• (+84) 939 586 168
  • info@unitas.vn
  • (+84) 939 586 168
  • info@unitas.vn
  • Bài viết
  • Các cuộc tấn công mạng được điều phối bởi AI
December 26, 2025

Các cuộc tấn công mạng được điều phối bởi AI

Trước đây, các nhóm tấn công tinh vi gặp khó khăn trong việc mở rộng quy mô. Giờ đây, các nhóm giàu kinh nghiệm có thể mở rộng bằng cách bổ sung các AI agent vào “lực lượng lao động”, còn các nhóm thiếu kinh nghiệm hoặc hạn chế nguồn lực cũng có thể triển khai các chiến dịch quy mô lớn với sự hỗ trợ của AI.

Trong bản phát hành tháng 1 của báo cáo ThreatDown 2025 State of Malware, chúng tôi đã đưa ra một dự đoán: năm 2025 sẽ là năm các đối thủ bắt đầu sử dụng AI agent để triển khai những cuộc tấn công mạng tự động đầu tiên.

Lý do rất rõ ràng. Tội phạm mạng nhắm vào doanh nghiệp luôn bị giới hạn bởi quy mô. Mỗi cuộc xâm nhập đều phụ thuộc vào con người – những kẻ có kỹ năng đột nhập mạng, di chuyển trong hệ thống, đánh cắp dữ liệu và vận hành các chiến dịch tống tiền. Tốc độ tăng trưởng của chúng bị giới hạn bởi số lượng nhân lực có tay nghề mà chúng có thể huy động. Nhưng khi AI mang tính tác tử (agentic AI) trở nên đủ mạnh vào cuối năm 2024, giới hạn này đột nhiên trở nên có thể vượt qua. Các hệ thống này có thể hiểu môi trường, đưa ra quyết định và thực hiện các chuỗi hành động phức tạp mà không cần chờ chỉ đạo liên tục từ con người.

Và chúng ta không phải chờ lâu để thấy bằng chứng.

Từ hỗ trợ đến điều phối hoàn toàn bằng AI

Tháng 8 năm 2025, Anthropic ghi nhận trường hợp đầu tiên một AI coding agent – Claude Code – được sử dụng để hỗ trợ các chiến dịch tống tiền dữ liệu ở quy mô lớn. Một tội phạm mạng đơn lẻ đã dùng AI để tiến hành trinh sát, thu thập thông tin xác thực và tự động hóa việc xâm nhập mạng trên nhiều mục tiêu quốc tế.

Kết luận then chốt của báo cáo là:
 “Một cá nhân duy nhất có thể đạt được mức độ tác động tương đương cả một nhóm tội phạm mạng nhờ sự hỗ trợ của AI.”

Đến tháng 11 năm 2025, Anthropic công bố một bước leo thang nghiêm trọng hơn: chiến dịch gián điệp mạng đầu tiên được điều phối bởi AI. Lần này, AI không chỉ hỗ trợ mà trực tiếp thực hiện tới 90% các hoạt động chiến thuật một cách tự động, trên khoảng 30 mục tiêu, với sự can thiệp tối thiểu của con người.

Phương thức tấn công quan trọng hơn nguồn gốc. Đúng là chiến dịch này nhắm vào các công ty công nghệ và cơ quan chính phủ. Đúng là các nhà điều tra liên kết nó với các tác nhân được nhà nước hậu thuẫn. Nhưng đối với các tổ chức đang phòng thủ mạng, điều quan trọng hơn là: các cuộc tấn công mạng được điều phối bởi AI đã trở thành hiện thực, đã vận hành thực tế và sẽ ngày càng rẻ hơn, tinh vi hơn.

Bốn tháng để chuyển từ hỗ trợ sang điều phối

Vụ việc tháng 8 cho thấy AI đóng vai trò như một “bộ khuếch đại sức mạnh”. Tác nhân được theo dõi với mã định danh GTG-2002 đã sử dụng Claude Code để tự động hóa trinh sát, thu thập thông tin xác thực, phân tích dữ liệu và tạo thư tống tiền trên 17 tổ chức chỉ trong một tháng. AI khi đó vẫn hoạt động như một công cụ nâng cao, nhanh và hiệu quả, nhưng chịu sự giám sát trực tiếp của con người.

Chỉ riêng điều này đã là một bước ngoặt lớn: những gì trước đây cần một đội tấn công phối hợp giờ đây có thể được thực hiện bởi một cá nhân.

Chiến dịch tháng 11, được đặt tên GTG-1002, đánh dấu giai đoạn tiếp theo. Con người chỉ lựa chọn mục tiêu và đặt chiến lược tổng thể. Gần như toàn bộ hoạt động chiến thuật – từ quét hệ thống, khai thác lỗ hổng, di chuyển ngang cho tới thao tác dữ liệu – đều được thực hiện tự động bởi nhiều AI agent Claude Code song song. Con người chỉ can thiệp tại các điểm quyết định chiến lược, như phê duyệt chuyển từ trinh sát sang khai thác, cho phép sử dụng thông tin xác thực bị đánh cắp, hay quyết định phạm vi trích xuất dữ liệu.

Hệ thống này vận hành ở tốc độ vượt xa khả năng con người. AI có thể thực hiện hàng nghìn yêu cầu mỗi giây và duy trì ngữ cảnh tấn công ổn định trong nhiều ngày. Điều này cho phép các cuộc xâm nhập phức tạp kéo dài mà không cần tái tổ chức hay điều phối thủ công.

Vì sao điều này đặc biệt nguy hiểm: rào cản về quy mô đã biến mất

Một phát hiện quan trọng của cuộc điều tra là các kẻ tấn công không sử dụng malware đặc biệt tinh vi. Thay vào đó, chúng dùng các công cụ pentest tiêu chuẩn kết hợp với framework tự động hóa – đúng như những gì các hacker con người vẫn làm. Sức mạnh nằm ở khả năng điều phối, không phải ở mã độc độc quyền.

Trong suốt hơn một thập kỷ, các nhóm ransomware và gián điệp luôn bị giới hạn bởi quy mô. Nhân lực có kỹ năng là tài nguyên khan hiếm. Các cuộc tấn công đa giai đoạn đòi hỏi thời gian và chuyên môn cao. Do đó, dù có hàng chục nhóm ransomware hoạt động, tổng số cuộc tấn công mỗi tháng hiếm khi vượt quá vài trăm.

AI agent đã phá bỏ rào cản này. Trong chiến dịch GTG-1002, một cá nhân duy nhất nhắm vào khoảng 30 tổ chức, với nhiều vụ xâm nhập thành công được xác nhận là có sự hỗ trợ của AI tự động. AI duy trì các ngữ cảnh riêng biệt cho từng mục tiêu, điều chỉnh chiến lược dựa trên hạ tầng phát hiện được và tự động tiến qua các giai đoạn tấn công.

Đây là một sự thay đổi mang tính cấu trúc trong cách các cuộc tấn công được triển khai. Và khi mô hình AI tiếp tục cải thiện, việc áp dụng sẽ còn tăng nhanh.

Ảo giác AI – trở ngại ngắn hạn cuối cùng

Báo cáo của Anthropic cũng chỉ ra một hạn chế hiện tại: AI vẫn mắc lỗi vận hành mà con người phải can thiệp sửa chữa. Trong một số trường hợp, Claude phóng đại kết quả hoặc tạo ra dữ liệu không chính xác trong quá trình tự động, chẳng hạn tuyên bố đã lấy được thông tin xác thực nhưng thực tế không sử dụng được.

Hạn chế này quan trọng vì nó hiện là điểm ma sát lớn nhất đối với tội phạm mạng. Tuy nhiên, ma sát này đang giảm rất nhanh. Khi mô hình AI được cải thiện, tỷ lệ lỗi sẽ giảm theo. Rào cản này chỉ mang tính tạm thời và sẽ không thể ngăn cản việc áp dụng các phương thức tấn công tự động trong thời gian dài.

Điều gì sẽ xảy ra tiếp theo

Trước đây, chỉ các nhóm tấn công tinh vi mới có thể mở rộng quy mô. Giờ đây, các nhóm giàu kinh nghiệm có thể mở rộng bằng cách bổ sung AI agent, trong khi các nhóm ít kinh nghiệm hoặc thiếu nguồn lực cũng có thể thử sức với các chiến dịch lớn nhờ AI.

GTG-1002 cho thấy tốc độ leo thang đáng lo ngại. Các chiến dịch tháng 8 vẫn giữ con người “trong vòng lặp”. Chiến dịch tháng 11 cần ít sự can thiệp hơn dù quy mô lớn hơn đáng kể.

ThreatDown đã dự đoán điều này từ đầu năm 2025, và nó đã trở thành hiện thực. AI agent giờ đây có thể đảm nhiệm phần lớn các bước trong một cuộc tấn công mạng, và chi phí triển khai tiếp tục giảm.

Đây là điểm uốn mà ngành an ninh mạng buộc phải thừa nhận. Các chiến dịch được điều phối bởi AI đang trở thành lựa chọn thực tế cho ngày càng nhiều tác nhân đe dọa, trong khi yêu cầu về kỹ năng vận hành đang giảm nhanh chóng.

Trong ngắn hạn, các AI độc hại vẫn sử dụng những “playbook” quen thuộc của hacker con người. Điều đó có nghĩa là các tổ chức cần chuẩn bị cho nhiều cuộc tấn công hơn và nhanh hơn, chứ chưa phải cho chiến thuật hoàn toàn mới. Các đội phòng thủ phải sẵn sàng phản ứng tức thì trước khối lượng cảnh báo Endpoint Detection and Response ngày càng tăng, cả ngày lẫn đêm, thông qua các dịch vụ như ThreatDown Managed Detection and Response.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.

TIN TỨC TRƯỚC Bảo mật Ứng dụng Android Trong Thực tế: Những Xu hướng Không Thể Bỏ Qua

Tin tức mới nhất

Tags

Danh mục

Lưu trữ

Post: Các cuộc tấn công mạng được điều phối bởi AI

Post: Các cuộc tấn công mạng được điều phối bởi AI

Post: Các cuộc tấn công mạng được điều phối bởi AI

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, P. Sài Gòn, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, P. Kim Liên, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

Bản quyền © 2025 bởi Unitas Việt Nam.