Tháng 12/2025, một thiếu niên 17 tuổi ở Osaka dùng AI để đánh cắp dữ liệu 7 triệu người dùng. Mục đích: mua thẻ Pokémon. Cậu không biết lập trình. Và đó chính là điều đáng sợ nhất trong bức tranh an ninh mạng 2026: không phải là AI đang được kẻ xấu dùng, mà là ngưỡng kỹ thuật để làm điều đó đã gần như về 0.
Con số 28,3% và điều nó thực sự có nghĩa
Mandiant M-Trends 2026 vừa công bố một con số làm chao đảo cộng đồng bảo mật: 28,3% lỗ hổng bảo mật bị khai thác trong vòng 24 giờ kể từ khi được công khai. Không phải 24 ngày. Không phải 24 tuần. Hai mươi bốn giờ.
Để hiểu tại sao điều này đáng sợ, cần có bối cảnh: Năm 2020, thời gian trung bình để tin tặc phát triển một công cụ tấn công từ lỗ hổng đã biết là hơn 700 ngày. Tức là các đội bảo mật có gần 2 năm để vá lỗi trước khi nó bị khai thác. Năm 2025, con số đó còn 44 ngày. Và bây giờ 28,3% trường hợp bị tấn công trước khi bản vá thậm chí kịp phát hành.
↓
44 ngày
↓
81%
Ngưỡng kỹ thuật đã biến mất
Điều thay đổi căn bản nhất trong 2025 không phải là AI mạnh hơn. Mà là ai cũng có thể dùng AI để tấn công. Biểu đồ Venn giữa “muốn tấn công” và “đủ kỹ thuật để tấn công”, vốn là một mảnh rất nhỏ trong lịch sử, đang mở rộng nhanh chóng.
Những vụ tấn công thực tế trong 12 tháng qua:
Ba thiếu niên Nhật Bản (14, 15, 16 tuổi) không biết lập trình dùng ChatGPT xây công cụ tấn công hệ thống Rakuten Mobile hơn 220.000 lần. Chi tiêu: mua máy chơi game và cờ bạc trực tuyến.
Một cá nhân dùng Claude Code thực hiện chiến dịch tống tiền 17 tổ chức trong 1 tháng: tự động viết mã độc, phân tích hồ sơ tài chính để đặt giá tiền chuộc, soạn email đe dọa.
Một cá nhân dùng Claude Code và ChatGPT xâm nhập hơn 10 cơ quan chính phủ Mexico, đánh cắp 195 triệu hồ sơ người nộp thuế.
Thiếu niên 17 tuổi Osaka dùng AI lấy dữ liệu 7 triệu người để mua thẻ Pokémon. Không biết lập trình. Không phải hacker chuyên nghiệp. Chỉ là một người dùng AI.
“Độ phức tạp và quy mô của quản lý lỗ hổng đã vượt quá khả năng tự xử lý của phần lớn các tổ chức.”
Dan Lorenc, Giám đốc điều hành Chainguard
Tại sao “vá lỗi nhanh hơn” không còn là đáp án
Thời gian vá lỗi trung bình cho một lỗ hổng nghiêm trọng hiện là 74 ngày, theo báo cáo Edgescan 2025. Nhưng 28,3% lỗ hổng đã bị khai thác trong 24 giờ đầu. Bài toán đơn giản: bạn không thể vá đủ nhanh. Và điều làm tình huống tệ hơn: 45% lỗ hổng tại các doanh nghiệp lớn không bao giờ được vá.
Trong cuộc tấn công Shai-Hulud (tháng 9/2025) nhắm vào hệ sinh thái npm, hơn 500 gói phần mềm bị xâm phạm, 487 tổ chức bị lộ thông tin bảo mật, và 8,5 triệu USD bị đánh cắp từ Trust Wallet. Điểm đặc biệt: mã độc được viết giống hoàn toàn phần mềm hợp lệ, có tài liệu, có kiểm thử, có cấu trúc chuẩn. Các công cụ quét mã thông thường bỏ qua hoàn toàn. Lý do: mã đó nhiều khả năng được sinh bởi AI.
📊 Bức tranh tổng thể 2025: Gói mã độc trong kho lưu trữ công khai tăng 75%, xâm nhập đám mây tăng 35%, tấn công lừa đảo do AI tạo đã vượt qua hiệu quả của nhóm bảo mật con người. AI đang giúp cả 2 phía, nhưng dữ liệu 2025-2026 cho thấy bên tấn công đang được lợi nhiều hơn.
Ý nghĩa thực tế với doanh nghiệp Việt Nam
Đây không phải câu chuyện của “các công ty Mỹ lớn”. Các cuộc tấn công trong 2025 nhắm vào cả chính phủ Mexico, chuỗi cà phê internet Nhật Bản, và hàng trăm tổ chức nhỏ. Kẻ tấn công không cần biết bạn là ai. AI giúp chúng quét hàng loạt và tự động khai thác bất kỳ lỗ hổng nào tìm thấy.
Doanh nghiệp vừa và nhỏ tại Việt Nam đặc biệt dễ bị tổn thương vì 3 lý do:
Đội ngũ công nghệ thông tin mỏng: ít người theo dõi lỗ hổng, ít nguồn lực để phản ứng nhanh khi có sự cố.
Vá lỗi bị ưu tiên thấp: áp lực vận hành kinh doanh hàng ngày khiến việc cập nhật bảo mật thường xuyên bị lùi lại.
Hệ thống phần mềm cũ chưa cập nhật: đây chính xác là hồ sơ mà kẻ tấn công dùng AI để nhắm tới đầu tiên.
“Thay vì chạy đua vá lỗi, cách thông minh hơn là xóa toàn bộ danh mục lỗ hổng, để đội bảo mật tập trung vào các khu vực còn lại.”
Patrick Smyth, Kỹ sư quan hệ nhà phát triển, Chainguard
4 bước thực tế cần làm ngay
1. Kiểm kê phụ thuộc phần mềm
Biết bạn đang dùng gì, từ nguồn nào. Đặc biệt là các thư viện mã nguồn mở trong quy trình phát triển. Năm 2025, đây là điểm tấn công lớn nhất. Nếu bạn không biết mình đang dùng thư viện gì, bạn không thể biết mình đang phơi ra rủi ro nào.
2. Ưu tiên vá lỗi theo thực tế, không phải lý thuyết
Không phải mọi lỗ hổng đều quan trọng như nhau. Tập trung vào các lỗ hổng đã có bằng chứng khai thác trong thực tế (đặc biệt trong 30 ngày gần nhất) thay vì cố vá hết theo thứ tự điểm CVSS.
3. Xây kịch bản “bị tấn công thành công thì sao”
Thay vì chỉ phòng thủ, hãy lập kế hoạch ứng phó: dữ liệu nào quan trọng nhất, quy trình nào không thể dừng, ai liên hệ đầu tiên khi xảy ra sự cố. Phần lớn doanh nghiệp Việt chưa có tài liệu này.
4. Đào tạo nhân viên về tấn công lừa đảo do AI tạo
Email lừa đảo do AI viết hiện vượt qua 80% bộ lọc thông thường và không còn có lỗi ngữ pháp như trước. Nhân viên là tuyến phòng thủ cuối cùng, và thường là điểm bị tấn công đầu tiên.
💡 Góc nhìn từ Thiên Minh Quân
Câu chuyện thiếu niên mua thẻ Pokémon không phải là ngoại lệ, đó là tín hiệu về hướng đi. AI không chỉ đang được doanh nghiệp dùng để tăng năng suất. Nó cũng đang được dùng để phá. Và tốc độ phá đang tăng nhanh hơn tốc độ phòng thủ. Đây không phải lý do để sợ hãi, nhưng là lý do để chuẩn bị thật sự, không phải “có chính sách bảo mật trên giấy”.
📚 Về bài viết này
Bài viết được đội ngũ Thiên Minh Quân tổng hợp từ báo cáo gốc “2026: The Year of AI-Assisted Attacks” (The Hacker News, 04/05/2026), Mandiant M-Trends 2026, Sonatype State of the Software Supply Chain 2026, báo cáo Edgescan 2025, và dữ liệu từ VulnCheck, CrowdStrike, Hoxhunt. Mọi số liệu đều có nguồn gốc cụ thể.
Phần phân tích ý nghĩa với doanh nghiệp Việt Nam và 4 bước thực tế là góc nhìn của chúng tôi, xây dựng từ thực tiễn quan sát cách các tổ chức phản ứng với rủi ro an ninh mạng ngày càng phức tạp.
