Cơ quan tình báo Five Eyes cảnh báo AI đe dọa an ninh mạng: 'Thời gian không còn tính bằng năm, mà là tháng'

Five Eyes cảnh báo AI làm thay đổi căn bản chiến tranh mạng

Ngày 23/06/2026, các cơ quan tình báo thuộc nhóm Five Eyes – bao gồm Mỹ, Anh, Canada, Australia và New Zealand – đã ra thông báo chung, cảnh báo rằng các mô hình AI tiên tiến (frontier AI models) có khả năng “vượt quá kỳ vọng hiện tại của ngành, biến đổi căn bản cả khả năng tấn công và phòng thủ trên không gian mạng”. Thông báo nhấn mạnh: “Thời gian không còn tính bằng năm, mà là tháng”.

AI hạ thấp rào cản cho tội phạm mạng, tăng tốc độ tấn công

Theo thông báo, AI “hạ thấp rào cản cho các tác nhân độc hại và gia tăng tốc độ cũng như độ phức tạp của các cuộc tấn công, thu hẹp khoảng thời gian giữa phát hiện lỗ hổng và khai thác lỗ hổng nhanh hơn bao giờ hết”. Điều này đồng nghĩa với việc các doanh nghiệp phải đối mặt với nguy cơ bị tấn công với tốc độ chưa từng có.

Doanh nghiệp cần hành động ngay: giảm bề mặt tấn công, tăng cường kiểm soát

Thông báo kêu gọi các nhà lãnh đạo doanh nghiệp “hành động ngay lập tức” để tăng cường phòng thủ. Cụ thể, họ cần khẩn trương giảm bề mặt tấn công bằng cách cắt quyền truy cập hệ thống và kết nối bên ngoài khi không cần thiết, kiểm tra áp lực xem hệ thống có cần phải tiếp xúc hay không và cách ly những hệ thống không cần thiết. Quy trình vá lỗi phải được đẩy nhanh vì AI đang thu hẹp khoảng thời gian giữa phát hiện và khai thác lỗ hổng.

Hệ thống cũ là 'gánh nặng chiến lược'

Thông báo nhấn mạnh rằng các hệ thống cũ (legacy systems) cần được xử lý vì “các hệ thống không được hỗ trợ là mục tiêu dễ dàng”. Chúng không chỉ là “nợ kỹ thuật” mà còn là “gánh nặng chiến lược”. Các biện pháp kiểm soát truy cập cần được nghiên cứu và tăng cường, chỉ cho phép càng ít người truy cập vào hệ thống quan trọng càng tốt. Phương thức xác thực mạnh là bắt buộc.

Khả năng phục hồi mạng là yếu tố sống còn

Thông báo khẳng định khả năng phục hồi mạng (cyber resilience) là yếu tố thiết yếu khi đối mặt với mối đe dọa này. Các nhà lãnh đạo doanh nghiệp cần hiểu và phân tích rủi ro, trao quyền và ngân sách cho các lãnh đạo an ninh mạng nội bộ, đồng thời đảm bảo họ áp dụng “các thực hành và kiểm soát an ninh mạng cơ bản”. Họ cũng phải theo dõi sát sao các mối đe dọa và hướng dẫn đang phát triển.

Bối cảnh: Mỹ siết chặt kiểm soát AI, cấm xuất khẩu mô hình mạnh

Cảnh báo từ Five Eyes phản ánh bối cảnh rộng lớn hơn, nơi các nhà lãnh đạo chính phủ và ngành đang đối phó với mối đe dọa nghiêm trọng từ các cuộc tấn công mạng do AI thúc đẩy. Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) gần đây yêu cầu các cơ quan liên bang sử dụng hệ thống phân loại ưu tiên để quyết định xem một số lỗ hổng có cần được vá trong vòng chưa đầy ba ngày hay không, một phần dựa trên việc chúng có sử dụng AI hay không. Chính quyền Trump trước đó cũng đã cấm Anthropic bán các mô hình mạnh như Mythos và Fable ra nước ngoài vì lo ngại an ninh quốc gia. Tuy nhiên, Tổng thống Trump cuối tuần trước cho biết ông không còn coi công ty này là mối đe dọa an ninh, dù phía Anthropic cho biết hai bên vẫn đang làm việc về vấn đề này.

Thiết kế an toàn ngay từ đầu là tiêu chuẩn mới

Thông báo của Five Eyes kêu gọi áp dụng các nguyên tắc “thiết kế an toàn ngay từ đầu” (secure-by-design) và “mặc định an toàn” (secure-by-default) trở thành tiêu chuẩn. Các nhà lãnh đạo không thể chỉ dựa vào một giải pháp hay công nghệ duy nhất để đảm bảo khả năng phục hồi. “Phòng thủ theo chiều sâu vẫn là yếu tố thiết yếu”, thông báo nhấn mạnh.

Theo The Record from Recorded Future News

Ảnh: makamuki0 / Pixabay