AI thúc đẩy tội phạm mạng vận hành tinh vi, mất an toàn thông tin hơn

Trong bối cảnh trí tuệ nhân tạo đang làm thay đổi sâu sắc diện mạo an ninh mạng toàn cầu, vấn đề bảo đảm an toàn không gian mạng nổi lên với những thách thức chưa từng có. AI không chỉ thúc đẩy đổi mới sáng tạo, tối ưu vận hành mà còn vô tình mở ra các lỗ hổng bảo mật mới khi hệ thống dữ liệu ngày càng liên thông và phức tạp.

Tại Việt Nam, hành lang pháp lý liên quan đến an ninh mạng và AI đang từng bước được hoàn thiện, với các nền tảng như Luật An ninh mạng, Chiến lược AI đến năm 2030 cùng nhiều định hướng quản lý mới. Các chính sách này nhấn mạnh yêu cầu bảo đảm an toàn, minh bạch và trách nhiệm giải trình trong toàn bộ vòng đời công nghệ, đặc biệt khi AI ngày càng trở thành trụ cột của hạ tầng số quốc gia.

Đại tá, TS Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân thuộc Hiệp hội An ninh mạng quốc gia nhận định rằng, xét từ góc độ an ninh quốc gia, AI đang đặt ra hàng loạt thách thức mang tính chiến lược. Trong đó có các vấn đề về bảo vệ chủ quyền dữ liệu, nguy cơ phụ thuộc vào nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI – vốn đã trở thành mục tiêu tấn công mới.

Trí tuệ nhân tạo đang giúp tội phạm mạng vận hành có tổ chức, tinh vi hơn. Ảnh minh họa

Theo ông, AI đang làm thay đổi căn bản cả phương thức lẫn bản chất của các mối đe dọa trên không gian mạng. Nếu trước đây tội phạm mạng chủ yếu dựa vào kỹ năng cá nhân và công cụ truyền thống, thì hiện nay, với sự hỗ trợ của AI, chúng có thể tự động hóa các cuộc tấn công trên quy mô lớn với mức độ tinh vi cao. Các hình thức lừa đảo vì thế ngày càng được cá nhân hóa; sản phẩm giả mạo ứng dụng công nghệ deepfake trở nên khó nhận diện; trong khi mã độc có khả năng tự thích nghi để né tránh hệ thống phòng thủ.

Một điểm đáng chú ý là xu hướng chuyển dịch từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có hệ thống và mang tính “công nghiệp hóa”. AI giúp rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng quy mô tấn công. Điều này khiến không gian mạng không còn là môi trường tĩnh mà trở thành “chiến trường động”, nơi các hoạt động tấn công – phòng thủ diễn ra liên tục với tốc độ ngày càng cao.

Thực tế tại Việt Nam cho thấy những xu hướng này đã hiện hữu rõ rệt. Các đối tượng lừa đảo ngày càng sử dụng kịch bản tinh vi, thậm chí giả danh cơ quan chức năng, khai thác dữ liệu cá nhân bị rò rỉ để tạo áp lực tâm lý đối với nạn nhân. Điều này phản ánh sự kết hợp chặt chẽ giữa công nghệ và các kỹ thuật thao túng hành vi con người.

Ông Quân cũng nhấn mạnh, nhờ AI, toàn bộ chuỗi lừa đảo có thể được tự động hóa – từ thu thập dữ liệu, phân tích hành vi đến xây dựng kịch bản tiếp cận phù hợp từng cá nhân. Hệ quả là các cuộc tấn công không còn mang tính đại trà mà được “đo ni đóng giày”, làm gia tăng đáng kể tỷ lệ thành công.

Đặc biệt, công nghệ deepfake đang trở thành công cụ nguy hiểm khi cho phép giả mạo hình ảnh và giọng nói với độ chân thực cao. Khi kết hợp với dữ liệu thu thập từ mạng xã hội, tội phạm có thể dựng lên các kịch bản giả mạo người thân, lãnh đạo hoặc đối tác nhằm thực hiện hành vi lừa đảo tài chính.

Không chỉ dừng lại ở đó, các loại mã độc hiện nay còn được tích hợp khả năng “học hỏi”, tự điều chỉnh hành vi để né tránh hệ thống phát hiện. Điều này khiến các giải pháp bảo mật truyền thống dần bộc lộ hạn chế, buộc tổ chức và doanh nghiệp phải thay đổi cách tiếp cận.

“AI không chỉ là công cụ, mà đang định hình lại không gian an ninh mạng và cả an ninh quốc gia. Việc làm chủ và bảo đảm an toàn cho công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững của mỗi quốc gia”, ông Quân nhấn mạnh.

Ở góc độ chính sách và tài chính, ông Phạm Tiến Dũng – Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia – cho rằng Việt Nam đang đứng trước cơ hội lớn để bứt phá trong kỷ nguyên số. Tuy nhiên, để tận dụng được cơ hội này, cần xây dựng một nền tảng an ninh mạng đủ mạnh, nơi đổi mới sáng tạo luôn đi cùng với an toàn và kiểm soát rủi ro.

Theo ông, các phương pháp bảo mật truyền thống đang dần trở nên kém hiệu quả trước các mối đe dọa thế hệ mới. Điều này đòi hỏi cách tiếp cận song hành: một mặt, AI phải được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác, chính AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ.

“Xây dựng hệ sinh thái AI không chỉ là câu chuyện công nghệ, mà còn bao gồm quản trị dữ liệu, quản trị rủi ro và bảo đảm an ninh mạng ngay từ khâu thiết kế, xuyên suốt toàn bộ quá trình vận hành”, ông Phạm Tiến Dũng nhấn mạnh.

Ở góc độ quốc tế, bà Ruma Balasubramanian, đại diện Check Point Software Technologies, nhận định AI đang đồng thời mở ra cơ hội đổi mới và mở rộng “bề mặt tấn công” cho tin tặc. Khi doanh nghiệp tăng tốc ứng dụng AI, các rủi ro liên quan đến dữ liệu, mô hình và hạ tầng cũng gia tăng tương ứng.

Theo bà, để giảm thiểu nguy cơ, doanh nghiệp cần triển khai chiến lược bảo mật AI dựa trên ba trụ cột: tăng cường khả năng giám sát toàn diện, thiết lập cơ chế quản trị chặt chẽ và chủ động phòng ngừa từ sớm. Cách tiếp cận này giúp kiểm soát rủi ro ngay từ vòng đời phát triển và vận hành hệ thống AI.

Bên cạnh các mối đe dọa truyền thống, nhiều hình thức tấn công mới đã xuất hiện như chèn lệnh (prompt injection), khai thác lỗ hổng mô hình hay thao túng các tác nhân AI (AI agents). Những nguy cơ này không chỉ gây rò rỉ dữ liệu mà còn có thể làm sai lệch hành vi của hệ thống AI so với mục tiêu thiết kế ban đầu.

Trong bối cảnh đó, các chuyên gia thống nhất rằng phát triển AI phải đi kèm năng lực tự bảo vệ. Thách thức không chỉ nằm ở việc ứng dụng công nghệ nhanh, mà còn ở khả năng kiểm soát rủi ro, bảo vệ dữ liệu và đảm bảo chủ quyền số. Nếu không, chính AI có thể trở thành điểm yếu bị khai thác trong tiến trình chuyển đổi số sâu rộng.

An Dương (T/h)