Tại sự kiện Biztech 2026 do Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (Vinasa) tổ chức ở TP HCM ngày 12/5, ông Nguyễn Tử Quảng cho biết hacker đang sử dụng AI để tự động hóa tấn công, học nhanh hơn, thích nghi nhanh hơn, và mở rộng quy mô nhanh hơn bất kỳ hệ thống phòng thủ truyền thống nào.
“Nếu trước đây, một cuộc tấn công cần hàng tuần, thậm chí hàng tháng để chuẩn bị, giờ mọi thứ có thể diễn ra trong vài giờ vì AI”, ông nói, thêm rằng AI dẫn đến thực tế mọi doanh nghiệp dù lớn hay nhỏ đều đứng trước nguy cơ bị tấn công theo cách không phải “nếu” mà là “khi nào”. Nếu không giải quyết được bài toán an ninh, mọi nỗ lực chuyển đổi số sẽ trở nên mong manh.
“Mỗi doanh nghiệp cần thay đổi cách tiếp cận thông qua các điểm cốt lõi: an ninh mạng phải được thiết kế ngay từ đầu, không phải lớp vá thêm, không thể xây một hệ thống rồi sau đó mới nghĩ đến bảo mật”, ông Nguyễn Tử Quảng nhấn mạnh. “Cần chuyển từ tư duy phòng thủ bị động sang chủ động săn tìm và dự đoán, nếu doanh nghiệp chỉ phản ứng sau khi bị tấn công, mọi thứ có thể quá muộn”.
Đồng tình với quan điểm trên, TS Nguyễn Ngọc Trường Huy, Phó chi hội trưởng phía Nam của Hiệp hội An ninh mạng quốc gia, đánh giá AI không còn là công nghệ mới mà đã trở thành một phần quan trọng trong đời sống và hoạt động của doanh nghiệp, tổ chức. Đây vừa là công cụ hỗ trợ mạnh mẽ cho an ninh mạng, vừa tiềm ẩn rủi ro khi bị tội phạm mạng lợi dụng để gia tăng tốc độ và quy mô tấn công.
Theo ông Huy, AI giúp hệ thống an ninh mạng nâng cao khả năng phân tích, cảnh báo sớm, tự động hóa phản ứng và hợp nhất dữ liệu bảo mật. Tuy nhiên, nó cũng trở thành mục tiêu cần được bảo vệ, từ mô hình, dữ liệu, tác nhân AI đến toàn bộ quy trình vận hành và ứng dụng liên quan.
Ở góc độ doanh nghiệp, ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao và Tổng giám đốc của OPSWAT Việt Nam, đánh giá cơ sở hạ tầng trọng yếu như điện, nước, viễn thông, y tế hay tài chính đang trở thành mục tiêu tấn công mạng nguy hiểm trong thời đại AI. “Đây là xương sống của nền kinh tế, nếu bị xâm nhập không chỉ gây mất dữ liệu mà còn có thể làm gián đoạn hoạt động của cả khu vực hoặc thành phố”, ông nhấn mạnh.
Ông đánh giá xu hướng kết nối ngày càng nhiều giữa các hệ thống IT và OT giúp việc giám sát, vận hành thuận tiện hơn nhưng cũng mở rộng “bề mặt tấn công”. Nhiều hệ thống hạ tầng trọng yếu vẫn sử dụng công nghệ cũ, tồn tại lỗ hổng bảo mật và dễ bị AI hỗ trợ khai thác nhanh hơn.
Trong khi đó, theo ông Ngô Tấn Vũ Khanh, Giám đốc điều hành Kaspersky Việt Nam, các hình thức tấn công phổ biến hiện nay không chỉ dừng ở quét lỗ hổng hay phát tán mã độc, mà chuyển sang khai thác ngữ cảnh doanh nghiệp. Hacker giờ có thể dùng AI để hiểu quy trình vận hành, phong cách giao tiếp, luồng email hay vai trò của từng nhân viên nhằm tạo ra cuộc tấn công tinh vi và thuyết phục hơn.
Ông Khanh cũng nhấn mạnh nguy cơ từ prompt injection – kỹ thuật chèn câu lệnh hoặc dữ liệu độc hại để đánh lừa mô hình AI. Ông lấy ví dụ, hacker có thể nhúng câu lệnh ẩn trong CV xin việc hoặc tài liệu để khiến hệ thống AI hiểu sai và tiết lộ thông tin. Ngoài ra, ông cũng đề cập đến data poisoning – đầu độc dữ liệu huấn luyện, tức cố tình đưa dữ liệu sai lệch vào quá trình huấn luyện để làm AI phản hồi sai hoặc rò rỉ dữ liệu.
“Những cách thức này khiến AI trở thành công cụ giúp tin tặc nâng cao hiệu quả xâm nhập hệ thống”, ông nhấn mạnh.
Trong phần demo thực tế, ông Khanh sử dụng một mô hình AI xây dựng trên nền tảng của Alibaba để mô phỏng cách tin tặc khai thác trợ lý AI. Qua nhiều bước dẫn dụ và chèn lệnh, hệ thống bị đánh lừa để trả về thông tin bản quyền nội bộ, cho thấy AI hiện tồn tại nhiều điểm yếu nếu không được kiểm soát đúng cách.
Ở chiều ngược lại, ông cho rằng AI cũng là công cụ quan trọng trong phòng thủ an ninh mạng. Các hệ thống AI hiện có thể hỗ trợ phát hiện, phân tích và dự đoán tấn công với tốc độ lớn, chẳng hạn xử lý hàng trăm nghìn mẫu mã độc mỗi ngày.
Trong phiên thảo luận, các chuyên gia đưa ra giải pháp nhằm hạn chế bị hacker lợi dụng AI tấn công. Theo ông Huy, doanh nghiệp cần xây dựng khung quản trị rủi ro AI kết hợp tiêu chuẩn và hướng dẫn quốc tế nhằm kiểm soát trong suốt vòng đời AI. Đồng thời, các tổ chức phải xác định AI đang được sử dụng ở đâu, bởi ai, cho mục đích gì để tránh phát sinh lỗ hổng bảo mật.
Còn theo ông Bằng, trong bối cảnh AI phát triển mạnh, an ninh mạng đang trở thành “cuộc chiến AI với AI” khi tội phạm mạng tận dụng để tăng tốc độ, quy mô tấn công. Tư duy “có sự cố mới vá” đã lỗi thời. Doanh nghiệp phải chuyển sang mô hình Zero Trust (không tin tưởng, luôn xác minh) và phòng thủ chủ động, nghĩa là mọi thiết bị, dữ liệu và kết nối đều phải được giám sát thay vì mặc định tin cậy.
Trong khi đó, ông Khanh cảnh báo điểm yếu lớn hiện nay không nằm ở hạ tầng hệ thống mà chính là dữ liệu và tri thức nội bộ doanh nghiệp. Do đó, doanh nghiệp cần hạn chế dữ liệu cung cấp cho AI theo nguyên tắc tối thiểu cần thiết, đồng thời vẫn duy trì vai trò kiểm soát của con người thay vì giao hoàn toàn quyền quyết định cho tác nhân AI. Ngoài ra, mã hóa dữ liệu và kiểm soát quyền truy cập cũng được xem là yếu tố quan trọng để giảm rủi ro.
Thực tế, các số liệu thống kê cho thấy việc hacker sử dụng AI để tấn công mạng đang tăng mạnh. Báo cáo an ninh mạng 2025 do VSEC – thành viên của G Group – thực hiện cho thấy, gần một nửa số vụ DDoS năm qua tại Việt Nam có liên quan đến AI. Trên phạm vi toàn cầu, năm 2025 ghi nhận hơn 28 triệu vụ tấn công mạng có sử dụng AI, tăng 72% so với năm trước. Các cuộc tấn công này đạt tỷ lệ thành công 70%, cao hơn mức 47,6% của phương thức thủ công truyền thống.
Theo Cybersecurity và SentinelOne, tổng thiệt hại do tội phạm mạng trong năm 2025 ước tính đạt 10,5 nghìn tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới, với mức tổn thất trung bình 333.000 USD mỗi phút. Cũng trong năm ngoái, hơn 16 tỷ tài khoản, chủ yếu từ Google, Facebook, Apple… bị ảnh hưởng bởi sự cố lộ lọt dữ liệu.
Đáng chú ý, bản vá này được triển khai diện rộng bao gồm cả những thiết bị vốn đã đủ điều kiện nâng cấp lên các hệ điều hành mới hơn như iOS 26, nhằm ngăn chặn một mối đe dọa an ninh mạng đặc biệt nguy hiểm mang tên DarkSword.
Theo báo cáo từ Nhóm Phân tích Đe dọa của Google (TAG), DarkSword không chỉ là một lỗi đơn lẻ mà là một bộ công cụ khai thác tinh vi. Nó kết hợp chuỗi 6 lỗ hổng bảo mật zero-day khác nhau để xâm nhập hoàn toàn vào thiết bị chạy iOS từ phiên bản 18.4 đến 18.7 mà người dùng không hề hay biết.
Google cho biết các nhà cung cấp phần mềm giám sát thương mại và các nhóm tin tặc sử dụng DarkSword trong nhiều chiến dịch riêng biệt từ tháng 11/2025.
Đáng lo ngại hơn, các nhóm hacker đã sử dụng bộ công cụ này để thực hiện các cuộc tấn công nhắm mục tiêu, dẫn đến cảnh báo khẩn cấp từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA).
Thông thường, Apple sẽ ưu tiên thúc đẩy người dùng nâng cấp lên hệ điều hành mới nhất (iOS 26) để đảm bảo an toàn.
Tuy nhiên, thực tế cho thấy một bộ phận lớn người dùng vẫn lựa chọn ở lại iOS 18 vì nhiều lý do cá nhân hoặc sự ổn định của thiết bị cũ.
Kể từ bản iOS 26.2 được phát hành vào tháng 12 năm ngoái, Apple từng giới hạn các bản vá lỗi của iOS 18 chỉ dành cho những thiết bị không thể lên được iOS 26.
Tuy nhiên, trước mức độ nghiêm trọng của DarkSword - vốn có khả năng nghe lén và theo dõi mọi hoạt động, kể cả trên các ứng dụng mã hóa như WhatsApp hay Signal - Apple đã có sự phá lệ, cung cấp phiên bản iOS 18.7.7 cho tất cả người dùng còn đang ở phiên bản này.
Chuyên gia Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET nhận định, iOS 18.7.7 là một bản vá đặc biệt vì tính chất chưa từng có của lỗ hổng mà nó xử lý.
Ông nhấn mạnh ngay cả khi người dùng đã kích hoạt Chế độ khóa (Lockdown Mode), việc cập nhật phần mềm vẫn là hàng rào bảo vệ tiên quyết và triệt để nhất.
Dù các bản vá cho DarkSword đã xuất hiện rải rác trong các phiên bản từ iOS 26.3 đến iOS 26.4, nhưng đối với những người dùng iPhone vẫn đang duy trì iOS 18, bản cập nhật 18.7.7 là lựa chọn duy nhất và cấp thiết để bảo mật dữ liệu cá nhân.
Người dùng được khuyến nghị thực hiện cập nhật ngay lập tức bằng cách truy cập vào Cài đặt > Cài đặt chung > Cập nhật phần mềm để bảo vệ thiết bị trước các cuộc tấn công có chủ đích.
Theo Hãng tin AFP, nguồn tin cho biết Meta dự kiến sẽ cắt giảm khoảng 8.000 nhân viên, tương đương 10% lực lượng lao động trong bối cảnh công ty này đang đầu tư mạnh vào trí tuệ nhân tạo (AI).
Nhà đồng sáng lập kiêm CEO Meta, ông Mark Zuckerberg đang ưu tiên phát triển "siêu trí tuệ" trong cuộc đua AI với các đối thủ như Amazon, Google, Microsoft và OpenAI, hướng tới mục tiêu biến AI thành nguồn lợi.
Bên cạnh Meta, trong một động thái chưa từng có, thông tin hôm 23-4 cũng cho thấy Microsoft - công ty cũng đang rót hàng tỉ USD vào AI - đang cân nhắc cắt giảm nhân sự tại Mỹ thông qua chương trình nghỉ việc tự nguyện.
Theo kênh CNBC, khoảng 7% nhân viên tại Mỹ của tập đoàn này đủ điều kiện nhận đề nghị nghỉ việc, chủ yếu là những người ở cấp giám đốc trở xuống, có tổng cộng số năm làm việc và tuổi từ 70 trở lên.
Meta và Microsoft đều dự kiến công bố báo cáo tài chính quý vào tuần tới.
Trước đó, vào tháng 1, Meta công bố kết quả kinh doanh quý vượt kỳ vọng thị trường, với doanh thu tăng cùng với các khoản đầu tư vào AI. Tuy nhiên chi phí của công ty lên tới 35,15 tỉ USD, tăng 40% so với cùng kỳ năm trước. Chi phí vốn, bao gồm hạ tầng như trung tâm dữ liệu phục vụ AI, là 22,14 tỉ USD trong quý.
Meta dự báo chi phí vốn trong năm tài chính này sẽ ở mức 115 - 135 tỉ USD, chủ yếu do tăng đầu tư vào Meta Superintelligence Labs và hoạt động kinh doanh cốt lõi.
"Tôi mong đợi sẽ thúc đẩy siêu trí tuệ cá nhân cho mọi người trên toàn thế giới vào năm 2026", ông Zuckerberg nói trong cuộc họp công bố kết quả kinh doanh.
Theo nhà phân tích Dan Ives của Wedbush, Meta đang đẩy mạnh chi tiêu lên mức kỷ lục, ký kết hàng loạt thỏa thuận trị giá hàng tỉ USD với các đối tác AI, đồng thời khuyến khích nhân viên tăng năng suất bằng cách sử dụng các trợ lý AI cho lập trình và các nhiệm vụ khác.
Ông Ives cho rằng Meta có thể còn tiếp tục cắt giảm nhân sự trong năm nay như một phần của chiến lược nâng cao hiệu quả nhờ AI.
"Chúng tôi tin rằng đây là một phần trong chiến lược của Meta nhằm tận dụng AI để tự động hóa các công việc trước đây cần đến đội ngũ lớn, qua đó tinh gọn vận hành và giảm chi phí. Chúng tôi đánh giá tích cực những nỗ lực cắt giảm chi phí của ban lãnh đạo cho đến nay", ông Ives nhận định.
Trong những năm gần đây, đồng hồ thông minh đã trở thành công cụ phổ biến giúp hàng triệu người theo dõi sức khỏe và tập luyện mỗi ngày. Tuy nhiên, phân tích mới cho thấy các thiết bị này có thể đang đưa ra những số liệu chưa chính xác về nhiều chỉ số quan trọng.
Trang ScienceAlert ngày 21-4 dẫn lời các chuyên gia cho biết phần lớn dữ liệu mà đồng hồ thông minh cung cấp không phải là kết quả đo trực tiếp mà chỉ là các ước tính dựa trên thuật toán và cảm biến gián tiếp.
Điều này khiến độ chính xác của chúng bị hạn chế và dễ bị ảnh hưởng bởi nhiều yếu tố như chuyển động, mồ hôi hay cách đeo thiết bị.
Một trong những chỉ số phổ biến nhất là lượng calo tiêu hao.
Các nghiên cứu cho thấy đồng hồ thông minh có thể sai lệch hơn 20% khi tính toán lượng calo bị đốt cháy này, đặc biệt trong các hoạt động như tập tạ hoặc luyện tập cường độ cao.
Sai số này có thể khiến người dùng ăn uống không phù hợp, dẫn đến tăng cân hoặc giảm hiệu suất tập luyện.
Tương tự, số bước chân cũng không hoàn toàn chính xác.
Các thiết bị thường dựa vào chuyển động tay để đếm bước, nên có thể bỏ sót khi người dùng đẩy xe, mang vác hoặc đi bộ với ít cử động tay.
Đối với nhịp tim, độ chính xác cũng giảm khi cường độ vận động tăng. Cảm biến ở cổ tay có thể bị ảnh hưởng bởi mồ hôi, màu da hoặc độ chặt của dây đeo.
Điều này đặc biệt quan trọng với những người tập luyện theo vùng nhịp tim, vì sai lệch nhỏ cũng có thể dẫn đến tập sai cường độ.
Giấc ngủ là một lĩnh vực khác mà đồng hồ thông minh thường "đoán" hơn là "đo".
Trong khi phương pháp chính xác nhất là ghi nhận hoạt động não trong phòng thí nghiệm, các thiết bị đeo chỉ dựa vào chuyển động và nhịp tim.
Kết quả là chúng có thể nhận biết bạn đang ngủ hay thức nhưng khó xác định chính xác các giai đoạn như ngủ sâu hay ngủ chuyển động mắt nhanh (REM).
Các chỉ số phục hồi và VO₂ max, thước đo thể lực tối đa, cũng gặp vấn đề tương tự. Vì được xây dựng từ nhiều dữ liệu ước tính, chúng có thể không phản ánh đúng tình trạng thực tế của cơ thể.
Điều này có thể khiến người dùng bỏ lỡ buổi tập dù cơ thể vẫn sẵn sàng hoặc ngược lại.
Dù vậy, các chuyên gia nhấn mạnh rằng đồng hồ thông minh không hoàn toàn vô dụng. Chúng vẫn là công cụ hữu ích để theo dõi xu hướng dài hạn và duy trì động lực tập luyện.
Tuy nhiên, người dùng không nên quá phụ thuộc vào từng con số cụ thể mà cần kết hợp với cảm nhận cơ thể và hiệu suất thực tế.
