Digital.ai cho biết 87% ứng dụng di động trong diện theo dõi đã ghi nhận các cuộc tấn công vào năm 2026, tăng mạnh so với mức 55% của năm 2022. Theo công ty, xu hướng này diễn ra cùng với việc AI ngày càng được sử dụng rộng rãi, qua đó làm giảm đáng kể rào cản về kỹ năng, thời gian và chi phí đối với tin tặc.

Theo Infosecurity Magazine, Digital.ai đã tổng hợp dữ liệu telemetry từ hàng tỷ phiên ứng dụng của khách hàng trong các lĩnh vực tài chính, y tế, ô tô và viễn thông để xây dựng báo cáo Application Security Threat Report 2026.

Báo cáo cho thấy các ứng dụng thuộc lĩnh vực dịch vụ tài chính và ô tô là nhóm bị nhắm mục tiêu nhiều nhất, cùng ở mức 91%. Đứng sau là các ứng dụng thiết bị y tế với tỷ lệ 86%.

Digital.ai nhận định sự xuất hiện của agent AI đang thay đổi đáng kể cục diện tấn công. Những tác nhân có ít kinh nghiệm hơn nay cũng có thể hoàn thành trong vài giờ các công việc vốn trước đây đòi hỏi cả một nhóm chuyên nghiệp làm trong nhiều tuần. AI hiện được sử dụng để tăng tốc phân tích mã, tạo exploit và tạo ra các biến thể mã độc.

Khoảng chênh lệch giữa iOS và Android cũng thu hẹp rõ rệt. Năm 2023, mức độ tấn công nhằm vào ứng dụng iOS chỉ bằng khoảng một nửa so với Android. Tuy nhiên, đến năm 2026, tỷ lệ này đã tăng lên 86% với iOS và 89% với Android. Digital.ai cho rằng các kỹ thuật đảo ngược có hỗ trợ AI đang khiến iOS trở thành mục tiêu hấp dẫn hơn đối với tin tặc.

Digital.ai cũng cho biết đà gia tăng tấn công diễn ra trong giai đoạn các mô hình AI được phổ biến rộng hơn sau khi ChatGPT ra mắt vào tháng 11/2022.

CEO Digital.ai Derek Holt nói rằng những công cụ AI mà nhà phát triển sử dụng để xây dựng ứng dụng hiện cũng đang bị tin tặc tận dụng để tấn công chính các ứng dụng đó. Theo ông, các đội ngũ phụ trách bảo mật ứng dụng cần sớm đưa ra lựa chọn: tích hợp bảo mật ngay từ trước khi phát hành, hoặc chỉ phản ứng sau khi sự cố đã xảy ra.