Cảnh báo toàn cầu: Tấn công mạng bằng AI bùng nổ, đe dọa chuỗi cung ứng và hạ tầng doanh nghiệp
- Hung Pham

- 2 ngày trước
- 5 phút đọc
Tình trạng tấn công mạng bằng AI đang gia tăng chóng mặt, rút ngắn thời gian khai thác lỗ hổng bảo mật từ vài ngày xuống chỉ còn vài phút.
Bài viết phân tích sâu các nguy cơ từ mã độc tống tiền InfernoGrabber v9.0, sự lạm dụng lỗ hổng RCE trên Microsoft SharePoint, cùng những rủi ro từ chuỗi cung ứng AI, giúp doanh nghiệp thiết lập chiến lược phòng thủ toàn diện.
Tại sao các cuộc tấn công mạng bằng AI đang làm thay đổi hoàn toàn tốc độ phản ứng của doanh nghiệp?
Các cuộc tấn công mạng bằng AI cho phép tin tặc tự động hóa việc tìm kiếm và xâu chuỗi hàng loạt lỗ hổng ứng dụng thành một kịch bản khai thác hoàn chỉnh chỉ trong vài phút. Thay vì có nhiều ngày để điều tra và phản ứng, các đội ngũ bảo mật hiện nay phải đối mặt với áp lực thời gian cực lớn khi khoảng cách giữa việc phát hiện lỗ hổng và lúc bị khai thác thực tế gần như bị xóa bỏ.
Cụ thể, kẻ tấn công đang sử dụng AI để mở rộng quy mô và tăng độ chân thực cho các chiến dịch lừa đảo phi kỹ thuật (social engineering). Một phân tích gần đây cho thấy 82,6% email lừa đảo đã có sự can thiệp của AI. Tội phạm mạng còn lạm dụng công nghệ giả mạo giọng nói (synthetic voice) và video (deepfake) để mạo danh lãnh đạo cấp cao, dễ dàng đánh lừa nhân viên và vượt qua các cơ chế kiểm duyệt nội bộ.

Để chống lại sự gia tăng về tốc độ và quy mô này, các tổ chức không thể chỉ dựa vào sức người. Các Trung tâm Điều hành An ninh mạng (SOC) đang buộc phải tích hợp các đặc vụ AI (Agentic AI) để phân tích khối lượng dữ liệu khổng lồ, rút ngắn thời gian điều tra và phản ứng tự động trước khi hệ thống bị tổn hại.
Những dòng mã độc tống tiền (ransomware) và lỗ hổng nguy hiểm nào đang bị tin tặc khai thác khốc liệt?
Tội phạm mạng đang ráo riết ứng dụng AI để chế tạo mã độc tống tiền tàng hình trên trình duyệt, đồng thời lạm dụng các lỗ hổng zero-day và RCE để xâm nhập hạ tầng lõi. Những yếu điểm này cho phép chúng vượt qua hệ thống xác thực, thả mã độc và kiểm soát thiết bị từ xa mà không cần bất kỳ sự tương tác nào của người dùng.
Giới bảo mật vừa phát hiện "InfernoGrabber v9.0" – một mã độc được tạo ra với sự hỗ trợ của mô hình DeepSeek AI. Nó ngụy trang thành công cụ nâng cao ảnh trên nền tảng Discord để lừa người dùng cấp quyền File System Access API, từ đó tự động mã hóa tệp tin trực tiếp trên trình duyệt mà không cần cài đặt phần mềm.
Bên cạnh đó, các băng đảng mã độc tống tiền (như Anubis) đang tích cực khai thác lỗ hổng Citrix Bleed 2 (CVE-2025-5777) trên NetScaler ADC để chiếm quyền truy cập ban đầu. Cơ quan CISA của Mỹ cũng phát đi báo động khẩn về lỗ hổng thực thi mã từ xa (RCE) trên Microsoft SharePoint (CVE-2026-45659) đang bị khai thác trong thực tế. Song song đó, nhóm APT ToddyCat đã phát triển mã độc Umbrij để đánh cắp token OAuth, cho phép chúng đọc lén Gmail qua Google API mà không cần mật khẩu nạn nhân. Ngoài ra, mạng lưới botnet NetNut lợi dụng hơn 2 triệu thiết bị điện tử gia đình làm proxy ẩn danh cũng vừa bị Google triệt hạ.
Rủi ro bảo mật chuỗi cung ứng AI ảnh hưởng đến hệ thống hạ tầng lõi như thế nào?
Việc tích hợp thụ động các tính năng AI thông qua nền tảng đám mây, phần mềm dịch vụ (SaaS) và nhà cung cấp bên thứ ba đã tạo ra một chuỗi phụ thuộc mang rủi ro cực cao. Nếu một mắt xích trong chuỗi cung ứng này (như API hoặc nhà cung cấp mô hình) bị xâm nhập, kẻ gian có thể đầu độc toàn bộ quy trình làm việc và thao túng các quyết định vận hành của tổ chức.
Một trong những rủi ro lớn nhất đến từ "Shadow AI" – tình trạng nhân viên tự ý sử dụng các công cụ AI không được kiểm duyệt. Việc thiếu kiểm soát này có thể dẫn đến lộ lọt mã nguồn, dữ liệu nhạy cảm và thông tin khách hàng. Theo các báo cáo, các quy trình đánh giá hợp đồng truyền thống thường bỏ sót cách nhà cung cấp xử lý dữ liệu AI hoặc khi mô hình bị thay đổi đột ngột. Do đó, ban lãnh đạo doanh nghiệp cần đưa việc quản trị AI vào chung khung đánh giá rủi ro chuỗi cung ứng, thiết lập quyền sở hữu rõ ràng và liên tục giám sát mọi bên thứ ba có quyền truy cập vào dữ liệu hệ thống.
Góc nhìn chuyên gia IPSIP
Trước làn sóng tấn công mạng bằng AI và sự trỗi dậy của các mã độc tống tiền thế hệ mới, cấu trúc phòng thủ truyền thống đang dần mất đi tác dụng. Dưới đây là các hành động chiến lược để bảo vệ doanh nghiệp:
1. Giải pháp doanh nghiệp tự triển khai khẩn cấp (In-house)
Để chống lại các thủ đoạn lừa đảo tinh vi, doanh nghiệp cần thiết lập quy trình kiểm chứng đa lớp (out-of-band verification) đối với mọi yêu cầu thay đổi tài khoản, đặt lại mật khẩu hoặc chuyển tiền. Nhân sự tuyệt đối không cấp quyền truy cập hệ thống tệp (File System) cho bất kỳ trang web hoặc tiện ích mở rộng khả nghi nào trên trình duyệt. Đồng thời, các quản trị viên IT phải lập tức rà soát và cập nhật bản vá cho các hệ thống trọng yếu đang bị nhắm mục tiêu như Microsoft SharePoint và nền tảng Citrix.
2. Giải pháp phòng thủ toàn diện đề xuất từ IPSIP Việt Nam
Việc chỉ vá lỗi thủ công là không đủ để chạy đua với tốc độ khai thác bằng máy móc của tin tặc. Các tổ chức nên chủ động sử dụng dịch vụ Đánh giá lỗ hổng bảo mật (Vulnerability Assessment) của IPSIP để rà quét toàn diện hệ thống, phát hiện sớm các kẽ hở phần mềm và lỗ hổng chuỗi cung ứng trước khi chúng bị lợi dụng.

Để chặn đứng các chiến dịch lừa đảo đánh cắp token (như mã độc Umbrij), giải pháp Bảo mật Email & Chống lừa đảo (Anti-Phishing) sẽ đóng vai trò như một màng lọc thông minh, tự động vô hiệu hóa các liên kết độc hại trước khi chúng tiếp cận được nhân sự. Cuối cùng, nhằm đạt được khả năng phòng thủ "tốc độ máy" (machine speed), việc tích hợp Trung tâm Điều hành An ninh mạng (SOC) hoạt động 24/7 là chìa khóa sống còn. Hệ thống SOC sẽ giám sát hành vi mạng liên tục, phát hiện và cô lập tức thời các mối đe dọa ẩn danh từ AI, đảm bảo dữ liệu lõi của doanh nghiệp luôn an toàn tuyệt đối.
Sự bùng nổ của các cuộc tấn công mạng bằng AI đang xóa nhòa khoảng cách giữa việc phát hiện và bị khai thác. Để không trở thành nạn nhân tiếp theo của mã độc tống tiền hay rò rỉ chuỗi cung ứng, doanh nghiệp buộc phải loại bỏ tư duy phòng thủ thụ động. Việc nâng cấp quy trình kiểm chứng nội bộ, kết hợp cùng các hệ thống giám sát và phản ứng an ninh mạng chuyên nghiệp, chính là lá chắn thép vững chắc nhất trong thời đại rủi ro số.












Bình luận