IMF cảnh báo, vấn đề không còn nằm ở khả năng xảy ra sự cố, mà là mức độ thiệt hại và khả năng phục hồi của các nền kinh tế khi khủng hoảng xuất hiện.
Theo đó, trong bài viết phân tích mới công bố, các quan chức cấp cao của IMF đặc biệt lưu ý đến nguy cơ “lỗi tương quan” (correlated failures) – kịch bản nhiều hệ thống tài chính cùng lúc bị khai thác bởi một lỗ hổng chung. Đây được xem là mối đe dọa nghiêm trọng khi các mô hình AI hiện đại ngày càng có khả năng tự động đọc hiểu mã nguồn, phát hiện và khai thác lỗ hổng bảo mật với tốc độ vượt xa con người.
Theo IMF, trước đây tin tặc có thể mất nhiều tháng để tìm kiếm một lỗ hổng bảo mật nghiêm trọng dạng Zero-Day. Tuy nhiên, với sự hỗ trợ của AI, quá trình này có thể được rút ngắn xuống chỉ còn trong thời gian rất ngắn, đồng thời mở rộng quy mô tấn công trên diện rộng.
 |
Đáng chú ý, IMF dẫn trường hợp mô hình Claude Mythos do Anthropic phát triển như một ví dụ cho thấy năng lực ngày càng đáng lo ngại của AI trong lĩnh vực an ninh mạng. Theo mô tả, mô hình này có khả năng rà quét và phát hiện hàng loạt lỗ hổng nghiêm trọng trên các hệ điều hành và trình duyệt phổ biến.
Từ đó, IMF cảnh báo nguy cơ các tổ chức tài chính cùng sử dụng chung hạ tầng công nghệ, thư viện mã nguồn hoặc dịch vụ điện toán đám mây có thể đồng thời trở thành mục tiêu tấn công. Một sự cố quy mô lớn có thể kéo theo gián đoạn thanh khoản, đứt gãy chuỗi trung gian tài chính và tạo hiệu ứng domino đối với niềm tin thị trường.
Dù các hệ thống tài chính chuyên biệt thường có mức độ bảo mật cao hơn so với nền tảng mã nguồn mở, IMF cho rằng lợi thế này sẽ dần suy giảm khi dữ liệu huấn luyện AI ngày càng mở rộng, năng lực mô hình tiếp tục cải thiện và nguy cơ rò rỉ mã nguồn gia tăng.
Một vấn đề khác được IMF nhấn mạnh là sự mất cân đối trong khả năng phòng thủ an ninh mạng giữa các quốc gia và tổ chức tài chính. Hiện nay, quyền tiếp cận các công cụ AI bảo mật tiên tiến vẫn chủ yếu tập trung tại một số tập đoàn và định chế lớn ở Mỹ. Điều này khiến nhiều ngân hàng và tổ chức tài chính tại các nền kinh tế đang phát triển gặp bất lợi trong việc phát hiện sớm và ứng phó với các mối đe dọa mới.
Theo IMF, các quốc gia mới nổi có thể trở thành nhóm chịu tác động nặng nề nhất do hạn chế về nguồn lực công nghệ và năng lực phòng thủ mạng. Trong bối cảnh các cuộc tấn công mạng ngày càng mang tính xuyên biên giới, việc một quốc gia hay doanh nghiệp tự bảo vệ riêng lẻ sẽ không còn đủ hiệu quả.
Tổ chức này kêu gọi xây dựng cơ chế phối hợp chặt chẽ giữa khu vực công và tư nhằm bảo vệ các hạ tầng trọng yếu như ngân hàng, bệnh viện, hệ thống điện và thanh toán số. Đồng thời, IMF cho rằng các doanh nghiệp tài chính cần thay đổi tư duy quản trị rủi ro: thay vì chỉ tập trung ngăn chặn tuyệt đối, cần ưu tiên nâng cao khả năng phục hồi sau sự cố.
IMF nhấn mạnh các bài kiểm tra sức chịu đựng an ninh mạng, mô phỏng kịch bản tấn công bằng AI và cơ chế giám sát trực tiếp từ hội đồng quản trị cần trở thành tiêu chuẩn bắt buộc trong ngành tài chính. Bên cạnh đó, việc chia sẻ dữ liệu tình báo an ninh mạng và phối hợp xử lý sự cố giữa chính phủ với doanh nghiệp cũng cần được nâng lên một cấp độ mới.
Theo IMF, nếu không chuẩn bị đầy đủ cho làn sóng tấn công mạng do AI dẫn dắt, hệ thống tài chính toàn cầu có thể phải đối mặt với những cú sốc nghiêm trọng chưa từng có trong tương lai gần.
