image Chủ Nhật, 05/07/2026

An ninh dữ liệu: Điều kiện tiên quyết để AI phát huy giá trị tại Việt Nam

Trần Thị Huyền Thương

27/08/2025

Chia sẻ

An ninh dữ liệu không phải là chi phí phụ thêm, mà là điều kiện tiên quyết để AI phát huy giá trị. Các doanh nghiệp cần dịch chuyển từ tư duy “biết sợ rủi ro” sang “biết hành động chiến lược”...

An toàn an ninh dữ liệu cần được đặt lên hàng đầu khi triển khai các giải pháp AI. Ảnh minh họa
An toàn an ninh dữ liệu cần được đặt lên hàng đầu khi triển khai các giải pháp AI. Ảnh minh họa

Trí tuệ nhân tạo (AI) đang nổi lên như một trong những xu hướng công nghệ được chú ý nhất toàn cầu và tại Việt Nam. Từ các tập đoàn lớn đến doanh nghiệp vừa và nhỏ, nhiều đơn vị kỳ vọng AI sẽ trở thành công cụ giúp tối ưu vận hành, cải thiện trải nghiệm khách hàng và mở ra mô hình kinh doanh mới. Ở Việt Nam, không ít doanh nghiệp đã bắt đầu nghiên cứu, thử nghiệm triển khai các ứng dụng AI. 

Tuy nhiên, để những nỗ lực này mang lại hiệu quả lâu dài, các chuyên gia cho rằng bài toán an toàn – an ninh dữ liệu phải được đặt lên hàng đầu. Theo ông Hà Quang Thái, Giám đốc tư vấn AI FPT Digital, tập đoàn FPT, bảo mật trong AI không phải là phần gắn thêm sau cùng, mà cần được đặt ra ngay từ đầu, giống như việc “xây móng trước khi xây nhà”.

Tạp chí Kinh tế Việt Nam / VnEconomy đã có cuộc trao đổi với ông Hà Quang Thái xung quanh vấn đề này.

DỊCH CHUYỂN TỪ TƯ DUY “BIẾT SỢ RỦI RO” SANG “BIẾT HÀNH ĐỘNG CHIẾN LƯỢC”

Ở góc độ của một chuyên gia tư vấn chuyển đổi số và AI, ông đánh giá như thế nào về mức độ quan tâm của doanh nghiệp Việt Nam hiện nay đối với vấn đề an ninh dữ liệu trong quá trình chuyển đổi số và ứng dụng AI?

Các doanh nghiệp Việt Nam hiện nay rất quan tâm đến an ninh dữ liệu khi ứng dụng AI. Tôi thấy gần như mọi lãnh đạo khi bàn đến chuyển đổi số đều đặt câu hỏi: ‘Liệu dữ liệu của mình có an toàn không?’. Tuy nhiên, khi bước vào triển khai thì còn nhiều lúng túng.

Chuyên gia cho rằng muốn tận dụng được AI, doanh nghiệp phải đầu tư bảo mật như một phần cốt lõi trong chiến lược tăng trưởng
Chuyên gia cho rằng muốn tận dụng được AI, doanh nghiệp phải đầu tư bảo mật như một phần cốt lõi trong chiến lược tăng trưởng

Có thể hình dung thế này. Doanh nghiệp biết dữ liệu là ‘tài sản số’, nhưng vẫn đang loay hoay giữa việc phân loại, lập ngân sách, xây dựng đội ngũ và chọn giải pháp bảo mật phù hợp. Thống kê cho thấy chỉ khoảng 6% doanh nghiệp ở Việt Nam đạt mức trưởng thành cao về an ninh mạng, trong khi gần một nửa từng bị tấn công trong năm qua. Nghĩa là doanh nghiệp đã có nhận thức về vấn đề an ninh dữ liệu, nhưng năng lực thực thi còn rất hạn chế.

Tôi cho rằng điều quan trọng là chúng ta phải dịch chuyển từ tư duy “biết sợ rủi ro” sang “biết hành động chiến lược”. An ninh dữ liệu không phải là chi phí phụ thêm, mà là điều kiện tiên quyết để AI phát huy giá trị.

Nói cách khác, muốn tận dụng được AI, doanh nghiệp phải đầu tư bảo mật như một phần cốt lõi trong chiến lược tăng trưởng. AI chỉ thật sự tạo ra giá trị khi được vận hành trên nền tảng dữ liệu an toàn. Nếu thiếu an ninh dữ liệu, mọi tham vọng về AI đều có nguy cơ trở thành con dao hai lưỡi.

Dữ liệu đang là "tài nguyên" cốt lõi cho mọi mô hình AI. Tuy nhiên, không ít doanh nghiệp Việt lại chưa có chiến lược quản trị dữ liệu bài bản. Theo ông, những nguy cơ lớn nhất khi dữ liệu không được bảo vệ đúng cách là gì?

Dữ liệu là chất liệu xây dựng mọi hệ thống AI, nên nếu chất liệu này không được bảo đảm, toàn bộ hệ thống sẽ mất nền tảng. Có ba nguy cơ lớn nhất doanh nghiệp cần lưu tâm. 

Thứ nhất là chi phí vi phạm và tổn thất tài chính. Báo cáo của IBM chỉ ra chi phí trung bình toàn cầu cho một vụ rò rỉ dữ liệu lên tới khoảng 4,9 triệu USD. 

Thứ hai là rò rỉ, mất bí mật kinh doanh. Nếu dữ liệu về khách hàng, sản phẩm hay chiến lược bị lộ, doanh nghiệp dễ đánh mất lợi thế cạnh tranh. 

Thứ ba là những rủi ro gián đoạn AI. Dữ liệu bị “đầu độc” (data poisoning) có thể khiến mô hình cho kết quả sai lệch hoặc bị khai thác lộ thông tin nhạy cảm. Quá trình AI có thể bị thao túng, dù bạn không biết kẻ xấu đã chèn gì vào dữ liệu.

Nếu dữ liệu không được bảo vệ, AI sẽ không còn là đòn bẩy tăng trưởng mà có thể trở thành rủi ro khó lường cho doanh nghiệp.

CHIẾN LƯỢC TỐT NHẤT LÀ THIẾT LẬP CÁC “CỔNG KIỂM SOÁT” TRONG LỘ TRÌNH AI

Vậy với kinh nghiệm tư vấn và triển khai tại nhiều doanh nghiệp, theo ông, bảo mật nên được đặt ở đâu trong lộ trình chuyển đổi AI? Phải chăng nên song hành ngay từ đầu, chứ không chờ đến khi "có dữ liệu rồi mới bảo vệ"?

Cần phải nói rằng bảo mật trong AI không phải là phần gắn thêm sau cùng, mà cần được đặt ra ngay từ đầu, giống như việc xây móng trước khi xây nhà. Nếu để đến khi hệ thống đã chạy mới nghĩ tới bảo mật, chi phí khắc phục sự cố thường cao gấp nhiều lần so với việc thiết kế an toàn từ đầu.

Trong thực tế, chúng tôi thấy nhiều doanh nghiệp thử nghiệm AI khá nhanh, nhưng đến giai đoạn mở rộng thì vướng phải rào cản pháp lý, rủi ro dữ liệu khách hàng hoặc yêu cầu kiểm toán. Kết quả là dự án bị chậm lại, thậm chí phải xây dựng lại từ đầu.

Ngược lại, những tổ chức nào đặt bảo mật làm “cơ chế kiểm soát” song song với từng giai đoạn – từ thí điểm đến triển khai quy mô lớn – thì tiến trình diễn ra ổn định và bền vững hơn.

Vì vậy, chiến lược tốt nhất là thiết lập các “cổng kiểm soát” trong lộ trình AI: ở giai đoạn ý tưởng có đánh giá tác động dữ liệu; ở giai đoạn thử nghiệm có kiểm tra rủi ro và bảo mật; và khi mở rộng thì có giám sát liên tục. Cách làm này giúp doanh nghiệp chạy nhanh nhưng không liều lĩnh, tận dụng AI để tăng trưởng mà không bị kéo lùi bởi sự cố an ninh.

Trong bối cảnh AI phát triển mạnh, ông có cho rằng các doanh nghiệp cần xây dựng một chiến lược an ninh mạng “AI-oriented”, tức là bảo mật được thiết kế để hiểu và ứng phó với những rủi ro đặc thù do AI gây ra?

Câu trả lời của tôi là: cần thiết, và nên bắt đầu ngay từ bây giờ. Những rủi ro mà AI mang lại rất khác với các hệ thống CNTT truyền thống. Không chỉ có tấn công mạng theo kiểu cũ, mà còn xuất hiện các hình thức mới như “đầu độc dữ liệu” (data poisoning), “lừa chatbot tiết lộ bí mật” (prompt injection) hay việc mô hình bị khai thác để truy ngược dữ liệu gốc. Nếu chỉ áp dụng tư duy an ninh mạng cũ, doanh nghiệp sẽ không đủ sức phòng vệ.

Một chiến lược “AI-oriented” nghĩa là doanh nghiệp cần có khung bảo mật riêng cho vòng đời AI: từ kiểm soát chất lượng dữ liệu, đặt “bộ lọc” cho đầu vào/đầu ra của mô hình, đến giám sát liên tục hành vi bất thường. Nói đơn giản, chúng ta cần coi AI là một “hệ sinh thái mới” với luật chơi an ninh riêng.
Ông Hà Quang Thái, Giám đốc tư vấn AI FPT Digital, Tập đoàn FPT

Nhìn ra thế giới, nhiều tổ chức đã bắt đầu có đội ngũ chuyên trách về AI Security, Việt Nam cũng cần đi theo xu hướng này nếu muốn AI phát triển bền vững. Bởi lẽ, AI không chỉ là cơ hội kinh doanh, mà còn là mặt trận an ninh mới – doanh nghiệp không chuẩn bị, dễ phải trả giá bằng niềm tin của khách hàng và cả uy tín thị trường.

Chúng ta cần hiểu rằng an ninh AI không phải là bản sao của bảo mật truyền thống, mà là lớp phòng thủ mới phải được thiết kế riêng cho kỷ nguyên trí tuệ nhân tạo.

Ngoài công nghệ, ông đánh giá vai trò của yếu tố con người như thế nào trong bảo vệ an toàn dữ liệu doanh nghiệp? Liệu vấn đề đào tạo và nâng cao nhận thức đã được quan tâm đúng mức?

Tất nhiên, bảo vệ dữ liệu không chỉ là việc của hệ thống, mà là văn hóa tổ chức – bắt đầu từ mỗi cá nhân. Công nghệ có thể dựng tường lửa hay mã hóa dữ liệu, nhưng con người mới là lớp phòng thủ cuối cùng.

Nếu nhân viên vô tình đưa dữ liệu nhạy cảm vào một công cụ AI công cộng, hay bấm nhầm vào một đường link độc hại, mọi giải pháp kỹ thuật đều trở nên vô nghĩa.

Vai trò con người thể hiện ở nhiều tầng. Ở cấp cá nhân, cần nhận thức rõ dữ liệu nào được phép chia sẻ, dữ liệu nào tuyệt đối không. Ở cấp doanh nghiệp, phải có chính sách rõ ràng, quy định minh bạch và đào tạo định kỳ, chứ không chỉ dừng ở vài buổi tập huấn. Ở cấp tổ chức lớn hơn, như hiệp hội ngành hay cơ quan quản lý, cần đưa ra khung hướng dẫn và chuẩn chung để mọi doanh nghiệp có thể dựa vào.

Thực tế tại Việt Nam, vẫn còn hơn 1/4 doanh nghiệp chưa có chương trình đào tạo an ninh dữ liệu thường xuyên. Đây là lỗ hổng rất lớn. Những tập đoàn quốc tế đi trước đã thành công khi thiết lập đội ngũ “champion” về bảo mật trong từng phòng ban, gắn KPI an toàn dữ liệu với đánh giá nhân sự.

Điều quan trọng là phải coi đào tạo và nâng cao nhận thức không chỉ là nghĩa vụ, mà là khoản đầu tư để giảm thiểu rủi ro dài hạn. Bởi cuối cùng, công nghệ chỉ mạnh bằng mức độ kỷ luật và ý thức của những người sử dụng nó.

Dòng sự kiện:

Trí tuệ nhân tạo -AI

Hỗ trợ phụ nữ, doanh nghiệp nhỏ, siêu nhỏ chuyển đổi số, ứng dụng AI

Từ thương mại điện tử, thanh toán số đến trí tuệ nhân tạo (AI), công nghệ đang mở ra cơ hội mới cho hàng triệu hộ kinh doanh và doanh nghiệp siêu nhỏ tại Việt Nam…

19:42 03/07/2026
Giáo dục đại học chuyển mình trước làn sóng AI

Sự phổ biến của AI đang buộc các trường đại học phải thay đổi cách đào tạo và đánh giá người học...

21:46 02/07/2026
Khả năng biến dữ liệu thành hành động sẽ là lợi thế cạnh tranh lớn của doanh nghiệp

Giá trị của doanh nghiệp sẽ ngày càng được quyết định bởi chất lượng dữ liệu mà doanh nghiệp sở hữu và khả năng biến dữ liệu thành hành động thực tiễn…

11:42 02/07/2026
Hành vi "nói không" trên môi trường số định hình gu của người tiêu dùng

Nhiều người tin rằng thị hiếu là thứ có sẵn để định hướng cho các lựa chọn. Tuy nhiên, một nghiên cứu chứng minh điều ngược lại: Chính những quyết định "nói không", lọc bỏ hay xóa dữ liệu hằng ngày trên môi trường số mới là tác nhân mạnh mẽ nhất kiến tạo nên "gu" của người tiêu dùng.

16:03 30/06/2026
AI đang trở thành công cụ chiến lược trong cuộc chiến chống biến đổi khí hậu

Khả năng xử lý khối lượng dữ liệu khổng lồ giúp AI có thể theo dõi lượng phát thải carbon, dự báo nguy cơ thiên tai, đánh giá mức độ tổn thương của chuỗi cung ứng cũng như xây dựng các kịch bản ứng phó trong tương lai...

11:56 30/06/2026
VSBF 2026: Việt Nam - Singapore tìm động lực tăng trưởng mới từ AI và kinh tế xanh

Theo Đại sứ Singapore tại Việt Nam, Diễn đàn VSBF góp phần quan trọng xây dựng và mở rộng mạng lưới kết nối cộng đồng doanh nghiệp hai nước, tăng cường quan hệ kinh tế song phương và tạo nền tảng cho các cơ hội hợp tác mới...

19:22 26/06/2026
Nâng cao năng lực cạnh tranh và thương mại hóa công nghệ cho doanh nghiệp Việt

Kết hợp với doanh nghiệp và nhà đầu tư để giải quyết bài toán thực tế, các dự án công nghệ sẽ sớm có đầu ra rõ ràng và xác định được nhóm người dùng cụ thể. Chỉ khi sản phẩm được sử dụng và nhận phản hồi thị trường, nhà đầu tư mới có cơ sở để tiếp tục rót vốn và mở rộng quy mô…

22:30 25/06/2026
Đề xuất cơ chế để doanh nghiệp công nghệ nhận nhiệm vụ chiến lược quốc gia

Việc có cơ chế tuyển chọn, giao nhiệm vụ và hậu kiểm rõ ràng có thể giúp doanh nghiệp công nghệ chiến lược có thể đi từ cam kết tới thực thi.

10:29 25/06/2026
AI tiêu tốn nhiều điện, nhưng đang tạo ra nền "kinh tế tác nhân" hiệu quả hơn

AI tiêu tốn nhiều điện song điều quan trọng không phải là AI tiêu thụ bao nhiêu điện mà là giá trị kinh tế mà lượng điện đó tạo ra lớn đến đâu...

10:28 25/06/2026
Tìm giải pháp công nghệ cho tuần hoàn nhựa

Các giải pháp tiềm năng sẽ được kết nối với mạng lưới chuyên gia, cơ quan quản lý, doanh nghiệp, tổ chức hỗ trợ phát triển và nhà đầu tư nhằm hoàn thiện mô hình, thử nghiệm và từng bước mở rộng quy mô…

13:27 24/06/2026