AI đang tái định hình bài toán an ninh mạng

Trí tuệ nhân tạo - AI đang phát triển nhanh chóng và từng bước trở thành một hạ tầng số chiến lược quốc gia, kèm theo đó là yêu cầu ngày càng tăng về an toàn, an ninh cho các hệ thống AI, cũng như việc ứng dụng AI trong hoạt động bảo vệ an ninh mạng.

Để tạo không gian trao đổi, kết nối và chia sẻ kinh nghiệm thực tiễn, đồng thời thúc đẩy các sáng kiến hợp tác trong lĩnh vực an ninh mạng và AI, ngày 7/4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia - NCA tổ chức hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”.

bao mat trong ky nguyen AI 02 1.jpg
Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng nhấn mạnh: AI không chỉ là động lực thúc đẩy phát triển kinh tế - xã hội mà đang làm thay đổi cách thức vận hành và quản trị của các tổ chức. 

Trao đổi tại hội thảo, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch NCA khẳng định: Việt Nam đang đứng trước cơ hội lớn để bứt phá trong kỷ nguyên số. Tuy nhiên, để tận dụng được cơ hội đó, chúng ta cần một nền tảng an ninh mạng vững chắc, nơi đổi mới sáng tạo đi cùng với an ninh, an toàn, phát triển luôn gắn liền với kiểm soát rủi ro.

Ông Phạm Tiến Dũng phân tích, AI không chỉ là động lực thúc đẩy phát triển kinh tế xã hội mà đang làm thay đổi cách thức các tổ chức vận hành và quản trị. Trong lĩnh vực tài chính - ngân hàng, AI đang được nghiên cứu, ứng dụng trong nhiều hoạt động như đánh giá, chấm điểm tín dụng; phát hiện gian lận; tự động hóa quy trình và hỗ trợ khách hàng. Qua đó, nâng cao hiệu quả, khả năng tiếp cận dịch vụ của khách hàng.

“Tuy nhiên, AI cũng đang làm thay đổi sâu sắc về các nguy cơ, thách thức an ninh mạng. Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và gia tăng mức độ tinh vi của các chiến dịch tấn công đã khiến môi trường mạng trở nên phức tạp, đặt ra thách thức lớn hơn với các phương thức phòng vệ truyền thống”, ông Phạm Tiến Dũng cho hay.

bao mat trong ky nguyen AI 00 1.jpg
Theo đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục A05, ở góc độ bảo đảm an ninh quốc gia, AI đang đặt ra nhiều thách thức chiến lược. 

Đồng quan điểm, đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an), Trưởng ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân của NCA nhấn mạnh: AI đang làm thay đổi căn bản phương thức và bản chất của các mối đe dọa trên không gian mạng. Thay vì chủ yếu dựa vào kỹ thuật và công cụ truyền thống như trước đây, với sự hỗ trợ của AI, hiện nay tội phạm mạng có khả năng tự động hóa các cuộc tấn công với quy mô lớn và mức độ tinh vi chưa từng có.

Một điểm đáng chú ý là tội phạm mạng đang chuyển từ giai đoạn hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hóa”. AI giúp chúng rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công.

“Điều này dẫn đến một thực tế mới: Không gian mạng không còn là môi trường tĩnh, mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh”, đại tá Nguyễn Hồng Quân nêu quan điểm.

Chia sẻ góc nhìn quốc tế về an ninh mạng trong kỷ nguyên AI, bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực Châu Á - Thái Bình Dương và Nhật Bản nhận định: “AI đang tái định hình cả sự đổi mới trong kinh doanh lẫn các rủi ro mạng”.

Yêu cầu bảo đảm an ninh mạng ngay từ khi thiết kế hệ thống AI

Bàn về giải pháp ứng phó, đại tá Nguyễn Hồng Quân cho rằng: Việc tăng cường hợp tác giữa các cơ quan nhà nước, doanh nghiệp và các tổ chức quốc tế là hết sức cần thiết. Chúng ta cần xây dựng một hệ sinh thái hợp tác, trong đó có sự chia sẻ thông tin về mối đe dọa, phối hợp trong nghiên cứu, phát triển và triển khai các giải pháp công nghệ tiên tiến.

Còn theo ông Phạm Tiến Dũng, ở lĩnh vực ngân hàng - tài chính, việc xem xét và quản lý các ứng dụng AI cần thực hiện theo cách tiếp cận dựa trên mức độ rủi ro và tác động.

Các hệ thống AI tự động thực hiện giao dịch tài chính có thể tác động trực tiếp đến thị trường, do đó chúng cần được giám sát chặt chẽ, có giới hạn kiểm soát phù hợp và cơ chế can thiệp kịp thời.

Những hệ thống AI hỗ trợ hoặc quyết định cấp tín dụng đặt ra yêu cầu cao về tính minh bạch, công bằng và bảo vệ quyền lợi của khách hàng.

Trong khi đó, các hệ thống AI phục vụ phát hiện và ngăn chặn gian lận cần được triển khai theo hướng vừa nâng cao hiệu quả phòng ngừa, vừa hạn chế tối đa nguy cơ ảnh hưởng đến các giao dịch hợp pháp.

Các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: Một mặt, AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác, AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.

“Việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi từ quản trị dữ liệu, quản trị rủi ro, bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt toàn bộ quá trình sử dụng và vận hành”, ông Phạm Tiến Dũng nêu quan điểm.

W-bao mat trong ky nguyen AI 00.jpg
Bà Ruma Balasubramanian đề xuất các doanh nghiệp muốn xây dựng hạ tầng AI riêng nên quan tâm cách tiếp cận qua mô hình “AI Factory Security Blueprint” - kiến trúc tham chiếu giúp kiểm soát rủi ro xuyên suốt từ hạ tầng GPU đến các mô hình ngôn ngữ lớn.

Ở góc độ của tập đoàn công nghệ bảo mật, bà Ruma Balasubramanian khuyến nghị các đơn vị, doanh nghiệp tại Việt Nam quan tâm đến phương pháp bảo mật AI tập trung vào hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI; đồng thời giới thiệu AI Defense Plane - nền tảng của Check Point giúp bảo mật toàn diện ứng dụng và hạ tầng AI, có khả năng phòng thủ đa lớp trước những rủi ro như tấn công chèn lệnh, rò rỉ dữ liệu hay hành vi độc hại từ AI Agents.