IBM Dự báo 2026 Xu hướng an ninh mạng: AI đại lý thúc đẩy rủi ro tấn công mới, nhu cầu phòng thủ lượng tử tăng cao

Trong phân tích video mới nhất, Jeff Crume, người đứng đầu bộ phận công nghệ bảo mật thông tin tại IBM, đã xem xét các phán đoán trước đây của mình về AI, rủi ro bảo mật thông tin và các công nghệ mới nổi, đồng thời sắp xếp những thay đổi đáng chú ý nhất về bảo mật thông tin vào năm 2026 và hơn thế nữa. Từ AI ngầm, tấn công deepfake, proxy AI đến các mối đe dọa mật mã do điện toán lượng tử mang lại, bảo mật thông tin sẽ bước vào một giai đoạn mới với tốc độ tấn công và phòng thủ nhanh hơn và phạm vi ảnh hưởng rộng hơn trong tương lai.

AI mở rộng sự tiện lợi và đồng thời khuếch đại rủi ro bảo mật thông tin

Crume chỉ ra rằng mặc dù AI mang lại hiệu quả cho doanh nghiệp, nhưng nó cũng đang nhanh chóng mở rộng rủi ro an toàn thông tin. Một trong những vấn đề tiêu biểu nhất là “AI bóng tối”. Shadow AI đề cập đến các hệ thống AI không được tổ chức phê duyệt và thiếu kiểm soát quản trị và bảo mật, đồng thời có thể được sử dụng trực tiếp bởi ai đó tải xuống mô hình trên đám mây và kết nối nó với dữ liệu nội bộ.

Theo Báo cáo chi phí vi phạm dữ liệu hàng năm của IBM, một khi một công ty gặp sự cố bảo mật, tổn thất trung bình sẽ tăng khoảng 67 đô la miễn là có AI bóng bên trong. Điều đáng lo ngại hơn nữa là có đến 60% doanh nghiệp chưa thiết lập chính sách quản trị AI hoặc bảo mật thông tin, đồng nghĩa với việc chi phí và rủi ro đã tăng lên nhưng chưa có cơ chế bảo vệ tương ứng.

Sự gia tăng của deepfake đã vượt ra ngoài tầm kiểm soát, gian lận và kỹ thuật xã hội đã nóng lên

Crume còn được đặt tên là “deepfakes”(Deepfake) Nó đã trở thành một nguồn rủi ro an toàn thông tin lây lan nhanh chóng. Ảnh giả, giọng nói giả và video giả mạo được tạo thông qua AI tổng quát, trong khi được sử dụng để giải trí, cũng được sử dụng nhiều cho các cuộc tấn công gian lận và kỹ thuật xã hội.

Thống kê được trích dẫn bởi Crume cho thấy khoảng 50 trường hợp deepfake có thể được quan sát thấy vào năm 2023 và đã tăng vọt lên khoảng 800 vào năm 2025, tăng 1.500%. IBM thẳng thừng tuyên bố rằng deepfake không còn là câu hỏi liệu chúng có xảy ra hay không, mà đã xảy ra với số lượng lớn và vẫn đang lan rộng.

Bề mặt tấn công tiếp tục mở rộng và AI bắt đầu chống lại AI

Khi các doanh nghiệp ồ ạt áp dụng AI để cải thiện năng suất, bản thân AI đã trở thành một cổng tấn công mới. Crume chỉ ra rằng trong số mười lỗ hổng hàng đầu trong các mô hình ngôn ngữ lớn được tổ chức phi lợi nhuận OWASP công bố vào năm 2023, “tiêm nhanh chóng”(Tiêm nhanh chóng) đứng đầu và vẫn đứng đầu danh sách vào năm 2025, cho thấy những rủi ro liên quan vẫn chưa giảm bớt theo thời gian.

Tuy nhiên, Crume cũng chỉ ra rằng những phát triển tích cực đang nổi lên. AI đã bắt đầu được sử dụng trong phòng thủ an ninh thông tin, chẳng hạn như phát hiện thời gian thực của việc tiêm nhanh chóng và hỗ trợ ứng phó sự cố. Crume tin rằng các hệ thống bảo mật trong tương lai phải có khả năng phản ứng với các mô hình tấn công thay đổi nhanh chóng trong thời gian thực và AI sẽ là một công cụ không thể thiếu trong quá trình này.

Điện toán lượng tử đang đến gần và việc triển khai bảo mật lượng tử đang bị tụt hậu

Crume cũng nói về điện toán lượng tử. Ông chỉ ra rằng máy tính lượng tử sẽ có khả năng bẻ khóa công nghệ mã hóa hiện tại trong tương lai và cái gọi là “Q-Day” chắc chắn sẽ đến, mặc dù thời gian vẫn chưa được xác định.

Crume quan sát thấy rằng thị trường sẽ quan tâm đến “mã hóa an toàn lượng tử” vào năm 2025(Mật mã hậu lượng tử) đã gia tăng đáng lo ngại nhưng tiến độ triển khai thực tế vẫn còn khá hạn chế. Crume thẳng thừng nói rằng mối đe dọa lượng tử đang đến gần, nhưng hầu hết các tổ chức vẫn chưa sẵn sàng.

Sự gia tăng của AI dựa trên tác nhân đã khuếch đại rủi ro tấn công và phòng thủ

Crume cũng thừa nhận rằng anh ấy đã đánh giá thấp “AI ủy nhiệm”(Tác nhân AI) Tốc độ phát triển. Loại AI có mục đích và tự chủ cao này, một khi bị chiếm quyền điều khiển, có thể thực hiện một số lượng lớn lỗi hoặc hành động độc hại trong một khoảng thời gian rất ngắn.

Ví dụ: Crume gợi ý rằng AI dựa trên proxy có thể trực tiếp lấy cắp dữ liệu bằng cách thực hiện các lệnh chèn nhắc ẩn trong nội dung trong khi đọc tóm tắt email mà không có bất kỳ tương tác nào của người dùng.

Đồng thời, proxy AI yêu cầu tài khoản và quyền, thậm chí có thể tự tạo các tác nhân khác, dẫn đến sự gia tăng số lượng danh tính không phải con người và tăng nguy cơ lạm dụng quyền. IBM nhấn mạnh rằng AI dựa trên tác nhân không phải là không sử dụng được, mà phải được triển khai với sự hiểu biết đầy đủ về rủi ro.

( Các tác nhân AI trở thành tin tặc chuyên nghiệp? Anthropic tiết lộ GPT-5, Claude có thể tái tạo các kiểu tấn công trên chuỗi)

Kỷ nguyên không mật khẩu đang hình thành và công nghệ bảo vệ lượng tử cần được tăng cường

Về bảo vệ an toàn thông tin, Crume nhấn mạnh rằng “Passkey” đang dần trưởng thành. Các thành viên của Liên minh FIDO bao gồm Amazon, Google, Microsoft, PayPal và các doanh nghiệp lớn khác, thống kê cho thấy 93% tài khoản đã hỗ trợ Passkey, khoảng một phần ba người dùng thực sự được kích hoạt và IBM đã chuyển hoàn toàn sang đăng nhập không cần mật khẩu.

Crume chỉ ra rằng các công nghệ như vậy có thể làm giảm nguy cơ tấn công lừa đảo một cách hiệu quả, bởi vì “không có mật khẩu, bạn không thể đánh cắp mật khẩu”, và cuối cùng nhấn mạnh rằng việc triển khai mã hóa an toàn lượng tử ngay bây giờ là cách duy nhất để tránh các thảm họa trong tương lai.

( Sẽ mất 10 năm để nâng cấp lượng tử hậu Bitcoin và nhà phát triển cốt lõi: lượng tử ngắn hạn không đe dọa)

Bài viết này IBM hướng tới xu hướng bảo mật thông tin năm 2026: Proxy AI thúc đẩy rủi ro tấn công mới, nhu cầu bảo vệ lượng tử ngày càng tăng xuất hiện đầu tiên trên Chain News ABMedia.