Trí tuệ nhân tạo (AI) đang chiếm ưu thế trong mọi lĩnh vực và giữ vai trò hạ tầng số trong kỷ nguyên số
Tham dự Hội thảo còn có Đại tá, TS Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia (NCA); các thành viên thuộc NCA, Bộ Công an; đại diện công ty Check point Software Technologies; các chuyên gia; một số tổ chức tài chính, công ty công nghệ…
Phát biểu tại hội thảo, Đại tá, TS. Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia cho biết: "Một điểm đáng chú ý là tội phạm mạng đang chuyển từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hoá”. AI giúp chúng rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công. Điều này dẫn đến một thực tế mới: không gian mạng không còn là môi trường tĩnh, mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh.
Đại tá, TS Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia phát biểu tại hội thảo
Thực tế tại Việt Nam đã ghi nhận nhiều vụ việc như tin nhắn giả mạo thương hiệu ngân hàng, ứng dụng giả nhằm chiếm đoạt tài sản và các cuộc gọi sử dụng công nghệ giả giọng nói, hình ảnh để tạo lòng tin rồi yêu cầu chuyển tiền, trong đó một số đối tượng giả danh cơ quan chức năng và khai thác thông tin cá nhân bị lộ để gây áp lực tâm lý, qua đó cho thấy sự kết hợp chặt chẽ giữa công nghệ và hành vi thao túng người dùng.
Trí tuệ nhân tạo đặt ra yêu cầu về bảo vệ dữ liệu, giảm phụ thuộc nền tảng công nghệ bên ngoài và tăng khả năng tự chủ, đồng thời các hệ thống sử dụng công nghệ cũng trở thành mục tiêu tấn công, tạo thêm áp lực đối với công tác bảo vệ an toàn thông tin.
Ở góc độ bảo đảm an ninh quốc gia, AI đặt ra nhiều thách thức chiến lược. Đó là vấn đề bảo vệ chủ quyền dữ liệu, vấn đề phụ thuộc vào các nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI - vốn đang trở thành mục tiêu tấn công mới. Những thách thức này không chỉ mang tính kỹ thuật, mà còn liên quan chặt chẽ đến thể chế, chính sách và năng lực tự chủ của mỗi quốc gia.
Trong bối cảnh đó, việc tăng cường hợp tác giữa các cơ quan Nhà nước, doanh nghiệp và các tổ chức quốc tế là hết sức cần thiết. Không một quốc gia hay tổ chức nào có thể tự mình giải quyết toàn bộ các vấn đề đặt ra. Chúng ta cần xây dựng một hệ sinh thái hợp tác, trong đó có sự chia sẻ thông tin về mối đe doạ, phối hợp trong nghiên cứu, phát triển và triển khai các giải pháp công nghệ tiên tiến.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng
AI không chỉ là động lực thúc đẩy phát triển kinh tế - xã hội mà còn đang làm thay đổi cách thức vận hành và quản trị của các tổ chức. Trong lĩnh vực tài chính - ngân hàng, AI đã và đang được nghiên cứu, ứng dụng trong nhiều hoạt động như đánh giá, chấm điểm tín dụng; phát hiện gian lận; tự động hóa quy trình và hỗ trợ khách hàng, qua đó nâng cao hiệu quả và khả năng tiếp cận dịch vụ của khách hàng.
Tuy nhiên, AI cũng đang làm thay đổi sâu sắc về các nguy cơ, thách thức an ninh mạng toàn cầu. Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và gia tăng mức độ tinh vi của các chiến dịch tấn công đã khiến môi trường an ninh mạng trở nên phức tạp hơn, đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống.
Bên cạnh đó, bản thân các hệ thống AI cũng làm phát sinh thêm các thách thức mới đối với công tác quản trị và bảo đảm an ninh, an toàn. Một đặc điểm đáng chú ý của nhiều mô hình AI hiện nay là tính khó giải thích, khó kiểm chứng và khó truy vết đầy đủ căn cứ của kết quả đầu ra. Song hành đi kèm là các rủi ro liên quan đến chất lượng dữ liệu huấn luyện đầu vào; sai lệch hoặc thiên lệch của mô hình… tạo ra thông tin không chính xác nhưng dễ gây tin cậy; cũng như nguy cơ lộ lọt thông tin trong quá trình triển khai và vận hành.
Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng nhấn mạnh : "Trong lĩnh vực tài chính - ngân hàng, việc xem xét và quản lý các ứng dụng AI cần được thực hiện theo cách tiếp cận dựa trên mức độ rủi ro và tác động. Các hệ thống AI tự động thực hiện giao dịch tài chính có thể tác động trực tiếp đến thị trường, nên cần được giám sát chặt chẽ, có giới hạn kiểm soát phù hợp và cơ chế can thiệp kịp thời.
Các hệ thống AI hỗ trợ hoặc quyết định cấp tín dụng đặt ra yêu cầu cao về tính minh bạch, công bằng và bảo vệ quyền lợi của khách hàng. Trong khi đó, các hệ thống AI phục vụ phát hiện và ngăn chặn gian lận cần được triển khai theo hướng vừa nâng cao hiệu quả phòng ngừa, vừa hạn chế tối đa nguy cơ ảnh hưởng đến các giao dịch hợp pháp".
Thêm vào đó, các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: một mặt AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.
"Vì vậy, việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi đồng bộ từ quản trị dữ liệu, quản trị rủi ro, bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt toàn bộ quá trình vận hành", Ông Dũng nhận định.
Bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản
Trước bài toán thách thức về tương lai của người dùng công nghệ, với vai trò là đối tác chuyên môn, chia sẻ góc nhìn quốc tế về an ninh mạng trong kỷ nguyên AI, bà Ruma Balasubramanian, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software Technologies cho biết:“AI đang tái định hình cả sự đổi mới trong kinh doanh lẫn các rủi ro mạng".
Theo nghiên cứu năm 2025 của Check Point cho thấy trước đây quá trình từ khi xuất hiện một lỗ hổng đến khi hình thành một cuộc tấn công mạng kéo dài 9 tuần, trong khi khi có sự xuất hiện của AI thì thời gian rút xuống còn 1 tiếng. Qua đó, đặt ra yêu cầu phát hiện và phản ứng trong thời gian thực nhằm hạn chế thiệt hại.
Theo bà Ruma Balasubramanian, phương pháp bảo mật AI của Check Point tập trung vào hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI. Với các doanh nghiệp đang quan tâm đến việc xây dựng hạ tầng AI riêng nhằm đáp ứng yêu cầu về chủ quyền dữ liệu, Check Point đề xuất cách tiếp cận thông qua mô hình “AI Factory Security Blueprint” - kiến trúc tham chiếu giúp kiểm soát rủi ro xuyên suốt từ hạ tầng GPU đến các mô hình ngôn ngữ lớn (LLM).
Đồng thời, đơn vị này cũng giới thiệu AI Defense Plane - nền tảng bảo mật toàn diện cho ứng dụng và hạ tầng AI, với khả năng phòng thủ đa lớp trước các rủi ro như tấn công chèn lệnh (prompt injection), rò rỉ dữ liệu hay hành vi độc hại từ AI agents, giúp doanh nghiệp triển khai AI an toàn và tuân thủ.
Thông qua hội thảo, NCA kỳ vọng góp phần thúc đẩy sự hiểu biết chung về tác động của AI đối với an ninh mạng, đồng thời kết nối cộng đồng chuyên gia và doanh nghiệp trong việc chia sẻ tri thức, kinh nghiệm và giải pháp công nghệ. Sự kiện cũng hướng tới mục tiêu nâng cao năng lực nguồn nhân lực an toàn thông tin, đáp ứng yêu cầu ngày càng cao của quá trình chuyển đổi số và ứng dụng AI trong thực tiễn.
PV