Gia tăng rủi ro an ninh mạng trong kỷ nguyên AI

Trí tuệ nhân tạo bùng nổ, an ninh mạng đối mặt thách thức mới

AI mở ra cấu trúc kinh tế mới

Theo TS. Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương, AI đã và đang thâm nhập sâu vào mọi lĩnh vực, từ sản xuất, tài chính đến quản trị công. Đặc biệt, sự phát triển của AI tạo sinh cùng năng lực tính toán ngày càng mạnh mẽ đang làm thay đổi căn bản cách thức vận hành của nền kinh tế.

Những nghiên cứu quốc tế gần đây cho thấy quy mô tác động của AI là rất lớn. Công nghệ này có thể đóng góp từ 2.600 đến 4.400 tỷ USD mỗi năm cho nền kinh tế toàn cầu, đồng thời giúp GDP thế giới tăng thêm khoảng 7% trong vòng một thập kỷ tới. Đến năm 2030, tổng giá trị đóng góp của AI có thể đạt khoảng 15.700 tỷ USD – một con số phản ánh rõ vai trò trung tâm của công nghệ này trong kỷ nguyên mới.

Tại khu vực châu Á – Thái Bình Dương, AI được dự báo có thể đóng góp tới 26% vào tăng trưởng kinh tế. Đối với Việt Nam, tiềm năng cũng không hề nhỏ. Ước tính đến năm 2040, AI có thể mang lại từ 120 đến 130 tỷ USD cho nền kinh tế, tương đương khoảng 25% GDP hiện tại.

Theo ông Nguyễn Đức Hiển, nếu các cuộc CMCN trước đây tạo nền tảng về dữ liệu và công nghệ cho kinh tế số, thì AI sẽ mở ra một giai đoạn hoàn toàn mới – nơi hình thành một “nền kinh tế AI” với cấu trúc khác biệt và vai trò trung tâm của dữ liệu, thuật toán và tự động hóa. Đây sẽ là động lực tăng trưởng chủ đạo trong tương lai. Chính vì vậy, lần đầu tiên Việt Nam đặt ra yêu cầu phải xây dựng chiến lược chuyển đổi AI quốc gia. Đây được xem là bước đi cần thiết nhằm tận dụng cơ hội từ làn sóng công nghệ mới, đồng thời định hướng phát triển dài hạn cho nền kinh tế.

Tuy nhiên, song hành với cơ hội là những thách thức không nhỏ, đặc biệt trong lĩnh vực an ninh mạng và bảo vệ dữ liệu. Khi AI ngày càng phụ thuộc vào dữ liệu, thì chính dữ liệu lại trở thành “tài sản chiến lược” và cũng là mục tiêu tấn công hàng đầu.

Nâng cao năng lực kiểm soát rủi ro

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), hiện có tới 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó với sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Đáng lo ngại, nhiều đơn vị vẫn coi an ninh mạng chỉ là vấn đề kỹ thuật, thay vì một yếu tố chiến lược gắn với sự sống còn của tổ chức. Trong khi thực tế cho thấy, mức độ rủi ro đang ngày càng gia tăng. Trong ba năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ việc với khoảng 160 triệu bản ghi dữ liệu bị đánh cắp và rao bán. Bên cạnh đó, các thiết bị IoT như camera hay tivi thông minh cũng trở thành “điểm yếu” nếu không được bảo mật đúng cách, tiềm ẩn nguy cơ bị theo dõi hoặc tống tiền.

Ở góc độ doanh nghiệp, ông Nguyễn Ích Vinh, Phó Tổng Giám đốc của Công ty cổ phần Đầu tư Thương mại và Phát triển công nghệ FSI (FSI) cho biết, dữ liệu trong ngành tài chính – ngân hàng đang tăng trưởng với tốc độ rất nhanh, cả về khối lượng lẫn tần suất giao dịch. Chỉ trong 3 năm, giao dịch số tại Việt Nam đã tăng tới 300%, tạo áp lực lớn lên hạ tầng dữ liệu. Điều này khiến dữ liệu trở nên cực kỳ nhạy cảm và trở thành mục tiêu ưu tiên của các cuộc tấn công mạng. Riêng năm 2024, gần nửa triệu cuộc tấn công đã nhắm vào các tổ chức sở hữu dữ liệu lớn. Đáng chú ý, các vụ tấn công ransomware tăng tới 250% trong năm này, trong khi năm 2025 ghi nhận khoảng 552.000 cuộc tấn công mạng tại Việt Nam.

Trước thực trạng đó, các chuyên gia cho rằng cần xây dựng một hệ thống phòng thủ đa lớp. Theo TS. Đỗ Văn Thuật, chuyên gia công nghệ của Hiệp hội Blockchain và Tài sản số Việt Nam, việc kết hợp công nghệ blockchain với các giải pháp an ninh mạng truyền thống có thể tạo ra lớp bảo vệ hiệu quả hơn. Trong đó, quản lý tài sản số cần tuân thủ các nguyên tắc nghiêm ngặt như tách biệt ví giao dịch và ví lưu trữ, không lưu trữ thông tin nhạy cảm trên môi trường trực tuyến, áp dụng xác thực đa yếu tố và thiết lập quy trình kiểm soát nhiều cấp. Đây là những lớp phòng vệ quan trọng giúp giảm thiểu rủi ro và hạn chế thiệt hại khi xảy ra sự cố.

Bên cạnh yếu tố công nghệ, con người vẫn được xem là “mắt xích trọng yếu nhất” trong chuỗi an ninh. Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh, các tổ chức cần rà soát toàn bộ vòng đời dữ liệu, xây dựng cơ chế bảo vệ toàn diện và kiểm soát chặt chẽ yếu tố con người.

Ở cấp độ cá nhân, việc sử dụng mật khẩu mạnh, kích hoạt xác thực đa yếu tố và thận trọng trong các giao dịch tài chính là những nguyên tắc cơ bản nhưng mang tính quyết định.

Về mặt chính sách, TS. Lê Xuân Nghĩa, nguyên Phó chủ tịch Ủy ban Giám sát Tài chính Quốc gia cho rằng, cần tiếp cận việc xây dựng khung pháp lý cho AI một cách thận trọng. Việc ban hành luật riêng hay phát triển ngành AI cần được nghiên cứu kỹ, tránh triển khai vội vàng khi chưa xác định rõ phạm vi và mức độ ứng dụng. Thực tế quốc tế cho thấy ngay cả tại các quốc gia phát triển, hệ thống AI vẫn có thể gặp sự cố. Vì vậy, ưu tiên hàng đầu hiện nay là bảo mật dữ liệu và nâng cao năng lực kiểm soát rủi ro trong quá trình vận hành.

Theo TS. Nguyễn Đức Hiển, giải pháp căn cơ là xây dựng cơ chế phối hợp hiệu quả giữa đơn vị cung cấp công nghệ và đơn vị sử dụng, đồng thời đảm bảo vai trò quản lý của các cơ quan như NHNN và Bộ Công an trong việc duy trì an ninh hệ thống. Quan trọng hơn, chính sách cần đạt được sự cân bằng giữa hai mục tiêu: thúc đẩy phát triển kinh tế số, tiến tới kinh tế AI và đảm bảo an toàn, quản trị rủi ro một cách thực chất.