8 dự báo về sức ảnh hưởng của trí tuệ nhân tạo

Sự phát triển của trí tuệ nhân tạo (AI) đang tái định hình toàn bộ cục diện an ninh mạng năm 2026 cho cả người dùng cá nhân lẫn doanh nghiệp.

Châu Á - Thái Bình Dương dẫn dắt tốc độ phát triển của cuộc đua AI trên toàn cầu

Không đơn thuần đóng vai trò “thành viên tham gia”, khu vực châu Á - Thái Bình Dương (APAC) giờ đây là ngọn cờ đi đầu, dẫn dắt tốc độ phát triển của cuộc đua AI trên toàn cầu.

Tại khu vực APAC, 78% chuyên gia được khảo sát cho biết, họ sử dụng AI ít nhất mỗi tuần một lần, cao hơn mức trung bình toàn cầu là 72%.

Con số này phản ánh tốc độ ứng dụng AI nhanh chóng và mức độ thâm nhập sâu của AI vào công việc hằng ngày trong khu vực.

Điểm khiến khu vực này thực sự khác biệt nằm ở cách AI thâm nhập sâu vào đời sống và kinh doanh: AI đang được ứng dụng bởi những tầng lớp người dùng phổ thông.

Động lực này đến từ những người tiêu dùng “siêu kết nối” (là nhóm người liên tục kết nối, sử dụng Internet và các thiết bị thông minh cho hầu hết nhu cầu hằng ngày - hyper-connected consumers) với tỷ lệ sở hữu thiết bị thông minh cực cao và một thế hệ trẻ am hiểu công nghệ - những người đã đưa AI vào cuộc sống thường nhật từ rất lâu trước khi các doanh nghiệp (DN) kịp triển khai chính thức trên diện rộng.

Chính động lực từ cơ sở này, kết hợp với sự đầu tư mạnh mẽ, định hướng chiến lược do các CEO dẫn dắt và những thị trường số tăng trưởng nhanh, khiến APAC dần trở thành môi trường thử nghiệm AI sôi động nhất thế giới.

Đây cũng là nơi các DN tiên phong sử dụng AI, hay còn gọi là các công ty “AI Frontier” được hình thành và là nơi khởi nguồn cho tương lai của quá trình chuyển đổi DN toàn cầu.

8 dự báo về sức ảnh hưởng của AI, vừa là mối đe dọa vừa là lá chắn phòng thủ an ninh mạng trong năm 2026

Tuy nhiên, khi phạm vi và mức độ ứng dụng AI ngày càng gia tăng trên toàn khu vực, các tác động mang lại không chỉ dừng lại ở năng suất hay trải nghiệm khách hàng.

Với các nhà lãnh đạo an ninh mạng, vị thế tiên phong về AI của khu vực APAC vừa là hình mẫu, vừa là lời cảnh báo: Chính những công nghệ đang thúc đẩy đổi mới kinh doanh cũng đồng thời thay đổi cách kẻ xấu tạo ra, tự động hóa và triển khai các mối đe dọa mạng tại khu vực này.

Các chuyên gia Kaspersky cho rằng, sự phát triển của AI đang tái định hình toàn bộ cục diện an ninh mạng năm 2026 cho cả người dùng cá nhân lẫn DN. Các mô hình ngôn ngữ lớn (LLM) vừa nâng cao khả năng phòng thủ, vừa mở rộng cơ hội cho các tác nhân đe dọa.

Deepfake dần trở thành một công nghệ phổ biến.

DN ngày càng chú trọng tới việc thảo luận về rủi ro từ nội dung tổng hợp và đào tạo nhân viên nhằm giảm nguy cơ trở thành nạn nhân. Khi số lượng các nội dung giả mạo sử dụng deepfake tăng lên, các hình thức cũng ngày càng đa dạng hơn (video, giọng nói, hình ảnh…).

Không chỉ trong tổ chức, người dùng phổ thông cũng tiếp xúc với deepfake thường xuyên hơn và ngày càng hiểu rõ bản chất của mối đe dọa này. Vì vậy, deepfake đang trở thành một phần cố định trong các chương trình về bảo mật, đòi hỏi cách tiếp cận bài bản về đào tạo và chính sách nội bộ.

Việc sử dụng deepfake trở nên đơn giản hơn.

Hình ảnh, video tạo bằng Deepfake giờ đây đã trông khá “thật”, trong khi đó, chất lượng giọng nói chưa chân thực, nên sẽ cần được cải tiến trong thời gian tới. Song song đó, các công cụ tạo nội dung bằng AI đang ngày càng trở nên dễ tiếp cận hơn: Ngay cả người không có chuyên môn cũng có thể tạo ra nội dung sử dụng deepfake ở mức độ “tạm tin được” chỉ với vài thao tác.

Hệ quả là, mặt bằng chất lượng chung ngày càng được nâng cao, việc tạo nội dung bằng Deepfake trở nên dễ dàng hơn cho nhiều người. Đây cũng là điểm chí mạng mà tội phạm mạng sẽ lợi dụng để khai thác triệt để.

Nỗ lực xây dựng và phát triển hệ thống dán nhãn nội dung AI tin cậy.

Hiện vẫn chưa có tiêu chuẩn chung và đáng tin cậy để nhận diện nội dung do AI tạo ra. Các nhãn nhận diện hiện nay dễ bị bỏ qua hoặc xóa bỏ, đặc biệt với các mô hình mã nguồn mở.

Vì thế, thời gian tới, các bên sẽ thúc đẩy thêm nhiều sáng kiến mới cả về kỹ thuật lẫn quy định pháp lý nhằm giải quyết vấn đề này.

Deepfake trực tuyến tiếp tục phát triển, nhưng vẫn là công cụ cho người dùng nâng cao.

Công nghệ hoán đổi khuôn mặt và giọng nói trong thời gian thực đang ngày một cải thiện, nhưng việc thiết lập vẫn đòi hỏi kỹ năng kỹ thuật chuyên sâu. Do đó, việc ứng dụng công nghệ này khó có thể phổ cập đại trà.

Tuy nhiên, mức độ chân thực cao và khả năng thao túng video qua camera ảo khiến các cuộc lừa đảo trở nên thuyết phục hơn, làm gia tăng rủi ro trong những tình huống tấn công có chủ đích.

Mô hình AI mã nguồn mở dần tiệm cận mô hình mã nguồn đóng hàng đầu trong nhiều tác vụ an ninh mạng, làm tăng nguy cơ bị lạm dụng.

Các mô hình AI mã nguồn đóng (do doanh nghiệp kiểm soát) thường có nhiều cơ chế hạn chế việc lạm dụng. Tuy nhiên, các mô hình mã nguồn mở đang nhanh chóng bắt kịp về chức năng, trong khi gần như không có rào cản sử dụng.

Điều này làm mờ đi ranh giới giữa hai loại mô hình, đặt cả hai trước nguy cơ bị lợi dụng cho mục đích xấu.

Ranh giới giữa nội dung do AI tạo ra hợp pháp và gian lận ngày càng mong manh.

AI hiện đã có thể tạo ra các email lừa đảo trau chuốt, hình ảnh thương hiệu thuyết phục và các trang web giả mạo tinh vi. Đồng thời, nhiều thương hiệu lớn cũng sử dụng nội dung do AI tạo trong quảng cáo, khiến người tiêu dùng dần cảm thấy quen thuộc với các nội dung do AI tạo ra.

Hệ quả tất yếu đó là việc phân biệt thật - giả sẽ càng trở nên khó khăn cho cả người dùng lẫn hệ thống phát hiện tự động.

AI trở thành công cụ xuyên suốt trong các cuộc tấn công an ninh mạng và được sử dụng trong hầu hết các giai đoạn của chuỗi tấn công (kill chain).

Giờ đây, các nhóm tấn công đã dùng AI để viết mã độc, xây dựng hạ tầng và tự động hóa nhiều khâu vận hành. Trong tương lai, AI sẽ hỗ trợ hầu hết các giai đoạn của một cuộc tấn công: Từ chuẩn bị, liên lạc, kết hợp các công cụ tấn công, dò quét lỗ hổng cho đến triển khai tấn công.

Kẻ tấn công cũng sẽ cố che giấu dấu vết sử dụng AI, khiến việc phân tích và truy vết trở nên khó khăn hơn.

AI được sử dụng rộng rãi trong phân tích an ninh và thay đổi cách đội ngũ quản trị an ninh mạng làm việc.

Các hệ thống tự vận hành sẽ có khả năng quét hạ tầng liên tục, phát hiện lỗ hổng và thu thập thông tin theo ngữ cảnh để phục vụ điều tra, giúp cắt giảm đáng kể khối lượng công việc thủ công.

Nhờ đó, chuyên gia an ninh sẽ chuyển từ việc “tìm kiếm dữ liệu” sang “ra quyết định dựa trên ngữ cảnh đã được chuẩn bị sẵn”. Đồng thời, các công cụ bảo mật sẽ dần chuyển sang giao diện ngôn ngữ tự nhiên, cho phép sử dụng câu lệnh thay vì thao tác kỹ thuật phức tạp.

Vladislav Tushkanov, Quản lý Nhóm Phát triển nghiên cứu tại Kaspersky nhận định: “AI đang tái định hình bối cảnh an ninh mạng từ cả hai phía. Tội phạm mạng tận dụng AI để tự động hóa các cuộc tấn công, khai thác lỗ hổng và tạo ra những nội dung giả mạo ngày càng tinh vi, khó phân biệt.

Trong khi đó, các chuyên gia bảo mật cũng ứng dụng AI để quét hệ thống, phát hiện mối đe dọa và đưa ra quyết định nhanh hơn, chính xác hơn. AI là công cụ mạnh mẽ cho cả hai phía tấn công lẫn phòng thủ. Việc quản lý, sử dụng AI một cách an toàn sẽ có ảnh hưởng lớn đến tương lai của an ninh mạng”.

Ở góc độ khu vực, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực APAC, cho biết: “APAC đang dẫn đầu thế giới về tốc độ ứng dụng AI, khi cả người tiêu dùng lẫn DN trong khu vực này đều đang ứng dụng AI nhanh và sâu rộng hơn bất kỳ khu vực nào khác. Dù mang lại tiềm năng khổng lồ, sức nóng của AI cũng khiến các mối đe dọa mạng trở nên khó lường và lan rộng nhanh chóng hơn”./.