AI trở thành công cụ tấn công phổ biến của tội phạm mạng (Hình minh họa: Adobe).
Đây là nhận định của các chuyên gia tại hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” vừa diễn ra tại Hà Nội.
Theo đó, tội phạm mạng có thủ đoạn ngày càng tinh vi, AI không chỉ hỗ trợ mà còn nâng cấp mức độ tinh vi của các hành vi phạm tội, với khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của công nghệ này.
Thủ đoạn của tội phạm mạng ngày càng tinh vi
TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương cho biết, Việt Nam đang bước vào giai đoạn nhấn mạnh vai trò của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, bước tiếp theo không chỉ dừng lại ở chuyển đổi số, mà là Chuyển đổi AI.
Chính vì thế, việc đảm bảo an toàn dữ liệu là yếu tố sống còn để đổi mới mô hình tăng trưởng mà không làm đứt gãy hệ thống. Tuy nhiên, đi cùng với những lợi ích to lớn của AI, công nghệ này cũng đi kèm không ít rủi ro.
Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cho biết: “Công nghệ như Deepfake (giả mạo video) – cho phép tạo ra các nội dung giả mạo với độ tương đồng lên tới khoảng 98% – khiến việc phân biệt thật/giả bằng mắt thường gần như bất khả thi.
Trên thực tế, công nghệ này đã được sử dụng trong nhiều vụ lừa đảo quy mô lớn trên thế giới và tại Việt Nam, với thủ đoạn ngày càng tinh vi.
Trong bối cảnh chuyển đổi số mạnh mẽ, khi hàng loạt thiết bị thông minh được kết nối từ Điện thoại, tivi đến nhà máy, đô thị, thì bề mặt tấn công cũng mở rộng tương ứng”.
Trong khi đó, ở góc độ doanh nghiệp, bức tranh an toàn dữ liệu tại Việt Nam đang ở giai đoạn bản lề. Nhận thức đã đi trước, nhưng năng lực bảo vệ chưa theo kịp, nhiều tổ chức tập trung bảo vệ “đầu vào” nhưng lại thiếu kiểm soát dòng dữ liệu “đi ra”, tạo nên những điểm yếu hệ thống.
Đặc biệt, khi Luật Bảo vệ dữ liệu cá nhân đã có hiệu lực, việc các doanh nghiệp phải thích nghi với những quy định mới đang gặp không ít trở ngại về mặt kỹ thuật và vận hành.
Luật sư Nguyễn Thanh Hà, Chủ tịch Công ty Luật SBLaw, nêu phản ánh thực tế, dù các doanh nghiệp nỗ lực tuân thủ nhưng việc tiếp cận hệ thống trực tuyến để làm thủ tục chuyển dữ liệu ra nước ngoài còn hạn chế. Điều này gây lo ngại về rủi ro thực thi khi các quy định xử phạt vi phạm hành chính sắp được áp dụng.
Theo đó, về trách nhiệm pháp lý, khi xảy ra sự cố AI, tổ chức tài chính trực tiếp cung cấp dịch vụ (như ngân hàng) phải chịu trách nhiệm trước khách hàng. Đơn vị cung cấp công nghệ AI sẽ chịu trách nhiệm dựa trên hợp đồng với tổ chức sử dụng. Đối với các giao dịch tài chính quan trọng, cần có cơ chế kiểm soát con người thay vì phó mặc hoàn toàn cho AI.
Coi dữ liệu là tài sản chiến lược
Để giải quyết bài toán an toàn, ông Nguyễn Ích Vinh, Phó tổng giám đốc FSI, nêu quan điểm: “Doanh nghiệp phải thay đổi tư duy: Dữ liệu không còn là thông tin vận hành, mà phải được coi là tài sản, thậm chí là chiến lược.
Nhiều doanh nghiệp mải mê xây “cửa chắc” (tường lửa) nhưng lại không có phương án khi “trộm đã lọt vào nhà”. Chính vì thế, chúng ta phải có khả năng cô lập các kết nối bất thường ngay lập tức để ngăn chặn rò rỉ dữ liệu, kể cả khi lớp phòng thủ ngoại vi đã bị xuyên thủng”.
Tiến sĩ Võ Trí Thành Viện trưởng Viện nghiên cứu chiến lược thương hiệu và cạnh tranh cho rằng: “Dữ liệu là nhân tố sản xuất như vốn và lao động. Tuy nhiên, nút thắt hiện nay là quyền sở hữu tài sản dữ liệu chưa rõ ràng. Chúng ta không nên coi công nghệ là “đũa thần” và cần tránh việc đầu tư dàn trải, không phù hợp với năng lực tổ chức”.
Các chuyên gia đồng tình rằng, an toàn dữ liệu không phải là điểm đến mà là một hành trình liên tục. Để đối phó với AI độc hại, giải pháp không chỉ nằm ở công nghệ đơn thuần mà phải dựa trên bộ ba “kiềng ba chân”: Pháp lý minh bạch – công nghệ đột phá – quản trị trách nhiệm.
https%3A%2F%2Fdantri.com.vn%2Fcong-nghe%2Ftoi-pham-mang-cong-nghiep-hoa-cong-cu-ai-20260423125906615.htm
