Sự kiện GrowthVerse Summit 2025 đã diễn ra vào ngày 20/6/2025 tại Rex Hotel (TP.HCM) thu hút hơn 1.000 khách mời là các nhà lãnh đạo, chuyên gia, nhà đầu tư và các đơn vị trong hệ sinh thái đổi mới sáng tạo. Với chủ đề “Innovation & Sustainable Growth”, hội nghị tập trung vào các giải pháp phát triển doanh nghiệp bền vững thông qua đổi mới mô hình tăng trưởng, ứng dụng công nghệ và nâng cao năng lực vận hành.
Một điểm nhấn quan trọng của GrowthVerse Summit 2025 là việc lần đầu tiên dành riêng một chủ đề chuyên sâu về an ninh mạng, với phiên thảo luận “Cybersecurity Wake-Up Call: Doanh nghiệp đối mặt với những mối đe dọa vô hình” do chuyên gia Ngô Minh Hiếu (Hiếu PC) trình bày, nhấn mạnh vai trò thiết yếu của an ninh mạng trong bối cảnh phát triển của doanh nghiệp hiện đại.
Trong kỷ nguyên số hóa hiện nay, các doanh nghiệp đang phải đối mặt với một loạt các mối đe dọa vô hình, đặc biệt là trong lĩnh vực an ninh mạng. Những mối đe dọa này ngày càng tinh vi và khó lường, đòi hỏi các doanh nghiệp phải nâng cao nhận thức và có biện pháp bảo vệ hiệu quả. Dựa trên bài trình bày của chuyên gia Ngô Minh Hiếu, bài viết này sẽ đi sâu vào những thách thức mà doanh nghiệp đang gặp phải và nhấn mạnh tầm quan trọng của an ninh mạng trong việc bảo vệ hoạt động kinh doanh.
Trí tuệ nhân tạo (AI) và hiểm họa kép trong an ninh mạng
Trí tuệ nhân tạo (AI) đang trở thành một công cụ mạnh mẽ, mang lại nhiều lợi ích to lớn cho con người và doanh nghiệp. AI có thể giúp giải quyết các vấn đề phức tạp, cải thiện giáo dục toàn cầu, tự động hóa quy trình, giúp con người đưa ra quyết định thông minh hơn và nhanh hơn, giảm thiểu sai sót của con người, nâng cao trải nghiệm khách hàng, cải thiện hệ thống tư pháp hình sự, hỗ trợ nghiên cứu và phân tích dữ liệu, thúc đẩy lĩnh vực y học và giúp bảo vệ môi trường… Tuy nhiên, AI cũng có thể bị lợi dụng để tạo ra các mối đe dọa an ninh mạng nghiêm trọng, trở thành một “con dao hai lưỡi” trong bối cảnh an ninh mạng.
Những mối đe dọa từ AI
Deepfake: Deepfake là một trong những mối đe dọa đáng báo động nhất được tạo ra bởi AI. Công nghệ này có thể tạo ra các video, hình ảnh hoặc âm thanh giả mạo một cách chân thực, khiến người xem khó phân biệt thật giả. Tội phạm mạng đã lợi dụng deepfake để tạo ra các hình ảnh lạm dụng tình dục trẻ em dựa trên nạn nhân có thật. Ví dụ, một nhân viên tài chính tại một công ty đa quốc gia đã bị lừa trả 25 triệu USD cho những kẻ lừa đảo sử dụng công nghệ deepfake đóng giả làm Giám đốc tài chính qua cuộc gọi video, trong đó kẻ lừa đảo đã sử dụng các phiên bản AI của CFO và các đồng nghiệp khác để lừa một nhân viên chuyển tiền.
Phần mềm gián điệp được hỗ trợ bởi AI: Phần mềm gián điệp được AI hỗ trợ có thể thu thập thông tin nhạy cảm một cách tinh vi và khó bị phát hiện.
Các cuộc tấn công Adversarial AI: Đây là những cuộc tấn công nhằm đánh lừa các mô hình AI, khiến chúng đưa ra quyết định sai lầm.
Đầu độc dữ liệu (Data Poisoning): Kẻ tấn công có thể đưa dữ liệu sai lệch vào hệ thống AI để làm hỏng tính toàn vẹn của dữ liệu và làm suy yếu khả năng hoạt động của AI.
Tấn công khai thác tiền điện tử (Crypto Mining): AI có thể được sử dụng để tự động hóa các cuộc tấn công khai thác tiền điện tử trái phép, lợi dụng tài nguyên máy tính của nạn nhân.
Tấn công ransomware được hỗ trợ bởi AI: AI có thể làm cho các cuộc tấn công ransomware trở nên hiệu quả hơn, nhắm mục tiêu chính xác hơn và khó bị ngăn chặn hơn.
Thao túng lưu lượng truy cập (Traffic Manipulations): AI có thể được sử dụng để thao túng lưu lượng truy cập mạng, gây ra các cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Tấn công lừa đảo có mục tiêu (Spear Phishing): AI có thể được sử dụng để tạo ra các email lừa đảo có mục tiêu rất thuyết phục, dựa trên thông tin thu thập được về nạn nhân.
Bẻ khóa mật khẩu: AI có thể tăng tốc quá trình bẻ khóa mật khẩu, đặc biệt là với các mật khẩu yếu.
Trốn tránh phát hiện (Evasion of Detection): AI có thể giúp phần mềm độc hại trốn tránh các hệ thống phát hiện an ninh truyền thống.
Botnet được hỗ trợ bởi AI: AI có thể tạo ra và quản lý các botnet lớn hơn, mạnh hơn, có khả năng thực hiện nhiều loại tấn công khác nhau.
Các cuộc tấn công tự động: AI có thể tự động hóa toàn bộ quá trình tấn công, từ thu thập thông tin đến khai thác lỗ hổng.
Khả năng mở rộng của các cuộc tấn công: AI cho phép tội phạm mạng thực hiện các cuộc tấn công với quy mô lớn hơn nhiều so với trước đây.
Sự gia tăng các chiến thuật gian lận nhận dạng
Dữ liệu cho thấy có sự gia tăng đáng kể trong các chiến thuật gian lận nhận dạng trong hai năm qua:
- Tài liệu vật lý giả mạo hoặc chỉnh sửa: Tỷ lệ này đã tăng từ 49% năm 2022 lên 58% năm 2024.
- Deepfake âm thanh: Tỷ lệ này tăng từ 37% năm 2022 lên 49% năm 2024.
- Deepfake video: Tỷ lệ này tăng từ 29% năm 2022 lên 49% năm 2024.
Những con số này cho thấy rõ ràng rằng các mối đe dọa liên quan đến AI và deepfake đang ngày càng trở nên phổ biến và nghiêm trọng, đặt ra thách thức lớn cho an ninh mạng của các doanh nghiệp.
AI trong việc tăng cường an ninh mạng
Mặc dù AI có thể được sử dụng cho mục đích xấu, nhưng nó cũng là một công cụ mạnh mẽ để tăng cường an ninh mạng. AI có thể giúp các doanh nghiệp phát hiện và ứng phó với các mối đe dọa một cách hiệu quả hơn.
Phát hiện gian lận (Fraud Detection): AI có thể phân tích các giao dịch và hành vi để phát hiện các hoạt động gian lận.
Phát hiện bất thường (Anomaly Detection): AI có thể xác định các hành vi bất thường trong mạng lưới, cảnh báo về các cuộc tấn công tiềm ẩn.
Phát hiện lừa đảo (Phishing Detection): AI có thể phân tích email và các thông tin khác để phát hiện các cuộc tấn công lừa đảo.
Phát hiện và ngăn chặn xâm nhập (Intrusion Detection and Prevention): AI có thể theo dõi lưu lượng mạng và hệ thống để phát hiện và ngăn chặn các cuộc xâm nhập.
Phân tích nhật ký (Log Analysis): AI có thể xử lý một lượng lớn dữ liệu nhật ký để tìm kiếm các dấu hiệu của hoạt động độc hại.
Ứng phó sự cố bảo mật (Security Incident Response): AI có thể tự động hóa các tác vụ ứng phó sự cố, giúp giảm thời gian phản hồi và giảm thiểu thiệt hại.
Giảm thiểu tấn công DDoS (DDOS Attack Mitigation): AI có thể giúp phân tích và giảm thiểu tác động của các cuộc tấn công DDoS.
Phát hiện botnet (Botnet Detection): AI có thể xác định và loại bỏ các botnet độc hại.
Dự đoán lỗ hổng Zero Day (Zero Day Exploit Prediction): AI có thể giúp dự đoán các lỗ hổng chưa được biết đến, cho phép các tổ chức chủ động bảo vệ hệ thống của mình.
Tự động hóa và điều phối an ninh (Security Automation and Orchestration): AI có thể tự động hóa các quy trình bảo mật và điều phối các công cụ bảo mật khác nhau.
Săn tìm mối đe dọa (Threat Hunting): AI có thể hỗ trợ các chuyên gia an ninh mạng trong việc chủ động tìm kiếm các mối đe dọa tiềm ẩn trong hệ thống.
Phòng chống mất mát dữ liệu (Data Loss Prevention): AI có thể giúp ngăn chặn việc rò rỉ dữ liệu nhạy cảm ra bên ngoài.
Phân tích mã ứng dụng (Application Code Analysis): AI có thể kiểm tra mã ứng dụng để tìm kiếm các lỗ hổng bảo mật.
Quản lý lỗ hổng (Vulnerability Management): AI có thể giúp tự động hóa việc phát hiện, đánh giá và ưu tiên các lỗ hổng bảo mật.
Rủi ro bảo mật AI và các biện pháp bảo vệ cần thiết
Doanh nghiệp đang đối mặt với những mối đe dọa vô hình đáng báo động.
- 85% doanh nghiệp đang gặp rủi ro với AI do thiếu các đánh giá bảo mật
- Số lượng các cuộc tấn công AI đã tăng 3 lần tính đến năm 2024
- 45% số n8n instance có thông tin xác thực bị lộ
- Chi phí thiệt hại trung bình cho một vụ vi phạm AI là 2.5 triệu USD.
- Thời gian trung bình để phát hiện vi phạm là 72 giờ.
- 60% AI agent được phân quyền quá cao (hơn mức cần thiết)
Để bảo vệ doanh nghiệp khỏi những mối đe dọa này, các biện pháp bảo vệ cần thiết bao gồm:
- Xác thực đầu vào (Input Validation): Đảm bảo dữ liệu đầu vào không chứa các thành phần độc hại.
- Quản lý khóa bí mật (Secrets Management): Bảo vệ các khóa API và thông tin nhạy cảm khác.
- Kiểm soát truy cập (Access Control): Phân quyền truy cập tối thiểu vào các hệ thống và dữ liệu AI.
- Giám sát và ghi nhật ký (Monitoring & Logging): Theo dõi hoạt động của hệ thống AI một cách liên tục để phát hiện các dấu hiệu tấn công.
- Kiểm thử (Testing): Thường xuyên kiểm tra các mô hình AI để tìm kiếm lỗ hổng.
- Ứng phó sự cố (Incident Response): Xây dựng kế hoạch ứng phó nhanh chóng và hiệu quả khi xảy ra sự cố bảo mật.
Nâng cao nhận thức và hành động để an toàn trên không gian mạng
Lừa đảo trực tuyến tại Việt Nam ngày càng bùng nổ với quy mô và thủ đoạn ngày càng tinh vi, gây ra thiệt hại nghiêm trọng. Chỉ tính riêng năm 2024, người Việt mất gần 19.000 tỷ đồng vì các cú lừa online (theo báo cáo của Hiệp hội An ninh mạng quốc gia). Trước những mối đe dọa ngày càng gia tăng, việc nâng cao nhận thức về an ninh mạng là vô cùng quan trọng đối với doanh nghiệp nói riêng và cả xã hội nói chung. Hiểu rõ về các hình thức tấn công, cách thức chúng hoạt động và các biện pháp phòng ngừa sẽ giúp chúng ta tự bảo vệ mình và góp phần xây dựng một không gian mạng an toàn hơn.
FPT Jetking đã, đang và sẽ tiếp tục phối hợp cùng Chống Lừa Đảo để tổ chức các hoạt động cộng đồng nhằm trang bị kiến thức và kỹ năng cần thiết để nhận diện và phòng tránh các chiêu trò lừa đảo tinh vi trên không gian mạng.
Ngoài chương trình đào tạo chính khóa được cung cấp từ Ấn Độ, FPT Jetking còn thường xuyên tổ chức các hoạt động thực chiến ngoại khóa nhằm nâng cao kỹ năng cho sinh viên trước sự bùng nổ của AI:
Giảng viên Nguyễn Hoài Linh