Trong bối cảnh ấy, bài toán cân bằng giữa đổi mới và an toàn đang đặt ra thách thức lớn cho doanh nghiệp, tổ chức và cả các nhà hoạch định chính sách.

AI - động lực đổi mới vừa là “chất xúc tác” cho các mối đe dọa mạng

Thế giới đang bước vào một giai đoạn mang tính bước ngoặt, là thời điểm mà sự bùng nổ của công nghệ và các yêu cầu về an ninh mạng đang trực tiếp đối chọi nhau. AI từng chỉ được giới hạn trong các nghiên cứu học thuật và trí tưởng tượng về tương lai, nay đã trở thành động cơ quan trọng nhằm thúc đẩy đổi mới sáng tạo trên toàn cầu. Trong các lĩnh vực từ y tế, sản xuất đến tài chính, logistic, AI đang tái định nghĩa phương thức vận hành của các tổ chức thông qua việc thúc đẩy hiệu quả, đẩy nhanh chu kỳ đổi mới và tạo ra những lợi thế cạnh tranh mới. 

Tại Việt Nam, từ việc phát hiện gian lận trong lĩnh vực fintech đang tăng trưởng nóng cho đến hệ thống logistic thông minh tại các cảng biển và sân bay, AI đang tái cấu trúc cách các doanh nghiệp vận hành, cạnh tranh và mở rộng quy mô. Tuy nhiên, tương tự các công nghệ đột phá khác, AI cũng tiềm ẩn nhiều rủi ro không lường trước được. Sức mạnh ngày càng lớn của công nghệ này không chỉ mang lại lợi ích cho các doanh nghiệp, tổ chức mà còn đang tiếp tay cho cả tội phạm mạng.

Chúng ta đang chứng kiến sự gia tăng mạnh mẽ về cả quy mô lẫn tốc độ tấn công của tội phạm mạng khi chúng tận dụng công nghệ AI. Đáng chú ý, những công cụ và kỹ thuật vốn đòi hỏi trình độ chuyên môn cao thì nay đang trở nên phổ biến, dễ tiếp cận với ngay cả những kẻ không chuyên hoặc ít kinh nghiệm.

AI - động lực đổi mới vừa là “chất xúc tác” cho các mối đe dọa mạng.

Các chiến dịch lừa đảo ngày càng trở nên tinh vi và thuyết phục hơn, công nghệ deepfake ngày càng chân thực, trong khi các mô hình cung cấp mã độc tống tiền dưới dạng dịch vụ (RaaS) lại không ngừng mở rộng. Những diễn biến này không chỉ đặt ra mối đe dọa trực tiếp đối với các doanh nghiệp tư nhân, mà còn ảnh hưởng đến an ninh quốc gia, sự ổn định kinh tế và niềm tin vào hệ sinh thái kỹ thuật số.

Trong một báo cáo gần đây về các rủi ro liên quan đến AI, gần 50% số người tham gia khảo sát nhận định rằng phần lớn các cuộc tấn công nhắm vào tổ chức của họ trong năm qua đều có sự can thiệp của AI. Tại Việt Nam, thực trạng này đặc biệt đáng báo động: hơn 50% doanh nghiệp và tổ chức cho biết đã đối mặt với các mối đe dọa mạng được hỗ trợ bởi AI trong cùng kỳ. Trong đó, hơn một nửa nhận thấy quy mô đe dọa tăng gấp đôi, thậm chí 30% số đơn vị ghi nhận mức tăng gấp ba lần. Những hình thức tấn công này không chỉ khó phát hiện hơn mà còn triệt để khai thác các kẽ hở trong khâu giám sát, khung quản trị cũng như quy trình vận hành nội bộ.

Một nghiên cứu gần đây chỉ ra rằng có tới hơn 40% doanh nghiệp toàn cầu đang thiếu hụt nhân sự chuyên môn. Số liệu này cho thấy tình trạng khan hiếm chuyên gia bảo mật không phải là câu chuyện mới, và chính thực tế này đã thúc đẩy nhiều tổ chức triển khai các công cụ bảo mật tích hợp AI như một giải pháp nhân bội sức mạnh. Những công nghệ này hỗ trợ các đội ngũ chuyên gia xử lý lượng dữ liệu khổng lồ, nhận diện bất thường và phản ứng nhanh chóng hơn, song chúng chỉ thực sự phát huy tối đa hiệu quả dưới sự điều phối và dẫn dắt của con người.

Ba trụ cột an ninh mạng trong kỷ nguyên AI: Công nghệ - Quy trình - Con người

Việc ứng dụng AI vào mục đích phòng thủ cũng đang gia tăng mạnh mẽ. Tại Việt Nam, có tới hơn 80% tổ chức đã đưa AI vào vận hành trong hệ thống an ninh mạng. Tuy nhiên, tốc độ triển khai thần tốc này không phải lúc nào cũng đi đôi với các biện pháp quản trị rủi ro tương xứng. Một nghiên cứu mới đây chỉ ra rằng, trong khi 66% tổ chức coi AI là yếu tố “thay đổi cuộc chơi” lớn nhất về an ninh mạng năm nay, thì một thực tế đáng báo động là chỉ có khoảng 1/3 trong số đó thực hiện các bước đánh giá công cụ AI trước khi sử dụng. Sự mất kết nối giữa tốc độ áp dụng và nhận thức rủi ro chính là rào cản lớn đối với an ninh mạng hiện nay, đòi hỏi vai trò điều phối then chốt từ phía chính phủ để tháo gỡ.

Sự giao thoa giữa các công nghệ mới nổi, tình trạng bất ổn địa chính trị, những lỗ hổng trong chuỗi cung ứng cùng sự thiếu hụt nhân lực an ninh mạng trình độ cao đang khiến bối cảnh đe dọa mạng trở nên phức tạp và biến động hơn bao giờ hết. Đối với các nhà lãnh đạo công nghệ, thách thức chưa bao giờ lớn như hiện nay. Họ phải đối mặt với bài toán khó: vừa phải nắm bắt đổi mới sáng tạo để duy trì lợi thế cạnh tranh, vừa phải chủ động ứng phó với những hiểm họa không ngừng biến chuyển. Đây là sự cân bằng đầy thách thức, đòi hỏi một chiến lược vừa có tính chủ động, vừa có khả năng phục hồi nhanh chóng. Để vượt qua giai đoạn này, các tổ chức cần kiện toàn hệ thống an ninh mạng dựa trên ba trụ cột cốt lõi: công nghệ, quy trình và con người.

Khi các đối tượng tấn công không ngừng cải tiến phương thức, năng lực phòng thủ cũng cần phát triển tương ứng để kịp thời ứng phó. Xét về khía cạnh công nghệ, việc đầu tư vào các giải pháp bảo mật tiên tiến là yếu tố then chốt để phát hiện sớm các nguy cơ, giúp doanh nghiệp có thêm thời gian xử lý trước khi tổn thất xảy ra.

Bên cạnh đó, các công cụ tự động hóa đóng vai trò quan trọng trong việc xử lý các tác vụ lặp đi lặp lại, giúp đội ngũ chuyên gia an ninh tập trung nguồn lực vào những sự cố trọng yếu có mức độ ưu tiên cao hơn. Việc tiếp cận kịp thời các báo cáo tình báo về mối đe dọa cũng quan trọng không kém, qua đó cung cấp cái nhìn sâu sắc về các phương thức tấn công mới cũng như chiến thuật và quy trình của tin tặc. Ngoài ra, khả năng giám sát theo thời gian thực đối với hành vi của kẻ tấn công sẽ cho phép đưa ra các quyết định ứng phó nhanh chóng và chính xác hơn.

Tuy nhiên, ngay cả những công nghệ tiên tiến nhất cũng không thể phát huy hiệu quả nếu thiếu đi những nền tảng vận hành vững chắc. Việc thiết lập các quy trình bảo mật rõ ràng cũng như việc thực hiện chúng một cách thuần thục là yếu tố then chốt.

Nếu thiếu đi các quy tắc bảo mật được xây dựng bài bản và kiểm tra thường xuyên, các tổ chức rất dễ rơi vào tình trạng lúng túng và phản ứng chậm trễ khi đối mặt với các sự cố nghiêm trọng. Dù là đối phó với mã độc tống tiền, các mối đe dọa nội bộ hay tấn công chuỗi cung ứng, các đội ngũ vận hành vẫn luôn cần những quy trình thực thi cụ thể để định hướng quyết định ngay cả dưới áp lực lớn. Các quy trình chặt chẽ sẽ giúp giảm thiểu sự xáo trộn trong các thời điểm khủng hoảng, đẩy nhanh tốc độ ứng phó và duy trì sự hoạt động liên tục của doanh nghiệp.

Yếu tố con người vẫn đóng vai trò then chốt không thể thay thế. Ngay cả trong kỷ nguyên AI, đội ngũ chuyên gia lành nghề vẫn là nền tảng và trụ cột của mọi hệ thống phòng thủ hiệu quả. Vì vậy, việc chú trọng đào tạo, nâng cấp kỹ năng và giữ chân nhân lực ngành an ninh mạng phải được đặt lên hàng đầu. Đây cũng chính là cầu nối để các nhà hoạch định chính sách, doanh nghiệp và giới học thuật đẩy mạnh hợp tác.

Các giải pháp AI mang tính đột phá cần được đón nhận một cách tự tin nhưng cũng đầy thận trọng. Dù những tiến bộ đạt được là không thể phủ nhận, song AI vẫn chưa thực sự tạo ra những bước nhảy vọt để thay đổi hoàn toàn các quy tắc vận hành cốt lõi của lĩnh vực an ninh mạng.

Tuy nhiên, việc bám sát các diễn biến không ngừng của công nghệ này đóng vai trò hết sức quan trọng, bởi những bước tiến xa hơn trong tương lai có thể tạo ra những tác động vô cùng sâu rộng. Song song đó, việc đẩy mạnh hợp tác quốc tế nhằm chia sẻ thông tin, kết quả nghiên cứu và dữ liệu tình báo về các rủi ro bảo mật liên quan đến AI là một yêu cầu cấp thiết. Nỗ lực này cũng đồng thời hỗ trợ các sáng kiến nâng cao năng lực, cung cấp cho các chính phủ và doanh nghiệp những kiến thức cùng công cụ cần thiết để triển khai các hệ thống AI một cách an toàn.

Bên cạnh đó, chính sách an ninh mạng cần phải phát triển song hành cùng với sự chuyển dịch của công nghệ. Mặc dù đổi mới sáng tạo phần lớn được dẫn dắt bởi khu vực tư nhân, chính phủ lại giữ một vị thế đặc biệt để thiết lập các điều kiện cho việc áp dụng công nghệ một cách an toàn và có trách nhiệm. Bằng cách định hình các khung quản trị AI và điều chỉnh các quy định quốc gia phù hợp với tiêu chuẩn toàn cầu, chính phủ nên hợp tác với nhau và với các bên liên quan để tránh tình trạng chính sách bị chia cắt giữa các quốc gia, đồng thời bảo vệ các quyền con người cơ bản. 

Sau cùng, cả các cơ quan chính phủ và các tổ chức tư nhân đều cần xây dựng những chiến lược có tầm nhìn xa và khả năng ứng phó linh hoạt, những chiến lược vừa khuyến khích đổi mới, vừa tăng cường hợp tác đa ngành, nhằm đảm bảo rằng khi các hệ thống kỹ thuật số trở nên thông minh hơn, chúng cũng phải trở nên an toàn hơn.

Eugene Kaspersky, nhà sáng lập Kaspersky.

Ông Eugene Kaspersky là một chuyên gia an ninh mạng hàng đầu thế giới và là người sáng lập kiêm Giám đốc điều hành (CEO) của Kaspersky Lab - công ty bảo mật thông tin toàn cầu nổi tiếng với các giải pháp chống phần mềm độc hại và bảo vệ người dùng trên Internet.

Eugene Kaspersky