Rủi ro an ninh mạng gia tăng nhanh chóng dưới tác động của AI

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ trên toàn cầu cũng như tại Việt Nam, việc nắm bắt, tiếp cận sớm thông tin về xu hướng phát triển các giải pháp hỗ trợ doanh nghiệp bảo vệ hệ thống, dữ liệu được nhận định là một yêu cầu có ý nghĩa sống còn với mọi tổ chức, doanh nghiệp.

Việc kịp thời cập nhật, tiếp nhận thông tin về các xu hướng tấn công mạng cũng như các giải pháp phòng thủ sẽ giúp cộng đồng doanh nghiệp chủ động nhận diện sớm các nguy cơ và phương thức tấn công mới, áp dụng các biện pháp phòng thủ hiện đại giúp ứng phó kịp thời trước tốc độ biến đổi của các mối đe dọa, rủi ro trên môi trường số.

W-nang cao nang luc chong chiu su co tan cong mang 0.jpg
NCA kỳ vọng hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI” góp phần nâng cao nhận thức về các rủi ro mới trong kỷ nguyên AI.

Với mục đích phổ biến, lan tỏa thông tin về bảo hiểm an ninh mạng tới cộng đồng doanh nghiệp trong nước, đồng thời tạo diễn đàn trao đổi giữa các chuyên gia an ninh mạng, bảo hiểm và quản trị rủi ro, ngày 5/5, Hiệp hội An ninh mạng quốc gia – NCA đã tổ chức hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI”.

Những diễn biến mới trong bức tranh an ninh mạng do ảnh hưởng, tác động từ sự phát triển mạnh mẽ của công nghệ trí tuệ nhân tạo - AI là một nội dung được các chuyên gia tập trung thảo luận tại hội thảo.

Nhận định các nguy cơ, rủi ro an ninh mạng đang gia tăng nhanh chóng và thay đổi bản chất dưới tác động của AI, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Marsh Việt Nam dẫn chứng: Thay vì cần tới hơn 1 năm để “nằm vùng” thu thập thông tin trước khi tấn công như trước đây, sự hỗ trợ của AI đã giúp tội phạm mạng rút ngắn thời gian chuẩn bị tấn công xuống chỉ còn tính bằng giờ.

W-nang cao nang luc chong chiu su co tan cong mang 2.jpg
Theo ông Hà Quốc Nam, tư duy doanh nghiệp, tổ chức có thể “miễn nhiễm” với tấn công mạng không còn phù hợp trong bối cảnh hiện nay.

Ông Hà Quốc Nam cũng thông tin thêm, báo cáo đánh giá rủi ro toàn cầu năm 2026 chỉ ra rằng, “Rủi ro công nghệ - AI, an ninh mạng, thông tin sai lệch” là 1 trong 5 nhóm rủi ro lớn mà nhà quản trị doanh nghiệp, tổ chức quan tâm hơn cả. Quan điểm về an ninh mạng hiện đã thay đổi căn bản, vấn đề không còn là doanh nghiệp có bị tấn công hay không, mà là khi nào sự cố sẽ xảy ra.

Từ việc dẫn chứng những số liệu thống kê đáng lưu ý như công cụ tấn công AI hiện có tỷ lệ thành công khai thác tự động lên tới trên 72% hay AI đã phát hiện ra lỗ hổng bảo mật tồn tại suốt 27 năm trong OpenBSD - hệ điều hành an toàn gần 3 thập kỷ, chuyên gia Yair Bar-Touv, thành viên HĐQT, Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel) đã chỉ rõ những năng lực thay đổi mọi thứ của AI như: Tìm ra lỗi con người không thể tìm ra trong hàng thập kỷ, tự viết chương trình tấn công trực tiếp theo thời gian thực, gộp những vấn đề nhỏ thành vấn đề nghiêm trọng và có thể hoạt động không cần đến sự hướng dẫn của con người.

Nhấn mạnh quan điểm “Dùng AI để chống lại AI”, chuyên gia Yair Bar-Touv cũng khuyến nghị các doanh nghiệp, tổ chức “Đừng dồn hết tiền cho phòng thủ, mà hãy đầu tư cả vào việc phát hiện và khắc phục sự cố, bởi AI rất hữu ích trong lĩnh vực này".

Gia tăng khả năng chống chịu và phục hồi sau tấn công

Chuyên gia quốc tế Yair Bar-Touv cùng các đại biểu dự hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI” đều thống nhất rằng: Trong bối cảnh AI làm thay đổi sâu sắc cục diện an ninh mạng, các doanh nghiệp, tổ chức cần thay đổi sang tư duy phòng thủ chủ động, linh hoạt dựa trên dữ liệu; đồng thời, thích ứng với các mô hình bảo vệ mới, kết hợp công nghệ, bảo hiểm và năng lực ứng phó để đảm bảo khả năng chống chịu và phát triển bền vững.

W-nang cao nang luc chong chiu su co tan cong mang 1.jpg
Ông Yair Bar-Touv, chuyên gia đến từ Israel trao đổi tại hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI”.

Theo ông Yair Bar-Touv, bảo hiểm an ninh mạng là một lá chắn tài chính cần thiết khi mà chi phí trung bình cho một vụ xâm phạm dữ liệu hiện nay đã chạm mức 5 triệu USD. Việc tích hợp bảo hiểm an ninh mạng vào quy trình quản trị rủi ro tổng thể là nền tảng để doanh nghiệp, tổ chức tồn tại và bảo vệ uy tín thương hiệu trong kỷ nguyên số.

Khẳng định việc nâng cao khả năng chống chịu và phục hồi sau sự cố tấn công là một yếu tố then chốt, ông Nguyễn Tất Hồng Dương, Tổng biên tập Tạp chí An ninh mạng, cơ quan ngôn luận của NCA cho rằng: Bảo hiểm an ninh mạng cần được nhìn nhận là một cấu phần không thể thiếu để đảm bảo an toàn hệ thống và dữ liệu.

“Bảo hiểm an ninh mạng đóng vai trò như một “lớp lá chắn, một “liều thuốc phục hồi”, sau khi tổ chức, doanh nghiệp bị “nhiễm độc” bởi các cuộc tấn công mạng, giúp các đơn vị nhanh chóng khôi phục hoạt động và giảm thiểu tổn thất”, ông Nguyễn Tất Hồng Dương nêu quan điểm.

Trong khi đó, ở góc độ của đơn vị hoạt động trong lĩnh vực bảo hiểm, ông Hà Quốc Nam chia sẻ: Sự phát triển của AI đang buộc ngành bảo hiểm phải tiến hóa, thay đổi theo. Cụ thể, các nhà bảo hiểm đang hoàn thiện ngôn ngữ hợp đồng và mở rộng phạm vi bảo hiểm để xử lý các phơi nhiễm phức tạp hơn, bao gồm cả rủi ro liên quan AI, rủi ro vật lý do mạng và gian lận.

“Tần suất sự cố tăng và áp lực tuân thủ quy định pháp lý đã thúc đẩy doanh nghiệp tích hợp bảo hiểm an ninh mạng vào chiến lược quản trị rủi ro. Nhiều khách hàng đã tái đầu tư phần phí bảo hiểm tiết kiệm được vào việc tăng hạn mức bảo hiểm”, ông Hà Quốc Nam cho hay.