Bảo đảm an ninh mạng khi ứng dụng trí tuệ nhân tạo: Cấp thiết hơn bao giờ hết
Trong bối cảnh hiện nay, ứng dụng công nghệ trí tuệ nhân tạo (AI) đã trở thành yếu tố quyết định hiệu quả công việc. Thực tế này cũng khiến việc bảo đảm an ninh, bảo mật cho hệ thống của doanh nghiệp trở nên cấp thiết hơn bao giờ hết.
An ninh mạng trong kỷ nguyên AI
Theo các chuyên gia, AI không chỉ là xu hướng mà đã trở thành yếu tố quyết định hiệu suất công việc của doanh nghiệp. Số liệu từ các hãng công nghệ và nghiên cứu thị trường toàn cầu (IBM, MacKinsey) cho thấy, các dịch vụ như chăm sóc - quản lý khách hàng, an ninh mạng, sản xuất nội dung ứng dụng AI mạnh mẽ nhất.
Đáng chú ý, tỷ lệ doanh nghiệp ứng dụng AI vào quản trị đã đạt 72% (năm 2024). Ngoài ra, việc ứng dụng AI giúp doanh nghiệp tăng hiệu quả chăm sóc khách hàng, chẳng hạn giúp giảm gần 1/3 nhân sự chăm sóc khách hàng và cũng thu hút khách hàng nhiều hơn (tăng trên 20%)…
Những con số nêu trên cho thấy bức tranh toàn cảnh về việc doanh nghiệp đã, đang triển khai ứng dụng AI vào quản trị hoạt động một cách mạnh mẽ và rộng rãi. Song, bên cạnh đó, lợi dụng công nghệ này, tội phạm mạng cũng tấn công các tổ chức, doanh nghiệp, tăng cả quy mô với mức độ ngày càng tinh vi.
Số liệu từ các tổ chức lớn toàn cầu cho biết, năm 2024, từ hoạt động lừa đảo, tội phạm mạng kiếm được 4.500 tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới là Đức, sau 2 nền kinh tế lớn là Mỹ và Trung Quốc; trong đó, tội phạm mạng sử dụng các công nghệ AI, Deepfake (một loại kỹ thuật sử dụng AI để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật) ngày càng tinh vi.
Tại Việt Nam, số liệu của Công ty An ninh mạng Viettel (thuộc Tập đoàn Công nghiệp - Viễn thông quân đội Viettel) cho thấy, tội phạm công nghệ cao sử dụng AI để tạo ra hàng loạt email và website giả mạo.
Các hình thức lừa đảo tài chính và giả mạo thương hiệu cũng diễn biến phức tạp với hơn 4.000 tên miền lừa đảo được ghi nhận, giảm 30% so với năm 2023, nhưng số lượng trang giả mạo, sử dụng thương hiệu trái phép tăng gấp 3 lần (gần 1.200 trang). Ngành Tài chính - Ngân hàng vẫn là lĩnh vực bị "nhắm" đến nhiều nhất, chiếm tới 71% tổng số cuộc tấn công mạng.
Còn Giám đốc Giải pháp ngân hàng - tài chính NGS Consulting Nguyễn Đức Bảng phân tích, tội phạm mạng ngày càng tinh vi, ứng dụng công nghệ cao AI, Deepfake với nhiều hình thức tấn công, chiêu trò gian lận, lừa đảo khó đoán và khó lường hơn. Và trong đó, ngành Ngân hàng đang phải đối mặt với thách thức lớn an ninh mạng, phải đánh đổi giữa đem lại trải nghiệm cho người dùng và mức độ phòng, chống gian lận…
Nhận định xu hướng tấn công mạng năm 2025, Công ty An ninh mạng Viettel cũng cho biết, tội phạm sẽ khai thác AI để tạo mã độc khó phát hiện hơn. Theo đó, công nghệ Deepfake với các hình thức giả mạo giọng nói, hình ảnh hoặc video theo cách tinh vi hơn tiếp tục được tin tặc sử dụng để tấn công mạng…
Bảo vệ không gian số bằng “lá chắn” AI
Theo các chuyên gia, AI có vai trò lớn trong an ninh mạng và phòng thủ không gian số, song AI cũng có thể là mối đe dọa trực tiếp, nhất là dữ liệu, vốn là tài sản quốc gia của thời đại số, đang trở thành mục tiêu tấn công không ngừng nghỉ.
Về bảo vệ dữ liệu, các nước như Trung Quốc, Nga thực hiện các giải pháp nội địa hóa mạnh, kiểm soát công nghệ; các nước EU, Mỹ áp dụng cân bằng giữa quyền riêng tư và tự do kinh tế; Ấn Độ yêu cầu phải làm chủ dữ liệu để bảo vệ lợi ích, phát triển kinh tế. Điều này cho thấy, việc làm chủ dữ liệu và AI ngày càng thiết yếu trong kỷ nguyên số và có ảnh hưởng đến sức mạnh quốc gia.
Trong bối cảnh này, các chuyên gia cho rằng, Việt Nam cần tập trung vào các vấn đề cụ thể như: Về công nghệ, đầu tư cho nghiên cứu và phát triển AI nội địa và xây dựng hạ tầng số tự chủ; về kinh tế, hỗ trợ doanh nghiệp số trong nước để giảm tỷ lệ phụ thuộc vào những tập đoàn công nghệ lớn của nước ngoài. Chính phủ cũng sớm ban hành Luật Bảo vệ dữ liệu một các mạnh mẽ và giám sát dữ liệu xuyên biên giới…
Các doanh nghiệp cũng đưa ra các biện pháp bảo đảm an ninh mạng trước các thách thức của tấn công mạng gia tăng, đặc biệt là sử dụng AI để tấn công mạng. Công ty An ninh mạng Viettel đưa ra các khuyến nghị chính để bảo vệ, giảm thiểu rủi ro tấn công mạng. Trong đó, doanh nghiệp, tổ chức cần xây dựng hệ thống giám sát an toàn thông tin 24/24 giờ, phát hiện và xử lý sớm các cuộc tấn công; áp dụng mô hình quản trị hiện đại (Zero-Trust) để kiểm soát chặt chẽ quyền truy cập vào hệ thống, ngăn chặn nguy cơ xâm nhập trái phép…
AI vừa là “vũ khí” để tội phạm mạng tấn công, song AI cũng được sử dụng là “lá chắn” để phòng thủ an ninh mạng là quan điểm được đại diện Tập đoàn FPT, Giám đốc Công nghệ Vũ Anh Tú đề cập. Theo đó, trên thế giới đã có tới 90% giải pháp nền tảng an ninh mạng tích hợp AI và mô hình Zero-Trust (mô hình bảo mật mạng yêu cầu xác thực từng bước và kiểm tra liên tục) kết hợp AI tạo nên nền tảng phòng thủ số. Ngoài ra, Chính phủ các nước đã đẩy mạnh đầu tư vào các trung tâm điều hành an ninh mạng tích hợp AI…
Từ kinh nghiệm thực tế và triển khai giải pháp cho tổ chức, doanh nghiệp, đại diện Tập đoàn FPT cũng cho rằng, các tổ chức, doanh nghiệp cần hình thành các liên minh an ninh mạng thông minh và thiết lập nền tảng SCO đa tầng (quốc gia - bộ, ngành - doanh nghiệp) ứng dụng AI để tự động hóa cảnh báo và ứng phó. Đi đôi với đó là đào tạo nhân lực sử dụng AI kết hợp với an toàn thông tin để hình thành đội ngũ “chiến binh số” thực sự mạnh…