Ngày 24/06/2026, báo cáo từ Anthropic tiết lộ chiến dịch gián điệp mạng do AI điều phối đầu tiên vào tháng 11/2025, do nhóm GTG-1002 có liên hệ với Trung Quốc thực hiện, nhắm vào khoảng 30 tổ chức thuộc nhiều lĩnh vực. AI hoạt động như một tác nhân tự động, thực hiện 80-90% các bước tấn công đa giai đoạn với sự can thiệp tối thiểu của con người, tạo ra hàng nghìn yêu cầu mỗi giây – tốc độ không thể đạt được bằng nhóm người. Sự kiện này cho thấy AI đã phát triển khả năng “tác nhân” (agentic), cho phép tự động chuỗi hóa tác vụ, ra quyết định, thực hiện trinh sát, phát hiện lỗ hổng, phát triển khai thác, thu thập thông tin xác thực và đánh cắp dữ liệu ở tốc độ máy.
AI tấn công nhanh gấp 4 lần, thời gian xâm nhập chỉ còn 72 phút
Theo báo cáo tháng 2/2026 của Palo Alto Networks Unit 42, thời gian từ truy cập ban đầu đến đánh cắp dữ liệu trong các cuộc tấn công nhanh nhất đã giảm xuống chỉ còn 72 phút, tăng tốc độ gấp 4 lần so với năm trước. Các cuộc tấn công do AI điều phối tận dụng khả năng tự động để vượt qua các biện pháp phòng thủ truyền thống dựa trên chữ ký (signature-based detection), buộc các doanh nghiệp phải chuyển sang chiến lược phòng thủ AI động, có khả năng thích ứng theo thời gian thực.
Anthropic ra mắt Claude Code Security: quét lỗ hổng và vá lỗi tự động
Để đối phó, Anthropic giới thiệu Claude Code Security, một tính năng tích hợp trong Claude Code trên web (hiện ở giai đoạn nghiên cứu giới hạn). Công cụ này quét mã nguồn để tìm lỗ hổng bảo mật và đề xuất bản vá cho con người xem xét, tận dụng khả năng hiểu mã và ngữ cảnh của AI để phát hiện các lỗi tinh vi mà phương pháp truyền thống thường bỏ sót. Các hệ thống do AI dẫn dắt đã đạt tỷ lệ phát hiện mối đe dọa 98% và giảm 70% thời gian ứng phó sự cố trong một số nghiên cứu.
Fortinet và Check Point dễ bị tổn thương trước làn sóng AI
Các công ty an ninh mạng phụ thuộc vào công nghệ kế thừa hoặc chu kỳ đổi mới chậm đang đối mặt áp lực cạnh tranh lớn. Fortinet (FTNT) giao dịch ở mức $79,89, P/E 32,04, P/S 9,01, tăng trưởng doanh thu 14,2% YoY, với xếp hạng đồng thuận “Hold”. Check Point (CHKP) ở mức $159,05, P/E 16,06, P/S 6,27, tăng trưởng doanh thu 6,3% YoY, cũng có xếp hạng “Hold”. Các giải pháp tường lửa thế hệ mới và bảo mật endpoint của họ bị thách thức bởi các cuộc tấn công AI có thể vượt qua phòng thủ truyền thống, khai thác zero-day qua phân tích hành vi hoặc sử dụng deepfake để đánh cắp danh tính.
Palo Alto Networks và CrowdStrike dẫn đầu cuộc đua AI
Ngược lại, Palo Alto Networks (PANW) và CrowdStrike (CRWD) đang tích cực tích hợp AI vào nền tảng. Palo Alto Networks giao dịch $148,84, P/E 80,72, P/S 10,49, tăng trưởng doanh thu 14,9% YoY, xếp hạng “Buy”. Công ty tập trung vào “Precision AI” cho phát hiện bất thường và sáng kiến “Prisma AIRS” để bảo mật chuyển đổi AI. Báo cáo thu nhập gần nhất (17/02/2026) cho thấy EPS $1,03 trên doanh thu $2,6 tỷ, vượt kỳ vọng. CrowdStrike ở mức $388,50, P/S 21,47, tăng trưởng doanh thu 29,4% YoY, xếp hạng “Buy”. Nền tảng Falcon sử dụng phân tích hành vi AI để phát hiện hoạt động bất thường, ngay cả các cuộc tấn công chưa từng thấy. Dù P/E âm (-311,06) do tập trung tăng trưởng, giá mục tiêu đồng thuận $542,31 cho thấy niềm tin thị trường.
Thị trường an ninh mạng AI dự kiến tăng gần 10 lần trong thập kỷ tới
Thị trường an ninh mạng generative AI dự kiến tăng gần gấp 10 lần từ 2024 đến 2034, mở ra cơ hội đầu tư lớn. Các nhà đầu tư cần phân biệt giữa công ty chỉ “sử dụng AI” và công ty xây dựng nền tảng “AI-native”. CrowdStrike và Palo Alto Networks được xem là ứng viên mạnh nhờ tăng trưởng doanh thu cao và tích hợp AI sâu. Tuy nhiên, các công ty chậm đổi mới như Fortinet và Check Point có nguy cơ mất thị phần dần dần nếu không chuyển đổi kịp.
Theo Kavout | AI
Ảnh: Rolf_Rudak / Pixabay
