An ninh số trước làn sóng trí tuệ nhân tạo bài toán thách thức tương lai

Không gian mạng trở thành “chiến trường động”

Chúng ta đang chứng kiến một bước chuyển mang tính lịch sử: trí tuệ nhân tạo đang dần trở thành hạ tầng nền tảng của xã hội số. AI hiện diện trong mọi lĩnh vực, từ hoạt động quản lý nhà nước, vận hành doanh nghiệp cho đến đời sống thường nhật của người dân. AI không chỉ hỗ trợ con người, mà đang từng bước thay đổi cách con người ra quyết định, cách các tổ chức vận hành và cách toàn bộ hệ thống kinh tế – xã hội được tổ chức.

Đại tá, TS Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phát biểu tại Hội nghị với chuyên đề “Bảo mật trong kỷ nguyên AI – Chiến lược hình thành tương lai số”

Tuy nhiên, đi cùng với những cơ hội to lớn đó là những thách thức ngày càng phức tạp. AI đang làm thay đổi căn bản phương thức và bản chất của các mối đe doạ trên không gian mạng. Nếu như trước đây, tội phạm mạng chủ yếu dựa vào kỹ năng và công cụ truyền thống, thì ngày nay, với sự hỗ trợ của AI, chúng đã có khả năng tự động hoá các cuộc tấn công với quy mô lớn và mức độ tinh vi chưa từng có. Các hình thức lừa đảo được cá nhân hoá, các sản phẩm giả mạo bằng công nghệ deepfake ngày càng khó nhận diện và mã độc có thể tự thích nghi để né tránh các hệ thống phòng thủ.

“Một điểm đáng chú ý là tội phạm mạng đang chuyển từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hoá”. AI giúp chúng rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công. Điều này dẫn đến một thực tế mới: không gian mạng không còn là môi trường tĩnh, mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh”. Đại tá, TS Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia cho biết.

Không một quốc gia hay tổ chức nào có thể tự mình giải quyết

Thực tế tại Việt Nam đã ghi nhận nhiều vụ việc như tin nhắn giả mạo thương hiệu ngân hàng, ứng dụng giả nhằm chiếm đoạt tài sản và các cuộc gọi sử dụng công nghệ giả giọng nói, hình ảnh để tạo lòng tin rồi yêu cầu chuyển tiền, trong đó một số đối tượng giả danh cơ quan chức năng và khai thác thông tin cá nhân bị lộ để gây áp lực tâm lý, qua đó cho thấy sự kết hợp chặt chẽ giữa công nghệ và hành vi thao túng người dùng.

Trí tuệ nhân tạo đặt ra yêu cầu về bảo vệ dữ liệu, giảm phụ thuộc nền tảng công nghệ bên ngoài và tăng khả năng tự chủ, đồng thời các hệ thống sử dụng công nghệ cũng trở thành mục tiêu tấn công, tạo thêm áp lực đối với công tác bảo vệ an toàn thông tin.

Ở góc độ bảo đảm an ninh quốc gia, AI đặt ra nhiều thách thức chiến lược. Đó là vấn đề bảo vệ chủ quyền dữ liệu, vấn đề phụ thuộc vào các nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI – vốn đang trở thành mục tiêu tấn công mới. Những thách thức này không chỉ mang tính kỹ thuật, mà còn liên quan chặt chẽ đến thể chế, chính sách và năng lực tự chủ của mỗi quốc gia.

Trong bối cảnh đó, việc tăng cường hợp tác giữa các cơ quan Nhà nước, doanh nghiệp và các tổ chức quốc tế là hết sức cần thiết. Không một quốc gia hay tổ chức nào có thể tự mình giải quyết toàn bộ các vấn đề đặt ra. Chúng ta cần xây dựng một hệ sinh thái hợp tác, trong đó có sự chia sẻ thông tin về mối đe doạ, phối hợp trong nghiên cứu, phát triển và triển khai các giải pháp công nghệ tiên tiến.

Nhiều mô hình AI “3 khó”, áp lực mới cho tài chính- ngân hàng

AI không chỉ là động lực thúc đẩy phát triển kinh tế – xã hội mà còn đang làm thay đổi cách thức vận hành và quản trị của các tổ chức. Trong lĩnh vực tài chính – ngân hàng, AI đã và đang được nghiên cứu, ứng dụng trong nhiều hoạt động như đánh giá, chấm điểm tín dụng; phát hiện gian lận; tự động hóa quy trình và hỗ trợ khách hàng, qua đó nâng cao hiệu quả và khả năng tiếp cận dịch vụ của khách hàng.

Tuy nhiên, AI cũng đang làm thay đổi sâu sắc về các nguy cơ, thách thức an ninh mạng toàn cầu. Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và gia tăng mức độ tinh vi của các chiến dịch tấn công đã khiến môi trường an ninh mạng trở nên phức tạp hơn, đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống.

Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng.

Bên cạnh đó, bản thân các hệ thống AI cũng làm phát sinh thêm các thách thức mới đối với công tác quản trị và bảo đảm an ninh, an toàn. Một đặc điểm đáng chú ý của nhiều mô hình AI hiện nay là tính khó giải thích, khó kiểm chứng và khó truy vết đầy đủ căn cứ của kết quả đầu ra. Song hành đi kèm là các rủi ro liên quan đến chất lượng dữ liệu huấn luyện đầu vào; sai lệch hoặc thiên lệch của mô hình… tạo ra thông tin không chính xác nhưng dễ gây tin cậy; cũng như nguy cơ lộ lọt thông tin trong quá trình triển khai và vận hành.

Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng nhấn mạnh : “Trong lĩnh vực tài chính – ngân hàng, việc xem xét và quản lý các ứng dụng AI cần được thực hiện theo cách tiếp cận dựa trên mức độ rủi ro và tác động. Các hệ thống AI tự động thực hiện giao dịch tài chính có thể tác động trực tiếp đến thị trường, nên cần được giám sát chặt chẽ, có giới hạn kiểm soát phù hợp và cơ chế can thiệp kịp thời.

Các hệ thống AI hỗ trợ hoặc quyết định cấp tín dụng đặt ra yêu cầu cao về tính minh bạch, công bằng và bảo vệ quyền lợi của khách hàng. Trong khi đó, các hệ thống AI phục vụ phát hiện và ngăn chặn gian lận cần được triển khai theo hướng vừa nâng cao hiệu quả phòng ngừa, vừa hạn chế tối đa nguy cơ ảnh hưởng đến các giao dịch hợp pháp”.

Thêm vào đó, các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: một mặt AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.

“Vì vậy, việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi đồng bộ từ quản trị dữ liệu, quản trị rủi ro, bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt toàn bộ quá trình vận hành”. Ông Dũng cho nhận định.

Sử dụng AI để phòng thủ các cuộc tấn công mạng bằng AI

Trước bài toán thách thức về tương lai của người dùng công nghệ, với vai trò là đối tác chuyên môn, chia sẻ góc nhìn quốc tế về an ninh mạng trong kỷ nguyên AI, bà Ruma Balasubramanian, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software Technologies cho biết:“AI đang tái định hình cả sự đổi mới trong kinh doanh lẫn các rủi ro mạng. ”

Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực Châu Á – Thái Bình Dương và Nhật Bản chia sẻ.

Theo nghiên cứu năm 2025 của Check Point cho thấy trước đây quá trình từ khi xuất hiện một lỗ hổng đến khi hình thành một cuộc tấn công mạng kéo dài 9 tuần, trong khi khi có sự xuất hiện của AI thì thời gian rút xuống còn 1 tiếng. Qua đó, đặt ra yêu cầu phát hiện và phản ứng trong thời gian thực nhằm hạn chế thiệt hại.

Theo bà Ruma Balasubramanian, phương pháp bảo mật AI của Check Point tập trung vào hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI. Với các doanh nghiệp đang quan tâm đến việc xây dựng hạ tầng AI riêng nhằm đáp ứng yêu cầu về chủ quyền dữ liệu, Check Point đề xuất cách tiếp cận thông qua mô hình “AI Factory Security Blueprint” – kiến trúc tham chiếu giúp kiểm soát rủi ro xuyên suốt từ hạ tầng GPU đến các mô hình ngôn ngữ lớn (LLM).

Đồng thời, đơn vị này cũng giới thiệu AI Defense Plane – nền tảng bảo mật toàn diện cho ứng dụng và hạ tầng AI, với khả năng phòng thủ đa lớp trước các rủi ro như tấn công chèn lệnh (prompt injection), rò rỉ dữ liệu hay hành vi độc hại từ AI agents, giúp doanh nghiệp triển khai AI an toàn và tuân thủ.