Sáng 7/4 tại Hà Nội, Hiệp hội An ninh mạng quốc gia tổ chức hội thảo chuyên đề “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”. Sự kiện diễn ra trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển mạnh mẽ và trở thành hạt nhân của nền kinh tế số, vấn đề an toàn không gian mạng đang đặt ra những thách thức chưa từng có. 

Gia tăng thách thức an ninh mạng trong không gian số 

Phát biểu khai mạc Hội thảo, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia nhận định: "Việc AI tham gia sâu vào các hoạt động vận hành, từ xử lý dữ liệu đến hỗ trợ ra quyết định, đang khiến hệ thống công nghệ trở nên liên thông và phức tạp hơn.

Trong lĩnh vực tài chính ngân hàng, AI đang được nghiên cứu ứng dụng trong nhiều hoạt động như đánh giá, chấm điểm tín dụng, phát hiện gian lận, tự động hóa quy trình, hỗ trợ khách hàng, qua đó nâng cao hiệu quả và khả năng tiếp cận dịch vụ của khách hàng.

Các đối tượng tấn công đã bắt đầu khai thác AI để tự động hóa quy trình, mở rộng quy mô và gia tăng mức độ tinh vi của các chiến dịch tấn công đã khiến môi trường an ninh mạng trở nên phức tạp, đồng thời mở ra các thách thức lớn hơn đối với các phương thức phòng vệ truyền thống.

Bên cạnh đó, bản thân các hệ thống AI cũng làm phát sinh các thách thức đối với công tác quản trị và đảm bảo an ninh, an toàn. Một đặc điểm đang chú ý của nhiều mô hình AI hiện nay là khó giải thích, khó kiểm chứng, khó truy vết đầy đủ căn cứ của kết quả đầu ra, đặc điểm đối với mô hình có tính chất "hộp đen".

Điều này đồng nghĩa với việc các điểm yếu bảo mật không còn nằm ở những “lớp ngoài” truyền thống, mà có thể xuất hiện ngay trong chính lõi hệ thống, nơi dữ liệu, thuật toán và hạ tầng tính toán giao thoa".

Chia sẻ tại Hội thảo, Đại tá, TS Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) chỉ ra 3 thách thức lớn từ góc độ an ninh quốc gia. Thứ nhất là bài toán bảo vệ chủ quyền dữ liệu trong bối cảnh dữ liệu ngày càng trở thành tài sản chiến lược. Thứ hai là nguy cơ phụ thuộc vào các nền tảng và công nghệ nước ngoài, đặc biệt khi năng lực tự chủ về AI còn hạn chế. Thứ ba là yêu cầu bảo vệ chính các hệ thống AI - vốn đang trở thành mục tiêu tấn công mới của tội phạm mạng.

Theo ông Quân, AI đang định hình lại không chỉ không gian an ninh mạng mà cả cấu trúc an ninh quốc gia. Điều này đặt ra yêu cầu phải chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI nếu muốn duy trì phát triển bền vững trong dài hạn.

Từ “phòng vệ” sang bảo mật tích hợp trong hệ sinh thái AI

Không chỉ ở cấp độ quốc gia, áp lực an ninh mạng trong kỷ nguyên AI cũng đang đặt ra yêu cầu thay đổi cách tiếp cận đối với doanh nghiệp. Theo đại diện Check Point Software Technologies, AI đang đồng thời tạo ra động lực đổi mới và làm gia tăng các rủi ro an ninh mạng với mức độ tinh vi cao hơn.

Bà Ruma Balasubramanian, Chủ tịch khu vực châu Á - Thái Bình Dương và Nhật Bản, nhận định AI đang tái định hình cả hoạt động kinh doanh lẫn bức tranh rủi ro mạng. Điều này buộc doanh nghiệp không thể tiếp tục coi bảo mật là một lớp bảo vệ bên ngoài, mà cần tích hợp ngay từ đầu trong quá trình xây dựng và vận hành hệ thống AI.

Theo đó, cách tiếp cận bảo mật được đề xuất tập trung vào 3 trụ cột gồm hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI. Đây là sự chuyển dịch từ mô hình phản ứng sang mô hình chủ động, trong đó doanh nghiệp cần có khả năng quan sát, kiểm soát và dự báo rủi ro xuyên suốt toàn bộ vòng đời của hệ thống.

Đối với các doanh nghiệp xây dựng hạ tầng AI riêng nhằm bảo đảm chủ quyền dữ liệu, mô hình “AI Factory Security Blueprint” được giới thiệu như một kiến trúc tham chiếu, cho phép kiểm soát rủi ro từ hạ tầng GPU đến các mô hình ngôn ngữ lớn. Cách tiếp cận này nhấn mạnh tính xuyên suốt và đồng bộ, thay vì xử lý rủi ro theo từng lớp rời rạc.

Song song với đó, nền tảng “AI Defense Plane” được đề cập như một giải pháp bảo mật toàn diện cho cả ứng dụng và hạ tầng AI, với khả năng phòng thủ đa lớp trước các rủi ro mới như tấn công chèn lệnh, rò rỉ dữ liệu hay hành vi độc hại từ các tác nhân AI.

Việt Nam đã và đang hoàn thiện hành lang pháp lý với Luật An ninh mạng, Chiến lược AI đến năm 2030 và các định hướng quản lý mới. Điểm chung của các chính sách này là nhấn mạnh yêu cầu bảo đảm an toàn, minh bạch và trách nhiệm giải trình xuyên suốt vòng đời công nghệ, trong bối cảnh AI ngày càng gắn chặt với hạ tầng số quốc gia.

Việc chuyển từ tư duy “phòng vệ” sang “bảo mật tích hợp” sẽ là điều kiện tiên quyết để vừa khai thác hiệu quả tiềm năng của AI, vừa kiểm soát được các rủi ro trong môi trường số ngày càng phức tạp.

Dữ liệu cá nhân vào tầm ngắm tội phạm mạng, bị khai thác cho các kịch bản lừa đảo

VOV.VN - Thượng tá Nguyễn Đình Đỗ Thi cho biết tội phạm công nghệ cao coi dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, gây thiệt hại kinh tế vô cùng lớn.