Doanh nghiệp Việt ứng dụng AI, phát hiện sớm các dấu hiệu lừa đảo, tấn công

Khi thế giới ngày càng số hóa, dữ liệu không chỉ là tài sản, mà còn là mục tiêu tấn công của các nhóm tin tặc. Từ ransomware đến các hành vi chiếm quyền tài khoản tinh vi, thách thức bảo mật ngày nay không còn đơn giản.

Trong bối cảnh đó, trí tuệ nhân tạo (AI) đang đứng sau hậu trường, trở thành công cụ giám sát, phân tích và cảnh báo sớm các nguy cơ, giúp bảo vệ dữ liệu cá nhân và tài sản số.

RỦI RO BẢO MẬT XẢY RA VỚI CẢ DOANH NGHIỆP LẪN NGƯỜI DÙNG CÁ NHÂN

Theo ông Nguyễn Đức Duy, Kỹ sư giải pháp cấp cao Huawei Việt Nam, trong bối cảnh chuyển đổi số và bùng nổ của công nghệ, dữ liệu đang tăng trưởng với tốc độ chưa từng có. Nếu như trước đây, dữ liệu chỉ tính bằng kilobyte, megabyte, sau đó tăng lên gigabyte, terabyte, petabyte, thì ngày nay hệ thống hoàn toàn có thể đạt đến quy mô zettabyte và thậm chí vượt xa hơn nữa.

Nguyên nhân là bởi hầu hết các hệ thống CNTT đều được tích hợp sâu rộng vào mọi hoạt động của tổ chức. Bên cạnh các dịch vụ truyền thống, còn có sự phát triển mạnh mẽ của điện toán đám mây, ảo hóa, các mô hình AI, big data, data lakes, data warehouse.

“Tất cả những yếu tố đó làm cho khối lượng dữ liệu ngày càng trở nên đồ sộ, đa dạng và trở thành tài sản thiết yếu cần được bảo vệ nghiêm ngặt”, ông Nguyễn Đức Duy nói.

Đại diện Huawei cho biết song song với sự tăng trưởng và phức tạp của dữ liệu, môi trường vận hành cũng trở nên rộng lớn hơn, chứa nhiều loại hình ứng dụng cũ – mới đan xen. Điều này đặt ra yêu cầu phải xây dựng những hệ thống có năng lực, có độ tin cậy cao và cung cấp giải pháp bảo vệ đa tầng nhằm ứng phó với các hành vi gây hại đến dữ liệu. Trong đó, mối nguy được quan tâm đặc biệt trong khoảng 5 năm gần đây chính là tấn công ransomware.

“Ransomware không còn là mối đe dọa xa lạ. Không chỉ trên thế giới mà ngay tại Việt Nam, nhiều doanh nghiệp – kể cả các doanh nghiệp lớn – đã trải qua những sự cố nghiêm trọng liên quan đến ransomware”, ông Nguyễn Đức Duy nói.

Theo ông, hậu quả của ransomware không chỉ là tổn thất tài chính; nó còn làm suy giảm uy tín doanh nghiệp, ảnh hưởng lòng tin của khách hàng, ảnh hưởng đến vận hành, thậm chí một khi doanh nghiệp đã từng bị tấn công thì không có gì đảm bảo rằng sẽ không tiếp tục bị tấn công lần nữa.

Đặc biệt, sự xuất hiện của mô hình Ransomware-as-a-Service, nơi các đối tượng cung cấp hạ tầng tấn công để người khác thuê, càng làm cho mối đe dọa này trở nên phổ biến và nguy hiểm hơn.

Trong khi đó, chia sẻ về những nguy cơ an toàn bảo mật có thể xảy ra với người dùng thông thường trong kỷ nguyên AI, ông Phan Trọng Quân, Trưởng phòng đánh giá an toàn thông tin, công ty VNPT IT, cho biết công nghệ AI được ứng dụng ngày càng rộng rãi vào quy trình định danh, xác thực số.

Hiện nay có hàng chục triệu tài khoản ngân hàng được mở mới thông qua phương thức định danh điện tử eKYC. Nếu như trước kia người dân phải trực tiếp đến ngân hàng để đăng ký tài khoản, thì ngày nay toàn bộ quy trình đã chuyển sang trực tuyến thông qua eKYC. Điều này đem lại thuận tiện lớn cho người dùng nhưng đồng thời cũng mở ra rất nhiều nguy cơ về an toàn thông tin.

Ông Phan Trọng Quân cho biết tận dụng công nghệ AI, tội phạm mạng đã và đang thực hiện nhiều hành vi lừa đảo nhắm vào các giao dịch trực tuyến. Chuyên gia cũng chỉ ra ba dạng lừa đảo phổ biến, đó là giả mạo giấy tờ, giả mạo chip NFC trên thẻ căn cước công dân và deepfake nhằm vượt qua xác thực sinh trắc học. Các cuộc tấn công này không chỉ nhắm vào ngân hàng mà còn nhắm vào mọi nền tảng số có quy trình đăng ký và xác thực trực tuyến.

CÁCH AI NHẬN DIỆN CÁC HÀNH VI BẤT THƯỜNG, PHÁT HIỆN SỚM CÁC TÍN HIỆU LỪA ĐẢO

Ông Phan Trọng Quân cho biết một trong những yếu tố quan trọng nhất trong bảo mật hiện nay là nhận diện hành vi bất thường bằng AI nhằm chống deepfake và ngăn chặn gian lận trong quá trình xác thực. Chẳng hạn, hệ thống thu thập và phân tích các tín hiệu cảm biến của thiết bị, như cảm biến gia tốc, chuyển động, cảm biến nhiệt, hay các đặc trưng tương tác khi người dùng cầm và di chuyển điện thoại.

Những dữ liệu cảm biến này sẽ được sử dụng để phát hiện sự bất thường bằng cách so sánh giữa dữ liệu lịch sử, hành vi bình thường của người dùng qua thời gian, và dữ liệu hiện tại ở thời điểm xác thực.

“Những bất thường nhỏ sẽ trở thành “tín hiệu sớm” để phát hiện nguy cơ chiếm quyền tài khoản hoặc truy cập trái phép vào dữ liệu”, ông Quân nói.

Nếu hành vi hiện tại khác biệt đáng kể so với mô hình hành vi lịch sử, chẳng hạn như thiết bị không có chuyển động như người dùng thật, hoặc không có biến thiên nhiệt do tiếp xúc tay người, hệ thống sẽ xác định đây là hành vi bất thường.

“Điều này đặc biệt hữu ích để phát hiện các trường hợp deepfake hoặc thao tác trên máy ảo. Nhờ vậy, nguy cơ bị khai thác thông qua việc giả mạo danh tính hoặc thao tác bất hợp lệ được giảm thiểu đáng kể”, ông Phan Trọng Quân nói.

Ngoài ra, hệ thống còn sử dụng các luật tĩnh để bổ sung khả năng phát hiện. Chẳng hạn, người dùng thật thường gõ mật khẩu bằng tay, trong khi kẻ gian thường sao chép – dán (copy/paste) từ dữ liệu đánh cắp được. Nếu phát hiện chuỗi nhập liệu bất thường, hệ thống sẽ cảnh báo.

Tương tự, việc thay đổi ngôn ngữ hệ thống đột ngột sau khi đăng nhập từ một quốc gia khác là dấu hiệu cho thấy tài khoản đang bị kiểm soát trái phép. Việc phân tích đồ thị kết nối này giúp AI nhìn thấy “bức tranh toàn cảnh” và phát hiện các phiên đăng nhập nguy hiểm nằm ngoài mẫu hoạt động hợp lý của người dùng.

“Một tính năng nâng cao khác mà chúng tôi phát triển là phân tích tự động đồ thị kết nối tài khoản sau khi đăng nhập để phát hiện chiếm quyền. Nếu phiên đăng nhập bình thường chỉ có số lượng kết nối nhỏ và ổn định, thì phiên đăng nhập bị hacker kiểm soát sẽ tạo ra rất nhiều kết nối bất thường đến nhiều thiết bị và mạng khác nhau. Hệ thống AI sẽ phân tích hình thái kết nối đó và cảnh báo tài khoản đang bị chiếm quyền”, chuyên gia chia sẻ.

Có thể thấy, AI giúp chuyên gia an ninh mạng đánh giá rủi ro ở nhiều mức độ: từ thao tác truy cập, tương tác với dữ liệu, đến biểu hiện của ransomware hoặc malware khác. Khi kết hợp với phân tích lưu lượng mạng và dữ liệu cảm biến, AI có thể phân loại rủi ro theo mức độ nghiêm trọng, hỗ trợ quản trị viên ưu tiên phản ứng với các nguy cơ cấp bách.

Tuy nhiên, các chuyên gia nhấn mạnh AI không phải là “thần dược”. Đại diện VNPT IT cho biết công nghệ chỉ hiệu quả khi được tích hợp trong hệ thống quản trị dữ liệu, giám sát hành vi và quy trình phân tích toàn diện.

"Dữ liệu đầu vào phải chính xác, mô hình huấn luyện phải phù hợp, và con người vẫn là yếu tố quyết định cuối cùng. AI giúp nhận diện, cảnh báo và dự đoán rủi ro, nhưng việc đánh giá, quyết định và ứng phó vẫn cần chuyên gia giám sát", chuyên gia cho biết.