Khi trí tuệ nhân tạo tiếp sức tấn công mạng: Thách thức mới với dữ liệu tài chính

Sự phát triển nhanh của dữ liệu lớn và AI đang mở ra “mặt trận” mới cho tội phạm công nghệ cao. Ảnh minh họa.

“Mặt trận” mới cho tội phạm công nghệ cao

Sự phát triển nhanh của Internet, dữ liệu lớn và AI đang tạo động lực cho kinh tế số, nhưng đồng thời cũng mở ra “mặt trận” mới cho tội phạm công nghệ cao. Các nền tảng số - vốn là hạ tầng của đổi mới sáng tạo - đang bị khai thác triệt để cho các hoạt động tấn công.

Theo thông tin tại hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” tổ chức mới đây tại Hà Nội, khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI, làm gia tăng đáng kể mức độ tự động hóa và khả năng cá nhân hóa của các hành vi lừa đảo.

Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết xu hướng tấn công đang thay đổi nhanh chóng. Các hình thức lừa đảo không còn mang tính đơn lẻ mà đã chuyển sang cá nhân hóa, tự động hóa, thậm chí vận hành theo mô hình có tổ chức, mang tính “công nghiệp hóa”.

Một trong những công cụ nguy hiểm nhất là Deepfake. Công nghệ này cho phép tạo ra hình ảnh, giọng nói giả mạo với độ tương đồng lên tới khoảng 98%, khiến việc phân biệt thật - giả bằng mắt thường gần như không thể. Deepfake đã được sử dụng để giả mạo cơ quan chức năng, người thân hoặc lãnh đạo nhằm thao túng các giao dịch tài chính.

Không chỉ dừng lại ở đó, các công nghệ mới như Internet vệ tinh hay máy tính lượng tử cũng đặt ra những thách thức dài hạn đối với an ninh mạng. Trong tương lai, máy tính lượng tử có thể phá vỡ nhiều hệ thống mã hóa hiện nay, trong khi khả năng kết nối toàn cầu của Internet vệ tinh khiến việc kiểm soát trở nên phức tạp hơn.

Trong bối cảnh đó, ranh giới giữa công nghệ phục vụ phát triển và công cụ bị lạm dụng đang ngày càng mong manh, buộc các hệ thống tài chính phải thích ứng với một môi trường rủi ro hoàn toàn mới.

Dữ liệu tài chính thành “huyết mạch”, bảo vệ là “hệ miễn dịch”

Cùng với sự gia tăng của các mối đe dọa, vai trò của dữ liệu tài chính cũng thay đổi căn bản. Không còn là thông tin hỗ trợ vận hành, dữ liệu đã trở thành tài sản cốt lõi của nền kinh tế số.

TS Lê Minh Nghĩa - Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam (VFCA), nhận định: “Chúng ta phải thẳng thắn nhìn nhận: dữ liệu càng giá trị, rủi ro càng cao. Trong kỷ nguyên AI, dữ liệu tài chính đã trở thành “huyết mạch” của nền kinh tế. Nhưng chính huyết mạch này đang đứng trước những đe dọa tinh vi từ tội phạm công nghệ cao”.

Theo TS Nghĩa, nếu AI là “bộ não” của tài chính hiện đại, thì an toàn dữ liệu chính là “hệ miễn dịch” bảo vệ toàn bộ hệ thống đó.

Theo các chuyên gia, rủi ro hiện nay không chỉ đến từ tấn công kỹ thuật mà còn từ chính cách dữ liệu được quản trị. Nhiều sự cố không bắt nguồn từ lỗ hổng công nghệ mà từ quy trình quản lý lỏng lẻo hoặc yếu tố con người - “mắt xích” dễ bị tổn thương nhất.

Thực tế cho thấy dữ liệu cá nhân đang trở thành “mỏ vàng” của tội phạm mạng. Phần lớn các vụ lừa đảo đều bắt đầu từ việc thu thập dữ liệu, sau đó phân tích hành vi, tâm lý để xây dựng kịch bản tiếp cận sát với từng nạn nhân.

Trong 3 năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ mua bán dữ liệu cá nhân với khoảng 160 triệu bản ghi bị đánh cắp và rao bán trên mạng. Điều này cho thấy quy mô của thị trường dữ liệu ngầm đang ngày càng lớn, trong khi năng lực bảo vệ vẫn chưa theo kịp.

Ở góc độ doanh nghiệp, ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT FSI, cho rằng bức tranh an toàn dữ liệu tại Việt Nam đang ở giai đoạn bản lề: nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Dữ liệu đã được nhìn nhận là “tài sản chiến lược”, song nhiều tổ chức vẫn thiếu cách tiếp cận theo vòng đời, đặc biệt là kiểm soát dữ liệu đầu ra.

Trong khi đó, TS Nguyễn Đức Hiển - Phó trưởng Ban Chính sách, Chiến lược Trung ương, cho biết hiện mới chỉ có các hướng dẫn bước đầu, do đó cần tiếp tục hoàn thiện chính sách để vừa thúc đẩy kinh tế số, tiến tới kinh tế AI, vừa đảm bảo quản trị rủi ro.

TS Lê Xuân Nghĩa - nguyên Phó Chủ tịch Ủy ban Giám sát Tài chính Quốc gia, cũng nhấn mạnh việc xây dựng khung pháp lý cho AI cần được nghiên cứu thận trọng, tránh triển khai vội vàng khi chưa xác định rõ phạm vi và mức độ ứng dụng.

Trong khi đó, từ góc độ doanh nghiệp, ông Nguyễn Ích Vinh - Phó Tổng giám đốc FSI, cho rằng cần thay đổi cách tiếp cận, coi an toàn dữ liệu là khoản đầu tư thiết yếu thay vì chi phí.

Trong kỷ nguyên AI, khi dữ liệu vừa là tài nguyên vừa là nền tảng của niềm tin, thì việc bảo vệ dữ liệu tài chính không còn là lựa chọn, mà là điều kiện tiên quyết để đảm bảo sự ổn định và phát triển bền vững của hệ thống kinh tế số.

Thùy Liên