Sử dụng AI để phòng thủ các cuộc tấn công mạng bằng AI

Toàn cảnh hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”.

AI đang tái định hình bài toán an ninh mạng toàn cầu

Ngày 7/4, Hiệp hội An ninh mạng quốc gia (NCA) tổ chức hội thảo chuyên đề “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”, nhằm tạo diễn đàn trao đổi gữa cơ quan quản lý, chuyên gia an ninh mạng, tổ chức nghiên cứu và cộng đồng doanh nghiệp.

Trong bối cảnh trí tuệ nhân tạo (AI) đang thay đổi diện mạo an ninh mạng toàn cầu, vấn đề an toàn không gian mạng đang đặt ra những thách thức chưa từng có. AI không chỉ là động lực thúc đẩy đổi mới sáng tạo và tối ưu hóa vận hành, mà còn vô tình tạo ra những kẽ hở bảo mật mới khi hệ thống dữ liệu ngày càng trở nên kết nối và phức tạp.

Tại Việt Nam, hành lang pháp lý về an ninh mạng và AI đang được hoàn thiện với Luật An ninh mạng, Chiến lược AI đến năm 2030 và các định hướng quản lý mới, nhấn mạnh yêu cầu an toàn, minh bạch và trách nhiệm giải trình trong toàn bộ vòng đời công nghệ, đặc biệt khi AI trở thành một phần quan trọng của hạ tầng số quốc gia.

Đại tá, TS Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) phát biểu.

Phát biểu khai mạc hội thảo, Đại tá, TS Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia nhận định, ở góc độ bảo đảm an ninh quốc gia, AI hiện đang đặt ra nhiều thách thức chiến lược. Đó là vấn đề bảo vệ chủ quyền dữ liệu, vấn đề phụ thuộc vào các nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI, vốn đang trở thành mục tiêu tấn công mới.

"AI đang làm thay đổi căn bản phương thức và bản chất của các mối đe dọa trên không gian mạng. Nếu như trước đây, tội phạm mạng chủ yếu dựa vào kỹ năng và công cụ truyền thống, thì ngày nay, với sự hỗ trợ của AI, chúng đã có khả năng tự động hóa các cuộc tấn công với quy mô lớn và mức độ tinh vi chưa từng có", Đại tá Nguyễn Hồng Quân nhấn mạnh.

Theo đó, các hình thức lừa đảo được cá nhân hóa, các sản phẩm giả mạo bằng công nghệ deepfake ngày càng khó nhận diện, và mã độc có thể tự thích nghi để né tránh các hệ thống phòng thủ.

Một điểm đáng chú ý, theo TS Nguyễn Hồng Quân, là tội phạm mạng đang chuyển từ hoạt động đơn lẻ sang mô hình tổ chức chuyên nghiệp, có tính hệ thống và mang tính “công nghiệp hóa”. AI giúp chúng rút ngắn đáng kể thời gian chuẩn bị, triển khai và mở rộng phạm vi tấn công.

Điều này dẫn đến một thực tế mới: không gian mạng không còn là môi trường tĩnh, mà đã trở thành một “chiến trường động”, nơi các hoạt động tấn công và phòng thủ diễn ra liên tục, với tốc độ ngày càng nhanh.

Thực tiễn tại Việt Nam cho thấy những xu hướng này không còn là nguy cơ tiềm ẩn, mà đã hiện hữu rõ ràng. "Chúng ta đã ghi nhận nhiều vụ việc lừa đảo sử dụng tin nhắn giả mạo thương hiệu ngân hàng, các ứng dụng giả mạo nhằm chiếm đoạt tài sản, hay các cuộc gọi sử dụng công nghệ giả giọng, giả hình ảnh để tạo lòng tin và yêu cầu chuyển tiền", Đại tá Nguyễn Hồng Quân cho hay.

Đặc biệt, theo ông Quân, các đối tượng còn giả danh cơ quan chức năng, sử dụng các kịch bản tinh vi, khai thác thông tin cá nhân bị lộ lọt để gây sức ép tâm lý đối với nạn nhân. Những phương thức này cho thấy sự kết hợp ngày càng chặt chẽ giữa công nghệ và thao túng hành vi con người.

Ở góc độ bảo đảm an ninh quốc gia, AI đặt ra nhiều thách thức chiến lược. Đó là vấn đề bảo vệ chủ quyền dữ liệu, vấn đề phụ thuộc vào các nền tảng và công nghệ nước ngoài, cũng như yêu cầu bảo vệ chính các hệ thống AI – vốn đang trở thành mục tiêu tấn công mới. Những thách thức này không chỉ mang tính kỹ thuật, mà còn liên quan chặt chẽ đến thể chế, chính sách và năng lực tự chủ của mỗi quốc gia.

Đại tá Nguyễn Hồng Quân nhấn mạnh: “AI không chỉ là công cụ, mà đang trở thành một yếu tố định hình lại không gian an ninh mạng và an ninh quốc gia. Việc chủ động nắm bắt, làm chủ và bảo đảm an toàn cho các công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững và an toàn của mỗi quốc gia trong tương lai”.

Cần xây dựng một hệ sinh thái hợp tác, chia sẻ về an ninh mạng

Trong bối cảnh đó, theo các đại biểu, việc tăng cường hợp tác giữa các cơ quan nhà nước, doanh nghiệp và các tổ chức quốc tế là hết sức cần thiết. Không một quốc gia hay tổ chức nào có thể tự mình giải quyết toàn bộ các vấn đề đặt ra.

"Chúng ta cần xây dựng một hệ sinh thái hợp tác, trong đó có sự chia sẻ thông tin về mối đe dọa an ninh mạng, phối hợp trong nghiên cứu, phát triển và triển khai các giải pháp công nghệ tiên tiến", Đại tá Nguyễn Hồng Quân nói.

Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch NCA phát biểu.

Trao đổi tại hội thảo, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, Phó Chủ tịch NCA khẳng định: Việt Nam đang đứng trước cơ hội lớn để bứt phá trong kỷ nguyên số. Tuy nhiên, để tận dụng được cơ hội đó, chúng ta cần một nền tảng an ninh mạng vững chắc, nơi đổi mới sáng tạo đi cùng với an ninh, an toàn, phát triển luôn gắn liền với kiểm soát rủi ro.

Ông Phạm Tiến Dũng phân tích, các phương pháp an ninh bảo mật truyền thống đang bộc lộ những hạn chế trước các mối đe dọa thế hệ mới. Điều này đặt ra yêu cầu tiếp cận theo hướng song hành: Một mặt, AI cần được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy và có kiểm soát; mặt khác, AI cũng cần được khai thác như một công cụ để nâng cao năng lực phòng thủ không gian mạng.

“Việc xây dựng hệ sinh thái AI không chỉ dừng ở khía cạnh công nghệ, mà còn đòi hỏi từ quản trị dữ liệu, quản trị rủi ro, bảo đảm an ninh mạng ngay từ giai đoạn đầu thiết kế hệ thống và xuyên suốt toàn bộ quá trình sử dụng và vận hành”, ông Phạm Tiến Dũng nói.

Bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á-Thái Bình Dương và Nhật Bản phát biểu.

Tại sự kiện, bà Ruma Balasubramanian, Chủ tịch Check Point Software Technologies khu vực châu Á-Thái Bình Dương và Nhật Bản chia sẻ: “AI đang tái định hình cả sự đổi mới trong kinh doanh lẫn các rủi ro mạng”.

Nghiên cứu năm 2025 của Check Point cho thấy, nếu như trước đây, từ 1 lỗ hổng cho đến 1 cuộc tấn công mạng mất 9 tuần thì từ khi có AI chỉ cần 1 tiếng. Vì thế, việc biết AI có thể giúp người bị tấn công hồi đáp lại trong thời gian thực.

Theo bà Ruma Balasubramanian, phương pháp bảo mật AI của Check Point tập trung vào hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI. Với các doanh nghiệp đang quan tâm đến việc xây dựng hạ tầng AI riêng nhằm đáp ứng yêu cầu về chủ quyền dữ liệu, Check Point đề xuất cách tiếp cận thông qua mô hình “AI Factory Security Blueprint” – kiến trúc tham chiếu giúp kiểm soát rủi ro xuyên suốt từ hạ tầng GPU đến các mô hình ngôn ngữ lớn (LLM).

Đồng thời, đơn vị này cũng giới thiệu AI Defense Plane – nền tảng bảo mật toàn diện cho ứng dụng và hạ tầng AI, với khả năng phòng thủ đa lớp trước các rủi ro như tấn công chèn lệnh (prompt injection), rò rỉ dữ liệu hay hành vi độc hại từ AI agents, giúp doanh nghiệp triển khai AI an toàn và tuân thủ.

LÂM THẢO