Tầm nhìn AI giúp doanh nghiệp định hình chiến lược bảo vệ an ninh mạng

Ngày 17/9, Liên minh An toàn thông tin CYSEEX tổ chức hội thảo "AI và Cyber Security – Kiến tạo tương lai bảo mật thông minh" nhằm hỗ trợ doanh nghiệp ứng dụng trí tuệ nhân tạo (AI) trong giám sát, nhận diện và cảnh báo sớm rủi ro, từ đó nâng cao khả năng phòng ngừa và ứng phó trước các cuộc tấn công mạng tinh vi.

Hội thảo có sự bảo trợ của Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05 – Bộ Công an), Hiệp hội Dữ liệu Quốc gia (NDA) và Hiệp hội Phần mềm và dịch vụ CNTT Việt Nam (Vinasa), quy tụ hơn 300 đại biểu là lãnh đạo cơ quan quản lý, chuyên gia công nghệ – an ninh mạng cùng nhiều doanh nghiệp quan tâm.

AI - công nghệ nền tảng trong chiến lược phát triển Việt Nam số

Phát biểu định hướng chỉ đạo tại hội thảo, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia, nguyên Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, Đảng và Chính phủ đã xác định AI là công nghệ nền tảng trong chiến lược phát triển Việt Nam số. Nhiều chủ trương quan trọng đã được ban hành như Nghị quyết số 52, 57, Đề án 06, Chiến lược dữ liệu quốc gia. Đặc biệt, hành lang pháp lý đang dần hình thành rõ nét, đó là lần đầu tiên, AI được đưa vào Luật Công nghiệp công nghệ số năm 2025.

Chính phủ cũng đã phê duyệt Chiến lược quốc gia về AI đến năm 2030 và Chiến lược phát triển công nghiệp bán dẫn đến năm 2030, tầm nhìn 2050. Những nền tảng này sẽ tạo điều kiện để Việt Nam chủ động phát triển AI theo hướng tự chủ công nghệ, bảo vệ chủ quyền số và nâng cao năng lực an ninh - quốc phòng trong kỷ nguyên mới.

Trên thực tế, AI cũng đã chứng minh vai trò ngày càng rõ rệt trong đời sống. Các ứng dụng AI đang được triển khai trong dịch vụ công, y tế, ngân hàng, giáo dục, công nghiệp và các đô thị thông minh…

Theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỷ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn.

Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

Các hình thức AI-as-a-Service được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo.

Trong không gian mạng hiện nay, dữ liệu là "tài nguyên", thuật toán là "quyền lực" và AI đã trở thành "vũ khí mềm" mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia. Vì vậy, đảm bảo an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát.

Và chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước.

Trung tướng Nguyễn Minh Chính nhấn mạnh, để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế - công nghệ - nguồn nhân lực.

Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia định hướng Liên minh An toàn thông tin CYSEEX cần đẩy mạnh hợp tác giữa doanh nghiệp – cơ quan – tổ chức, tăng cường ứng dụng AI trong an ninh mạng, xây dựng hệ sinh thái chia sẻ dữ liệu, kinh nghiệm và đóng góp vào chuẩn mực, giải pháp bảo mật tiên tiến nhằm bảo vệ không gian mạng quốc gia.

Chia sẻ từ các doanh nghiệp

Ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch Hội đồng quản trị Công ty Cổ phần Misa cho biết, theo thống kê năm 2024, tấn công mạng có yếu tố AI tăng hơn 60% so với năm trước, gây thiệt hại toàn cầu hàng trăm tỷ đô la. AI vừa là thách thức mới, vừa là "chìa khóa vàng" giúp các tổ chức phát hiện, ứng phó, bảo vệ hệ thống chủ động, nhanh chóng và hiệu quả hơn tới 45%.

Vì vậy, hội thảo lần này nhằm tập hợp cộng đồng cùng nhận diện nguy cơ và chủ động đón nhận giải pháp AI hiện đại để bảo vệ không gian số của doanh nghiệp Việt Nam.

Trong tham luận "Phòng thủ chủ động với bản sao số chuyên gia an ninh", ông Nguyễn Quang Hoàng, Trưởng Ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty Cổ phần MISA cho biết, tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình "máy đối đầu máy".

Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi "bản sao số" là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, Giám đốc Công nghệ NCS – cho biết, AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Do vậy, AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu và ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải, chuyên gia bảo mật của Fortinet Vietnam cho biết, số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI.

Ông Hải nhấn mạnh, AI hiện nay là tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước những mối đe dọa trên không gian mạng.

Đại diện Dell Technologies, ông Cao Thủy, chuyên gia về giải pháp cho rằng, các doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, nhằm giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững.

Nhiều chuyên gia cũng khuyến cáo doanh nghiệp sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm, nhằm phát hiện sớm nguy cơ, tự động hóa ứng phó và giảm thiểu thiệt hại.

Với định hướng tập trung ứng dụng AI để phát hiện sớm nguy cơ và tự động ngăn chặn các cuộc tấn công mạng, các chuyên gia an toàn thông tin mạng nhấn mạnh việc nâng cao năng lực nguồn nhân lực thông qua việc khai thác công cụ AI, duy trì diễn tập tấn công – phòng thủ, ứng cứu sự cố, tăng cường phòng chống phishing và lừa đảo, đồng thời đẩy mạnh chia sẻ tri thức nhằm nâng cao khả năng bảo vệ an toàn thông tin trên không gian mạng.

Hiền Minh