Nhức nhối lỗ hổng bảo mật với sự “góp mặt” của trí tuệ nhân tạo

AI đang tác động mạnh mẽ đến mọi lĩnh vực, từ kinh tế đến quản trị. Sự phát triển của năng lực tính toán, đặc biệt là AI tạo sinh, đã làm thay đổi căn bản cách thức vận hành của nhiều ngành. Các công nghệ AI tiên tiến đang dần định hình lại ranh giới giữa trí tuệ con người và máy móc với tốc độ chưa từng có. 

AI có thể đóng góp 2.600 - 4.400 tỷ USD mỗi năm cho nền kinh tế toàn cầu, nâng GDP thế giới thêm khoảng 7% trong vòng 10 năm tới và có thể đạt mức đóng góp khoảng 15.700 tỷ USD vào năm 2030. Tại khu vực châu Á - Thái Bình Dương, AI được dự báo có thể đóng góp khoảng 26% tăng trưởng.

Phát biểu tại Hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI” diễn ra vào sáng (23/04), ông Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương cho biết “Việt Nam đang bước vào giai đoạn nhấn mạnh vai trò của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, bước tiếp theo không chỉ dừng lại ở chuyển đổi số, mà là chuyển đổi AI. Một số quốc gia như Hàn Quốc đã sớm ban hành chiến lược AIX quốc gia, cho thấy xu thế này đang diễn ra nhanh chóng trên toàn cầu”.

Tuy nhiên, cùng với cơ hội là những rủi ro lớn, đặc biệt là các nguy cơ tấn công vào hệ thống công nghệ và dữ liệu. Trong lĩnh vực tài chính - ngân hàng, đây là hệ thống có vai trò huyết mạch của nền kinh tế, hoạt động dựa trên dữ liệu và phụ thuộc rất lớn vào dữ liệu. Lượng dữ liệu được tạo ra trong lĩnh vực này là vô cùng lớn, tạo nền tảng cho phát triển kinh tế số và kinh tế AI.

Chỉ riêng thanh toán không dùng tiền mặt năm 2025 đã đạt quy mô gấp khoảng 28 lần GDP, với tốc độ tăng trưởng mạnh cả về số lượng và giá trị giao dịch. Thanh toán qua điện thoại di động tăng trưởng đặc biệt nhanh, cho thấy quy mô dữ liệu phát sinh ngày càng lớn.

Trong khi các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ AI để phát hiện gian lận, tội phạm mạng cũng sử dụng chính AI để tạo ra các kịch bản lừa đảo tinh vi. Những vụ việc về Deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.

Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của các doanh nghiệp vừa và nhỏ. Dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn từ việc rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ. Điều này đặt ra yêu cầu cấp bách về việc xây dựng một hành lang pháp lý vững chắc và các giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.

Việt Nam nằm trong nhóm các quốc gia bị tấn công mạng nhiều, với hàng trăm triệu bản ghi dữ liệu bị xâm phạm và hàng triệu tài khoản bị đánh cắp trong thời gian gần đây. Các cuộc tấn công gây thiệt hại lớn về tài chính và làm rò rỉ dữ liệu với quy mô ngày càng gia tăng.

Trong bối cảnh đó, việc phát triển AI cần đi đôi với bảo đảm an toàn dữ liệu và an ninh hệ thống, đặc biệt trong các lĩnh vực trọng yếu như tài chính - ngân hàng, nhằm bảo đảm sự phát triển bền vững của nền kinh tế.

Về hành lang pháp lý, Việt Nam đã có nhiều bước tiến trong việc hoàn thiện khuôn khổ, với các luật và quy định liên quan đến an ninh thông tin, bảo vệ người tiêu dùng, cũng như các quy định về bảo vệ dữ liệu cá nhân. Tuy nhiên, nhiều chuyên gia cho rằng cần có cách tiếp cận tổng thể hơn trong thời gian tới, vừa bảo đảm an toàn dữ liệu và an ninh thông tin, vừa tạo điều kiện cho thị trường phát triển.

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho rằng yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người - “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.

Lĩnh vực tài chính - ngân hàng đang ở tuyến đầu của chuyển đổi số, đồng thời cũng là khu vực nhạy cảm nhất về dữ liệu và tài sản. Điều này đòi hỏi hệ thống phòng thủ pháp lý và kỹ thuật phải được thiết kế ở mức độ cao hơn, thận trọng hơn so với nhiều lĩnh vực khác. Ông Thi nhấn mạnh./.