Thách thức kỹ thuật và bảo mật

Dựa trên những tiến bộ trong các mô hình ngôn ngữ lớn, công nghệ này đưa khả năng suy luận vào tự động hóa - cho phép AI hành động mà không cần sự nhắc nhở liên tục của con người. Đây là một sự phát triển tự nhiên so với các hệ thống điều khiển phụ trước đây, vốn yêu cầu người dùng nhập liệu để hỗ trợ hoặc phản hồi. “Công nghệ đã phát triển đến mức phần mềm hiện có thể tự đưa ra một số quyết định nhất định. Chúng tôi đang tích hợp các tính năng mới nhất vào nền tảng của mình để giúp các tổ chức tài chính duy trì tuân thủ các quy định về chống rửa tiền nhanh hơn và với chi phí thấp hơn”, Rob Norris nói.

Cách Chainalysis xác định và xác minh các thực thể blockchain.

Nói thêm về lực lượng lao động AI Agentic, Phó Chủ tịch cấp cao kiêm Giám đốc Sản phẩm tại Nasdaq Verafin tiết lộ thêm rằng, hai nhân viên kỹ thuật số đầu tiên được Nasdaq Verafin phát hành sẽ tập trung vào một số lĩnh vực tuân thủ đòi hỏi nhiều nguồn lực nhất: sàng lọc lệnh trừng phạt và đánh giá thẩm định nâng cao. Hiện hai nhân viên này đang trong giai đoạn thử nghiệm và dự kiến sẽ được cung cấp cho khách hàng của Nasdaq Verafin vào cuối năm nay. Đó là chuyên viên phân tích lệnh trừng phạt kỹ thuật số với nhiệm vụ phân tích các cảnh báo trừng phạt, xử lý các kết quả dương tính giả và chuyển các kết quả khớp đúng để xem xét thêm. Kết quả ban đầu cho thấy chuyên viên phân tích lệnh trừng phạt kỹ thuật số có thể giảm hơn 80% khối lượng công việc xem xét cảnh báo của một tổ chức tài chính; tự động hóa các đánh giá định kỳ bằng cách xử lý các trường hợp rủi ro thấp không cần điều tra thêm, giúp giảm đáng kể chi phí vận hành. Điều này đặc biệt có tác động vì hầu hết các tổ chức vẫn dựa vào các quy trình thủ công tốn thời gian để đáp ứng các yêu cầu quy định về việc xem xét các khách hàng có rủi ro cao.

Chainalysis cung cấp trí tuệ blockchain hàng đầu trong ngành bằng cách kết nối các thực thể trong thế giới thực với hoạt động trên chuỗi thông qua công nghệ học máy tinh vi, các chuyên gia pháp y tận tâm và mạng lưới khách hàng rộng khắp.

“Lý do chúng tôi tập trung vào việc sàng lọc cảnh báo trừng phạt cho một trong những nhân viên AI đầu tiên của mình là vì khối lượng cảnh báo sàng lọc trừng phạt là một vấn đề đối với các tổ chức tài chính trên toàn cầu. Mức độ của vấn đề này phần lớn phụ thuộc vào chất lượng của các thuật toán sàng lọc, nhưng ngay cả các giải pháp có phân tích sàng lọc tuyệt vời, khối lượng vẫn rất lớn vì các tổ chức tài chính không muốn vô tình bỏ sót bất kỳ điều gì dẫn đến hình phạt nặng nề. Các nhân viên kỹ thuật số mới của chúng tôi sẽ chuyên về phân tích này và có thể quyết định xóa hay tăng cường cảnh báo giống như cách một nhân viên thực sự làm. Vì vậy, khách hàng có thể giữ mức độ chấp nhận rủi ro thấp mà không phải lo lắng về việc làm thế nào để theo kịp khối lượng cảnh báo”, Rob Norris giải thích thêm.

Rõ ràng, triển khai AI Agentic là một bước đột phá trong bảo đảm an ninh tài chính. Nhưng vẫn còn đó rất nhiều thách thức về kỹ thuật và bảo mật với 4 rủi ro chính là: Hành động sai lệch: nhân viên kỹ thuật số có thể đóng ngay lập tức giao dịch hợp pháp nếu dữ liệu không chính xác; mô hình mất hiệu quả khi dữ liệu thay đổi, dẫn đến sai phân loại; tấn công đối nghịch: tội phạm tài chính có thể tạo dữ liệu giả để đánh lừa hệ thống; cần quyền truy cập sâu, dễ bị lạm dụng nếu bảo mật kém.

Xu hướng tương lai

Công ty Palantir ở thung lũng Silicon của Mỹ thì nổi tiếng với công cụ Foundry đang được nhiều ngân hàng và cơ quan quản lý sử dụng để tự động hóa pipeline điều tra tài chính.

Nhưng phải thừa nhận rằng, sự phát triển của AI Agentic đang mở ra những xu hướng mới, giúp các hệ thống chống tội phạm tài chính tiến gần hơn đến khả năng “tự vận hành có kiểm soát”. Theo các chuyên gia, một số xu hướng nổi bật gồm: (1) Hệ sinh thái AI đa tác nhân: các nền tảng sẽ triển khai nhiều tác nhân AI với vai trò khác nhau: thu thập dữ liệu, phân tích giao dịch, nhận diện mẫu hành vi, điều phối phản ứng; các tác nhân sẽ giao tiếp và cộng tác theo giao thức an toàn, hạn chế rủi ro thông tin bị giả mạo hoặc tấn công; (2) Học liên tục và thích nghi: AI Agentic sẽ tự động cập nhật mô hình dựa trên dữ liệu mới, tránh tình trạng “lỗi thời” khi tội phạm đổi chiến thuật; phép hệ thống học được cách học nhanh hơn từ các vụ việc hiếm gặp; (3) Tích hợp phân tích blockchain thời gian thực: với sự gia tăng của tội phạm tiền mã hóa, các tác nhân AI sẽ kết nối trực tiếp với mạng lưới blockchain node để giám sát luồng tiền, phân tích graph và kích hoạt điều tra ngay khi nhận thấy pattern bất thường; (4) Điều tra tự động đa miền dữ liệu: Agentic AI sẽ kết hợp dữ liệu từ tài chính, mạng xã hội, dark web, và nguồn OSINT để lập hồ sơ toàn cảnh của các nghi phạm hoặc mạng lưới tội phạm; các tác nhân có thể tạo báo cáo điều tra đa nguồn kèm bằng chứng số đầy đủ; (5) AI Agentic tuân thủ pháp lý và đạo đức: trong tương lai, tác nhân AI sẽ được lập trình để hiểu và tuân thủ ngay các quy định AML/KYC, GDPR, hoặc luật quốc tế khi ra quyết định, giảm rủi ro pháp lý cho tổ chức; (6) Kết hợp với công nghệ Deception & Active Defense: AI Agentic không chỉ phòng thủ mà còn chủ động đánh lừa tội phạm bằng các honeypot, giao dịch giả lập, hoặc dữ liệu bẫy để thu thập thông tin về phương thức tấn công.

AI Agentic không chỉ là những công cụ tinh vi mà là những thực thể chủ động được thiết kế để giải quyết các nhiệm vụ cụ thể với mức độ độc lập đáng kể.

Như vậy, AI Agentic đang dần trở thành “chuẩn” mới trong phòng chống rửa tiền và phòng chống tội phạm tài chính. Nasdaq Verafin đã chứng minh tính khả thi ở quy mô doanh nghiệp lớn; Chainalysis và Palantir mở rộng ra các miền dữ liệu đặc thù như blockchain và multi-domain investigation. Trong vài năm tới, có thể kỳ vọng: sự xuất hiện của multi-agent systems phối hợp giữa các tác nhân chuyên biệt để xử lý toàn bộ quy trình AML; tích hợp AI Agentic trực tiếp vào core banking và hệ thống thanh toán thời gian thực để chặn giao dịch đáng ngờ trước khi hoàn tất; khung pháp lý rõ ràng hơn cho phép tự động hóa ở mức cao nhưng vẫn đảm bảo minh bạch và trách nhiệm giải trình.

Như vậy, sự hội tụ giữa công nghệ, dữ liệu và năng lực hành động tự động này không chỉ nâng cao hiệu quả phòng chống gian lận, mà còn định hình lại toàn bộ tư duy về an ninh mạng và an ninh tài chính toàn cầu trong thập kỷ tới.

Huyền Chi