Trí tuệ nhân tạo đang được triển khai ngày càng rộng rãi trong doanh nghiệp, kéo theo những rủi ro bảo mật mới. Khảo sát của Dark Reading cho thấy agentic AI được nhiều chuyên gia đánh giá có thể trở thành bề mặt tấn công đáng chú ý trong năm 2026.
Khảo sát được xây dựng dựa trên nội dung chương trình Reporter’s Notebook phát sóng vào cuối năm 2025, với sự tham gia của các nhà báo và chuyên gia an ninh mạng đến từ Dark Reading, Cybersecurity Dive và TechTarget Search Security. Từ các dự báo thu thập trong tháng 12-2025, Dark Reading lựa chọn bốn xu hướng nổi bật và lấy ý kiến bạn đọc về khả năng trở thành hiện thực trong năm 2026.
Agentic AI đứng đầu các mối lo ngại về an ninh mạng
Kết quả khảo sát cho thấy 48% người tham gia nhận định agentic AI sẽ trở thành mục tiêu tấn công lớn nhất của tội phạm mạng, bao gồm cả các nhóm đe dọa có yếu tố nhà nước bảo trợ. Đây là tỉ lệ cao nhất trong bốn xu hướng được đưa ra.
Agentic AI là các hệ thống trí tuệ nhân tạo có khả năng vận hành bán tự động hoặc tự động, được cấp quyền truy cập vào nhiều hệ thống nội bộ để thực hiện các tác vụ như tối ưu vận hành, bảo trì dự đoán, phát triển phần mềm hoặc tự động hóa quy trình doanh nghiệp. Việc triển khai các hệ thống này đang gia tăng nhanh chóng tại nhiều tổ chức nhằm nâng cao hiệu suất và năng lực cạnh tranh.
Theo ông Rik Turner, chuyên gia phân tích an ninh mạng của Omdia, mức độ tự chủ cao đi kèm quyền truy cập rộng đang khiến agentic AI trở thành yếu tố làm mở rộng đáng kể bề mặt tấn công. Ông cho rằng việc triển khai vội vàng, thiếu kiểm soát an toàn có thể dẫn tới nguy cơ các hệ thống AI được xây dựng trên nền tảng mã nguồn mở hoặc thành phần không được kiểm chứng đầy đủ.
Dark Reading cũng dẫn nhận định cho rằng hiện tượng “shadow AI” – khi nhân viên tự ý sử dụng hoặc triển khai công cụ AI không được bộ phận an ninh phê duyệt – đang làm gia tăng rủi ro, đặc biệt trong trường hợp các hệ thống này có quyền truy cập vào dữ liệu và tài nguyên quan trọng của doanh nghiệp.
Rủi ro nằm ở quyền truy cập, không chỉ ở mô hình AI
Một số chuyên gia cho rằng cách tiếp cận bảo mật hiện nay vẫn chưa theo kịp tốc độ phát triển của agentic AI. Ông Geoffrey Mattson, Giám đốc điều hành SecureAuth, nhận định mối nguy lớn nhất không chỉ nằm ở việc mô hình AI bị tấn công, mà ở các tài nguyên mà hệ thống AI có thể truy cập sau khi bị xâm nhập.
Mối lo từ mã nguồn mở và “shadow AI”
Theo ông Mattson, các biện pháp như kiểm soát dữ liệu đầu vào hay ngăn chặn việc khai thác câu lệnh đối với AI vẫn chưa đủ để đảm bảo an toàn. Vấn đề cốt lõi là việc quản lý xác thực và quyền truy cập của các hệ thống AI và các kết nối kỹ thuật đi kèm, như các chương trình tự động, giao diện lập trình (API) vốn có thể trở thành điểm xâm nhập nguy hiểm khi vận hành tự động.
Deepfake tiếp tục là công cụ lừa đảo nguy hiểm
Xếp thứ hai trong khảo sát là mối đe dọa từ deepfake, với 29% người tham gia cho rằng đây sẽ là hình thức tấn công xã hội chủ yếu nhắm vào các tổ chức lớn, lãnh đạo cấp cao và cơ quan chính phủ trong năm 2026.
Theo ông Rik Turner, deepfake đã được cảnh báo từ khi các mô hình AI tạo sinh bắt đầu phổ biến, nhưng chỉ thực sự bùng phát mạnh trong giai đoạn 2024–2025. Một số vụ việc lớn, như vụ lừa đảo trị giá hàng chục triệu USD tại Hong Kong thông qua cuộc gọi video giả mạo lãnh đạo tài chính, cho thấy mức độ tinh vi ngày càng cao của công nghệ này.
Dark Reading cho biết nhiều tổ chức hiện vẫn chưa đầu tư tương xứng vào các biện pháp phòng chống deepfake. Trong khi đó, khảo sát của Omdia cho thấy các doanh nghiệp có xu hướng tập trung vào phát hiện sớm và phản ứng nhanh, thay vì kỳ vọng có thể ngăn chặn hoàn toàn.
Chỉ 13% người tham gia khảo sát tin rằng đến năm 2026, an ninh mạng sẽ được xem là ưu tiên vận hành cao nhất. Theo một số chuyên gia, việc phụ thuộc vào bảo hiểm an ninh mạng có thể khiến lãnh đạo doanh nghiệp đánh giá thấp mức độ rủi ro thực tế.
Tuy vậy, Dark Reading nhận định sự phát triển của agentic AI có thể buộc phải xem xét lại vấn đề này, do các hệ thống AI có khả năng gây tác động lan rộng nếu xảy ra sự cố hoặc bị khai thác.
Mật khẩu khó biến mất trong ngắn hạn
Xu hướng loại bỏ mật khẩu và chuyển sang passkey xếp cuối trong khảo sát, với chỉ 10% người tham gia tin rằng điều này sẽ trở nên phổ biến vào năm 2026. Dù các tập đoàn công nghệ lớn như Google và Microsoft đang thúc đẩy mạnh mẽ passkey, Dark Reading cho rằng việc thay đổi thói quen người dùng và hạ tầng xác thực trên diện rộng vẫn cần thêm thời gian.
Theo Omdia, trong bối cảnh agentic AI ngày càng phổ biến, cải thiện xác thực và quản lý danh tính – bao gồm cả con người và hệ thống tự động – vẫn là thách thức lớn đối với nhiều tổ chức.
An ninh mạng trước bước ngoặt mới
Khảo sát của Dark Reading cho thấy rủi ro an ninh mạng không còn chỉ đến từ người dùng hay phần mềm truyền thống, mà ngày càng gắn với các hệ thống tự động có quyền truy cập sâu và hoạt động liên tục. Trong bối cảnh đó, kiểm soát truy cập, quản lý danh tính và giám sát hoạt động của AI được xem là những yếu tố then chốt để giảm thiểu rủi ro trong giai đoạn tới.