Dự báo tấn công mạng sử dụng AI gia tăng vào năm 2026

Vào năm 2026, các cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI) được dự báo sẽ trở thành hiện tượng nổi trội, dẫn đến cuộc chiến giữa AI đối kháng và AI phòng thủ. Theo công ty cung cấp dịch vụ Mạng Riêng ảo (VPN) NordVPN, các tấn công mạng sẽ ngày càng nhắm đến những lỗ hổng do AI tạo ra.

NordVPN chỉ ra rằng các công cụ AI như ChatGPT thường lưu trữ lịch sử trò chuyện trong bộ nhớ cục bộ của trình duyệt, điều này làm cho thông tin nhạy cảm dễ bị tổn thương trước các kẻ đánh cắp dữ liệu. Những kẻ tấn công có khả năng sẽ tập trung vào việc truy cập thông tin này, nhất là khi các công ty AI sử dụng dữ liệu người dùng để huấn luyện các mô hình của họ.

Giám đốc công nghệ Marijus Briedis cho biết AI đã thay đổi cách thức tội phạm mạng hoạt động, làm giảm rào cản cho những cá nhân có ít kiến thức công nghệ, đồng thời gia tăng khả năng của những tội phạm có kinh nghiệm. Tội phạm mạng hiện đang thử nghiệm với các hệ thống AI tự động giá rẻ có khả năng học hỏi và thích nghi, làm cho các cuộc tấn công trở nên nhanh chóng và khó đoán hơn.

Bên cạnh các cuộc tấn công mạng, niềm tin vào các thiết bị và dịch vụ kỹ thuật số cũng có thể bị xói mòn. Khi ngày càng nhiều dịch vụ dựa vào điện toán đám mây, các quy trình xác thực sẽ trở thành mục tiêu của các cuộc tấn công, bao gồm deepfake, sao chép giọng nói, và các cuộc tấn công siêu cá nhân hóa nhằm làm mờ ranh giới giữa thật và giả.

NordVPN cảnh báo rằng tội phạm có thể tạo ra các danh tính tổng hợp giả mạo để truy cập vào tài khoản đám mây hoặc mở tài khoản ngân hàng, từ đó thực hiện hành vi phạm tội mà không bị phát hiện trong nhiều năm. Do đó, năm 2026 sẽ chứng kiến sự gia tăng cuộc chạy đua vũ trang giữa AI đối kháng và AI phòng thủ.

Các doanh nghiệp sẽ cần áp dụng các hệ thống phòng thủ danh tính tự động, có khả năng học hỏi và thích ứng liên tục. Các hệ thống này không chỉ chống lại gian lận mà còn có khả năng dự đoán và ngăn chặn các cuộc tấn công mới.

Richard Copeland, Giám đốc điều hành của Leaseweb USA, cho biết các môi trường điện toán đám mây lớn sẽ trở thành mục tiêu lớn nhất của tội phạm mạng, với khả năng tạo ra các máy chủ quản lý vòng đời đám mây (LLM). Các nhà cung cấp dịch vụ điện toán đám mây quy mô lớn có hàng trăm nghìn khách hàng, dẫn đến hàng trăm nghìn cửa tấn công tiềm năng.

Xu hướng trong năm 2026 sẽ là sự lên ngôi của các nhà cung cấp dịch vụ khu vực, với quy trình kiểm duyệt chặt chẽ hơn và môi trường sạch hơn. Ngoài ra, tối ưu hóa GPU cũng sẽ trở thành chủ đề nổi bật, khi phần mềm thế hệ tiếp theo giúp các tổ chức khai thác tối đa giá trị từ cơ sở hạ tầng của họ.