Lời cảnh tỉnh về an ninh AI

Đây không còn là cảnh báo mang tính dự báo. Đó là kết luận rút ra từ trải nghiệm thực tế của các doanh nghiệp đã triển khai AI trên diện rộng, đặc biệt là AI tạo sinh, nhanh hơn nhiều so với khả năng thiết lập các cơ chế bảo mật và quản trị phù hợp. Nói cách khác, AI đang được đưa vào vận hành như một công cụ tăng trưởng, trong khi rủi ro của nó vẫn bị xem là vấn đề kỹ thuật, giao cho bộ phận IT xử lý sau.

Rủi ro an ninh… phi truyền thống

Dữ liệu Davos 2026 cho thấy hồ sơ mối đe dọa đã thay đổi. Những kịch bản tấn công AI mang tính lý thuyết không còn đứng đầu danh sách lo ngại. Thay vào đó là các lỗ hổng rất cụ thể phát sinh ngay trong hoạt động hằng ngày của doanh nghiệp:

1. Đánh giá an ninh tăng nhanh, nhưng quản trị của doanh nghiệp vẫn đi chậm

Theo các chuyên gia chia sẻ tại Davos, một con số dễ gây “ảo tưởng” là tỷ lệ doanh nghiệp thực hiện đánh giá an ninh AI đã tăng từ 37% lên 64% chỉ trong vòng một năm. Tuy nhiên, khi đi sâu vào cách thức đánh giá, bức tranh lại kém tích cực hơn nhiều bởi chỉ khoảng 40% tổ chức thực hiện đánh giá định kỳ trước khi triển khai AI. Gần một phần tư chỉ đánh giá một lần, mang tính thủ tục. Đáng chú ý, vẫn còn khoảng một phần ba doanh nghiệp đưa các công cụ AI vào vận hành mà không có bất kỳ quy trình xác thực an ninh nào.

Vấn đề không nằm ở nhận thức, mà nằm ở thứ tự ưu tiên. Trong giai đoạn 2024-2025, các doanh nghiệp triển khai AI sớm ghi nhận những cải thiện rõ rệt về năng suất và hiệu quả, từ chăm sóc khách hàng, phân tích dữ liệu đến lập kế hoạch tài chính... Lợi thế này tạo ra áp lực cạnh tranh lớn, buộc các tổ chức khác phải “chạy theo” tốc độ, ngay cả khi khung quản trị chưa sẵn sàng.

Kết quả là một mô hình triển khai mang tính phản ứng: AI được đưa vào sử dụng trước, các biện pháp bảo mật được bổ sung sau. Con số 64% doanh nghiệp hiện đang đánh giá an ninh AI phản ánh nỗ lực “vá” hệ thống đã vận hành, thay vì thiết kế an toàn ngay từ đầu. Đây là cách tiếp cận tiềm ẩn rủi ro mang tính hệ thống, bởi chi phí và độ phức tạp của việc gia cố sau triển khai luôn cao hơn nhiều so với thiết kế ban đầu.

2. Rò rỉ dữ liệu qua AI: Lỗ hổng mà phòng vệ truyền thống không nhận diện được

Một thực tế là các sự cố đang xảy ra hiện nay không chỉ từ những cuộc tấn công công nghệ cao, mà là việc thông tin nhạy cảm bị “rút ra” một cách hợp pháp thông qua các tương tác hằng ngày với hệ thống AI.

Các công cụ phòng ngừa mất dữ liệu truyền thống được thiết kế để phát hiện việc sao chép tập tin lớn hoặc truy vấn trái phép vào cơ sở dữ liệu. Trong khi đó, AI tạo sinh tiếp cận thông tin thông qua các truy vấn ngữ nghĩa, mang hình thức hội thoại bình thường. Một câu hỏi tưởng như vô hại có thể dẫn đến việc tổng hợp và tiết lộ những dữ liệu mà trước đây phải qua nhiều lớp kiểm soát mới tiếp cận được.

Rủi ro càng gia tăng khi doanh nghiệp tích hợp AI với các nền tảng nội bộ như email, hệ thống lưu trữ và cơ sở dữ liệu độc quyền... Chỉ cần một tài khoản bị xâm nhập, kẻ tấn công có thể khai thác AI như một “công cụ truy vấn siêu quyền lực”, vượt qua các hàng rào bảo mật dựa trên từ khóa hoặc vai trò truy cập truyền thống.

Báo cáo của WEF cũng chỉ ra rằng 65% các tổ chức lớn xem rủi ro từ bên thứ ba và chuỗi cung ứng là thách thức lớn nhất đối với khả năng phục hồi an ninh mạng. Trong bối cảnh AI được kết nối chặt chẽ giữa nhiều hệ thống và đối tác, một lỗ hổng nhỏ có thể nhanh chóng lan rộng, vượt khỏi phạm vi kiểm soát của một doanh nghiệp đơn lẻ.

3. Khoảng trống thể chế và sự chênh lệch khu vực làm trầm trọng rủi ro AI

An ninh AI không chỉ là câu chuyện nội bộ doanh nghiệp. Dữ liệu Davos 2026 cho thấy mức độ tin tưởng vào khả năng ứng phó an ninh mạng của các quốc gia đang suy giảm. Chưa kể, sự chênh lệch giữa các nước là rất lớn. Một số nơi bày tỏ mức độ tin cậy cao trong việc bảo vệ hạ tầng trọng yếu, trong khi nhiều nơi khác gần như không có niềm tin vào khả năng ứng phó thể chế. Khoảng cách này tạo ra những “điểm nóng” rủi ro, nơi AI được triển khai nhanh nhưng thiếu sự hỗ trợ về chính sách, tiêu chuẩn và năng lực thực thi.

Đi kèm với đó là sự gia tăng của gian lận số. Gian lận đã vượt ransomware để trở thành mối lo hàng đầu của các chủ doanh nghiệp. Điều này cho thấy AI đang bị khai thác không chỉ qua lỗ hổng kỹ thuật, mà còn qua những khoảng trống trong quản trị và nhận thức, đặc biệt ở các thị trường đang phát triển như Đông Nam Á, nơi AI phát triển nhanh hơn khung pháp lý và năng lực giám sát.

Chiến lược cho doanh nghiệp

Rủi ro an ninh AI không thể tiếp tục được xem là vấn đề kỹ thuật thuần túy. Nó là vấn đề chiến lược, gắn trực tiếp với uy tín, tài sản dữ liệu và khả năng vận hành liên tục của doanh nghiệp.

Trước hết, hội đồng quản trị cần thay đổi cách tiếp cận. An ninh AI phải được thiết kế ngay từ khâu lựa chọn và triển khai công nghệ, không phải là bước bổ sung sau. Điều này đòi hỏi việc thiết lập các tiêu chuẩn đánh giá bắt buộc trước khi đưa bất kỳ công cụ AI nào vào hệ thống lõi, tương tự như cách doanh nghiệp thẩm định rủi ro tài chính hay pháp lý.

Thứ hai, doanh nghiệp cần đầu tư vào các mô hình kiểm soát mới, phù hợp với bản chất hội thoại và ngữ nghĩa của AI tạo sinh. Các cơ chế phân quyền, giám sát truy vấn và ghi vết sử dụng AI cần được xây dựng như một phần của hệ thống quản trị dữ liệu, không thể phụ thuộc hoàn toàn vào các công cụ phòng vệ truyền thống.

Thứ ba, quản trị AI phải mở rộng ra ngoài ranh giới doanh nghiệp. Việc đánh giá rủi ro chuỗi cung ứng, đối tác công nghệ và nhà cung cấp dữ liệu cần được nâng lên thành một trụ cột trong quản trị rủi ro tổng thể. Trong môi trường AI kết nối, không có khái niệm “sự cố cục bộ”.

Cuối cùng, doanh nghiệp cần chuẩn bị cho giai đoạn 12-24 tháng tới như một “cửa sổ phơi nhiễm” mang tính quyết định. Đây là thời điểm mà khoảng cách giữa nhận thức và năng lực ứng phó sẽ bị thử thách. Những tổ chức coi an ninh AI là năng lực quản trị cốt lõi sẽ có lợi thế. Những tổ chức tiếp tục phản ứng sau sự cố sẽ phải trả giá bằng chi phí khắc phục, gián đoạn vận hành và mất niềm tin thị trường.

Hồng Ân