AI là cánh tay đắc lực của kẻ tấn công
Với tốc độ phát triển chóng mặt của công nghệ số, trí tuệ nhân tạo (AI) đang được các doanh nghiệp tận dụng để tối ưu hóa nhân lực và nguồn lực trong quá trình làm việc. AI có rất nhiều ưu điểm như: Tạo nội dung marketing, dựng video, thậm chí sản xuất phim ảnh và đọc báo cáo tài chính tự động. AI đã và đang giúp tiết kiệm thời gian, đồng thời mở ra cơ hội đổi mới sáng tạo không giới hạn dành cho doanh nghiệp.
 |
| An toàn bảo mật thông tin cho các doanh nghiệp chuyển đổi số |
Tuy nhiên, đi kèm với lợi ích là một loạt nguy cơ an ninh mạng và rủi ro bảo mật thông tin doanh nghiệp, đặc biệt là khi dữ liệu cá nhân và hệ thống nội bộ bị khai thác mà người dùng không hề hay biết.
Một trong những vấn đề đáng lo ngại nhất hiện nay là việc nhiều ứng dụng AI đòi quyền truy cập sâu vào điện thoại và máy tính của người dùng. Không ít app chỉnh sửa ảnh, giọng nói hay tạo hiệu ứng video – vốn được quảng bá đơn thuần là “làm đẹp” lại yêu cầu quyền truy cập vào camera, vị trí, danh bạ, thậm chí microphone. Đây là cánh cửa mở toang cho việc thu thập dữ liệu cá nhân và tạo ra các deepfake (công cụ nguy hiểm trong các chiêu trò lừa đảo công nghệ cao).
Ví dụ: Khi bạn dùng filter để chỉnh mắt, môi hay giọng nói, AI sẽ ghi nhận xu hướng thẩm mỹ của bạn. Những thông tin này không chỉ phục vụ trải nghiệm người dùng, mà còn là tài nguyên mang bán cho bên thứ ba như các cơ sở thẩm mỹ, dịch vụ quảng cáo giúp họ phân tích nhu cầu và hành vi khách hàng hay thậm chí các nhóm tội phạm mạng. Các phần mềm như Gemini, FaceApp, Lensa... được biết đến là có khả năng thu thập hình ảnh, giọng nói nhằm phục vụ cho việc huấn luyện AI. Nếu không được quản lý chặt chẽ, những dữ liệu này có thể bị lợi dụng để tạo các kịch bản lừa đảo được “cá nhân hóa” rất tinh vi.
Doanh nghiệp đối mặt với lỗ hổng an toàn thông tin
Mặc dù Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP yêu cầu tăng cường bảo mật thông tin cá nhân nhưng thực tế cho thấy sự đầu tư hiện nay mới tập trung vào phần cứng, còn phần mềm và đào tạo an ninh mạng vẫn còn yếu. Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, nếu vấn đề bảo mật không được ưu tiên tương xứng, doanh nghiệp rất dễ rơi vào tình trạng “bề ngoài hiện đại, bên trong rỗng ruột”.
TS. Nguyễn Văn Tánh - Giảng viên Khoa Các Khoa học Ứng dụng, Trường Quốc tế, Đại học Quốc gia Hà Nội chia sẻ: Không chỉ người dùng cá nhân, doanh nghiệp cũng là mục tiêu ưa thích của các cuộc tấn công mạng có hỗ trợ bởi AI. Các hacker có thể sử dụng AI để thu thập thông tin từ mạng xã hội như: Facebook, Zalo, Instagram… từ đó phân tích hành vi, thói quen của người dùng và tạo nên các chiến dịch tấn công có độ chính xác cao. Khi một cá nhân trong doanh nghiệp vô tình sử dụng ứng dụng kém an toàn, kẻ xấu có thể xâm nhập vào hệ thống, leo thang đặc quyền tiếp cận các dữ liệu quan trọng thậm chí gây thiệt hại tài chính, cạnh tranh không lành mạnh hoặc phá hoại nội bộ.
 |
| TS. Nguyễn Văn Tánh- Giảng viên Khoa Các Khoa học Ứng dụng, Trường Quốc tế- Đại học Quốc gia Hà Nội ( ảnh: Trà Giang) |
TS. Nguyễn Văn Tánh thông tin thêm: Một số báo cáo nội bộ cho thấy, phần lớn doanh nghiệp tại Việt Nam chưa đầu tư bài bản cho hệ thống bảo mật thông tin. Các phần mềm bảo mật thường được cài đặt mặc định hoặc mua trọn gói mà thiếu kiểm soát cập nhật. Việc giáo dục nhân sự về nhận thức an toàn dữ liệu cũng chưa được chú trọng, dẫn đến các rủi ro từ chính hành vi thiếu hiểu biết của người dùng.
Giải pháp giúp doanh nghiệp làm chủ công nghệ
Để giúp doanh nghiệp tránh khỏi những hạn chế rủi ro, giới chuyên gia khuyến cáo doanh nghiệp cần: Thành lập đội ngũ IT chuyên sâu về bảo mật thông tin, có kiến thức về an ninh mạng, đủ năng lực phát hiện sớm và xử lý sự cố; thiết lập hệ thống cảnh báo sớm, dò quét bất thường, và chặn (block) các ứng dụng có khả năng gây rò rỉ dữ liệu; tập huấn định kỳ cho nhân viên, nâng cao nhận thức và kỹ năng nhận diện AI giả mạo; chỉ sử dụng AI từ nhà phát triển uy tín như Google, Microsoft... và tuyệt đối không cài đặt phần mềm miễn phí trôi nổi, không rõ nguồn gốc; áp dụng xác thực đa lớp (multi-factor authentication) để tăng cường bảo mật cho hệ thống.
Quan trọng hơn, AI chỉ nên là công cụ hỗ trợ, không phải là yếu tố điều khiển mọi quyết định của doanh nghiệp. Con người cần giữ vai trò chủ động trong việc phân biệt đâu là AI hỗ trợ, đâu là AI bị lạm dụng, và chỉ có tri thức, đạo đức và nhận thức con người mới giúp kiểm soát được rủi ro từ công nghệ. Sự phát triển của AI và công nghệ số là không thể đảo ngược nhưng việc lạm dụng hoặc thiếu kiểm soát sẽ khiến AI trở thành mối đe dọa với dữ liệu cá nhân và tài sản số của doanh nghiệp. Thay vì chạy theo xu hướng một cách mù quáng, doanh nghiệp cần trang bị kiến thức, hệ thống và con người đủ mạnh để làm chủ công nghệ, từ đó phát triển bền vững trong kỷ nguyên số.
