“Báo cáo Phòng thủ Kỹ thuật số 2025” (Microsoft Digital Defense Report 2025) do Microsoft công bố vào thứ Năm (16 tháng 10) tiết lộ rằng thế giới đang bước vào một kỷ nguyên mới của các mối đe dọa mạng lấy trí tuệ nhân tạo (AI) làm cốt lõi. Báo cáo cảnh báo rằng các tác nhân cấp nhà nước (nation-state actors) như Đảng Cộng sản Trung Quốc (ĐCSTQ), Nga, Iran và Bắc Triều Tiên đang tăng tốc sử dụng công nghệ AI để mở rộng xâm nhập mạng, hoạt động gián điệp và chiến tranh nhận thức, khiến tốc độ và quy mô của các hoạt động lan truyền thông tin sai lệch và gây ảnh hưởng tăng lên đáng kể.

Tấn công mạng cấp quốc gia: Trung Quốc và Nga dẫn đầu, Hoa Kỳ là nạn nhân chính

Báo cáo này, bao gồm các xu hướng mới nhất từ tháng 7 năm 2024 đến tháng 6 năm 2025, chỉ ra trong năm qua, ĐCSTQ và Nga là “hoạt động mạnh nhất” trong các cuộc tấn công mạng và hoạt động tình báo toàn cầu, trong khi Iran và Bắc Triều Tiên tiếp tục gây ra mối đe dọa.

Các hành động của ĐCSTQ chủ yếu tập trung vào xâm nhập tình báo dài hạn và đánh cắp công nghệ học thuật, trong khi phía Nga thiên về can thiệp dư luận, phá hoại cơ sở hạ tầng và thao túng thông tin bầu cử. Microsoft chỉ ra rằng, hacker của cả hai nước đều sử dụng rộng rãi AI tạo sinh (generative AI) để tự động hóa việc tạo thông tin sai lệch và các hoạt động xâm nhập, khiến chiến tranh nhận thức trở nên có mục tiêu cụ thể hơn.

Bộ phận tình báo mối đe dọa của Microsoft cũng chỉ ra, trong nửa đầu năm 2025, các quốc gia bị tấn công nghiêm trọng nhất trên toàn cầu theo thứ tự là Hoa Kỳ, Anh, Israel và Đức. Các cơ quan chính phủ, đơn vị nghiên cứu khoa học và nhà cung cấp dịch vụ CNTT vẫn là mục tiêu chính. Báo cáo nhấn mạnh, các tác nhân cấp nhà nước đã tích hợp AI vào công tác tình báo truyền thống, thực hiện giám sát quy mô lớn và đánh cắp dữ liệu.

ĐCSTQ tăng cường sử dụng AI để thực hiện xâm nhập và kết hợp với chiến tranh nhận thức

Báo cáo của Microsoft chỉ ra các hoạt động của tổ chức hacker ĐCSTQ trong những năm gần đây đã có ba thay đổi: Một là, kỹ thuật xâm nhập trở nên bí mật hơn, sử dụng proxy nhiều lớp và kiến trúc phi tập trung; Hai là, mục tiêu chuyển sang các nền tảng đám mây và các tổ chức nghiên cứu khoa học; Ba là, kết hợp sâu sắc với “chiến tranh nhận thức”, lợi dụng mạng xã hội và nội dung do AI tạo ra để ảnh hưởng đến dư luận và nhận thức của quốc tế.

Báo cáo cảnh báo, hacker ĐCSTQ đang sử dụng rộng rãi AI tạo sinh để thực hiện “các cuộc tấn công kỹ thuật xã hội” (social engineering attacks), tạo ra các email lừa đảo (phishing) và tài liệu giả mạo cực kỳ tinh vi, nhằm thực hiện các hoạt động tình báo xuyên quốc gia với chi phí thấp hơn. Kiểu “xâm nhập được AI hỗ trợ” này đã trở thành một công cụ quan trọng trong hệ thống tình báo kỹ thuật số của Bắc Kinh.

Cuộc đua tấn công và phòng thủ bằng AI và các mối đe dọa kiểu mới

Microsoft nhấn mạnh, AI vừa là nguồn gốc của mối đe dọa, vừa là chìa khóa để phòng thủ. Hacker có thể sử dụng AI để tự động hóa các hoạt động lừa đảo (phishing), tạo mã độc có thể tự điều chỉnh, nhận diện lỗ hổng hệ thống, thậm chí vượt qua các hệ thống phòng thủ truyền thống; nhưng bên phòng thủ cũng có thể dựa vào AI để phát hiện mối đe dọa, phát hiện bất thường, chặn các cuộc tấn công lừa đảo và tự động sửa chữa.

Phó Chủ tịch cấp cao về Tin cậy và An toàn của Microsoft, Amy Hogan-Burney, và Giám đốc An toàn Thông tin, Igor Tsyganskiy, đã chỉ ra trong lời nói đầu của báo cáo rằng, “bên phòng thủ phải dùng AI để chống lại AI”, và kêu gọi các doanh nghiệp coi an ninh mạng là một vấn đề rủi ro ngang hàng với tài chính hoặc pháp lý, bắt đầu xây dựng khả năng phục hồi an ninh mạng từ cơ sở hạ tầng và quy trình vận hành.

Báo cáo cũng tiết lộ rằng bản thân các hệ thống AI cũng trở thành mục tiêu tấn công mới, các mối đe dọa phổ biến bao gồm “tiêm nhiễm câu lệnh” (prompt injection) và “đầu độc dữ liệu” (data poisoning), có thể dẫn đến việc mô hình đưa ra phán đoán sai, rò rỉ thông tin hoặc thậm chí bị thao túng để đưa ra kết quả sai lệch.

Báo cáo cảnh báo trước rằng trong tương lai, hacker có thể sử dụng AI và blockchain để xây dựng mạng lưới chỉ huy “ngang hàng” (P2P), hình thành một hệ sinh thái tấn công khó theo dõi và có thể tự sửa chữa. Đồng thời, “lính đánh thuê không gian mạng” (cyber mercenaries) và thị trường hacker thương mại đang mở rộng, một số doanh nghiệp đã cung cấp các công cụ tấn công có độ chính xác cao cho khách hàng chính phủ hoặc tư nhân. Microsoft chỉ ra rằng nếu xu hướng này tiếp tục, tương lai có thể ảnh hưởng đến các liên kết vệ tinh và dòng dữ liệu tài chính, làm tăng thêm khó khăn trong việc truy cứu trách nhiệm quốc tế.

Microsoft kêu gọi hợp tác xuyên quốc gia để xây dựng khả năng phục hồi kỹ thuật số

Microsoft phân tích hơn 100 nghìn tỷ tín hiệu an ninh mỗi ngày, chỉ ra rằng hacker đã coi gần như tất cả mọi người là mục tiêu, bất kể quy mô doanh nghiệp lớn hay nhỏ, tội phạm mạng đã trở thành một mối đe dọa len lỏi vào cuộc sống hàng ngày và có mặt ở khắp mọi nơi. Báo cáo cũng nhấn mạnh rằng không một tổ chức đơn lẻ nào có thể một mình chống lại các mối đe dọa toàn cầu.

Báo cáo kêu gọi chính phủ các nước, doanh nghiệp và giới công nghệ phải thiết lập cơ chế hợp tác xuyên biên giới, cùng nhau xây dựng các tiêu chuẩn phòng thủ và biện pháp răn đe, nhằm ngăn chặn các cuộc tấn công mạng do AI điều khiển đe dọa cơ sở hạ tầng quan trọng toàn cầu.

Kết luận của báo cáo chỉ ra rằng, khi tình thế tấn công và phòng thủ do AI dẫn dắt trở thành trạng thái bình thường mới, nếu cộng đồng quốc tế không thể thiết lập các quy phạm chung và khuôn khổ giám sát, môi trường kỹ thuật số trong tương lai có thể sẽ phải đối mặt với một cuộc khủng hoảng niềm tin sâu sắc hơn. Microsoft kêu gọi rằng chỉ có kết hợp sự đổi mới, khả năng phục hồi và hợp tác mới có thể duy trì an ninh mạng và an toàn thông tin trong thời đại AI.

“Báo cáo Phòng thủ Kỹ thuật số” là một sách trắng về an ninh mạng toàn cầu được Microsoft công bố hàng năm kể từ năm 2020, được xem là một trong những báo cáo tình hình an ninh có thẩm quyền và ảnh hưởng nhất trong ngành.

Theo Epoch Times