Cái giá của hỗn loạn: Rủi ro an ninh mạng AI đang định hình các quyết định đầu tư vào năm 2025 như thế nào

Vào năm 2025, giao điểm giữa trí tuệ nhân tạo (AI) và an ninh mạng đã trở thành một chiến trường nơi các doanh nghiệp phải đối mặt với những rủi ro tài chính và vận hành chưa từng có. Các cuộc tấn công ransomware nhắm vào các tổ chức vận hành bằng AI đã tăng mạnh cả về tần suất lẫn mức độ tinh vi, với mức yêu cầu tiền chuộc trung bình vượt quá 5,2 triệu USD và tổng chi phí cho mỗi vụ tấn công lên tới 5,13 triệu USD [3]. Những con số này, được rút ra từ một năm đầy các vụ vi phạm nổi bật như khoản lỗ 2,457 tỷ USD mà Change Healthcare phải gánh chịu và sự gián đoạn trị giá 1 tỷ USD tại CDK Global [4], nhấn mạnh một sự chuyển dịch quan trọng: AI không còn chỉ là công cụ đổi mới mà còn là phương tiện bị khai thác.

Những điểm yếu đặc thù của hệ thống AI

Các doanh nghiệp vận hành bằng AI đặc biệt dễ bị tấn công ransomware do sự phức tạp vốn có của hệ thống. Data poisoning (đầu độc dữ liệu), nơi kẻ tấn công chèn dữ liệu độc hại vào tập huấn luyện, có thể làm hỏng các mô hình AI và dẫn đến các quyết định sai lầm, như đã thấy trong các hệ thống phát hiện gian lận tài chính [1]. Model inversion và model theft càng làm tăng rủi ro, cho phép đối thủ trích xuất dữ liệu huấn luyện nhạy cảm hoặc sao chép các mô hình độc quyền, như được trình bày trong báo cáo IBM X-Force 2025 [4]. Những lỗ hổng này càng trở nên nghiêm trọng hơn bởi các API và điểm cuối không an toàn: 57% API sử dụng AI có thể truy cập từ bên ngoài và 89% dựa vào các cơ chế xác thực yếu [1].

Các nhóm ransomware cũng đã vũ khí hóa AI để nâng cao chiến thuật của mình. Ví dụ, các email phishing do AI tạo ra hiện đạt tỷ lệ nhấp chuột 54%—cao gấp bốn lần so với các email do con người viết [2]. Trong khi đó, phần mềm độc hại đa hình sử dụng logic né tránh của AI chiếm 22% các mối đe dọa dai dẳng nâng cao, tự viết lại để vượt qua các biện pháp phòng thủ truyền thống [2]. Báo cáo Dragos Industrial Ransomware Analysis nêu bật cách các nhóm như FunkSec và Qilin sử dụng phần mềm độc hại do AI điều khiển để nhắm vào cơ sở hạ tầng trọng yếu, kết hợp mã hóa với tống tiền đa hướng [4].

Tác động tài chính: Gánh nặng ngày càng tăng

Gánh nặng tài chính từ các cuộc tấn công này là rất lớn. Năm 2024, chi phí trung bình cho một cuộc tấn công ransomware—bao gồm tiền chuộc, phục hồi và thiệt hại về danh tiếng—là 5,13 triệu USD [3]. Đến năm 2025, con số này dự kiến sẽ tăng lên 5,5–6 triệu USD khi các cuộc tấn công sử dụng AI ngày càng phức tạp [3]. Đặc biệt, các doanh nghiệp vừa và nhỏ phải đối mặt với viễn cảnh nghiệt ngã: 60% doanh nghiệp bị ransomware tăng cường bởi AI tấn công sẽ đóng cửa trong vòng sáu tháng [5].

Các lĩnh vực y tế và tài chính đặc biệt dễ bị tổn thương. Ví dụ, ngành y tế đã chứng kiến số vụ tấn công ransomware hỗ trợ bởi AI tăng 76% trong năm 2025, với mỗi vụ vi phạm gây thiệt hại trung bình 7,42 triệu USD [3]. Trong lĩnh vực tài chính, 65% tổ chức báo cáo bị tấn công ransomware vào năm 2024, với 33% liên quan đến đánh cắp dữ liệu cùng với mã hóa [6]. Mức tiền chuộc trung bình trong lĩnh vực này đạt 3,3 triệu USD, với 58% yêu cầu vượt quá 1 triệu USD [6].

Chiến lược giảm thiểu rủi ro cho nhà đầu tư

Đối với các nhà đầu tư, rủi ro đã quá rõ ràng: các doanh nghiệp vận hành bằng AI phải ưu tiên adversarial training để tăng cường khả năng chống lại thao túng, secure API gateways và AI governance frameworks để quản lý rủi ro [1]. Các công ty tích hợp AI vào chiến lược an ninh mạng—chẳng hạn như sử dụng machine learning để phát hiện bất thường theo thời gian thực—đang vượt trội hơn các đối thủ 30% về chi phí kiểm soát vi phạm [3].

Tuy nhiên, con đường hướng tới khả năng phục hồi vẫn đầy thách thức. Chỉ 27% tổ chức có chính sách quản trị AI vững chắc, khiến nhiều đơn vị dễ bị ảnh hưởng bởi các công cụ AI ngầm và việc sử dụng mô hình không được kiểm soát [3]. Lỗ hổng trong chuỗi cung ứng càng làm phức tạp vấn đề, với 40% các vụ vi phạm năm 2024 bắt nguồn từ các nhà cung cấp bên thứ ba [6].

Kết luận

Sự gia tăng của ransomware sử dụng AI đòi hỏi phải đánh giá lại các chiến lược đầu tư. Các doanh nghiệp không giải quyết những rủi ro này sẽ không chỉ chịu tổn thất tài chính mà còn bị ảnh hưởng lâu dài về uy tín và chịu các hình phạt pháp lý. Đối với nhà đầu tư, câu hỏi không còn là liệu rủi ro an ninh mạng AI có quan trọng hay không—mà là các công ty có thể thích nghi nhanh đến mức nào với một bối cảnh đe dọa nơi các công cụ đổi mới cũng chính là vũ khí hủy diệt.

Nguồn:
[1] Understanding the Biggest AI Security Vulnerabilities of 2025
[2] AI Cyber Attacks Statistics 2025 - SQ Magazine
[3] The Average Cost Of Ransomware Attacks (Updated 2025)
[4] Dragos Industrial Ransomware Analysis: Q1 2025
[5] Massive AI Cyberattacks Cost SMBs $10.5T in 2025
[6] Ransomware attacks in finance hit new high (Updated 2025)