Sự phát triển của Deepfake- công nghệ tạo ra hình ảnh, âm thanh và video giả mạo đang khiến ranh giới giữa thật và giả trở nên mờ nhạt. Nhiều vụ việc cho thấy nhân viên đã bị lừa chuyển hàng triệu USD chỉ vì nhận được cuộc gọi từ cấp trên, vốn chỉ là sản phẩm của AI. Khi công nghệ deepfake ngày càng chân thực, nhận diện sự thật sẽ trở thành một thách thức lớn, đặc biệt trong môi trường doanh nghiệp và tài chính.

Theo Hiệp hội An ninh mạng Quốc gia (NCA), bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật nhất là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao. Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Deepfake là mối nguy hại cho người dùng trong năm 2026.

Song song với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

“Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác.Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội nhấn mạnh.

Còn theo Fortinet, deepfake được dự đoán sẽ đẩy lừa đảo và thao túng tâm lý (social engineering) lên một tầm cao mới. AI có khả năng tạo ra âm thanh, hình ảnh và video gần như không thể phân biệt thật giả. 

Dịch vụ Deepfake-as-a-Service sẽ được sử dụng rộng rãi để thực hiện các cuộc tấn công có mục tiêu cao như xâm phạm email doanh nghiệp (BEC), lừa đảo và tống tiền, buộc các tổ chức phải đối mặt với thông tin sai lệch theo cách khó kiểm soát hơn nhiều. 

Ngoài ra, việc AI đơn giản hóa hoạt động do thám, kết hợp với sự phát triển của các nhóm tội phạm mạng dưới hình thức "dịch vụ" và được bảo trợ sẽ tiếp tục thúc đẩy các cuộc tấn công nhắm vào các tổ chức đa quốc gia trị giá hàng tỷ USD.

Chuyên gia an ninh mạng Tyler Shields, Công ty Enterprise Strategy Group (ESG) nhận định, các cuộc tấn công và phòng thủ do AI dẫn dắt có thể sẽ thống trị bức tranh mối đe dọa cũng như bản tin an ninh mạng năm 2026. Kẻ tấn công đã và đang dùng AI tiên tiến để tự động hóa quá trình lừa đảo trên mạng, tạo deepfake, phát hiện cũng như khai thác lỗ hổng ở quy mô lớn. Xu hướng này sẽ còn tăng mạnh thời gian tới.

Song song đó, các đội ngũ bảo mật sẽ sử dụng AI để theo dõi lỗ hổng, phát hiện sớm các cuộc tấn công và tự động xử lý sự cố nhằm giảm rủi ro.

"Năm 2026, cuộc đối đầu giữa “AI hỗ trợ bảo vệ hệ thống” và “AI bị lợi dụng để tấn công mạng” sẽ ngày càng căng thẳng. Vì thế, các công ty phải nhanh chóng áp dụng hiệu quả công nghệ bảo mật dựa trên AI, nếu không muốn bị tụt lại phía sau", chuyên gia này khuyến nghị.