Các cuộc tấn công ứng dụng được hỗ trợ bởi AI: Nhanh hơn, thường xuyên hơn và khó ngăn chặn hơn

Trí tuệ nhân tạo (AI), và đặc biệt là AI tác nhân (agentic AI), đang tái định hình hoàn toàn bối cảnh tấn công và phòng thủ trong lĩnh vực an ninh mạng.

Báo cáo bảo mật ứng dụng 2026 của Digital.ai

Theo Báo cáo Mối đe dọa Bảo mật Ứng dụng năm 2026 của Digital.ai, mọi sự phân biệt giữa các mục tiêu mới nổi và mục tiêu chính trong bảo mật ứng dụng đã bị xóa nhòa do các tác nhân xấu áp dụng nhanh chóng AI tác nhân. Do đó, tất cả các ứng dụng hiện nay đều cần được coi là mục tiêu tấn công chính, và ngân sách bảo mật cần được phân bổ lại để phản ánh thực tế này.

Sự gia tăng chóng mặt của các cuộc tấn công

Báo cáo chỉ ra hai xu hướng chính. Thứ nhất, số lượng cuộc tấn công vào các ứng dụng hướng tới khách hàng mà công ty theo dõi đã tăng từ 55% vào năm 2022 lên 87% vào năm 2026. Sự gia tăng này được thúc đẩy bởi vai trò của AI trong việc giảm vĩnh viễn chi phí và yêu cầu chuyên môn mà các tác nhân xấu cần phải có. Tin tặc hiện nay tập trung khai thác khả năng của AI trong kỹ thuật đảo ngược (reverse engineering), tạo mã khai thác lỗ hổng (exploit generation) và phân tích động.

Thứ hai, khoảng cách bảo mật truyền thống giữa iOS và Android đã thu hẹp đáng kể trong giai đoạn từ năm 2023 đến năm 2026. Báo cáo nêu rõ: "Năm 2023, ứng dụng iOS phải đối mặt với tỷ lệ tấn công bằng một nửa so với ứng dụng Android. Đến năm 2026, con số này là 97%". Khoảng cách còn lại đang thu hẹp nhanh nhất trong danh mục tấn công tinh vi nhất, và nguyên nhân là do khả năng hoạt động của AI trong cả môi trường iOS và Android.

Tốc độ tấn công đo bằng giờ

Cũng giống như AI tăng tốc độ phát triển và phát hành ứng dụng mới, nó cũng cho phép tin tặc hành động nhanh hơn. Trong khi việc xuất bản ứng dụng lên App Store hay Google Play từng được coi là cột mốc thành tựu lớn, thì hiện nay "về mặt vận hành, đó là một sự kiện tiếp xúc rủi ro bảo mật", báo cáo nhận định.

Một khách hàng của Digital.ai đã ghi nhận một cuộc tấn công vào tính toàn vẹn của nền tảng đối với ứng dụng của họ chỉ trong vòng một giờ năm mươi sáu phút sau khi ứng dụng có mặt trên cửa hàng. Khoảng thời gian giữa việc phát hành ứng dụng và tiếp xúc thù địch đầu tiên hiện nay được tính bằng giờ, thay vì tính bằng ngày như trước đây.

Các ngành công nghiệp chịu ảnh hưởng nặng nề nhất

Khi phân tích cuộc tấn công theo lĩnh vực dọc, tỷ lệ tấn công của bốn lĩnh vực đã hội tụ trong giai đoạn 2025-2026. Đáng chú ý nhất là tỷ lệ tấn công đối với ứng dụng ô tô và ứng dụng thiết bị y tế tăng mạnh nhất.

Yếu tố AI là lý do khiến sự hội tụ này trở nên đáng báo động đối với các dịch vụ tài chính. Trước đây, ứng dụng ô tô được bảo vệ một phần nhờ sự phức tạp về kỹ thuật như các giao thức viễn thông phương tiện, định dạng nhị phân tùy chỉnh và quy trình xác thực dành riêng cho nhà sản xuất. Việc kỹ thuật đảo ngược sự phức tạp này đòi hỏi chuyên môn cao, từ đó hạn chế số lượng tin tặc. Tuy nhiên, các công cụ hỗ trợ bằng AI đã khiến chuyên môn này trở nên dễ tiếp cận hơn.

Mức tăng trưởng dốc nhất thuộc về ứng dụng thiết bị y tế, với tỷ lệ tấn công tăng 8 điểm phần trăm. Digital.ai giải thích: "Các lĩnh vực mà tin tặc phải tốn nhiều công sức nhất để khai thác giá trị chính là nơi các công cụ hỗ trợ AI mang lại lợi ích cận biên lớn nhất. Mức tăng 8 điểm này phù hợp với việc tin tặc phát hiện ra rằng các ứng dụng kết nối thiết bị y tế mang lại lợi nhuận cao hơn so với chi phí công sức bỏ ra, so với thời điểm kỹ thuật đảo ngược đòi hỏi chuyên môn sâu".

Kêu gọi hành động: Phòng thủ bằng AI

Ranh giới giữa mục tiêu chính và mục tiêu mới nổi đã biến mất. Việc ưu tiên ngân sách phòng thủ dựa trên các tiêu chí cũ không còn hiệu quả. Điều này cũng áp dụng cho khái niệm về cách ly địa lý. Báo cáo khuyến cáo các tổ chức không nên dựa vào khoảng cách địa lý để bảo vệ mình nữa.

Derek Holt, CEO của Digital.ai, nhận định: "Cùng một AI mà các nhà phát triển của bạn dùng để xây dựng ứng dụng vào buổi sáng sẽ được dùng để tấn công nó vào buổi chiều". Điều này đặt ra câu hỏi cho mọi đội ngũ bảo mật ứng dụng (AppSec): Ứng dụng có được xây dựng để tự bảo vệ mình ngay từ khi xuất hiện trên cửa hàng không? Hay nó đang chờ đội ngũ bảo mật phát hiện ra việc nó đang bị sử dụng làm điểm xâm nhập? Trong môi trường 87% ứng dụng bị giám sát đang chịu tấn công, việc chờ đợi không còn là một chiến lược.

Kết luận tất yếu từ phân tích của Digital.ai là các bên phòng thủ phải áp dụng AI tác nhân phòng thủ để đối phó với việc sử dụng AI tác nhân ngày càng tinh vi của tin tặc. Kẻ xấu luôn áp dụng công nghệ mới nhanh hơn ngành công nghiệp. Áp lực hiện đang nằm phía các bên phòng thủ trong việc phát triển và sử dụng các hệ thống AI tác nhân an toàn của riêng mình để thu hẹp khoảng cách giữa tấn công và phòng thủ.