Tin Tức Tổng Hợp

Tấn công dữ liệu & AI: Một bước nhảy nguy hiểm trong không gian mạng

Viết Bởi author-avatar

Trong vài năm gần đây, AI không chỉ là công cụ hỗ trợ mạnh mẽ mà còn đang trở thành vũ khí tinh vi trong tay tin tặc. Tại nhiều sự kiện chuyên môn trong nước, các chuyên gia an ninh mạng cảnh báo tấn công bằng AI (AI-powered attacks) đang tăng tốc và đa dạng hơn cả về quy mô lẫn phương thức.

Những con số “nóng” mới nhất tại Việt Nam

  • Một khảo sát của Fortinet/IDC cho thấy 52% doanh nghiệp tại Việt Nam đã phải đối mặt với các mối đe dọa mạng được hỗ trợ bởi AI trong vòng một năm gần đây.
  • Theo báo cáo từ Hiệp hội An ninh mạng quốc gia/NCA, năm 2024 ghi nhận khoảng 659.000 vụ tấn công mạng nhắm vào các tổ chức, doanh nghiệp; và 46,15% trong số các đơn vị được khảo sát báo cáo ít nhất một lần bị tấn công.
  • Dữ liệu từ Viettel cho thấy hơn 14,5 triệu tài khoản người dùng tại Việt Nam đã bị rò rỉ, chiếm tới 12% tổng số nạn nhân rò rỉ dữ liệu toàn cầu.
  • Tác động tài chính cũng rất nghiêm trọng: nhiều doanh nghiệp bị thiệt hại lớn, có vụ vượt mức nửa triệu USD do vi phạm dữ liệu hoặc mất mát thông tin nhạy cảm.

Mối đe dọa mới

Các xu hướng tấn công sử dụng AI mà các chuyên gia đang ghi nhận:

  • Phishing / lừa đảo sử dụng deepfake, giọng nói giả, giả mạo khuôn mặt, email/doanh nghiệp giả để lừa khách hàng hoặc nhân viên nội bộ. AI giúp tự động hóa quá trình, làm cho các chiêu trò mềm dẻo hơn, tinh vi hơn.
  • Tấn công truy cập tài khoản (account takeover), khai thác mật khẩu yếu, tấn công tự động (botnet) – AI hỗ trợ trong khâu dò tìm, thử sai mật khẩu nhanh hơn.
  • Lỗ hổng zero-day, mã độc có khả năng né các hệ thống phát hiện, mã hóa, obfuscation, và các kỹ thuật tấn công “prompt injection” trong các hệ thống AI.
  • Tấn công vào cơ sở hạ tầng số, hệ thống quan trọng như tài chính, viễn thông, logistics, nơi dữ liệu nhạy cảm hoặc hệ thống điều khiển rất quan trọng.

Liên hệ và ảnh hưởng tới Việt Nam

Việt Nam đang ở giai đoạn chuyển đổi số nhanh, với việc ứng dụng AI trong nhiều ngành: dịch vụ công, y tế, ngân hàng, giáo dục, đô thị thông minh. Điều này vừa tạo cơ hội lớn vừa làm tăng rủi ro:

  • Vụ rò rỉ dữ liệu tại Trung tâm Thông tin Tín dụng (CIC), do Ngân hàng Nhà nước quản lý, làm dấy lên lo ngại về việc dữ liệu tài chính của người dân – thông tin tín dụng, phân tích rủi ro – bị truy cập trái phép. Hacker nhóm ShinyHunters được nghi ngờ có liên quan.
  • Các doanh nghiệp nhỏ và vừa (SMEs) có rào cản về chi phí, nhân lực, thiếu mô hình phòng thủ chuyên sâu; nhiều đơn vị chưa có khả năng phát hiện sớm các tấn công do AI hỗ trợ.
  • Việc thiếu nhân lực an ninh mạng, thiếu chuyên môn về AI và thiếu chiến lược quản lý dữ liệu rõ ràng là những điểm yếu.

Pháp luật, chính sách & các bước hiện tại

  • Luật về Công nghiệp Công nghệ số (Digital Technology Industry Law) được Quốc hội Việt Nam thông qua ngày 14/6/2025, sẽ có hiệu lực từ 1/1/2026, đặt ra khung pháp lý đầu tiên cho quản lý công nghệ số, tài sản số và AI. DFDL+1
  • Việt Nam dự kiến ban hành riêng Luật AI và cập nhật Chiến lược AI quốc gia vào cuối năm 2025.
  • Decree 13 (Nghị định 13 về bảo vệ dữ liệu cá nhân) có hiệu lực từ 2023 đã tạo nền tảng cho việc bảo vệ dữ liệu cá nhân, tuy nhiên vẫn có nhiều bất cập về thực thi, thẩm quyền và phối hợp giữa các cơ quan.

Nhận định của chuyên gia

Các chuyên gia trong nước và quốc tế đều có những đánh giá sau:

  • Tấn công mạng dùng AI có tỷ lệ thành công cao hơn do tự động hóa, khả năng phân tích và khai thác lỗ hổng nhanh – nếu hệ thống phòng thủ còn lỏng lẻo, thiếu giám sát và cập nhật.
  • AI đồng thời là công cụ phòng thủ hiệu quả: hệ thống giám sát tự động, phát hiện bất thường, phân tích hành vi, học máy để dự đoán và ngăn chặn tấn công sớm.
  • Nhưng để tận dụng tối đa vai trò phòng thủ này, doanh nghiệp và cơ quan chức năng phải đầu tư đồng bộ: công nghệ, con người, quy trình (governance) và khả năng pháp lý.
  • Một số chuyên gia lưu ý rằng nếu không có Luật AI rõ ràng và các tiêu chuẩn đạo đức – minh bạch – kiểm định – chứng nhận, thì hệ thống AI cũng có thể bị lợi dụng, thậm chí gây nguy hại lớn hơn dữ liệu rò rỉ thông thường: fake news, tai tiếng, tác động xã hội, mất lòng tin.

Kết luận & khuyến nghị

Dựa trên các thông tin hiện có, có thể rút ra một số kết luận và khuyến nghị:

  1. AI đang là con dao hai lưỡi: vừa tạo ra đột phá cho kinh tế – xã hội, vừa là phương tiện mới của tội phạm công nghệ cao.
  2. Trong bối cảnh Việt Nam, với tốc độ chuyển đổi số nhanh, nếu không có quản lý tốt, hậu quả của rò rỉ dữ liệu, mất quyền riêng tư, thiệt hại tài chính, thậm chí rủi ro quốc gia về an ninh số sẽ là lớn.
  3. Phải thúc đẩy việc hoàn thiện khung pháp lý: Luật AI, Luật Bảo vệ Dữ liệu Cá nhân, Luật Công nghệ số cần rõ ràng, có kiểm định, đảm bảo minh bạch, có hiệu lực vượt qua biên giới nếu cần thiết.
  4. Tăng cường năng lực con người và công nghệ trong phòng thủ: đào tạo chuyên gia, xây dựng đội ngũ SOC + AI, áp dụng công cụ phát hiện sớm, bảo mật từ thiết kế (secure by design) và kiểm thử thường xuyên.
  5. Phối hợp quốc tế: chia sẻ thông tin về mối đe dọa, chuẩn mực quốc tế, hợp tác quốc tế để chống lại hacker xuyên biên giới và các nhóm tội phạm mạng quốc tế như ShinyHunters.
author-avatar

Giới thiệu về Admin IdoTsc

Admin IdoTsc của website Công ty TNHH Giải Pháp Công Nghệ IDO. Nghiên cứu thiết kế website, marketing online. Luôn luôn lắng nghe, tư duy thấu hiểu.

Bài Viết Liên Quan