Việt Nam đã lọt vào nhóm mười quốc gia bị tấn công mạng nhiều nhất thế giới, tạo ra áp lực đè nặng lên vai những người chịu trách nhiệm bảo vệ hạ tầng số.
Trí tuệ nhân tạo (AI) đang trở thành hạt nhân của hầu hết sự cải tiến trong sản xuất và kinh doanh. Tuy nhiên, việc xây dựng một hệ thống quản trị AI hiện đại mà quên đi các giải pháp bảo mật cũng giống như đang xây dựng một ngôi nhà đầy đủ tiện nghi nhưng lại quên lắp khóa cửa. Trước khi vận hành bất kỳ ứng dụng công nghệ nào, câu hỏi đầu tiên mà các lãnh đạo doanh nghiệp cần đặt ra chính là liệu hệ thống đó có thực sự an toàn hay không.
Thực tế tại thị trường Việt Nam đang cho thấy những dấu hiệu cảnh báo đáng lo ngại khi tỉ lệ tấn công mạng tăng trưởng đột biến kể từ khi các công cụ AI trở nên phổ biến. Ông Trịnh Quốc Bảo – Phó Giám đốc phụ trách chuyển đổi số khối chính quyền và doanh nghiệp lớn, VNPT – cho biết đã có những doanh nghiệp lớn từng bị tấn công khiến hơn một triệu đơn hàng bị trì trệ chỉ trong vòng mười ngày, gây ra sự tê liệt trên diện rộng.
Không dừng lại ở đó, những chiến dịch tấn công mã hóa dữ liệu để tống tiền (Ransomware) đang diễn ra vô cùng tinh vi với những khoản tiền chuộc khổng lồ lên đến hàng trăm tỷ đồng. Hiện nay, Việt Nam đã lọt vào nhóm mười quốc gia bị tấn công mạng nhiều nhất thế giới, tạo ra áp lực đè nặng lên vai những người chịu trách nhiệm bảo vệ hạ tầng số.
Một trong những rào cản lớn nhất hiện nay lại nằm ở sự lỏng lẻo trong nhận thức và thói quen bảo mật của cộng đồng. Ông Hoàng Văn Tam – Nhà sáng lập, CEO Digitech Solutions - nhấn mạnh rằng bản chất của AI là vận hành dựa trên dữ liệu, vì vậy nếu không có cơ chế kiểm soát dữ liệu chặt chẽ, rủi ro an toàn thông tin là điều khó tránh khỏi.
Nhiều người hiện nay đang vô tình đưa những bí mật kinh doanh hay tài liệu nội bộ vào các công cụ AI công cộng miễn phí để xử lý công việc hằng ngày. Họ không nhận ra rằng các hệ thống này thường lưu trữ và sử dụng chính dữ liệu đó để huấn luyện máy móc, khiến doanh nghiệp hoàn toàn mất quyền kiểm soát đối với các tài sản số nhạy cảm. Nguy hiểm hơn, ông Trịnh Quốc Bảo cảnh báo rằng chỉ cần năm đến mười phút trong một không gian internet công cộng, những kẻ tấn công có thể dễ dàng lấy cắp dữ liệu của người dùng.
Tâm lý “mất bò mới lo làm chuồng” vẫn còn rất phổ biến, khiến nhiều đơn vị chỉ thực sự lo lắng khi sự cố đã xảy ra và gây tổn thất không thể cứu vãn. Với sức mạnh từ AI, những kẻ lừa đảo kỹ thuật số giờ đây chỉ cần vài phút để tạo ra các trang web giả mạo hoặc video giả dạng lãnh đạo (Deepfake) nhằm mục đích lừa đảo hoặc bôi nhọ uy tín. Khi dữ liệu được đẩy lên không gian mạng càng nhiều, nguy cơ mất an toàn lại càng gia tăng theo cấp số nhân.
Tội phạm mạng hiện nay đang dùng chính những công nghệ hiện đại nhất để thực hiện các hành vi cạnh tranh không lành mạnh hoặc lừa đảo bên thứ ba. Điều này đòi hỏi các nhà quản trị phải thiết lập một khung chiến lược an toàn thông tin tổng thể, bắt đầu ngay từ việc thay đổi tư duy của toàn thể đội ngũ nhân viên. Về mặt kỹ thuật, các chuyên gia đề xuất mô hình phòng thủ đa lớp, giống như việc thiết lập nhiều lớp hàng rào từ tường lửa đến việc mã hóa thông tin và sử dụng dấu vân tay hay nhận diện khuôn mặt để bảo vệ các dữ liệu nhạy cảm.
Bên cạnh đó, khả năng sao lưu và phục hồi dữ liệu sau sự cố là yếu tố cực kỳ quan trọng giúp doanh nghiệp nhanh chóng trở lại hoạt động bình thường. Trong bối cảnh hiện nay, việc chống lại các cuộc tấn công phá hoại tức thì nhằm làm mất mát dữ liệu phải được đặt lên hàng đầu. Ông Bảo gợi ý rằng các lãnh đạo nên coi việc kiểm tra an ninh mạng giống như việc đi “khám sức khỏe tổng quát” định kỳ với bác sĩ để phát hiện sớm các lỗ hổng tiềm ẩn mà đội ngũ nội bộ có thể bỏ lỡ.
Việc đầu tư vào các chuyên gia an ninh mạng giỏi là một lựa chọn hoàn toàn xứng đáng để giúp doanh nghiệp luôn sẵn sàng ứng phó với các tình huống xấu nhất. Ông Bảo nhấn mạnh rằng, dù hệ thống có vẻ đang vận hành mượt mà thì sự bình yên đó có thể chỉ là một ảo giác nếu thiếu đi sự giám sát liên tục. Cuối cùng, sự đề phòng cao độ và chuẩn bị kỹ lưỡng về cả quy trình lẫn công nghệ chính là chiếc chìa khóa duy nhất để doanh nghiệp tận dụng sức mạnh của AI một cách bền vững mà không phải đánh đổi bằng sự an toàn của chính mình.
Có thể ví việc triển khai AI giống như lái một chiếc xe đua siêu tốc trên đường cao tốc kỹ thuật số, tốc độ càng cao thì hệ thống phanh và trang thiết bị bảo hộ càng phải được đầu tư hiện đại tương xứng để đảm bảo người trên xe không bao giờ phải trả giá quá đắt cho một giây lơ là.
