Tuyên bố dài ba trang, công bố đồng thời tại năm quốc gia, không nêu tên một công ty hay mô hình AI cụ thể nào. Nhưng câu chữ thì không vòng vo: "Các mô hình AI tiên tiến được dự báo sẽ vượt xa các dự báo hiện nay của giới công nghệ, làm thay đổi căn bản cả năng lực tấn công và phòng thủ trên không gian mạng". Và ngay sau đó là câu được nhiều hãng tin trích lại nhiều nhất: "Mốc thời gian không phải tính bằng năm, mà tính bằng tháng”.
Đây không phải lời cảnh báo đầu tiên về AI và an ninh mạng. Nhưng nó khác ở mức độ đồng thuận. Năm cơ quan an ninh mạng hàng đầu thuộc liên minh Ngũ Nhãn – gồm Cơ quan An ninh mạng Australia, Trung tâm An ninh mạng Canada, Trung tâm An ninh mạng Quốc gia New Zealand, Trung tâm An ninh mạng Quốc gia Anh, cùng Cơ quan An ninh mạng và hạ tầng (CISA) và NSA của Mỹ - vốn không thường xuyên ra tuyên bố chung, lần này cùng ký một văn bản, cùng dùng một ngôn ngữ khẩn cấp. "Rủi ro mạng không còn có thể được xem là vấn đề kỹ thuật đơn thuần”, tuyên bố viết, "Đây là rủi ro kinh doanh cốt lõi và trách nhiệm của lãnh đạo”.
Lý do trực tiếp cho mức độ gấp gáp này nằm ở chính cách AI thay đổi nhịp độ của một cuộc tấn công. Trước đây, từ lúc một lỗ hổng phần mềm được phát hiện đến lúc nó bị khai thác thường có một khoảng trễ, đủ thời gian cho các nhóm bảo mật vá lỗi. AI rút ngắn khoảng trễ đó xuống mức chưa từng có: mô hình có thể tự động quét, viết mã khai thác và phát tán cuộc tấn công nhanh hơn tốc độ con người phản ứng. Chỉ 12 ngày trước tuyên bố này, CISA đã ra lệnh cho toàn bộ cơ quan liên bang dân sự phải xử lý các lỗ hổng nghiêm trọng nhất trong vòng ba ngày, một khung thời gian ngắn hơn rất nhiều so với chu kỳ vá lỗi truyền thống vốn thường tính bằng tuần.
Tác động không chia đều. Giới chuyên gia an ninh mạng nhận định các tập đoàn lớn, vốn đã đầu tư nhiều năm vào hệ thống phòng thủ, sẽ thích nghi nhanh hơn. Nhóm dễ tổn thương nhất là các doanh nghiệp nhỏ và vừa, những nơi ngân sách an ninh mạng còn hạn chế và đội ngũ kỹ thuật mỏng. Ấn Độ, một trong những nền kinh tế số tăng trưởng nhanh nhất châu Á, đã ghi nhận mức tăng 165% số vụ tấn công ransomware trong những tháng đầu năm 2026; trong đó, AI được cho là đã giúp tin tặc lựa chọn mục tiêu chính xác hơn và tạo ra các email lừa đảo ngày càng khó phân biệt với thư thật.
Tuy nhiên, bản tuyên bố cũng chỉ ra một thực tế khác. Cùng cảnh báo về rủi ro, năm cơ quan này khẳng định AI là một phần của giải pháp, không chỉ là nguồn đe dọa. Các tổ chức tích hợp công cụ AI vào vận hành an ninh, theo tuyên bố, có thể phát hiện lỗ hổng sớm hơn, cải thiện chất lượng phần mềm, theo dõi hành vi bất thường và phản ứng nhanh hơn khi sự cố xảy ra. Đây không phải nghịch lý ngẫu nhiên. Nó phản ánh đúng bản chất của công nghệ lưỡng dụng: tốc độ mà AI mang lại cho kẻ tấn công cũng chính là tốc độ mà nó có thể mang lại cho người phòng thủ. Vấn đề là ai triển khai trước, và triển khai tốt hơn.
Bản thân cảnh báo này ra đời trong một bối cảnh có phần trớ trêu. Chỉ trước đó vài ngày, chính phủ Mỹ đã siết quyền tiếp cận của các thực thể nước ngoài đối với một số mô hình AI tiên tiến nhất, với lý do an ninh quốc gia. Điều đó cho thấy ngay trong nội bộ phương Tây, cách nhìn nhận rủi ro và lợi ích của các mô hình AI mạnh nhất vẫn chưa hoàn toàn thống nhất. Một bên coi việc hạn chế truy cập là cách kiểm soát rủi ro lan rộng. Bên khác, thể hiện qua chính tuyên bố của Ngũ Nhãn, coi việc trang bị AI cho phòng thủ rộng rãi hơn mới là cách duy nhất để theo kịp tốc độ của kẻ tấn công.
![anninhmang3.jpg](https://cdn.cand.vn/images/f028b7cc1579a8851fd8336974455542d9317c3444e984adc3757a33cb389e2314c11fa4e8c038e60f17da2c4d0cee5b/anninhmang3.jpg.avif "Ảnh chụp từ trên cao của trụ sở Trung tâm An ninh mạng Quốc gia Anh (NCSC) tại Cheltenham, thường được gọi là "The Doughnut", khu phức hợp của cơ quan tình báo tín hiệu Anh GCHQ.")
Khuyến nghị cụ thể trong tuyên bố không có gì mới: vá lỗi nhanh hơn, hạn chế quyền truy cập hệ thống nhạy cảm, không để thiết bị kết nối mạng nếu không cần thiết. Đó vẫn là những lời khuyên cơ bản của an ninh mạng, được lặp lại không biết bao nhiêu lần trong nhiều năm qua. Điều mới không nằm ở giải pháp, mà ở khung thời gian người ta buộc phải thực hiện chúng. Một tổ chức từng có hàng tháng để vá một lỗ hổng nghiêm trọng giờ chỉ còn vài ngày. Câu hỏi không còn là tổ chức nào sẽ trở thành mục tiêu, mà là tổ chức nào kịp thay đổi trước khi lợi thế thời gian hoàn toàn nghiêng về phía kẻ tấn công.
