Phòng thủ chủ động để chống lại nguy cơ tội phạm mạng lợi dụng AI

Tầm quan trọng của AI

Tại Hội thảo “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh” do Liên minh An toàn thông tin CYSEEX tổ chức sáng 17/9, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, cho biết chúng ta đang chứng kiến một giai đoạn chuyển mình mạnh mẽ, khi trí tuệ nhân tạo (AI) không còn là công nghệ của tương lai, mà đã trở thành động lực cốt lõi cho đổi mới, phát triển và hội nhập quốc gia. Nhận thức rõ điều đó, Đảng và Chính phủ đã xác định AI là công nghệ nền tảng trong chiến lược phát triển Việt Nam số. Hàng loạt chủ trương quan trọng đã được ban hành như Nghị quyết số 52-NQ/TW, Nghị quyết số 57-NQ/TW, Đề án 06 và Chiến lược dữ liệu quốc gia.

Đặc biệt, hành lang pháp lý đang dần hoàn thiện khi lần đầu tiên AI được đưa vào Luật Công nghiệp công nghệ số năm 2025. Chính phủ cũng đã phê duyệt Chiến lược quốc gia về AI đến năm 2030 và Chiến lược phát triển công nghiệp bán dẫn đến năm 2030, tầm nhìn 2050. Những nền tảng này sẽ tạo điều kiện để Việt Nam chủ động phát triển AI theo hướng tự chủ công nghệ, bảo vệ chủ quyền số và nâng cao năng lực an ninh – quốc phòng trong kỷ nguyên mới.

Theo Trung tướng Nguyễn Minh Chính, tại Việt Nam, AI đã và đang được ứng dụng trong dịch vụ công, y tế, ngân hàng, giáo dục, công nghiệp và các đô thị thông minh. Nhiều doanh nghiệp đã triển khai AI để tối ưu quy trình, nâng cao hiệu quả và cải thiện trải nghiệm người dùng. Theo ước tính quốc tế, nếu khai thác hiệu quả, AI có thể đóng góp hơn 12% GDP của Việt Nam vào năm 2030, tương đương gần 80 tỷ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững.

Tuy nhiên, song hành với lợi ích là những nguy cơ ngày càng phức tạp. Bên cạnh nỗ lực phát triển AI phục vụ nhân loại, đang xuất hiện xu hướng lạm dụng công nghệ này để vi phạm pháp luật. Tội phạm mạng lợi dụng AI-as-a-Service để tạo mã độc, giả mạo giọng nói, khuôn mặt, văn bản… nhằm lừa đảo, tấn công mạng, xâm nhập dữ liệu, thậm chí gây bất ổn an ninh và phá hoại uy tín tổ chức, doanh nghiệp.

“Trong không gian mạng hiện nay, dữ liệu là tài nguyên, thuật toán là quyền lực và AI đã trở thành vũ khí mềm có sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng, gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia. Bởi vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế– vận hành– kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước”, Trung tướng Nguyễn Minh Chính nhấn mạnh.

Tăng lợi thế cạnh tranh nếu làm chủ được AI

Tại Hội thảo, ông Vũ Ngọc Sơn– Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ NCS cho rằng, an ninh mạng hiện tồn tại “mảng tối” với các nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ. Ông nhận định AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình, nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Vì vậy, AI không còn là lựa chọn, mà đã trở thành yêu cầu tất yếu: ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải– chuyên gia bảo mật của Fortinet Vietnam cho biết, số lượng lỗ hổng, dữ liệu bị đánh cắp và các cuộc tấn công sử dụng AI đang gia tăng mạnh. Riêng năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI. Dự kiến đến năm 2025, có 80% doanh nghiệp ứng dụng SOC tích hợp AI. Ông Hải nhấn mạnh, AI đã trở thành tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước mối đe dọa.

Cũng tại hội thảo, nhiều chuyên gia cảnh báo AI đang trở thành công cụ mới của tội phạm mạng, rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ. Bên cạnh đó, nguy cơ từ các cuộc tấn công “prompt injection” ngày càng tinh vi và khó phát hiện. Do vậy, doanh nghiệp cần sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm để phát hiện sớm nguy cơ, tự động hóa ứng phó và giảm thiểu thiệt hại.

Ông Nguyễn Xuân Hoàng– Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA cho biết, năm 2025, Liên minh An toàn thông tin CYSEEX đã tổ chức 6 cuộc tập trận, phát hiện 315 lỗ hổng; 4/7 đơn vị thành viên diễn tập phishing cho hơn 14.000 cán bộ nhân viên; nền tảng chia sẻ mối đe dọa chung ghi nhận hơn 100 triệu IoCs, giúp rút ngắn 40 – 50% thời gian phát hiện tấn công.

Ông nhấn mạnh, tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công (47,6%), buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”. Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi “bản sao số” là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.