Kỷ nguyên của các mối đe dọa mạng với tốc độ con người đã kết thúc. Các mô hình AI tiên tiến (agentic models) xuất hiện từ đầu năm 2026 không chỉ tăng tốc vòng đời tấn công mà còn nén triệt để khoảng thời gian giữa phát hiện lỗ hổng và vũ khí hóa. Thay vì mất hàng tuần hoặc hàng tháng như trước, giờ đây một cuộc tấn công có thể hoàn tất trước khi chuyên gia bảo mật kịp uống xong tách cà phê đầu tiên.

AI vừa là công cụ năng suất, vừa là vũ khí tấn công

Các tổ chức đã trao cho AI quyền truy cập sâu vào hạ tầng: cấp quyền ghi cho LLM agent vào kho mã nguồn, cho phép các wrapper AI của bên thứ ba kết nối API nội bộ. Nhưng chính công nghệ giúp lập trình viên tái cấu trúc mã trong vài giây cũng cho phép các mô hình tấn công agentic săn lỗi logic với tốc độ tương tự. Chúng có thể tìm ra lỗ hổng, vũ khí hóa và thực hiện xâm nhập trước khi con người kịp phản ứng.

Danh mục lỗ hổng chết: Tấn công không để lại dấu vết

Trong kỷ nguyên tiền AI, các chuyên gia dựa vào danh mục khai thác công khai như KEV Catalog của CISA và EPSS để phát hiện các dấu hiệu đã biết. Nhưng các cuộc tấn công do AI điều khiển ngày càng tự sinh (autogenous) và biến đổi nhanh đến mức không kịp lưu vào danh mục. Khi thiết kế, tạo và thực thi tấn công diễn ra ở tốc độ máy, không có chữ ký nào để tìm – hệ thống SIEM kích hoạt cảnh báo thì AI agent đã di chuyển ngang, đánh cắp dữ liệu và có thể không để lại dấu vết.

Hội tụ IT-OT: Sân chơi thống nhất cho AI tấn công

Sự hội tụ giữa công nghệ thông tin (IT) và công nghệ vận hành (OT) tạo ra một sân chơi duy nhất cho kẻ tấn công AI. Các bức tường lửa và phân đoạn mạng trở nên vô dụng: AI agent coi chúng là tài sản có thể khai thác. Nó phát hiện laptop kỹ thuật viên kết nối Wi-Fi công ty với mạng LAN nhà máy và vượt qua khoảng cách đó trong mili giây. Các giao thức công nghiệp vốn không an toàn như Modbus, BACnet, S7comm trở thành xa lộ mở. Một cuộc tấn công từ IT lan sang OT ở tốc độ máy không chỉ là rò rỉ dữ liệu mà còn có thể dừng dây chuyền sản xuất hoặc mở van an toàn.

Phòng thủ tầm thấp: Làm chủ Layer 2 trở xuống

Kẻ thù agentic chiến thắng nhờ bất cân xứng thông tin: khoảng cách giữa những gì bạn nghĩ có trên mạng và những gì thực sự có. Kiểm kê tài sản không còn là thủ tục tuân thủ mà là ranh giới của khu vực săn lùng. runZero đã xây dựng các khả năng mới để từ chối bóng tối mà kẻ tấn công cần:

  • Lập bản đồ những thứ không thể lập bản đồ: runZero có thể nhìn xuyên qua các cổng giao thức, sử dụng thư viện probe an toàn độc quyền cho IT, IoT và OT để truy vấn và làm lộ hàng chục PLC và thiết bị cấp trường ở hạ lưu.
  • Chiếu sáng những thứ chưa biết: Các mô hình agentic có thể nhanh chóng săn lùng các điểm truy cập giả mạo, thiết bị IoT bị lãng quên và IT ẩn (shadow IT) thiếu bảo vệ. runZero sử dụng khả năng khám phá không xác thực dựa trên giao thức để xác định tài sản không được quản lý mà không cần agent hay thông tin xác thực.
  • Xác thực giả định: Nghiên cứu gần đây về phân đoạn mạng cho thấy nhiều đường dẫn tấn công là vô tình. Lập bản đồ đường tấn công tương tác cho phép hình dung chính xác cách kẻ tấn công di chuyển ngang qua môi trường đa giao thức.
  • Hành động dựa trên thông tin tài sản: runZero ưu tiên rủi ro bằng cách xác định các điểm thắt nơi lỗ hổng giao nhau với đường tấn công đa giao thức khả thi, giúp củng cố các nút thắt phòng thủ chính xác để chặn hoàn toàn đường vào tài sản quan trọng.

Kết luận: Xác định kẻ săn mồi hoặc trở thành con mồi

Dù khả năng tấn công của AI tiên tiến chưa đạt đến tự chủ hoàn toàn, nhưng sự thật đáng lo ngại là đây là lúc các mô hình này yếu nhất. Chúng đang học hỏi. Trong khi hầu hết tổ chức vẫn đang quét dấu vết của những kẻ săn mồi ngày hôm qua, một thế hệ kẻ thù agentic mới đã vây quanh. Cơ hội sống sót duy nhất là phát hiện kẻ săn mồi trước khi nó lộ diện.

Theo The Hacker News

Ảnh: Tima Miroshnichenko / Pexels