Phân tích - Bình luận
Rủi ro tài chính toàn cầu từ AI
Quỹ Tiền tệ Quốc tế (IMF) lo ngại các mô hình trí tuệ nhân tạo (AI) ngày càng tiên tiến đang tạo ra những lỗ hổng an ninh mạng đủ sức gây ra các cú sốc tài chính vĩ mô.
Trong báo cáo tháng 5/2026, IMF cho rằng các mô hình AI thế hệ mới đang làm thay đổi hoàn toàn cán cân giữa tấn công và phòng thủ mạng, tạo ra nguy cơ về những “cú sốc tài chính vĩ mô” xuất phát từ các cuộc tấn công mạng quy mô lớn.
Hạ tầng tài chính: điểm yếu trước AI tiên tiến
Tâm điểm của sự lo ngại lần này là Claude Mythos, mô hình AI do công ty Anthropic phát triển. Theo nhiều báo cáo quốc tế, Mythos có khả năng tự động phát hiện và khai thác lỗ hổng bảo mật với tốc độ vượt xa các công cụ an ninh mạng truyền thống.
Reuters cho biết mô hình này đã được thử nghiệm trong các ngân hàng lớn của Mỹ và giúp phát hiện hàng loạt lỗ hổng nghiêm trọng tồn tại nhiều năm trong các hệ thống công nghệ tài chính.
IMF không mô tả trực tiếp Mythos như một “vũ khí AI”, nhưng nhấn mạnh rằng các mô hình ngôn ngữ tiên tiến đang “giảm đáng kể thời gian và chi phí khai thác lỗ hổng”, từ đó làm gia tăng nguy cơ lan truyền khủng hoảng trong hệ thống tài chính toàn cầu.
Điểm đáng lo ngại nhất nằm ở tính liên kết của hạ tầng tài chính hiện đại. Các ngân hàng, sàn thanh toán, công ty chứng khoán và hệ thống dữ liệu ngày càng phụ thuộc vào những nền tảng phần mềm và nhà cung cấp công nghệ giống nhau. Điều đó đồng nghĩa một lỗ hổng bị khai thác bằng AI có thể tạo ra hiệu ứng dây chuyền vượt ra ngoài phạm vi một tổ chức đơn lẻ.
IMF cảnh báo rằng những tổn thất cực đoan do sự cố mạng gây ra có thể dẫn tới căng thẳng thanh khoản, gây nghi ngờ về khả năng thanh toán của các định chế tài chính và làm gián đoạn thị trường rộng hơn.
Reuters dẫn lời các chuyên gia an ninh mạng nhận định AI đang mang lại “lợi thế bất cân xứng” cho bên tấn công. Nếu trước đây việc phát hiện một chuỗi lỗ hổng nghiêm trọng có thể mất hàng tuần hoặc hàng tháng, thì nay các mô hình như Mythos có thể thực hiện trong vài giờ.
Mozilla là một ví dụ được nhắc đến. Theo Business Insider, Claude Mythos Preview đã hỗ trợ phát hiện hơn 400 lỗi bảo mật trong Firefox chỉ trong một tháng, trong đó có những lỗ hổng tồn tại suốt hai thập kỷ mà chưa từng bị phát hiện trước đó.
Các nước hối hả phòng thủ
Thông tin tưởng như tích cực này lại mang tới cả nỗi lo cho ngành tài chính toàn cầu. Cùng một công nghệ AI vừa có thể giúp tăng cường phòng thủ, nhưng cũng có thể bị sử dụng để tự động hóa tấn công mạng ở quy mô chưa từng có.
Tại Mỹ, chính quyền Tổng thống Donald Trump được cho là đã tổ chức nhiều cuộc họp khẩn với các tập đoàn công nghệ nhằm đánh giá nguy cơ AI đối với hạ tầng trọng yếu quốc gia. Bộ Quốc phòng Mỹ hiện đang triển khai Mythos trong chương trình “Project Glasswing” nhằm rà soát và vá lỗ hổng trong các hệ thống chính phủ.
Tại châu Âu, cơ quan giám sát tài chính Đức BaFin đã công bố kế hoạch mở đơn vị thanh tra công nghệ chuyên trách sau khi đánh giá rủi ro AI là “đáng kể” đối với ngành tài chính. Trong khi đó, nhiều nền kinh tế châu Á như Nhật Bản và Australia cũng bắt đầu xây dựng các khung giám sát riêng cho rủi ro an ninh mạng liên quan đến AI.
Không chỉ các nước phát triển chịu áp lực. IMF cho rằng các nền kinh tế mới nổi có thể đối mặt rủi ro lớn hơn do thiếu nguồn lực công nghệ và nhân sự an ninh mạng. Đây là điểm đặc biệt đáng chú ý với Việt Nam, nơi quá trình số hóa tài chính đang diễn ra rất nhanh.
Tại Việt Nam, các hình thức lừa đảo sử dụng deepfake, AI giả giọng nói và giả mạo giao dịch tài chính đã tăng mạnh trong những năm gần đây. Ngành ngân hàng cũng liên tục phát cảnh báo về các cuộc tấn công sử dụng AI để tạo website giả, email giả và hệ thống chatbot lừa đảo.
Điều IMF nhấn mạnh rõ ràng hơn là sự thay đổi về bản chất của rủi ro. Nếu trước đây an ninh mạng được xem là vấn đề kỹ thuật riêng lẻ của từng doanh nghiệp, thì nay nó đã trở thành vấn đề ổn định tài chính mang tính hệ thống.
Khuyến nghị từ IMF
IMF đưa ra 3 nhóm khuyến nghị chính. Thứ nhất, các tổ chức tài chính cần chuyển từ mô hình phòng thủ thụ động sang hệ thống phát hiện tự động sử dụng AI. Thứ hai, các ngân hàng trung ương phải chuẩn bị kịch bản hỗ trợ thanh khoản trong trường hợp hệ thống thanh toán bị gián đoạn bởi tấn công mạng. Thứ ba, các quốc gia cần chia sẻ dữ liệu về mối đe dọa AI theo thời gian thực thay vì xử lý riêng lẻ.
Cuộc đua AI hiện không còn chỉ là cuộc cạnh tranh về năng suất hay tăng trưởng kinh tế. Với ngành tài chính, nó đang trở thành cuộc chạy đua về khả năng sống sót của hạ tầng số.
Trong nhiều năm, giới tài chính toàn cầu quen đối phó với các cú sốc từ lạm phát, lãi suất hay địa chính trị. Nhưng IMF cho rằng một nguồn rủi ro mới đang nổi lên nhanh chóng: những dòng mã lệnh có thể tự động tìm ra điểm yếu của cả hệ thống tài chính trước khi con người kịp phản ứng.