Chuyên gia mổ xẻ chuyện "con dao hai lưỡi" AI trong chống tội phạm mạng

Ngày 9/10, sự kiện BSides Hanoi 2025 được tổ chức theo nguyên mẫu Cybersecurity BSides quốc tế lần đầu tiên đã diễn ra với chủ đề “AI Hack You”. Đây là sự kiện dành riêng cho cộng đồng an ninh mạng, chuyên gia nghiên cứu và đại diện cấp cao của các hãng công nghệ, tập đoàn trong và ngoài nước, mở ra không gian chia sẻ và đối thoại về những thách thức bảo mật trong kỷ nguyên trí tuệ nhân tạo.

BSides Hanoi 2025 nằm trong chuỗi hoạt động hướng đến “Hanoi Convention” - Lễ mở ký Công ước Liên hợp quốc về tội phạm mạng tại Việt Nam. Hai sự kiện nối tiếp khẳng định Hà Nội đang trở thành tâm điểm trong bản đồ an ninh mạng toàn cầu: từ cấp độ cộng đồng (chia sẻ, kết nối) đến cấp độ chính sách quốc tế (khung pháp lý toàn cầu). Điều này thúc đẩy mạnh mẽ sự phát triển và tính cấp thiết của đội ngũ nhân sự an ninh mạng Việt Nam về cả quy mô lẫn năng lực bắt kịp với tốc độ thế giới trong lĩnh vực an ninh mạng.

TÁC ĐỘNG HAI MẶT CỦA TRÍ TUỆ NHÂN TẠO TRONG AN NINH MẠNG

Các chuyên gia an ninh mạng đã tập trung thảo luận về tác động hai mặt của trí tuệ nhân tạo (AI), những rủi ro, gian lận tài chính và lừa đảo xã hội, đồng thời đưa ra các biện pháp ứng phó thực tiễn cho doanh nghiệp. Chương trình cũng hướng tới nâng cao nhận thức cộng đồng, giúp sinh viên và người dân hiểu rõ hơn cách AI bị lợi dụng trong lừa đảo trực tuyến và cách tự bảo vệ mình.

Theo ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng, Hiệp hội An ninh mạng Quốc gia, AI hiện là một trong những công nghệ có vai trò đặc biệt quan trọng, hỗ trợ các cá nhân, doanh nghiệp trong nhiều lĩnh vực và giúp xử lý công việc nhanh hơn, hiệu quả hơn. Tuy nhiên, trong không gian an toàn mạng, AI lại là con dao hai lưỡi.

“Ở mặt tích cực, AI giúp chúng ta phát hiện sớm các cuộc tấn công, phân tích dữ liệu và tăng cường khả năng phòng thủ mạng. Nhiều công cụ bảo mật thông minh ra đời nhờ AI đã giúp giảm đáng kể thời gian phản ứng trước các mối đe dọa”, ông Vũ Duy Hiền nói. Nhưng ở chiều ngược lại, tội phạm mạng cũng tận dụng AI để phát triển các hình thức tấn công tinh vi hơn, có khả năng vượt qua nhiều lớp phòng thủ truyền thống. Tốc độ, quy mô và độ chính xác trong các cuộc tấn công mạng vì thế cũng gia tăng mạnh mẽ.

Ông Hiền cho rằng việc phòng chống tội phạm mạng trong kỷ nguyên AI đòi hỏi mỗi người dùng, mỗi doanh nghiệp phải liên tục cập nhật công nghệ, đặc biệt, các chuyên gia an ninh mạng cần nâng cao năng lực chuyên môn, phát triển những giải pháp mới mang tính chủ động. 

“AI là xu hướng không thể đảo ngược, nên thay vì lo ngại, cộng đồng an ninh mạng cần hợp tác, chia sẻ kinh nghiệm và cùng nhau xây dựng hệ sinh thái phòng thủ an toàn, thích ứng với thời đại mới”, ông Hiền nói. “Sự xuất hiện của AI đã mang lại bước tiến lớn trong công tác phòng chống tấn công mạng. Nếu như trước đây, việc phát hiện lỗ hổng hay truy vết các cuộc tấn công chủ yếu dựa vào con người và những công cụ thủ công, thì nay, AI giúp chúng ta thực hiện những việc đó nhanh hơn rất nhiều lần”.

XÁC ĐỊNH TRANG WEB LỪA ĐẢO, ĐỘC HẠI TRONG 30 GIÂY ĐẾN 1 PHÚT BẰNG AI, ĐỘ CHÍNH XÁC 98%

Bà Huỳnh Ngọc Khánh Minh, một thành viên của mạng lưới phi lợi nhuận Chống Lừa Đảo, cho biết, trước đây công tác phòng chống lừa đảo trực tuyến chủ yếu dựa vào quy trình thủ công. Khi người dùng phát hiện một đường link nghi ngờ giả mạo hoặc chứa mã độc, họ sẽ gửi báo cáo để kiểm tra. Sau đó, các chuyên gia sẽ xác minh từng đường link một cách thủ công trước khi đưa vào danh sách đen (blacklist). “Cách làm này tốn nhiều thời gian, trong khi mỗi ngày có hàng nghìn, thậm chí hàng chục nghìn báo cáo, khiến việc phản hồi chậm trễ”, bà Khánh Minh nói.

Để khắc phục hạn chế đó, nhóm Chống Lừa Đảo đã phát triển một công cụ AI mới, dựa trên các mô hình trí tuệ nhân tạo tiên tiến, kết hợp với kinh nghiệm thực tế của đội ngũ chuyên gia an ninh mạng và kỹ sư AI. Hệ thống có khả năng tự động phân tích các yếu tố rủi ro như ký tự bất thường trong URL, lỗi chính tả, dấu hiệu giả mạo thương hiệu hay thông tin không rõ ràng, từ đó đưa ra điểm số đánh giá mức độ nguy hiểm của từng đường link.

Ứng dụng AI đã giúp quy trình phát hiện, xác nhận một đường link là lừa đảo, mã độc nhanh chóng. “Người dùng chỉ cần dán đường link vào, AI sẽ tự động kiểm tra và hiển thị kết quả trong 30 giây đến 1 phút với độ chính xác lên đến 98%”, bà Khánh minh nói. “Nhờ vậy, thời gian xác minh được rút ngắn hàng chục lần so với trước đây, giúp mọi người chủ động phát hiện và phòng tránh rủi ro lừa đảo trực tuyến một cách hiệu quả và hoàn toàn miễn phí”.

Chia sẻ với Tạp chí Kinh tế Việt Nam / VnEconomy bên lề sự kiện, ông Vũ Duy Hiền cho biết Việt Nam là một trong những quốc gia nhanh nhạy trong việc tiếp cận và ứng dụng các công nghệ mới, trong đó có AI. Việt Nam cũng có nhiều chuyên gia an ninh mạng giỏi, thường xuyên cập nhật kiến thức và theo sát xu hướng quốc tế. Tuy vậy, AI cũng là một “công cụ đắc lực” của tội phạm mạng. 

Trong bối cảnh đó, các doanh nghiệp cần đặc biệt chú trọng hai vấn đề. Thứ nhất là nâng cao nhận thức. “Nhiều doanh nghiệp vẫn chưa thực sự hiểu rõ tác động của AI đối với an ninh mạng. Việc đào tạo, cập nhật kiến thức về công nghệ và AI của doanh nghiệp nói chung còn khá hạn chế”, ông Vũ Duy Hiền nói.

Thứ hai là nâng cao năng lực kỹ thuật, các đội ngũ an ninh mạng cần chủ động học hỏi, cập nhật xu hướng mới và tích hợp AI vào hệ thống phòng thủ của chính mình. 

Hiệp hội An ninh mạng Việt Nam đang có các chương trình đào tạo trực tuyến miễn phí về an ninh mạng và AI, nhằm giúp cộng đồng doanh nghiệp Việt Nam hiểu sâu hơn, ứng dụng hiệu quả và chủ động trong việc bảo vệ hệ thống trước các nguy cơ ngày càng phức tạp của kỷ nguyên AI.

ĐÂY LÀ THỜI ĐIỂM CẦN CHUNG TAY XÂY DỰNG CỘNG ĐỒNG AN NINH MẠNG VỮNG MẠNH

Đáng chú ý, theo luật sư Nhi Phạm, Việt Nam đã có các văn bản pháp lý như luật hình sự, luật an ninh mạng hay quy định về bảo vệ dữ liệu cá nhân…. Tuy nhiên, việc điều tra và xử lý vẫn gặp nhiều thách thức. Các vụ vi phạm thường mang tính xuyên biên giới, tiền bị chiếm đoạt cũng được "rửa" thông qua hàng loạt tài khoản trung gian trong và ngoài nước, khiến việc truy vết và thu hồi khó khăn….

Theo luật sư, để giảm thiểu rủi ro, điều cốt yếu là phải có sự hợp tác chặt chẽ và hiểu biết lẫn nhau giữa đội ngũ kỹ thuật (Technical) và pháp lý (Legal). 

Ông Trương Đức Lượng, Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam, cho biết với kinh nghiệm 22 năm hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam, ông nhận thấy sự thiếu hụt các cơ hội cộng tác, chia sẻ hiểu biết chuyên sâu giữa đội ngũ an ninh mạng Việt Nam với thế giới thông qua các diễn đàn mở, trong khi đó, cộng đồng bảo mật trên thế giới đang hoạt động vô cùng sôi nổi về những ứng dụng thực tiễn nhiều mặt của AI trong bảo mật.

Ông Vũ Duy Hiền cho rằng trong bối cảnh AI phát triển mạnh mẽ, “đây là thời điểm chúng ta cần chung tay xây dựng một cộng đồng an ninh mạng vững mạnh”. Theo ông, nhiều doanh nghiệp vẫn chưa hiểu rõ tác động và rủi ro từ AI, thậm chí trong “trào lưu” ứng dụng AI vì FOMO (sợ bị bỏ lỡ), nguy cơ an ninh mạng vẫn chưa được chú trọng đúng mức.