòng thủ. Khi ứng dụng AI vào bảo mật, doanh nghiệp có thể giảm mạnh thời gian xử lý sự cố và nâng cao độ chính xác trong phát hiện rủi ro.
Tại Việt Nam, xu hướng này đang tăng nhanh khi phần lớn doanh nghiệp đã bắt đầu áp dụng AI vào tự động hóa và an ninh mạng. Mô hình bảo mật hiện đại thường bao gồm ba lớp: bảo vệ, phát hiện và ứng phó, nhằm đảm bảo hệ thống vận hành an toàn.
Trong bối cảnh hạ tầng số ngày càng phụ thuộc vào công nghệ, yếu tố an toàn thông tin trở thành nền tảng cốt lõi. Nếu thiếu bảo mật, toàn bộ giá trị mà AI và điện toán đám mây mang lại có thể trở nên vô nghĩa.
Linh Hải