Sự bùng nổ của AI đang đặt hạ tầng công nghệ toàn cầu trước một nghịch lý lớn. Các mô hình ngôn ngữ vừa giúp phát hiện hàng chục ngàn lỗ hổng bảo mật, vừa có thể trở thành nguồn gây ra những sự cố hệ thống chưa từng có tiền lệ. Thực tế này buộc cơ quan quản lý và giới công nghệ phải định hình lại toàn bộ chiến lược phòng thủ an ninh mạng.

Chỉ trong vài tuần thử nghiệm giới hạn với khoảng 50 đối tác, mô hình Mythos Preview của Anthropic đã quét hơn 1.000 dự án phần mềm mã nguồn mở và đánh dấu 6.202 lỗ hổng nghiêm trọng hoặc mức độ cao. Các công ty bảo mật độc lập sau đó rà soát lại 1.752 phát hiện từ công cụ này và xác nhận tỉ lệ chính xác lên tới 90,6%, trong đó 62,4% là rủi ro cấp bách. Việc ứng dụng AI cũng giúp Cloudflare phát hiện 2.000 lỗi nội bộ, trong khi Mozilla khắc phục 271 lỗ hổng trên trình duyệt Firefox 150. Tốc độ dò quét của máy móc hiện đã vượt xa khả năng triển khai bản vá của các đội ngũ an ninh mạng.

Trong bối cảnh đó, giới chức quản lý ngày càng lo ngại các mô hình AI có thể bị lạm dụng để khai thác lỗ hổng zero-day. Theo Bloomberg, ngân hàng Trung ương châu Âu dự kiến sẽ phát đi cảnh báo chính thức tới các ngân hàng. Thành viên ban giám sát ECB Frank Elderson nhấn mạnh hệ thống tài chính cần đẩy nhanh tốc độ cập nhật bản vá, bởi AI có thể tìm ra kẽ hở chỉ vài phút sau khi bản sửa lỗi được phát hành. Động thái này diễn ra đồng thời với việc áp dụng đạo luật Phục hồi Hoạt động Kỹ thuật số từ tháng 1.2025, yêu cầu các tổ chức tài chính phải quét hệ thống hàng tuần.

Bên cạnh rủi ro bảo mật truyền thống, doanh nghiệp còn phải đối mặt với một dạng sự cố mới phát sinh từ chính các tác nhân AI nội bộ. Khi những tác nhân này tự động thực thi chuỗi hành động dựa trên dữ liệu không đầy đủ, chúng có thể tạo ra hiệu ứng domino làm sập hạ tầng. Tuy nhiên, giới công nghệ hiện vẫn chưa có khung đánh giá chuẩn để phân định rõ lỗi do AI hay lỗi hạ tầng. Điều này khiến nhiều sự cố bị bỏ sót trong quá trình giám sát rủi ro.

Quy mô của vấn đề cũng đang mở rộng nhanh chóng khi 79% tổ chức đã đưa các tác nhân AI vào môi trường thực tế và 96% có kế hoạch mở rộng. Hãng nghiên cứu Gartner dự báo 33% phần mềm doanh nghiệp sẽ tích hợp công nghệ này vào năm 2028. Dù vậy, cơ quan này cũng cảnh báo khoảng 40% dự án có nguy cơ bị hủy bỏ do thiếu cơ chế kiểm soát rủi ro phù hợp.

Trong bối cảnh các mối đe dọa ngày càng đan xen, việc thiết lập kỷ luật công nghệ đang trở thành yếu tố sống còn. Giám đốc vận hành Google Cloud Francis de Souza cho rằng các công ty cần tiếp cận AI theo tư duy nền tảng, thay vì xem an ninh mạng là lớp bổ sung ở giai đoạn cuối. Ông cũng cảnh báo về tình trạng AI bóng tối, khi nhân viên tự ý sử dụng các công cụ phổ thông mà không có sự giám sát từ tổ chức, từ đó tạo ra những kẽ hở dữ liệu nghiêm trọng.

Vì vậy, chiến lược triển khai AI cần đi cùng chiến lược dữ liệu và bảo mật ngay từ giai đoạn khởi tạo. Trong thời gian tới, thị trường có thể chứng kiến sự tham gia sâu hơn của các nhà cung cấp mô hình AI khu vực. Một ví dụ là Mistral đang đàm phán với các ngân hàng châu Âu để phát triển các công cụ an ninh mạng chuyên biệt nhằm đáp ứng những tiêu chuẩn tuân thủ ngày càng khắt khe.