AI đang khiến an ninh mạng trở nên phức tạp hơn ra sao?

Các tổ chức tại châu Á - Thái Bình Dương đang đối mặt với áp lực ngày càng lớn từ những cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI). Trong khi đó, sự phân mảnh của các hệ thống bảo mật và tình trạng quá tải cảnh báo đang khiến nhiều doanh nghiệp khó ứng phó hiệu quả.

Một nghiên cứu mới của Fortinet cho thấy, các tổ chức đang buộc phải thay đổi cách tiếp cận, chuyển sang những nền tảng bảo mật tích hợp có hỗ trợ AI để bảo vệ dữ liệu và hệ thống tốt hơn.

Ngày 19/5/2026, Fortinet công bố kết quả nghiên cứu do Forrester Consulting thực hiện tại khu vực châu Á - Thái Bình Dương. Nghiên cứu khảo sát 585 lãnh đạo công nghệ và bảo mật, phản ánh thực trạng đáng lo ngại: các tổ chức đang gặp khó khăn trong việc theo kịp tốc độ phát triển của các mối đe dọa mạng, đặc biệt là các cuộc tấn công có ứng dụng AI.

Theo nghiên cứu, AI hiện vừa là công cụ hỗ trợ bảo mật, vừa là “vũ khí” mới của tội phạm mạng. Các cuộc tấn công ngày càng tinh vi, diễn ra nhanh hơn và khó phát hiện hơn, trong khi nhiều doanh nghiệp vẫn phải xử lý hệ thống bảo mật rời rạc, thiếu kết nối.

Khi AI trở thành “con dao hai lưỡi”
Trong vài năm gần đây, AI đã thay đổi mạnh mẽ nhiều lĩnh vực, từ giáo dục, y tế đến tài chính. Tuy nhiên, trong lĩnh vực an ninh mạng, AI cũng đang tạo ra những thách thức chưa từng có.

Theo khảo sát của Fortinet, có tới 75% tổ chức xem các mối đe dọa từ AI là mối lo ngại hàng đầu. Điều này cho thấy các doanh nghiệp không chỉ lo ngại về hacker truyền thống mà còn phải đối mặt với những hình thức tấn công mới sử dụng AI để tăng tốc độ, tự động hóa và che giấu dấu vết.

Ví dụ, AI có thể giúp kẻ tấn công tạo ra email giả mạo tinh vi hơn, mô phỏng giọng nói hoặc hình ảnh thật để lừa đảo, thậm chí tự động dò tìm lỗ hổng bảo mật trong hệ thống doanh nghiệp.

Trong khi đó, các đội ngũ an ninh mạng tại doanh nghiệp lại đang bị “ngợp” bởi khối lượng cảnh báo khổng lồ từ nhiều công cụ khác nhau. Có tới 51% tổ chức cho biết số lượng cảnh báo quá lớn khiến họ khó phân biệt đâu là mối đe dọa thực sự nguy hiểm. Gần một nửa số tổ chức được khảo sát vẫn đang xử lý nhiều công việc bảo mật theo cách thủ công.

Điều này dẫn tới một thực tế: doanh nghiệp càng đầu tư nhiều công cụ bảo mật, hệ thống đôi khi càng phức tạp hơn.

Theo bà Amelia Lau, phụ trách dự án của Forrester Consulting, các tổ chức trong khu vực đang phải đối mặt với “thách thức kép”.

“Các mối đe dọa do AI điều khiển đang phát triển nhanh chóng, trong khi sự phức tạp nội bộ ngày càng gia tăng. Mặc dù đầu tư mạnh, nhiều tổ chức vẫn gặp khó khăn trong việc vận hành bảo mật hiệu quả”, bà Amelia Lau nhận định.

Nghiên cứu cũng cho thấy mức độ trưởng thành về an ninh mạng của nhiều tổ chức còn khá hạn chế. Có tới 68% đang ở mức “trung cấp” và chỉ 16% đạt mức nâng cao.

Điều đó đồng nghĩa với việc phần lớn doanh nghiệp chưa thực sự sẵn sàng để đối phó với những nguy cơ an ninh mạng ngày càng tinh vi trong thời đại AI.

Vì sao doanh nghiệp muốn “hợp nhất” hệ thống bảo mật?

Một trong những vấn đề lớn hiện nay là hệ thống bảo mật tại nhiều tổ chức đang bị phân mảnh. Mỗi bộ phận sử dụng một công cụ riêng, dữ liệu không đồng bộ, dẫn đến việc theo dõi và xử lý sự cố trở nên khó khăn.

Theo khảo sát, 71% tổ chức cho rằng việc có quá nhiều công cụ bảo mật rời rạc là nguyên nhân khiến hoạt động an ninh mạng trở nên phức tạp hơn.

Chính vì vậy, xu hướng chuyển sang mô hình bảo mật hợp nhất đang ngày càng rõ rệt. Thay vì sử dụng nhiều hệ thống riêng lẻ, doanh nghiệp muốn xây dựng một nền tảng chung để dễ quản lý, giám sát và tự động hóa.

Hiện mới chỉ khoảng 25% tổ chức vận hành nền tảng bảo mật thống nhất, nhưng con số này được dự báo sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Các tổ chức kỳ vọng việc hợp nhất hệ thống sẽ giúp giảm sự phân tán công cụ bảo mật, cải thiện khả năng tích hợp và đơn giản hóa việc quản lý trong môi trường công nghệ ngày càng phức tạp.

Ông Peerapong Jongvibool, Giám đốc cấp cao Fortinet Đông Nam Á cho rằng, quá trình chuyển đổi số và ứng dụng AI đang khiến nhiều doanh nghiệp phải đánh giá lại toàn bộ cách thức quản lý bảo mật.

“Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa hoạt động, cải thiện khả năng hiển thị trên nhiều lĩnh vực và giúp các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn”, ông nói.

Theo ông, đây chính là lý do khiến các mô hình bảo mật tích hợp dựa trên nền tảng đang thu hút sự quan tâm lớn hơn.

Không chỉ giúp giảm áp lực vận hành, các nền tảng hợp nhất còn được kỳ vọng cải thiện đáng kể hiệu quả hoạt động của trung tâm điều hành an ninh mạng (SOC). Có tới 90% tổ chức tham gia khảo sát tin rằng việc hợp nhất nền tảng sẽ giúp cải thiện các chỉ số vận hành như thời gian phát hiện và phản hồi sự cố.

Tuy nhiên, quá trình chuyển đổi này cũng không đơn giản. Hơn một nửa số tổ chức cho biết chi phí và nguy cơ gián đoạn hệ thống là rào cản lớn nhất. Nhiều doanh nghiệp cũng chưa chắc chắn liệu các nền tảng mới có hoạt động hiệu quả trên những mô hình quản lý khác nhau hay không.

AI có thể giúp bảo vệ doanh nghiệp như thế nào?

Dù tạo ra nhiều thách thức, AI đồng thời cũng được xem là “trợ thủ” quan trọng giúp nâng cao năng lực phòng thủ an ninh mạng.

Theo nghiên cứu, 89% tổ chức có kế hoạch tăng ngân sách cho AI trong thời gian tới. Hơn một nửa dự kiến mức đầu tư sẽ tăng trưởng hai con số.

Các doanh nghiệp kỳ vọng AI sẽ giúp cải thiện độ chính xác trong phát hiện mối đe dọa, tăng tốc độ phản hồi và nâng cao hiệu quả hoạt động bảo mật.

Ví dụ, thay vì nhân viên phải tự kiểm tra hàng nghìn cảnh báo mỗi ngày, AI có thể tự động phân tích dữ liệu, phát hiện hành vi bất thường và ưu tiên các nguy cơ nghiêm trọng nhất.

Ngoài ra, AI còn có thể hỗ trợ tự động hóa nhiều quy trình vốn trước đây phải làm thủ công. Điều này đặc biệt quan trọng trong bối cảnh thiếu hụt nhân lực an ninh mạng đang diễn ra tại nhiều quốc gia.

Ông Kelvin Chua, Giám đốc cấp cao phụ trách kỹ thuật của Fortinet Đông Nam Á cho rằng AI chỉ thực sự phát huy hiệu quả khi được xây dựng trên nền tảng tích hợp. Nếu không có khả năng hiển thị thống nhất và dữ liệu được kết nối giữa các môi trường, AI có nguy cơ làm tăng thêm sự phức tạp thay vì giảm bớt nó.

Điều đó có nghĩa là AI không phải “phép màu” có thể tự giải quyết mọi vấn đề. Muốn AI hoạt động hiệu quả, doanh nghiệp cần xây dựng nền tảng dữ liệu đồng nhất, có khả năng kết nối và chia sẻ thông tin giữa các hệ thống.
Hiện nay, nhiều tổ chức vẫn chưa đáp ứng được điều này. Môi trường công nghệ phân mảnh, dữ liệu rời rạc và mức độ tự động hóa thấp đang là những rào cản lớn trong quá trình ứng dụng AI.

An ninh mạng sẽ thay đổi ra sao trong tương lai?
Các chuyên gia nhận định, trong tương lai gần, an ninh mạng sẽ không còn chỉ là vấn đề của riêng bộ phận công nghệ thông tin mà sẽ trở thành yếu tố sống còn của mọi tổ chức.

Khi AI phát triển mạnh, các cuộc tấn công mạng có thể diễn ra với quy mô lớn hơn, tốc độ nhanh hơn và khó phát hiện hơn. Điều này buộc doanh nghiệp phải thay đổi cách tiếp cận: từ phản ứng thụ động sang chủ động dự báo và phòng ngừa.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam cho biết, nhiều tổ chức hiện đang gặp khó khăn vì hệ thống phân mảnh, khả năng quan sát hạn chế và số lượng cảnh báo tăng mạnh. Dù họ muốn tận dụng AI để cải thiện tốc độ và hiệu quả, nhưng thường thiếu nền tảng tích hợp để thực hiện điều đó.

Theo ông Nguyễn Gia Đức, việc đơn giản hóa kiến trúc bảo mật và xây dựng nền tảng thống nhất sẽ giúp doanh nghiệp tăng khả năng phục hồi và thích ứng tốt hơn trước các nguy cơ mới.

Nghiên cứu của Fortinet cũng cho thấy một xu hướng quan trọng: doanh nghiệp không còn chỉ quan tâm đến việc mua thêm công cụ bảo mật, mà đang chú trọng hơn đến khả năng tích hợp, tự động hóa và quản lý tập trung.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, AI sẽ tiếp tục đóng vai trò ngày càng lớn trong an ninh mạng. Tuy nhiên, AI chỉ thực sự hiệu quả khi đi cùng một hệ thống bảo mật đơn giản, đồng bộ và đủ khả năng xử lý dữ liệu ở quy mô lớn.

Đó cũng là bài toán mà nhiều doanh nghiệp tại Việt Nam và khu vực châu Á - Thái Bình Dương sẽ phải giải quyết trong những năm tới, nếu muốn bảo vệ dữ liệu và duy trì hoạt động an toàn trong kỷ nguyên số.

Tuyết Vân