An ninh dữ liệu trong kỷ nguyên AI: Tội phạm gia tăng mức độ “công nghiệp hóa”

Tại hội thảo về an toàn dữ liệu trong kỷ nguyên AI tổ chức tại Hà Nội ngày 23/4, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cảnh báo, xu hướng hoạt động của tội phạm công nghệ cao ngày càng gắn chặt với các công nghệ mới trong kỷ nguyên số, khiến bức tranh an ninh trở nên phức tạp hơn.

Hiện Việt Nam có khoảng 85,6 triệu người dùng Internet, tương đương 84,2% dân số, vào nhóm quốc gia có tốc độ phát triển Internet nhanh trong khu vực và thế giới.

Những nền tảng bị tội phạm công nghệ cao khai thác triệt để

Sự phát triển nhanh của Internet cùng với trí tuệ nhân tạo (AI), dữ liệu lớn và các nền tảng số đang tạo ra động lực quan trọng cho kinh tế số. Tuy nhiên, chính các nền tảng này cũng đang bị tội phạm khai thác triệt để. Đáng chú ý, khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI, làm gia tăng đáng kể mức độ tự động hóa và khả năng cá nhân hóa các hành vi lừa đảo.

Đại diện Bộ Công an cũng chỉ ra rằng, các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa, tự động hóa và vận hành theo mô hình có tổ chức, thậm chí mang tính "công nghiệp hóa". Những cảnh báo về rủi ro của AI ngày càng rõ nét.

Bên cạnh đó, các công nghệ mới khác cũng đặt ra thách thức lớn. Một ví dụ điển hình là Internet vệ tinh. Hệ thống này cung cấp kết nối tốc độ cao trên phạm vi toàn cầu, bao gồm cả khu vực hạ tầng truyền thống không thể tiếp cận. Tuy nhiên, chính đặc tính không phụ thuộc hạ tầng mặt đất sẽ khiến việc kiểm soát, giám sát trở nên khó khăn hơn, tạo ra thách thức mới cho công tác phòng, chống tội phạm.

Máy tính lượng tử cũng được đánh giá là một trong những "ẩn số" lớn nhất. Khi đạt đến ngưỡng phát triển nhất định, công nghệ này có thể phá vỡ các hệ thống mã hóa hiện tại chỉ trong vài phút – điều mà máy tính truyền thống có thể mất hàng nghìn năm. 

Một công nghệ khác đang bị khai thác mạnh là Deepfake – cho phép tạo ra các nội dung giả mạo với độ tương đồng tới 98%, khiến việc phân biệt thật – giả bằng mắt thường gần như bất khả thi. Thực tế, công nghệ này đã được sử dụng trong nhiều vụ lừa đảo quy mô lớn trên thế giới và tại Việt Nam, với thủ đoạn ngày càng tinh vi.

 Bảo mật dữ liệu phải được thiết kế ngay từ đầu và xuyên suốt vòng đời

Thượng tá Nguyễn Đình Đỗ Thi cũng nhấn mạnh, trong bối cảnh chuyển đổi số mạnh mẽ, khi hàng loạt thiết bị thông minh được kết nối từ điện thoại, tivi đến nhà máy, đô thị, thì bề mặt tấn công cũng mở rộng tương ứng. 

Theo thống kê, mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, vượt nhiều loại tội phạm truyền thống. 

Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.

Một xu hướng đáng lo ngại là việc dữ liệu cá nhân trở thành "mỏ vàng" mới. Thực tế cho thấy, phần lớn các hành vi lừa đảo đều bắt đầu từ việc thu thập dữ liệu. Tội phạm có thể "đọc vị" nạn nhân, xây dựng kịch bản sát với bối cảnh đời sống, từ đó vô hiệu hóa cảnh giác.

Thủ đoạn phổ biến hiện nay là chiếm quyền kiểm soát email để thay đổi thông tin thanh toán. Chỉ một sai sót trong xác minh có thể khiến doanh nghiệp mất hàng trăm nghìn USD trong vài giờ.

Các hình thức lừa đảo khác như "tình cảm – tài chính", sàn đầu tư ảo (Forex, tiền số), hay cho vay qua ứng dụng với lãi suất cao cũng tiếp tục bùng phát. Nhiều đường dây có quy mô hàng chục nghìn nạn nhân, số tiền chiếm đoạt lên tới hàng nghìn tỷ đồng. Đáng lưu ý, phần lớn các đối tượng cầm đầu thường ở nước ngoài, khiến việc xử lý và thu hồi tài sản gặp nhiều khó khăn.

Từ thực tiễn đó, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người – "mắt xích" dễ bị tổn thương nhất.

Ở góc độ chính sách, TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, chiến lược Trung ương cho biết, Việt Nam đã có nhiều bước tiến trong việc hoàn thiện khung khổ với các luật và quy định liên quan đến an ninh thông tin, bảo vệ người tiêu dùng, cũng như các quy định về bảo vệ dữ liệu cá nhân. Hiện nay, cơ quan quản lý đang trong quá trình xây dựng đề án, đồng thời thực hiện vai trò hướng dẫn, kiểm tra, tổng kết việc triển khai các nghị quyết như Nghị quyết 52 và Nghị quyết 57.

TS Nguyễn Đức Hiển nhấn mạnh yêu cầu đặt ra, là tiếp tục xây dựng được các chính sách vừa thúc đẩy phát triển kinh tế số, tiến tới kinh tế AI, vừa bảo đảm quản trị rủi ro và an toàn hệ thống một cách thực chất. 

Hiền Minh