Phát biểu tại hội thảo chuyên đề “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”, TS. Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) nhận định AI đang làm thay đổi căn bản cả phương thức và bản chất của các mối đe dọa trên không gian mạng.
Theo ông Quân, nếu như trước đây, tội phạm mạng chủ yếu dựa vào kỹ năng cá nhân, thì hiện nay, với sự hỗ trợ của AI, các cuộc tấn công có thể được tự động hóa và cá nhân hóa trên quy mô lớn, với mức độ tinh vi chưa từng có. Các hình thức lừa đảo ngày càng được cá nhân hoá, công nghệ giả mạo như deepfake trở nên khó nhận diện, trong khi mã độc liên tục tiến hoá để né tránh các hệ thống phòng thủ.
Tội phạm mạng cũng đang chuyển từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hóa”. Quá trình này được thúc đẩy bởi AI, khi công nghệ này rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công.
| ||
| “Điều này cho thấy không gian mạng không còn là một môi trường tĩnh, mà đã trở thành một ‘chiến trường động’, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục với tốc độ ngày càng nhanh”. | ||
| TS. Nguyễn Hồng Quân |
Tại Việt Nam, những xu hướng này không còn là nguy cơ tiềm ẩn mà đã hiện hữu rõ ràng. Trong bối cảnh đó, ông Quân cho rằng cần tăng cường hợp tác giữa các cơ quan Nhà nước, doanh nghiệp và các tổ chức quốc tế, bởi không một quốc gia hay tổ chức nào có thể đơn độc giải quyết toàn bộ các thách thức.
“Chúng ta cần xây dựng một hệ sinh thái an ninh mạng, trong đó thúc đẩy chia sẻ thông tin, tăng cường kết nối và phối hợp trong nghiên cứu, phát triển cũng như triển khai các giải pháp công nghệ tiên tiến,” ông Quân nói thêm.
Bàn thêm về vấn đề này, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước cho rằng, việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi từ quản trị dữ liệu, quản trị rủi ro đến bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt quá trình vận hành.
“Việt Nam đang đứng trước cơ hội lớn để bứt phá trong kỷ nguyên số. Tuy nhiên, để tận dụng được cơ hội đó, chúng ta cần một nền tảng an ninh mạng vững chắc, nơi đổi mới sáng tạo đi cùng với an ninh, an toàn, phát triển luôn gắn liền với kiểm soát rủi ro,” ông Dũng nói.
Phó Thống đốc Ngân hàng Nhà nước cũng đánh giá các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: Một mặt, AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy, có kiểm soát; mặt khác, AI được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.
Ba nguyên tắc bảo vệ dữ liệu trong kỷ nguyên AI
Trả lời Mekong ASEAN về việc làm thế nào để Việt Nam bảo đảm dòng chảy dữ liệu xuyên biên giới không ảnh hưởng đến an ninh quốc gia và quyền riêng tư người dùng, bà Ruma Balasubramanian, Chủ tịch công ty an ninh mạng Check Point Software Technologies khu vực châu Á – Thái Bình Dương và Nhật Bản đưa ra một số nguyên tắc định hướng.
Nguyên tắc đầu tiên theo bà là khả năng quan sát, nghĩa là phải nắm được cơ quan, tổ chức, doanh nghiệp đang dùng những công cụ AI nào và các công cụ này đang truy cập vào những dữ liệu cụ thể nào.
Nguyên tắc thứ hai liên quan đến quản trị dữ liệu, yêu cầu xác định rõ phạm vi dữ liệu mà các công cụ AI được phép truy cập, đồng thời kiểm soát chặt chẽ những dữ liệu không được tiếp cận.
“Ví dụ, một số hệ thống tác tử AI (AI agent) không cần thiết phải truy cập vào các thông tin ngân hàng quan trọng của từng khách hàng. Vì vậy, cần có các chính sách rõ ràng để quy định dữ liệu nào được phép sử dụng và mức độ truy cập dữ liệu ra sao là phù hợp,” bà Balasubramanian nói.
Bà Balasubramanian cũng đề cập đến nguyên tắc Zero Trust (không tin cậy). Mỗi công cụ AI hay hệ thống AI chỉ được cấp quyền truy cập ở mức tối thiểu cần thiết đối với dữ liệu.
Theo bà Balasubramanian, chủ quyền dữ liệu là một thành phần rất quan trọng trong cách các quốc gia tiếp cận việc bảo vệ dữ liệu. Tuy nhiên, cần triển khai theo nhiều lớp khác nhau, nhiều cấp độ cụ thể hơn để vừa bảo vệ dữ liệu mà các công cụ AI có thể truy cập, vừa không làm cản trở đổi mới sáng tạo.
| Theo nghiên cứu năm 2025 của Check Point Research, trên phạm vi toàn cầu, thời gian từ khi phát hiện lỗ hổng đến khi bị khai thác đã rút ngắn đáng kể, từ khoảng 9 tuần (vào năm 2021) xuống còn chưa đầy 60 phút. Tại Việt Nam, trung bình mỗi tổ chức phải hứng chịu khoảng 5.300 cuộc tấn công mạng mỗi tuần, cao gấp 3 lần mức trung bình toàn cầu. Các cuộc tấn công chủ yếu nhắm vào những lĩnh vực nắm giữ nhiều dữ liệu như tài chính, viễn thông và các cơ quan hành chính Nhà nước. Trong đó, ngành tài chính ghi nhận hơn 2.000 cuộc tấn công mỗi tuần, với mã độc tống tiền (ransomware) là mối đe dọa hàng đầu. Ở lĩnh vực viễn thông, e-mail được xem là điểm yếu lớn nhất, khi AI giúp tin tặc tạo ra các cuộc tấn công phishing (giả mạo lừa đảo) bằng ngôn ngữ bản địa rất chân thực, khiến người dùng khó nhận biết. Khu vực công là mục tiêu bị nhắm tới nhiều nhất, với hơn 14.000 cuộc tấn công mỗi tuần do nắm giữ các tài sản dữ liệu số quan trọng. |
