Kenya: AI vừa tăng cường an ninh mạng vừa “tiếp sức” cho tội phạm mạng

Ảnh minh họa. Dawan Africa

Báo cáo Africa Cybersecurity Report Kenya 2024/2025 của Trung tâm Africa Cyber Immersion (ACIC) cho biết, AI không chỉ củng cố hệ thống phòng thủ mà còn trang bị cho tội phạm mạng các công cụ để thực hiện các cuộc tấn công nhanh hơn, tinh vi hơn.

Theo ước tính, Kenya đã thiệt hại khoảng 29,9 tỷ KSh (khoảng 230 triệu USD) do tội phạm mạng trong năm 2024/2025, là một phần trong tổng số 5 tỷ USD tổn thất từ những cuộc tấn công mạng hàng năm tại châu Phi.

Quá trình chuyển đổi nhanh chóng các dịch vụ số trong fintech, tiền di động và dịch vụ trực tuyến khiến Kenya trở thành mục tiêu hấp dẫn của tin tặc. AI đang thay đổi diện mạo an ninh mạng theo nhiều cách: về phòng thủ, các tổ chức sử dụng AI để giám sát bất thường, tự động phản ứng trước mối đe dọa và tăng cường khả năng phục hồi hệ thống. Ngược lại, tội phạm mạng khai thác công nghệ AI để tự động hóa xâm nhập, tạo deepfake thuyết phục, giả giọng nhằm lừa đảo và khai thác lỗ hổng hiệu quả hơn.

Các hình thức tấn công dựa trên danh tính như lừa đảo (phishing), đánh cắp thông tin đăng nhập và tấn công qua email doanh nghiệp (BEC) vẫn chiếm gần một nửa tổng số vụ việc tại Kenya. AI giúp các cuộc tấn công này trở nên linh hoạt, quy mô rộng hơn, cho phép tội phạm nhắm tới các mục tiêu giá trị cao trong lĩnh vực tài chính và viễn thông.

Mặc dù ransomware và gián đoạn chuỗi cung ứng ít xảy ra, mỗi vụ việc lại gây thiệt hại tài chính lớn nhất. Báo cáo nhấn mạnh AI đang đẩy nhanh mức độ tinh vi của các vụ tấn công này, làm quá trình phục hồi trở nên khó khăn hơn.

“Trí tuệ nhân tạo đang định hình lại cả hai phía của cuộc chiến an ninh mạng,” báo cáo nhận định. “Các tổ chức phải áp dụng phòng thủ dựa trên AI đồng thời chuẩn bị cho các cuộc tấn công được AI hỗ trợ, nhanh hơn, thông minh hơn và tự động hơn bao giờ hết.”

Cơ sở hạ tầng số của Kenya vẫn dễ tổn thương, với nhiều hệ thống có thể bị xâm nhập thông qua các dịch vụ truy cập từ xa chưa mã hóa như Telnet, FTP và RDP. Lỗi vận hành và cấu hình hệ thống sai lệch càng làm gia tăng lỗ hổng, khiến các tổ chức phụ thuộc nhiều hơn vào giám sát thông minh và hệ thống phục hồi tự động.

Báo cáo khuyến nghị chuyển hướng từ quản lý rủi ro truyền thống sang tăng cường khả năng chống chịu mạng đo lường được, bao gồm kiểm tra phục hồi định kỳ, sao lưu bất biến và phát hiện sự cố hỗ trợ AI để đảm bảo khôi phục nhanh và duy trì hoạt động sau tấn công.

Trong quá trình chuyển đổi số, các cơ quan nhà nước và hệ thống kinh tế quốc gia tiếp tục ứng dụng AI trong mọi lĩnh vực quản lý, kinh doanh và sản xuất, báo cáo nhấn mạnh việc khai thác công nghệ AI một cách thông minh trong chiến lược an ninh mạng là yếu tố then chốt để bảo vệ nền kinh tế số đang mở rộng nhanh chóng của Kenya.

​​​​​An Lâm (theo Dawan Africa)