AI và an ninh mạng: Cơ hội và thách thức cho doanh nghiệp Việt Nam
Ngày 17.9, Liên minh An toàn thông tin CYSEEX tổ chức hội thảo "AI và Cyber Security – Kiến tạo tương lai bảo mật thông minh" với mục tiêu hỗ trợ doanh nghiệp ứng dụng trí tuệ nhân tạo (AI) trong giám sát, nhận diện và cảnh báo sớm rủi ro, từ đó nâng cao khả năng phòng ngừa và ứng phó trước các cuộc tấn công mạng ngày càng tinh vi.
Sự kiện được bảo trợ bởi Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05 – Bộ Công an), Hiệp hội Dữ liệu Quốc gia (NDA) và Hiệp hội Phần mềm và dịch vụ CNTT Việt Nam (Vinasa). Hơn 300 đại biểu là lãnh đạo cơ quan quản lý, chuyên gia công nghệ – an ninh mạng và đại diện doanh nghiệp đã tham dự, thể hiện sự quan tâm lớn tới an ninh mạng trong kỷ nguyên AI.
AI – nền tảng chiến lược trong kỷ nguyên số
Trong phát biểu định hướng, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, nguyên Cục trưởng Cục A05 (Bộ Công an) khẳng định Đảng và Chính phủ đã xác định AI là công nghệ nền tảng trong chiến lược phát triển Việt Nam số. Các chủ trương lớn như Nghị quyết 52, 57, Đề án 06, Chiến lược dữ liệu quốc gia đều đặt AI ở vị trí trung tâm. Lần đầu tiên, AI được đưa vào Luật Công nghiệp công nghệ số năm 2025, tạo hành lang pháp lý vững chắc cho quá trình triển khai.
Chính phủ cũng đã phê duyệt Chiến lược quốc gia về AI đến năm 2030 và Chiến lược phát triển công nghiệp bán dẫn đến năm 2050. Những nền tảng này mở ra cơ hội để Việt Nam phát triển AI theo hướng tự chủ công nghệ, củng cố chủ quyền số, đồng thời tăng cường năng lực an ninh – quốc phòng.
AI không còn là khái niệm xa vời. Từ y tế, ngân hàng, giáo dục đến đô thị thông minh, AI đang dần chứng minh giá trị thực tiễn. Các dự báo quốc tế cho thấy, nếu được khai thác hiệu quả, AI có thể đóng góp tới 12% GDP Việt Nam vào năm 2030, tương đương gần 80 tỉ USD.
Tuy nhiên, song hành với lợi ích là những thách thức ngày càng phức tạp. Tội phạm mạng đang lợi dụng AI-as-a-Service để tạo mã độc, giả giọng nói, khuôn mặt hay văn bản nhằm lừa đảo, tấn công hệ thống dữ liệu, thậm chí gây bất ổn an ninh. Trong không gian mạng, dữ liệu là “tài nguyên”, thuật toán là “quyền lực” và AI đã trở thành “vũ khí mềm” có thể định hình thực tại.
Vấn đề đặt ra là nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể trở thành lỗ hổng nghiêm trọng. Và chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước.
Trung tướng Nguyễn Minh Chính nhấn mạnh, để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế - công nghệ - nguồn nhân lực.
Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia định hướng Liên minh An toàn thông tin CYSEEX cần đẩy mạnh hợp tác giữa doanh nghiệp – cơ quan – tổ chức, tăng cường ứng dụng AI trong an ninh mạng, xây dựng hệ sinh thái chia sẻ dữ liệu, kinh nghiệm và đóng góp vào chuẩn mực, giải pháp bảo mật tiên tiến nhằm bảo vệ không gian mạng quốc gia.
Doanh nghiệp: vừa thách thức, vừa “chìa khóa vàng”
Theo ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần Misa, năm 2024 số vụ tấn công mạng có yếu tố AI tăng hơn 60% so với năm trước, gây thiệt hại toàn cầu hàng trăm tỉ USD. Song, AI cũng giúp các tổ chức phát hiện và ứng phó chủ động, nhanh chóng và hiệu quả hơn tới 45%.
Trong tham luận “Phòng thủ chủ động với bản sao số chuyên gia an ninh”, ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin Công ty Cổ phần Misa, nêu rõ: tấn công bằng AI có tỷ lệ thành công tới 70%, cao hơn hẳn so với các phương thức thủ công 47,6%. Điều này buộc doanh nghiệp phải chuyển sang mô hình “máy đối đầu máy”. Liên minh đặt mục tiêu đến năm 2026, các thành viên đạt mức trưởng thành AI cấp 3, coi “bản sao số” như một trợ thủ trong giám sát và ứng cứu sự cố.
Ở góc nhìn công nghệ, ông Vũ Ngọc Sơn (NCS) cho rằng AI mang lại khả năng phát hiện bất thường, phân tích mã độc, tự động hóa quy trình, nhưng đi kèm rủi ro về con người, dữ liệu và tài chính. Ông Nguyễn Minh Hải (Fortinet) bổ sung: năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỉ thông tin định danh bị rò rỉ và mức tăng 600% trong các cuộc tấn công dùng AI.
Đại diện Dell Technologies, ông Cao Thủy, chuyên gia về giải pháp cho rằng các doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, nhằm giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững.
Điểm chung trong các tham luận là khẳng định: AI không còn là lựa chọn, mà đã trở thành yêu cầu tất yếu. Để tận dụng sức mạnh của AI và hạn chế rủi ro, doanh nghiệp Việt cần chủ động đầu tư vào giám sát mạng, phân tích hành vi, quản lý dữ liệu nhạy cảm, kết hợp với đào tạo nguồn nhân lực và duy trì các chương trình diễn tập an ninh mạng.