Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia phát biểu tại sự kiện (Ảnh: NCA).
Đây là nhận định được các chuyên gia nhấn mạnh tại hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”, do Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức ngày 7/4.
AI đang thay đổi cách thức vận hành của các tổ chức
Phát biểu tại sự kiện, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia cho biết: "Trong những năm gần đây, trí tuệ nhân tạo đang phát triển nhanh chóng và từng bước trở thành hạ tầng số chiến lược của các quốc gia. Đi kèm theo đó là yêu cầu ngày càng tăng về an ninh, an toàn hệ thống AI cũng như việc ứng dụng AI trong hoạt động bảo vệ an ninh mạng.
Tuy nhiên, AI cũng đang làm thay đổi sâu sắc các nguy cơ, thách thức an ninh mạng toàn cầu.
"Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và tăng mức độ tinh vi của các chiến dịch đã khiến môi trường an ninh mạng trở nên phức tạp. Đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống”, ông Phạm Tiến Dũng cho biết.
Chia sẻ góc nhìn ở quy mô khu vực và quốc tế, bà Rama Palupraman, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software nêu quan điểm: “AI là bước chuyển đổi công nghệ nhanh nhất trong lịch sử nhân loại. Chúng ta từng chứng kiến sự chuyển dịch từ hạ tầng tại chỗ lên đám mây (Cloud), nhưng AI đang tác động đến mọi ngành nghề: Từ dịch vụ tài chính, viễn thông đến khu vực công và các doanh nghiệp”.
Tuy nhiên, khả năng đổi mới này cũng đi kèm với những mối đe dọa nghiêm trọng.
Không tin tưởng bất kỳ ai
Theo đơn vị nghiên cứu Check Point Research, năm 2025, thời gian để tội phạm mạng chuyển từ việc phát hiện lỗ hổng sang khai thác thực tế đã giảm từ 9 tuần xuống còn dưới 16 phút.
Bà Rama Palupraman, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software (Ảnh: NCA).
Đồng thời, AI đang giúp các đối tượng tấn công hoạt động hiệu quả hơn, tốc độ hơn và tinh vi hơn bao giờ hết.
Tại sự kiện, bà Rama chỉ ra ba mối đe dọa đặc thù của AI bao gồm rò rỉ dữ liệu, tấn công bằng mã lệnh sai lệch và can thiệp vào quy trình công việc. Đáng chú ý là tình trạng "Shadow AI" - việc nhân viên sử dụng các công cụ AI nằm ngoài sự kiểm soát của tổ chức - tạo ra những điểm mù lớn về an ninh.
Để giải quyết vấn đề, bà Rama đề xuất một kiến trúc bảo mật đầy đủ dựa trên nguyên tắc "Zero Trust" (không tin tưởng bất kỳ ai). Trong mô hình này, các tác tử AI (AI agents) chỉ được trao đặc quyền nhỏ nhất để tiếp cận dữ liệu cần thiết.
Đồng thời, các tổ chức cần có khả năng quan sát toàn bộ hệ sinh thái AI để hiểu rõ công cụ nào đang tiếp cận dữ liệu gì, từ đó thiết lập các chính sách quản trị dữ liệu nghiêm ngặt.
