(Thanh tra) - Trí tuệ nhân tạo (AI) đem lại nhiều lợi ích cho con người nhưng cũng không ít nguy cơ nếu bị lợi dụng. Thay vì bị động khi gặp sự cố, doanh nghiệp cần xây dựng một chiến lược chủ động chống lại các đợt tấn công trên không gian mạng.
Chưa có quy định, biện pháp ngăn chặn nguy cơ lợi dụng AI
Trao đổi tại Tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” do Báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam chức, Trung tướng Nguyễn Minh Chính, nguyên Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Phó Chủ tịch NCA khẳng định, Nghị quyết 57/NQ-TW của Bộ Chính trị đã định hướng quan trọng cho phát triển khoa học, công nghệ và chuyển đổi số quốc gia, trong đó an ninh mạng đóng vai trò then chốt.
Tuy nhiên, theo Trung tướng Nguyễn Minh Chính, rủi ro an ninh mạng đang gia tăng không chỉ do tội phạm công nghệ cao và tin giả mà còn từ những lỗ hổng trong hệ thống pháp luật hiện hành.
Thách thức lớn nhất hiện nay là sự thiếu hụt quy định cụ thể đối với trí tuệ nhân tạo (AI). Dù AI đang được không ít doanh nghiệp ứng dụng rộng rãi.
Việt Nam chưa có quy định cụ thể hay biện pháp ngăn chặn nguy cơ lợi dụng AI để đánh cắp dữ liệu, đặc biệt trong các cơ quan nhà nước và khối doanh nghiệp.
Sự thiếu vắng khung pháp lý này tạo ra kẽ hở lớn, cho phép các đối tượng xấu khai thác công nghệ này vào mục đích phi pháp, từ lừa đảo đến xâm nhập hệ thống chính trị.
Ngoài ra, sự phối hợp giữa các cơ quan quản lý và doanh nghiệp còn rời rạc. Khi xảy ra sự cố tấn công mạng, việc thiếu phối hợp chặt chẽ với lực lượng công an, vốn có quy trình điều tra chuyên sâu, có thể dẫn đến việc xóa sạch dấu vết, gây khó khăn cho công tác xác định nguyên nhân và đối tượng phạm tội.
Để bảo vệ dữ liệu quốc gia và tài sản của doanh nghiệp, việc khẩn trương hoàn thiện hành lang pháp lý, đặc biệt về AI, là yêu cầu cấp bách.
Để AI phát triển một cách bền vững, Trung tướng Nguyễn Minh Chính từng cho rằng cần triển khai đồng bộ ba yếu tố nền tảng then chốt là: Thể chế, công nghệ và nhân lực.
Thể chế: Cần khẩn trương hoàn thiện khung pháp lý, tiêu chuẩn kỹ thuật, chuẩn đạo đức và cơ chế kiểm định, giám sát. Mục tiêu là định hướng phát triển, không chỉ "chạy theo" quản lý những rủi ro đã xảy ra.
Công nghệ: Phải xây dựng một hệ sinh thái công nghệ có chiều sâu, ưu tiên làm chủ từ thuật toán đến hạ tầng (chip, điện toán đám mây). Quan trọng nhất là lồng ghép an ninh mạng ngay từ khâu thiết kế để đảm bảo sự phát triển nhanh chóng nhưng an toàn và tự chủ.
Nhân lực: Cần trang bị kỹ năng cho toàn bộ chuỗi nhân lực, từ nhà nghiên cứu, kỹ sư, chuyên gia bảo mật đến quản lý và người dùng cuối. Con người vẫn là yếu tố quyết định trong kỷ nguyên vận hành bằng thuật toán này. Doanh nghiệp cần đầu tư vào cả ba trụ cột này để khai thác tối đa tiềm năng của AI một cách an toàn.
Doanh nghiệp cần chủ động bảo vệ
Trước sự gia tăng của các cuộc tấn công mạng ngày càng tinh vi do tội phạm lợi dụng trí tuệ nhân tạo (AI), các doanh nghiệp Việt Nam phải chủ động tăng cường bảo mật.
Ở góc độ doanh nghiệp, ông Nguyễn Lê Thành, Chủ tịch điều hành Công ty Verichains, cảnh báo những kẻ tấn công hiện đại hoạt động rất bài bản, sử dụng chiêu thức cài cắm mã độc qua hình thức tuyển dụng nhân sự hoặc khai thác lỗ hổng từ các bên thứ ba (đối tác cung cấp giải pháp).
Thực tế cho thấy, tấn công từ bên thứ ba là rủi ro đặc biệt nguy hiểm. Thay vì tìm kiếm sự an toàn tuyệt đối, doanh nghiệp cần thay đổi tư duy: phải xác định rõ "tài sản" dữ liệu quan trọng nhất và tập trung nguồn lực để bảo vệ chúng một cách nghiêm ngặt.
Mặc dù việc tự chủ công nghệ để giảm phụ thuộc bên ngoài là khó, các doanh nghiệp vẫn nên nỗ lực tự sản xuất những thành phần công nghệ khả thi. Quan trọng hơn, cần triển khai mọi biện pháp cần thiết để phát hiện rủi ro, phòng ngừa lỗ hổng. Mục tiêu là đảm bảo khi sự cố xảy ra, dữ liệu thất thoát sẽ được giảm thiểu tối đa, tránh gây ra những thiệt hại nghiêm trọng. Chủ động ứng phó với hiểm họa AI là chìa khóa để bảo vệ sự phát triển bền vững của mỗi doanh nghiệp.
Là chuyên gia tư vấn, đào tạo cho nhiêu doanh nghiệp, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho rằng, trong khi chờ đợi một khung pháp lý vững chắc, các doanh nghiệp cần phải chủ động bảo vệ mình bằng một chiến lược bài bản.
Cốt lõi của chiến lược này là xây dựng cơ chế phòng thủ nhiều lớp và thiết lập kịch bản dự phòng để duy trì hoạt động ngay cả khi bị tấn công. Đặc biệt, các doanh nghiệp vừa và nhỏ phải sớm thiết lập các biện pháp ngăn chặn từ xa, đa lớp để giảm thiểu nguy cơ lộ lọt dữ liệu.
Ông Thắng khuyến nghị doanh nghiệp nên tập trung vào các hành động tức thời như thay đổi mật khẩu, kích hoạt xác thực đa yếu tố và tăng cường nhận diện gian lận. Đồng thời, việc nâng cao nhận thức bảo mật cho nhân viên là tối quan trọng, bởi con người vẫn là mắt xích yếu dễ bị lợi dụng bởi các kỹ thuật lừa đảo như giả giọng nói hay kỹ thuật xã hội.
Để củng cố tính chủ động, chuyên gia đề xuất một khung thực thi toàn diện: Đánh giá rủi ro định kỳ, áp dụng phòng thủ nhiều lớp với nguyên tắc "không tin tưởng bất cứ ai", giám sát và săn tìm mối đe dọa liên tục. Ngoài ra, cần sao lưu bất biến dữ liệu, kiểm soát chặt chẽ chuỗi cung ứng số và huấn luyện chống lừa đảo.
Tóm lại, doanh nghiệp cần lấy bảo mật từ thiết kế làm kim chỉ nam. Đây là chiến lược chủ động giúp củng cố niềm tin khách hàng và đảm bảo sự phát triển bền vững trong kỷ nguyên AI.
