Sáng ngày 23/8/2025, tại FPT Jetking (Cơ sở Tân Sơn Nhất), workshop chuyên đề “AI bảo vệ bạn hay bạn phải bảo vệ AI?” đã mở đầu bằng một thông điệp mạnh mẽ, làm thay đổi nhận thức về an ninh mạng: “Xử lý trách nhiệm hình sự với người đứng đầu nếu để tấn công mạng gây hậu quả”. Điều này không chỉ là một lời cảnh báo, mà còn là một bước ngoặt trong tư duy bảo mật tại Việt Nam, đặc biệt trong bối cảnh các quy định pháp lý như Luật Dữ liệu cá nhân đang dần đi vào cuộc sống, buộc các tổ chức phải chịu trách nhiệm cao hơn đối với dữ liệu người dùng.
An ninh mạng không còn là vấn đề riêng của IT, mà đã trở thành trách nhiệm pháp lý và quản trị của toàn bộ tổ chức, từ cấp quản lý cao nhất. Với sự xuất hiện của AI, các rủi ro càng trở nên phức tạp, đòi hỏi một phương pháp tiếp cận chủ động để bảo vệ tài sản và uy tín.
Niềm tin số: Xây dựng bằng khuôn khổ, phá vỡ bởi sai lầm con người
Niềm tin số (Digital Trust) là nền tảng cốt lõi cho mọi doanh nghiệp trong kỷ nguyên số. Nó được xây dựng dựa trên sự minh bạch, trách nhiệm giải trình và khả năng bảo mật. Tuy nhiên, dù khuôn khổ có vững chắc đến đâu, nó vẫn có thể bị phá vỡ bởi sai lầm của con người hoặc sự thiếu sót trong quy trình.
Một ví dụ điển hình được diễn giả phân tích là vụ tấn công vào Toyota năm 2022. Thay vì một cuộc tấn công phức tạp, sự cố này bắt nguồn từ việc một nhà cung cấp bên thứ ba đã lưu trữ thông tin đăng nhập của Toyota trên GitHub một cách công khai. Điều này không chỉ vi phạm các quy trình bảo mật cơ bản (như quản lý bí mật – secrets management), mà còn cho thấy sự thiếu sót trong việc giám sát và đánh giá rủi ro từ các bên liên quan.
Vụ việc đã buộc Toyota phải ngừng hoạt động sản xuất, gây thiệt hại ước tính lên đến hàng chục tỷ Yên. Đây là một bài học đắt giá cho thấy, việc bỏ qua các quy trình cơ bản như kiểm tra định kỳ, rà soát mã nguồn (code scanning), và đào tạo nhận thức về an toàn thông tin có thể dẫn đến hậu quả nghiêm trọng. Sai lầm của con người đã trở thành lỗ hổng lớn nhất, bất chấp các biện pháp bảo mật công nghệ khác.
AI: “Kẻ hủy diệt” hay “vệ sĩ” của hệ thống?
Trong khuôn khổ workshop, diễn giả đã mang đến một góc nhìn mới mẻ về trí tuệ nhân tạo (AI) như một nhân tố đang làm thay đổi toàn bộ cuộc chơi trong lĩnh vực an ninh mạng. Không chỉ là công nghệ hỗ trợ, AI giờ đây đã trở thành một phần cốt lõi trong các hệ thống phòng thủ hiện đại, với khả năng phân tích dữ liệu khổng lồ và phản ứng nhanh chóng trước các mối đe dọa.
AI đóng vai trò như một “vệ sĩ” công nghệ, giúp phát hiện và ngăn chặn các nội dung độc hại, hành vi lừa đảo tinh vi mà con người có thể dễ dàng bỏ sót. Nhờ khả năng xử lý dữ liệu theo thời gian thực, AI có thể nhận diện các dấu hiệu bất thường và tự động đưa ra cảnh báo, góp phần bảo vệ hệ thống trước khi các mối nguy gây ra hậu quả nghiêm trọng.
Một trong những ứng dụng nổi bật của AI là trong việc nâng cấp các tường lửa truyền thống. Thay vì hoạt động dựa trên các quy tắc cố định, tường lửa tích hợp AI có thể học hỏi và thích nghi với các hành vi mới, từ đó đưa ra quyết định bảo vệ chủ động và hiệu quả hơn trong môi trường mạng ngày càng phức tạp.
AI cũng đang hỗ trợ mạnh mẽ cho các chuyên gia tại Trung tâm Vận hành An ninh (SOC). Với hàng ngàn cảnh báo mỗi ngày, AI giúp tự động hóa quá trình phân tích, sàng lọc và ưu tiên các mối đe dọa, giúp đội ngũ chuyên gia tập trung vào những vấn đề nghiêm trọng nhất, nâng cao hiệu suất và độ chính xác trong công tác bảo mật.
Không dừng lại ở đó, AI còn được ứng dụng trong việc phân tích và phòng chống ransomware. Bằng cách theo dõi hành vi của tệp tin và luồng dữ liệu, AI có thể phát hiện các hoạt động đáng ngờ tương tự như cách các mã độc tống tiền hoạt động, từ đó đưa ra biện pháp ngăn chặn kịp thời.
Bên cạnh những ứng dụng tích cực, trí tuệ nhân tạo (AI) cũng mang theo nhiều rủi ro tiềm ẩn khi rơi vào tay các đối tượng xấu. Trong workshop, diễn giả đã đưa ra những cảnh báo quan trọng về mặt trái của công nghệ, đặc biệt là khi AI bị lợi dụng để phục vụ cho các hoạt động tấn công mạng ngày càng tinh vi và khó lường.
AI có thể bị khai thác để tạo ra các bot có khả năng tương tác như con người, từ đó thực hiện các chiến dịch lừa đảo quy mô lớn. Những bot này không chỉ tự động hóa việc giao tiếp với nạn nhân mà còn vượt qua các lớp bảo vệ thông thường, khiến việc nhận diện trở nên khó khăn hơn bao giờ hết.
Một hình thức tấn công ngày càng phổ biến là lừa đảo tình cảm, khi AI được sử dụng để tạo ra các kịch bản giả mạo, đánh vào cảm xúc của nạn nhân. Những tương tác tưởng chừng như chân thật lại được dựng lên bằng thuật toán, khiến người dùng dễ dàng rơi vào bẫy tâm lý.
AI cũng đang được tội phạm mạng sử dụng để phát triển mã độc và khai thác lỗ hổng bảo mật. Các công cụ như DeepExploit có thể tự động thu thập thông tin và tìm ra điểm yếu trong hệ thống, từ đó thực hiện các cuộc tấn công có chủ đích với độ chính xác cao.
Không chỉ bị lợi dụng bởi tội phạm mạng, AI còn tiềm ẩn nguy cơ rò rỉ dữ liệu nếu người dùng không cẩn trọng. Một ví dụ điển hình là trường hợp nhân viên vô tình tải mã nguồn nội bộ hoặc tài liệu nhạy cảm lên các nền tảng AI để nhờ hỗ trợ, dẫn đến việc thông tin mật bị lộ ra ngoài.
Ngay cả lập trình viên cũng không nằm ngoài vùng rủi ro. Có trường hợp người dùng nhờ AI viết mã nhưng không nhận ra rằng đoạn code được tạo ra chứa thao tác nguy hiểm, dẫn đến mất tiền mã hóa hoặc gây thiệt hại nghiêm trọng.
Một trong những công nghệ đáng lo ngại nhất hiện nay là giả mạo giọng nói bằng AI. Chỉ với vài giây ghi âm, các công cụ như Deepvoice có thể tạo ra bản sao giọng nói gần như hoàn hảo, phục vụ cho các cuộc tấn công lừa đảo tinh vi hơn, khó phát hiện hơn.
Bảo mật trong kỷ nguyên AI: Câu chuyện của 3P và Niềm tin số
Bài học lớn nhất từ sự kiện là dù công nghệ có phát triển đến đâu, con người vẫn là yếu tố quyết định. Để đối phó với những rủi ro này, diễn giả đã giới thiệu một khuôn khổ toàn diện, tập trung vào ba yếu tố cốt lõi 3P: People, Process, và Platform.
- People (Con người): Đây là nền tảng đầu tiên và quan trọng nhất. Cần xây dựng một nền văn hóa bảo mật, đào tạo nhận thức cho nhân viên để họ trở thành “tuyến phòng thủ” đầu tiên, hiểu rõ trách nhiệm của mình trong việc bảo vệ dữ liệu.
- Platform (Nền tảng): Việc triển khai các giải pháp công nghệ mạnh mẽ, tích hợp AI để tự động hóa các tác vụ bảo mật lặp lại và giám sát hệ thống liên tục là điều cần thiết. Đây là lúc chúng ta tận dụng AI để AI bảo vệ mình.
- Process (Quy trình): Không chỉ có công cụ, các tổ chức cần thiết lập các quy trình làm việc an toàn, từ việc quản lý dữ liệu, kiểm tra lỗ hổng định kỳ đến xây dựng kế hoạch ứng phó sự cố.
Việc áp dụng phương pháp Security-first (Ưu tiên bảo mật) không chỉ là một nhiệm vụ phòng vệ mà còn là một chiến lược kinh doanh. Bằng cách xây dựng hệ thống an toàn, minh bạch và có trách nhiệm giải trình, các doanh nghiệp có thể xây dựng niềm tin số (Digital Trust) với khách hàng và đối tác. Niềm tin này không chỉ giúp giảm thiểu rủi ro mà còn tạo ra lợi thế cạnh tranh bền vững trong một thế giới số ngày càng phức tạp.
Sự kiện đã khép lại, nhưng thông điệp cốt lõi vẫn vang vọng: “AI không chỉ là công cụ – mà còn là trách nhiệm”. Để khai thác tiềm năng của AI, chúng ta cần chủ động quản lý rủi ro và đầu tư vào một hệ sinh thái bảo mật toàn diện, trong đó, sự tỉnh táo và trách nhiệm của con người vẫn là yếu tố then chốt nhất.
Giảng viên Nguyễn Hoài Linh.