AI: “con dao hai lưỡi” của an ninh mạng
Tại sự kiện Vietnam Security Summit 2026 tại Hà Nội, với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI”, các diễn giả cùng chung một nhận định: AI đang tạo ra “tác động kép” lên bức tranh an toàn thông tin. Một mặt, AI giúp các tổ chức phát hiện sớm dấu hiệu tấn công mạng, tự động hóa nhiều khâu giám sát, phân tích dữ liệu trong thời gian ngắn, từ đó rút ngắn đáng kể khoảng thời gian từ lúc phát hiện đến lúc ứng phó sự cố.
Nhưng ngược lại, chính AI cũng đang bị tội phạm mạng tận dụng để tăng “độ nguy hiểm” của các cuộc tấn công. Các chiến dịch lừa đảo (phishing - thủ đoạn giả mạo email, tin nhắn, website để đánh lừa người dùng cung cấp mật khẩu, mã OTP, thông tin tài chính) ngày càng khó phân biệt thật - giả vì nội dung được AI soạn thảo trôi chảy, dùng từ đúng ngữ cảnh, thậm chí bắt chước phong cách cá nhân. Mã độc tống tiền (ransomware - loại mã độc mã hóa dữ liệu của nạn nhân và yêu cầu chuộc bằng tiền) cũng được “nâng cấp” khi kẻ tấn công có thể dùng AI để tùy biến kịch bản tấn công cho từng mục tiêu, thay vì phát tán hàng loạt một cách thô sơ.
Một mối lo khác là các hình thức giả mạo tinh vi như deepfake (công nghệ dùng AI tạo hoặc chỉnh sửa hình ảnh, video, giọng nói đến mức trông và nghe như thật), giả mạo giọng nói trong các cuộc gọi, chiếm đoạt tài khoản và lừa đảo tài chính trên mạng. Khi một đoạn video hay một cuộc gọi nghe “giống hệt” giọng người thân, lãnh đạo doanh nghiệp hay cán bộ ngân hàng, người dùng rất dễ mất cảnh giác, dẫn đến rủi ro chuyển tiền, cung cấp thông tin nhạy cảm hoặc thực hiện các yêu cầu bất thường.
| |
Vào ngày 22/05, tại Khách sạn JW Marriott Hà Nội, Vietnam Security Summit 2026 diễn ra với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử & AI”. Sự kiện được Hiệp hội An ninh mạng quốc gia và IEC Group phối hợp cùng Vietnam Airlines tổ chức. |
Phát biểu tại hội nghị, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhấn mạnh rằng chuyển đổi số đang diễn ra mạnh mẽ, công nghệ số trở thành “nền tảng vận hành xã hội”, đồng nghĩa với việc các cuộc tấn công mạng ngày càng tinh vi, quy mô lớn hơn và mang tính xuyên biên giới rõ rệt.
Ông chỉ ra rằng tội phạm mạng đã bắt đầu tận dụng AI để lừa đảo, giả mạo, phát tán mã độc và tổ chức các cuộc tấn công có chủ đích vào cơ quan, tổ chức, doanh nghiệp và người dân. Bên cạnh đó, sự phát triển nhanh chóng của công nghệ lượng tử trong tương lai gần cũng đang đặt ra những thách thức mới đối với các hệ thống bảo mật truyền thống.
Nhiều phương thức mã hóa hiện nay có nguy cơ không còn bảo đảm an toàn trước năng lực xử lý của điện toán lượng tử. Điều đó cho thấy yêu cầu đặt ra hiện nay không chỉ là ứng phó với các nguy cơ trước mắt, mà còn phải chủ động chuẩn bị năng lực bảo vệ an ninh mạng cho giai đoạn tiếp theo.
"Các cơ quan, tổ chức và doanh nghiệp cần nâng cao hơn nữa nhận thức về công tác bảo đảm an ninh mạng; chủ động đầu tư cho công nghệ, nguồn nhân lực và năng lực quản trị rủi ro; đồng thời tăng cường phối hợp với các cơ quan chức năng để kịp thời phòng ngừa, phát hiện và xử lý các nguy cơ từ sớm, từ xa. Bên cạnh đó, cần thúc đẩy mạnh mẽ hơn việc xây dựng hệ sinh thái an ninh mạng quốc gia theo hướng chủ động, đồng bộ và bền vững; trong đó tăng cường sự phối hợp giữa cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và cộng đồng chuyên gia an ninh mạng", ông Nguyễn Hồng Quân nói.
Thế giới hậu lượng tử và kỷ nguyên mật mã mới
Song song với thách thức từ AI, một làn sóng công nghệ khác đang âm thầm tiến đến: điện toán lượng tử. Điện toán lượng tử (quantum computing) là hướng phát triển máy tính sử dụng nguyên lý cơ học lượng tử, cho phép xử lý một số dạng bài toán nhanh hơn rất nhiều so với máy tính truyền thống. Điều này kéo theo một vấn đề lớn: nhiều chuẩn mã hóa đang được sử dụng rộng rãi hiện nay có nguy cơ bị phá vỡ nếu máy tính lượng tử đủ mạnh xuất hiện.
Trong bối cảnh đó, nhiều chuyên gia quốc tế đã cảnh báo về kịch bản “thu thập trước, giải mã sau” - tức là kẻ tấn công âm thầm thu thập khối lượng lớn dữ liệu đã mã hóa ngay từ bây giờ, lưu trữ lại, chờ đến khi máy tính lượng tử đủ mạnh thì mang ra giải mã.
Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng (Bộ Quốc phòng), khẳng định bảo đảm an ninh mạng cho hạ tầng trọng yếu quốc gia phải được nhìn nhận là nhiệm vụ chiến lược lâu dài, có ý nghĩa sống còn đối với sự phát triển đất nước.
Ông chỉ rõ rằng, trước đây, tấn công mạng chủ yếu nhằm phá hoại đơn lẻ hoặc trục lợi tài chính nhỏ lẻ, nhưng hiện nay, chúng đã chuyển sang quy mô lớn, có tổ chức và kỹ thuật ngày càng sâu, nhắm vào làm gián đoạn dịch vụ thiết yếu, chiếm quyền điều khiển hệ thống, phá hoại hạ tầng vận hành và gây mất niềm tin trong xã hội. Khi hạ tầng điện, nước, giao thông, tài chính, y tế… đều dựa trên nền tảng số, một cuộc tấn công thành công không chỉ làm “mất dữ liệu” mà còn có thể khiến cả một khu vực tê liệt.
Bên cạnh công nghệ, một “điểm nghẽn” được nhắc đến nhiều tại Vietnam Security Summit 2026 là con người, với sự thiếu hụt nguồn nhân lực an ninh mạng chất lượng cao, đặc biệt là ở doanh nghiệp vừa và nhỏ.
"Nhiều đơn vị thiếu đội ngũ chuyên gia đủ chiều sâu, thiếu lực lượng giám sát an ninh mạng 24/7, thiếu quy trình ứng phó bài bản, và thiếu khả năng kiểm thử, đánh giá độc lập hệ thống. Với các doanh nghiệp quy mô nhỏ, bài toán tài chính càng khiến việc xây dựng đội ngũ chuyên trách trở nên khó khăn, trong khi họ vẫn phải đối mặt với rủi ro tấn công tương tự các doanh nghiệp lớn, bởi tội phạm mạng thường chọn mục tiêu “dễ tổn thương” hơn là “lớn nhất”",Thiếu tướng Nguyễn Tùng Hưng nói.
Về vấn đề này, Đại tá Nguyễn Hồng Quân nhấn mạnh thêm rằng yêu cầu hiện nay không chỉ là khắc phục khi sự cố xảy ra, mà còn phải chủ động chuẩn bị năng lực bảo vệ cho giai đoạn tiếp theo. Các cơ quan, tổ chức, doanh nghiệp cần nâng cao nhận thức về an ninh mạng, chủ động đầu tư cho công nghệ, nhân lực và năng lực quản trị rủi ro, đồng thời tăng cường phối hợp với cơ quan chức năng để phòng ngừa, phát hiện và xử lý nguy cơ “từ sớm, từ xa”.
Bên cạnh đó, việc xây dựng một hệ sinh thái an ninh mạng quốc gia mang tính chủ động, đồng bộ và bền vững - trong đó có sự gắn kết giữa cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và cộng đồng chuyên gia - được xem là nền tảng để bảo vệ nền kinh tế số và xây dựng “niềm tin số” vững chắc.