AI làm tăng mạnh số lượng tấn công mạng tại Việt Nam

Đó là cảnh báo được đưa ra tại hội thảo "Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số" do Hiệp hội An ninh mạng quốc gia (NCA) phối hợp với Check Point Software Technologies tổ chức ngày 7/4 tại Hà Nội.

Thời gian để tin tặc khai thác một lỗ hổng bảo mật đã rút ngắn đáng kể, từ con số 9 tuần trước đây nay chỉ còn dưới 60 phút. Các lĩnh vực tài chính, viễn thông và cơ quan nhà nước đang là mục tiêu chính.

Theo Đại tá, TS Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Cục A05, Bộ Công an), AI đang làm thay đổi bản chất của các mối đe dọa mạng. Tội phạm mạng không còn hoạt động đơn lẻ. Chúng đang chuyển sang mô hình có tổ chức, có tính hệ thống và mang tính "công nghiệp hóa".

"Không gian mạng không còn là môi trường tĩnh, mà đã trở thành một chiến trường động, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh", Đại tá Nguyễn Hồng Quân cho biết.

Đại diện Hiệp hội An ninh mạng Quốc gia cùng chuyên gia từ Check Point chia sẻ về những thách thức về bảo mật khi AI phổ cập. Ảnh: Minh Khôi.

Tại Việt Nam, các hình thức lừa đảo ngày càng tinh vi. Tin nhắn giả mạo ngân hàng, cuộc gọi deepfake giả danh người thân hay cơ quan chức năng đang xuất hiện ngày càng nhiều. Kẻ xấu khai thác thông tin cá nhân, kết hợp tâm lý học hành vi để gây sức ép cho nạn nhân.

Ở góc độ quốc gia, AI đặt ra thêm thách thức về chủ quyền dữ liệu và sự phụ thuộc vào công nghệ nước ngoài. Bản thân các hệ thống AI cũng đang trở thành mục tiêu tấn công mới.

Bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản, chỉ ra 3 loại mối đe dọa đặc thù của AI: rò rỉ dữ liệu, tấn công bằng câu lệnh độc hại và can thiệp quy trình. Bà khuyến nghị doanh nghiệp áp dụng mô hình "Zero Trust" - không tin tưởng mặc định bất kỳ thực thể nào trong hệ thống.

Dù vậy, AI không thể thay thế hoàn toàn con người. Ông Vũ Duy Hiền, Chánh Văn phòng kiêm Tổng Thư ký NCA, nhận định AI có thể rút ngắn thời gian phân tích dữ liệu từ hàng tuần xuống vài giây. Nhưng các quyết định chiến lược, liên quan đến bối cảnh chính trị hay đạo đức, vẫn cần kinh nghiệm thực chiến của con người.

Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng nhấn mạnh, trong lĩnh vực tài chính - ngân hàng, AI cần được giám sát dựa trên mức độ rủi ro. Các hệ thống tự động thực hiện giao dịch cần có cơ chế kiểm soát và can thiệp kịp thời. Các hệ thống chấm điểm tín dụng phải đảm bảo tính minh bạch và bảo vệ quyền lợi khách hàng.

Các chuyên gia tại hội thảo đồng thuận với cách tiếp cận "AI for Security, Security for AI". Theo đó, AI vừa là đối tượng cần bảo vệ, vừa là công cụ nâng cao năng lực phòng thủ.

Hành lang pháp lý về AI tại Việt Nam đang dần hoàn thiện theo hướng nhấn mạnh an toàn, minh bạch và trách nhiệm giải trình. Hợp tác quốc tế và chia sẻ thông tin giữa cơ quan quản lý, doanh nghiệp và đối tác công nghệ được xem là yếu tố then chốt.