Hệ thống AI tự động sẽ thúc đẩy các cuộc tấn công mạng vào năm 2026, theo báo cáo của Fortinet

Công ty an ninh mạng toàn cầu Fortinet cảnh báo rằng các cuộc tấn công mạng vào năm 2026 có thể được thực hiện bởi các hệ thống trí tuệ nhân tạo (AI) tự động có khả năng xâm nhập mạng, đánh cắp dữ liệu và triển khai ransomware mà không cần sự giám sát của con người.

Trong Báo cáo Dự đoán Mối đe dọa Mạng 2026, công ty cho biết các hệ thống Hỗ trợ bởi AI này sẽ vượt xa các mô hình FraudGPT, WormGPT ban đầu và các mô hình tương tự được quan sát trên các diễn đàn ngầm vào năm 2025.

"Tốc độ hiện định nghĩa rủi ro. Những kẻ tấn công không còn bị giới hạn bởi khả năng của con người. Tự động hóa cho phép họ hoạt động ở quy mô và tốc độ mà người phòng thủ không thể đáp ứng," báo cáo cho biết.

Báo cáo cũng cảnh báo rằng các AI Agent tội phạm mạng được xây dựng chuyên biệt sẽ nổi lên như mối đe dọa chính trong năm 2026.

Những AI Agent này có thể thực hiện các giai đoạn xâm nhập chính, bao gồm đánh cắp thông tin đăng nhập, giả mạo, trinh sát và di chuyển ngang hoàn toàn tự động, cho phép ngay cả những kẻ tấn công có kỹ năng thấp cũng có thể thực hiện các chiến dịch phức tạp.

Trong khi đó, các tác nhân đe dọa có kinh nghiệm có khả năng mở rộng hoạt động của họ trên hàng nghìn mục tiêu cùng một lúc.

Các lĩnh vực phụ thuộc nhiều vào hệ thống kết nối như y tế, sản xuất, tiện ích và các ngành phụ thuộc vào Điện toán đám mây được coi là dễ bị tổn thương nhất.

Báo cáo lưu ý rằng các nhóm ransomware đã bắt đầu mở rộng hoạt động vào môi trường công nghệ vận hành, nơi đánh cắp dữ liệu, gây gián đoạn và tống tiền ngày càng hội tụ.

Trong lĩnh vực y tế, những kẻ tấn công có thể làm tê liệt hoạt động hoặc tiết lộ dữ liệu bệnh nhân nhạy cảm trong vòng vài phút. Báo cáo cũng cho biết AI tạo sinh sẽ đẩy nhanh các chiến dịch tống tiền. Khi những kẻ tấn công có được cơ sở dữ liệu bị đánh cắp, các mô hình AI có thể phân tích khối lượng thông tin khổng lồ trong vài phút, xác định tài sản có giá trị cao, ưu tiên nạn nhân và tạo ra các tin nhắn đòi tiền chuộc được cá nhân hóa.

Báo cáo này là một phần trong triển vọng toàn cầu của FortiGuard Labs về cách công nghệ, kinh tế và hành vi định hình rủi ro mạng trên toàn thế giới.

Nhiều xu hướng ban đầu được dự đoán cho năm 2025, bao gồm lừa đảo có sự hỗ trợ của AI, sự mở rộng của các nền tảng Tội phạm như một Dịch vụ và nhượng quyền ransomware nhanh chóng, đã hiện thực hóa nhanh hơn dự kiến, bước vào thời kỳ mà báo cáo mô tả là "thời đại công nghiệp".

Vào năm 2027, chi phí toàn cầu của tội phạm mạng dự kiến sẽ vượt quá 23 nghìn tỷ USD, được thúc đẩy bởi các hoạt động ransomware công nghiệp hóa, mạng lưới gian lận tự động và sự kết hợp của tội phạm truyền thống với các tổ chức tội phạm mạng, báo cáo cho biết, trích dẫn Diễn đàn Kinh tế Thế giới.

Để phòng thủ chống lại các cuộc tấn công mạng nhanh chóng, báo cáo kêu gọi các tổ chức áp dụng chiến lược thống nhất thông tin tình báo về mối đe dọa, giám sát lỗ hổng và phản ứng sự cố tự động.
Cách tiếp cận này cung cấp khả năng hiển thị theo thời gian thực và ngăn chặn nhanh chóng trên các mạng và môi trường đám mây.

Danh tính cũng được dự kiến sẽ trở thành "xương sống hoạt động" của an ninh mạng vào năm tới.

Khi các tổ chức sử dụng nhiều tự động hóa và AI hơn, số lượng danh tính máy như bot và quy trình đám mây sẽ tăng lên.

Báo cáo cảnh báo rằng nếu chỉ một tài khoản con người hoặc máy bị xâm phạm, những kẻ tấn công có thể nhanh chóng truy cập vào một lượng lớn dữ liệu, nhấn mạnh nhu cầu về quyền truy cập giới hạn thời gian nghiêm ngặt và giám sát liên tục hoạt động của tài khoản.

Các phát hiện chính khác của báo cáo bao gồm sự gia tăng trong việc tuyển dụng nội gián, với những kẻ tấn công hối lộ hoặc ép buộc nhân viên, và sự phát triển của các thị trường web đen hoạt động giống như các trang thương mại điện tử hợp pháp.

Báo cáo cho biết thách thức xác định đối với các tổ chức không còn là phát hiện hoặc chặn các cuộc tấn công riêng lẻ, mà thay vào đó là làm thế nào để theo kịp đối thủ hoạt động như các hệ sinh thái tự động, quy mô lớn.

Thành công trong năm 2026, báo cáo cho biết, sẽ phụ thuộc vào việc các tổ chức kết hợp hiệu quả giữa phán đoán của con người với các hoạt động ở tốc độ máy để dự đoán, phát hiện và ngăn chặn các mối đe dọa trước khi chúng leo thang. — Edg Adrian A. Eva