AI tiếp sức tấn công mạng: Thách thức an toàn dữ liệu tài chính

Trong bối cảnh kỷ nguyên số bùng nổ, một hội thảo quan trọng về "An toàn dữ liệu tài chính trong kỷ nguyên AI" vừa được tổ chức tại Hà Nội, quy tụ các chuyên gia hàng đầu từ Bộ Công an, Hiệp hội Tư vấn Tài chính Việt Nam và các doanh nghiệp công nghệ. Sự kiện này đã làm rõ một thực tế đáng báo động: trí tuệ nhân tạo (AI), dù là động lực phát triển kinh tế số, đang bị tội phạm công nghệ cao lạm dụng để thực hiện các cuộc tấn công mạng tinh vi, đặc biệt nhắm vào dữ liệu tài chính. Điều này tạo ra một "mặt trận" mới đầy thách thức, buộc các tổ chức tài chính phải cấp tốc thích nghi và tăng cường "hệ miễn dịch" bảo vệ tài sản số quý giá của mình.

AI và "Mặt trận" mới của tội phạm công nghệ cao

Sự phát triển vũ bão của Internet, dữ liệu lớn (Big Data) và trí tuệ nhân tạo (AI) đã và đang là động lực chính thúc đẩy kinh tế số toàn cầu. Tuy nhiên, mặt trái của sự tiến bộ này là việc mở ra một "mặt trận" mới, màu mỡ cho tội phạm công nghệ cao. Các nền tảng số, vốn được thiết kế để đổi mới và sáng tạo, đang bị khai thác triệt để để phục vụ các hoạt động tấn công mạng. Theo thông tin được chia sẻ tại hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI" gần đây, một con số đáng báo động đã được đưa ra: khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI.

Sự can thiệp của AI không chỉ gia tăng đáng kể mức độ tự động hóa mà còn nâng cao khả năng cá nhân hóa của các hành vi lừa đảo. Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), đã nhấn mạnh rằng xu hướng tấn công đang thay đổi nhanh chóng. Các hình thức lừa đảo không còn đơn lẻ mà đã chuyển sang mô hình cá nhân hóa, tự động hóa, thậm chí vận hành theo mô hình có tổ chức, mang tính "công nghiệp hóa". Điều này có nghĩa là tội phạm mạng không chỉ tấn công ngẫu nhiên mà còn nghiên cứu kỹ lưỡng mục tiêu, sử dụng AI để tạo ra các kịch bản lừa đảo thuyết phục và khó phát hiện hơn bao giờ hết.

Deepfake và các công nghệ mới: Mối đe dọa đa chiều

Trong số các công cụ nguy hiểm nhất được AI tiếp sức, Deepfake nổi lên như một mối đe dọa đặc biệt nghiêm trọng. Công nghệ này cho phép tạo ra hình ảnh và giọng nói giả mạo với độ tương đồng lên tới khoảng 98% so với bản gốc, khiến việc phân biệt thật - giả bằng mắt thường hoặc tai nghe thông thường gần như là bất khả thi. Deepfake đã và đang được sử dụng để giả mạo các cơ quan chức năng, người thân hoặc lãnh đạo doanh nghiệp, nhằm mục đích thao túng các giao dịch tài chính, chiếm đoạt tài sản hoặc lừa đảo thông tin nhạy cảm.

Không chỉ dừng lại ở Deepfake, các công nghệ mới nổi như Internet vệ tinh hay máy tính lượng tử cũng đang đặt ra những thách thức dài hạn đối với an ninh mạng và an toàn dữ liệu tài chính AI. Trong tương lai không xa, máy tính lượng tử có khả năng phá vỡ nhiều hệ thống mã hóa hiện đại đang được sử dụng để bảo vệ thông tin nhạy cảm, bao gồm cả dữ liệu tài chính. Trong khi đó, khả năng kết nối toàn cầu của Internet vệ tinh, dù mang lại nhiều lợi ích, cũng khiến việc kiểm soát và giám sát an ninh mạng trở nên phức tạp hơn, mở ra những lỗ hổng tiềm tàng cho các cuộc tấn công xuyên biên giới.

Dữ liệu tài chính: "Huyết mạch" cần "hệ miễn dịch"

Trong bối cảnh các mối đe dọa gia tăng, vai trò của dữ liệu tài chính đã thay đổi một cách căn bản. Nó không còn chỉ là thông tin hỗ trợ vận hành mà đã trở thành tài sản cốt lõi, "huyết mạch" của nền kinh tế số. TS Lê Minh Nghĩa, Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam (VFCA), đã thẳng thắn nhận định: "Chúng ta phải thẳng thắn nhìn nhận: dữ liệu càng giá trị, rủi ro càng cao. Trong kỷ nguyên AI, dữ liệu tài chính đã trở thành 'huyết mạch' của nền kinh tế. Nhưng chính huyết mạch này đang đứng trước những đe dọa tinh vi từ tội phạm công nghệ cao."

Quan điểm này nhấn mạnh tầm quan trọng sống còn của việc bảo vệ dữ liệu. Nếu AI là động lực và trí tuệ của hệ thống tài chính, thì an toàn dữ liệu chính là cơ chế phòng thủ, "hệ miễn dịch" giúp hệ thống chống lại các tác nhân gây hại. Thiếu đi "hệ miễn dịch" này, toàn bộ "cơ thể" kinh tế số có thể bị tổn thương nghiêm trọng.

Rủi ro từ quản trị dữ liệu và yếu tố con người

Các chuyên gia cũng chỉ ra rằng rủi ro hiện nay không chỉ đến từ các cuộc tấn công kỹ thuật tinh vi mà còn từ chính cách dữ liệu được quản trị và bảo vệ. Nhiều sự cố an ninh mạng không bắt nguồn từ lỗ hổng công nghệ mà từ quy trình quản lý lỏng lẻo, thiếu chặt chẽ hoặc từ yếu tố con người – "mắt xích" dễ bị tổn thương nhất trong chuỗi bảo mật. Sự thiếu nhận thức, sơ suất hoặc thậm chí là sự cấu kết của một số cá nhân có thể tạo ra những kẽ hở lớn để tội phạm mạng khai thác.

Thực tế cho thấy, dữ liệu cá nhân đang trở thành "mỏ vàng" của tội phạm mạng. Phần lớn các vụ lừa đảo đều bắt đầu từ việc thu thập dữ liệu cá nhân, sau đó phân tích hành vi, tâm lý để xây dựng kịch bản tiếp cận sát với từng nạn nhân. Việc này cho phép kẻ gian tạo ra các chiêu trò lừa đảo có tính thuyết phục cao, khó bị nghi ngờ, từ đó dễ dàng chiếm đoạt thông tin hoặc tài sản. Sự tinh vi trong việc sử dụng dữ liệu cá nhân để "cá nhân hóa" cuộc tấn công là một minh chứng rõ ràng cho việc AI đang được sử dụng như thế nào để tăng cường hiệu quả của tội phạm.

Thực trạng mua bán dữ liệu cá nhân tại Việt Nam

Tình hình mua bán dữ liệu cá nhân tại Việt Nam đang diễn biến phức tạp và đáng báo động. Trong 3 năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ mua bán dữ liệu cá nhân, với khoảng 160 triệu bản ghi bị đánh cắp và rao bán công khai trên mạng. Con số này không chỉ cho thấy quy mô khổng lồ của thị trường dữ liệu ngầm mà còn phản ánh năng lực bảo vệ dữ liệu của các tổ chức và cá nhân vẫn chưa theo kịp tốc độ phát triển của tội phạm mạng.

Ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, nhận định rằng bức tranh an toàn dữ liệu tại Việt Nam đang ở giai đoạn bản lề: nhận thức về tầm quan trọng của dữ liệu đã đi trước, nhưng năng lực bảo vệ thực tế vẫn còn nhiều hạn chế. Dù dữ liệu đã được nhìn nhận là "tài sản chiến lược", nhiều tổ chức vẫn thiếu cách tiếp cận toàn diện theo vòng đời dữ liệu, đặc biệt là kiểm soát dữ liệu đầu ra – nơi thông tin có thể bị rò rỉ hoặc lạm dụng.

Hoàn thiện chính sách và đầu tư cho an toàn dữ liệu

Để đối phó với những thách thức này, việc hoàn thiện khung pháp lý và chính sách là vô cùng cấp thiết. TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương, cho biết hiện mới chỉ có các hướng dẫn bước đầu. Do đó, cần tiếp tục hoàn thiện chính sách để vừa thúc đẩy kinh tế số và tiến tới kinh tế AI, vừa đảm bảo quản trị rủi ro một cách hiệu quả. Việc này đòi hỏi sự cân bằng giữa việc khuyến khích đổi mới và bảo vệ an toàn cho người dùng và hệ thống.

TS Lê Xuân Nghĩa, nguyên Phó Chủ tịch Ủy ban Giám sát Tài chính Quốc gia, cũng nhấn mạnh sự cần thiết của việc nghiên cứu thận trọng khi xây dựng khung pháp lý cho AI, tránh triển khai vội vàng khi chưa xác định rõ phạm vi và mức độ ứng dụng. Một khung pháp lý không phù hợp có thể cản trở sự phát triển hoặc không đủ sức răn đe tội phạm.

Từ góc độ doanh nghiệp, ông Nguyễn Ích Vinh, Phó Tổng giám đốc FSI, đề xuất cần thay đổi cách tiếp cận, coi an toàn dữ liệu là một khoản đầu tư thiết yếu thay vì chỉ là một chi phí. Việc đầu tư vào công nghệ bảo mật, đào tạo nhân lực và xây dựng quy trình chặt chẽ sẽ mang lại lợi ích lâu dài, bảo vệ uy tín và tài sản của doanh nghiệp trong kỷ nguyên số.

Điều này có nghĩa gì với bạn?

Đối với mỗi cá nhân và tổ chức, sự gia tăng của các cuộc tấn công mạng được AI hỗ trợ có nghĩa là rủi ro về an toàn dữ liệu tài chính AI đang ở mức cao hơn bao giờ hết. Bạn cần nâng cao cảnh giác trước các hình thức lừa đảo tinh vi, đặc biệt là những cuộc gọi, tin nhắn hoặc email có vẻ "quá thật" hoặc yêu cầu thông tin cá nhân nhạy cảm. Hãy luôn xác minh thông tin từ nhiều nguồn và không bao giờ chia sẻ mật khẩu hay mã OTP.

Đối với các doanh nghiệp và tổ chức tài chính, việc bảo vệ dữ liệu không còn là một lựa chọn mà là điều kiện tiên quyết để duy trì niềm tin và sự ổn định. Điều này đòi hỏi một chiến lược an ninh mạng toàn diện, bao gồm đầu tư vào công nghệ bảo mật tiên tiến, đào tạo nhân viên về nhận thức an ninh mạng, xây dựng quy trình quản lý dữ liệu chặt chẽ theo vòng đời, và tuân thủ các quy định pháp luật. Việc chủ động phòng ngừa và ứng phó với các mối đe dọa từ AI là chìa khóa để đảm bảo sự phát triển bền vững trong kỷ nguyên kinh tế số.