Kevin Mandia, người sáng lập công ty an ninh mạng nổi tiếng Mandiant, đã đưa ra cảnh báo nghiêm trọng về tương lai của các mối đe dọa mạng. Ông dự đoán rằng các cuộc tấn công mạng sử dụng trí tuệ nhân tạo (AI) có thể trở thành hiện thực trong vòng một năm tới. Mandia giải thích rằng các cuộc tấn công như vậy sẽ đặt ra thách thức lớn cho các chuyên gia an ninh mạng vì những kẻ tấn công có thể dùng các công cụ AI để tiến hành các vi phạm tinh vi với khả năng bị phát hiện hoặc truy vết rất thấp. Ý nghĩ về các mối đe dọa mạng kích hoạt bằng AI đã khiến cộng đồng an ninh lo ngại trong nhiều năm, nhưng sự tiến bộ nhanh chóng và việc áp dụng rộng rãi các công nghệ AI tạo sinh đã làm gia tăng đáng kể những lo ngại này. Các hệ thống AI tạo sinh có khả năng tạo ra nội dung gốc, như văn bản, hình ảnh và các kịch bản phức tạp, có thể bị khai thác để tạo ra các cuộc tấn công mạng linh hoạt và thích ứng hơn. Mandia nhấn mạnh rằng nguồn gốc có khả năng cao nhất của các cuộc tấn công mạng dựa trên AI là các tổ chức tội phạm chứ không phải các quốc gia. Sự phân biệt này rất quan trọng vì các nhóm tội phạm, thường bị thúc đẩy bởi lợi nhuận tài chính, có xu hướng nhanh chóng áp dụng các công nghệ mới cho mục đích bất hợp pháp, trong khi các quốc gia thường có mục tiêu chiến lược hoặc chính trị. Thú vị thay, Mandia lưu ý rằng các mô hình AI nổi bật từ các công ty như OpenAI và Anthropic khả năng cao sẽ không bị sử dụng một cách trực tiếp cho mục đích độc hại nhờ các biện pháp phòng ngừa và hạn chế tích hợp sẵn để ngăn chặn lạm dụng. Tuy nhiên, cảnh quan an ninh mạng vẫn còn nhiều rủi ro vì tồn tại các công cụ AI ít được điều chỉnh hoặc mã nguồn mở mà các đối tượng đe dọa có thể khai thác. Để hỗ trợ quan điểm này, Chester Wisniewski, một chuyên gia an ninh mạng uy tín từ công ty Sophos, đồng ý rằng dù các kẻ tấn công hiện đã có khả năng kỹ thuật để sử dụng AI trong các cuộc tấn công, nhưng động cơ để làm điều đó vẫn còn hạn chế trong thời điểm hiện tại.

Sự do dự này có thể bắt nguồn từ những khó khăn trong việc tích hợp AI vào các phương pháp tấn công hiện có và khả năng chưa cao của các tội phạm trong việc khai thác công nghệ tiên tiến này. Để minh họa cách tội phạm mạng phát triển cùng công nghệ, Mandia nhắc đến một vụ án điển hình năm 2001 liên quan đến các hacker người Nga tự động hóa các phương thức gian lận trực tuyến, qua đó tăng đáng kể phạm vi và hiệu quả hoạt động phạm pháp của họ. Ví dụ này nổi bật cho thấy các tội phạm mạng từ trước đến nay đã thích ứng các công nghệ mới nổi để nâng cao hoạt động và gợi ý rằng AI cũng có thể theo một lộ trình tương tự. Bất chấp những mối đe dọa ngày càng gia tăng này, các chuyên gia an ninh mạng vẫn thể hiện sự lạc quan thận trọng về tiềm năng của AI trong việc nâng cao các biện pháp phòng thủ. Chính các công nghệ AI có thể trở thành vũ khí còn được sử dụng để cải thiện khả năng phát hiện mối đe dọa, tự động hóa phản ứng và củng cố độ bền của hạ tầng mạng. Khả năng phân tích nhanh chóng lượng lớn dữ liệu và nhận diện bất thường của AI mang lại những cách thức hứa hẹn để dự đoán các cuộc tấn công và giảm thiểu tác động của chúng. Tổng thể, lĩnh vực an ninh mạng đứng trước một thời điểm nhạy cảm khi AI vừa là mối đe dọa nghiêm trọng, vừa là một tài sản mạnh mẽ. Những cảnh báo từ các lãnh đạo như Kevin Mandia thúc giục các tổ chức và chính phủ phải chủ động đầu tư vào các giải pháp an ninh dựa trên AI đồng thời luôn cảnh giác trước ngày càng tinh vi của các cuộc tấn công mạng. Khi AI tiếp tục tiến bộ, các chiến lược phòng ngừa việc lạm dụng công nghệ này cũng cần phải nâng cao để đảm bảo một môi trường kỹ thuật số an toàn hơn cho tất cả mọi người.