Trong video phân tích mới nhất, Giám đốc An ninh của IBM, Jeff Crume, đã xem xét lại các đánh giá trước đây của ông về trí tuệ nhân tạo (AI), rủi ro an ninh mạng và các công nghệ mới nổi, đồng thời nêu bật những thay đổi đáng chú ý nhất về an ninh mạng sau năm 2026. Ông cho rằng khi các doanh nghiệp nhanh chóng áp dụng AI để nâng cao hiệu quả, rủi ro an ninh mạng cũng gia tăng. Từ AI ngầm, các cuộc tấn công deepfake và AI ủy quyền đến crypto do điện toán lượng tử mang lại, an ninh mạng sẽ bước vào một giai đoạn mới với tốc độ tấn công và phòng thủ nhanh hơn, cùng với tác động rộng lớn hơn.
Trí tuệ nhân tạo mang lại sự tiện lợi, nhưng cũng làm gia tăng rủi ro.
Crume chỉ ra rằng trong khi AI mang lại hiệu quả cho doanh nghiệp, nó cũng đang nhanh chóng làm gia tăng rủi ro về an ninh mạng. Trong đó đề tiêu biểu nhất là "AI bóng tối". AI bóng tối đề cập đến các hệ thống AI không được tổ chức phê duyệt và thiếu các biện pháp quản trị và kiểm soát an ninh; đơn giản là ai đó có thể tải mô hình từ đám mây, kết nối nó với dữ liệu nội bộ và sử dụng trực tiếp.
Theo báo cáo thường niên "Chi phí thiệt hại do vi phạm dữ liệu" của IBM, tổn thất trung bình mà một công ty phải gánh chịu trong trường hợp xảy ra sự cố an ninh mạng là thêm 670.000 đô la nếu có sự hiện diện của AI ngầm trong nội bộ công ty. Điều đáng lo ngại hơn nữa là có đến 60% các công ty vẫn chưa thiết lập các chính sách quản trị AI hoặc an ninh mạng, có nghĩa là chi phí và rủi ro đã tăng mà không có các cơ chế bảo vệ tương ứng.
Sự gia tăng tin giả đang vượt khỏi tầm kiểm soát, và gian lận cũng như các thủ đoạn thao túng tâm lý đang ngày càng phổ biến.
Crume cũng đề cập đến "deepfakes" như một nguồn rủi ro an ninh mạng đang lan rộng nhanh chóng khác. Mặc dù ảnh giả, giọng nói giả và video giả tạo ra bằng trí tuệ nhân tạo tạo sinh có thể được sử dụng cho mục đích giải trí, nhưng chúng cũng được sử dụng lượng lớn cho các cuộc tấn công lừa đảo và kỹ thuật xã hội.
Số liệu thống kê do Crume trích dẫn cho thấy, khoảng 500.000 trường hợp deepfake đã được ghi nhận vào năm 2023, con số này tăng vọt lên khoảng 8 triệu vào năm 2025, representing tốc độ tăng trưởng 1.500%. IBM thẳng thắn tuyên bố rằng deepfake không còn là vấn đề liệu chúng có xảy ra hay không, mà là chúng đã xảy ra lượng lớn và vẫn đang tiếp tục lan rộng.
Khi phạm vi tấn công ngày càng mở rộng, trí tuệ nhân tạo (AI) bắt đầu tự chống lại chính AI khác.
Khi các doanh nghiệp lượng lớn áp dụng AI để tăng năng suất, bản thân AI lại trở thành một điểm yếu mới dễ bị tấn công. Crume chỉ ra rằng vào năm 2023, tổ chức phi lợi nhuận OWASP đã liệt kê "lỗ hổng chèn mã nhanh" (prompt injection) là lỗ hổng số một trong các mô hình ngôn ngữ lớn, và nó vẫn giữ vị trí hàng đầu vào năm 2025, cho thấy rủi ro liên quan không hề giảm đi theo thời gian.
Tuy nhiên, Crume cũng chỉ ra rằng những tiến triển tích cực đang xuất hiện. Trí tuệ nhân tạo (AI) đã bắt đầu được sử dụng trong phòng thủ an ninh mạng, chẳng hạn như phát hiện lỗ hổng tấn công theo thời gian thực và hỗ trợ ứng phó sự cố. Crume cho rằng rằng các hệ thống an ninh mạng trong tương lai phải có khả năng phản ứng với các mô hình tấn công thay đổi nhanh chóng trong thời gian thực, và AI sẽ là một công cụ không thể thiếu trong đó.
Điện toán lượng tử đang đến gần, nhưng việc triển khai an ninh lượng tử lại đang tụt hậu.
Crume cũng thảo luận về điện toán lượng tử. Ông chỉ ra rằng máy tính lượng tử sẽ có khả năng phá vỡ các công nghệ crypto hiện tại trong tương lai, và mặc dù thời điểm của cái gọi là "Ngày lượng tử" vẫn chưa được xác định, nhưng chắc chắn nó sẽ đến.
Crume nhận thấy sự gia tăng đáng kể sự chú ý của thị trường đối với "crypto hậu lượng tử" vào năm 2025, nhưng tiến độ triển khai thực tế vẫn còn khá hạn chế. Crume thẳng thắn tuyên bố rằng mối đe dọa lượng tử đang đến gần, nhưng hầu hết các tổ chức vẫn chưa chuẩn bị sẵn sàng.
Sự trỗi dậy của trí tuệ nhân tạo dựa trên máy chủ trung gian làm gia tăng cả rủi ro tấn công và phòng thủ.
Crume cũng thừa nhận rằng họ đã đánh giá thấp tốc độ phát triển của "các tác nhân AI". Loại AI này, vốn hướng đến mục tiêu và có tính tự chủ cao, có khả năng thực hiện lượng lớn các hành động sai lầm hoặc độc hại trong một khoảng thời gian rất ngắn nếu bị chiếm quyền điều khiển.
Crume là một ví dụ điển hình cho thấy AI trung gian có thể làm rò rỉ dữ liệu trực tiếp bằng cách thực thi các lệnh ẩn trong tóm tắt email mà không cần sự can thiệp của người dùng.
Trong khi đó, trí tuệ nhân tạo dựa trên tác nhân (agent-based AI) yêu cầu tài khoản và quyền hạn, thậm chí có thể tự tạo ra các tác nhân khác, dẫn đến sự gia tăng số lượng danh tính phi con người và rủi ro lạm dụng quyền hạn cao hơn. IBM nhấn mạnh rằng trí tuệ nhân tạo dựa trên tác nhân không phải là không thể sử dụng được, nhưng chỉ nên triển khai sau khi đã hiểu rõ đầy đủ rủi ro.
Kỷ nguyên công nghệ không cần mật khẩu đã hình thành, đòi hỏi các công nghệ bảo mật lượng tử phải được tăng cường.
Về vấn đề an ninh mạng, Crume đặc biệt nhấn mạnh rằng "Passkeys" đã dần hoàn thiện. Các thành viên của Liên minh FIDO bao gồm các doanh nghiệp lớn như Amazon, Google, Microsoft và PayPal. Thống kê cho thấy 93% tài khoản đã hỗ trợ Passkeys, và khoảng một phần ba người dùng thực sự sử dụng nó. IBM cũng đã chuyển hoàn toàn sang đăng nhập không cần mật khẩu nội bộ.
Crume chỉ ra rằng loại công nghệ này có thể giảm thiểu hiệu quả rủi ro tấn công Phishing vì "không có mật khẩu, mật khẩu không thể bị đánh cắp", và nhấn mạnh rằng việc triển khai crypto lượng tử an toàn ngay bây giờ là phương pháp duy nhất để tránh những thảm họa trong tương lai.
Bài viết này, "Quan điểm của IBM về xu hướng an ninh mạng năm 2026: Trí tuệ nhân tạo proxy thúc đẩy rủi ro tấn công mới, nhu cầu gia tăng về bảo vệ lượng tử", lần đầu tiên xuất hiện trên ABMedia, ABMedia .
