user circle

Liệu AI có đang trở thành mối nguy hiểm nguy hiểm nhất của an ninh mạng doanh nghiệp?

Lượt xem: 9,316

Trong nhiều năm, an ninh mạng được xây dựng xoay quanh hệ thống, phần mềm và hạ tầng công nghệ. Tuy nhiên, khi trí tuệ nhân tạo (AI) được tích hợp ngày càng sâu vào vận hành doanh nghiệp, bức tranh bảo mật đang thay đổi nhanh hơn dự kiến. Dưới góc nhìn của CareerViet, AI không chỉ hỗ trợ con người làm việc hiệu quả hơn, mà đồng thời mở ra một bề mặt tấn công hoàn toàn mới cho tin tặc.

Trong chương trình The Quoc Khanh Show, Tiến sĩ Ngô Tấn Vũ Khanh - Giám đốc Quốc gia Kaspersky Việt Nam đã chia sẻ góc nhìn toàn cảnh về các hình thức tấn công mạng bằng AI, thực trạng nhận thức an ninh tại Việt Nam và những nguyên tắc cốt lõi để doanh nghiệp phòng thủ hiệu quả trong giai đoạn mới.

Khách mời TS. Ngô Vũ Tấn Khanh - Giám đốc Quốc gia Kaspersky Việt Nam (Nguồn: Vietsuccess)
Khách mời TS. Ngô Vũ Tấn Khanh - Giám đốc Quốc gia Kaspersky Việt Nam (Nguồn: Vietsuccess)

Khi AI trở thành bề mặt tấn công mới trong an ninh mạng

AI vốn được thiết kế để hỗ trợ ra quyết định, tự động hóa và tăng hiệu suất. Tuy nhiên, chính các đặc tính này lại khiến AI trở thành mục tiêu hấp dẫn đối với hacker.

Theo TS. Ngô Tấn Vũ Khanh, khác với các hệ thống CNTT truyền thống, mô hình AI có khả năng “học” từ dữ liệu và tương tác trực tiếp với con người thông qua ngôn ngữ tự nhiên. Điều này mở ra những hình thức tấn công hoàn toàn mới, nơi hacker không cần xâm nhập hệ thống bằng mã độc, mà chỉ cần “trò chuyện đúng cách” với AI.

Những phân tích này được anh Khanh chia sẻ chi tiết từ góc nhìn thực tiễn an ninh mạng toàn cầu. Bạn có thể tham khảo video dưới đây để hiểu hơn về vấn đề này.

Một trong những hình thức nguy hiểm nhất hiện nay là Prompt Injection - kỹ thuật tiêm câu lệnh khiến AI bỏ qua các nguyên tắc bảo mật ban đầu. Chỉ với những câu lệnh được thiết kế khéo léo, hacker có thể buộc AI tiết lộ thông tin nội bộ, logic vận hành hoặc thậm chí hỗ trợ tấn công ngược lại hệ thống.

Nguy hiểm hơn, AI còn có thể trở thành “điểm trung chuyển” cho các cuộc tấn công sâu hơn, tương tự cách hacker từng khai thác các thiết bị ngoại vi như camera hay máy in để xâm nhập hệ thống lõi. Khi doanh nghiệp đưa AI vào vận hành nhưng thiếu lớp bảo vệ phù hợp, họ đang vô tình mở thêm cánh cửa cho rủi ro an ninh mạng.

Đầu độc dữ liệu: Khi rủi ro đến từ những hành vi rất “bình thường”

Bên cạnh tấn công trực tiếp vào mô hình AI, Data Poisoning (đầu độc dữ liệu huấn luyện) được xem là mối đe dọa âm thầm nhưng đặc biệt nguy hiểm.

Theo TS. Khanh, nhiều hacker không tấn công trực diện, mà phát tán các bộ prompt, công cụ AI “miễn phí” trên mạng. Khi nhân viên doanh nghiệp sử dụng những công cụ này để hỗ trợ công việc, họ vô tình đưa dữ liệu nhiễu hoặc dữ liệu độc hại vào hệ thống AI nội bộ.

Hệ quả không xảy ra ngay lập tức. Mô hình AI có thể vẫn hoạt động “bình thường”, nhưng độ chính xác giảm dần, quyết định ngày càng sai lệch, và các cơ chế bảo mật bị bào mòn theo thời gian. Đây là kiểu rủi ro rất khó phát hiện nếu tổ chức không có năng lực giám sát dữ liệu và hiểu rõ cách AI vận hành.

Trong bối cảnh này, yêu cầu đối với nguồn nhân lực trong việc làm an ninh mạng không còn dừng ở việc vận hành hệ thống, mà mở rộng sang năng lực hiểu dữ liệu, mô hình và hành vi người dùng.

Nguyễn Hoàng Vĩnh Viễn chia sẻ về thách thức dữ liệu trong lĩnh vực bất động sản (Nguồn: Vietsuccess)
Nguyễn Hoàng Vĩnh Viễn chia sẻ về thách thức dữ liệu trong lĩnh vực bất động sản (Nguồn: Vietsuccess)

Thách thức lớn nhất không nằm ở công nghệ, mà ở nhận thức

Một điểm được TS. Ngô Tấn Vũ Khanh nhấn mạnh là: Nhiều doanh nghiệp Việt Nam không thất bại vì thiếu công nghệ, mà vì thiếu nhận thức nhất quán về quản trị dữ liệu.

Việt Nam hiện được xếp vào nhóm quốc gia có mức độ “dễ dãi” trong việc bảo vệ dữ liệu cá nhân. Việc chia sẻ thông tin nội bộ qua email cá nhân, ứng dụng công cộng, hoặc đưa dữ liệu nhạy cảm lên các nền tảng AI mở vẫn diễn ra phổ biến.

Đáng chú ý, rủi ro không chỉ đến từ bên ngoài. Nhiều sự cố rò rỉ dữ liệu xuất phát từ chính nhân viên - đôi khi do vô tình, đôi khi do thiếu hiểu biết, và cũng có trường hợp do xung đột lợi ích khi nghỉ việc. Điều này khiến bài toán việc làm an toàn thông tin ngày càng gắn chặt với quản trị con người, thay vì chỉ là vấn đề kỹ thuật.

Ở cấp lãnh đạo, một vòng luẩn quẩn thường xuyên xuất hiện: C-level nhận thức được tầm quan trọng của an ninh mạng, nhưng lại gặp khó khăn trong việc tìm kiếm nhân sự đủ năng lực để triển khai chiến lược dài hạn. Điều này làm gia tăng nhu cầu IT manager tuyển dụng - những người vừa hiểu công nghệ, vừa đủ năng lực quản trị rủi ro và dẫn dắt đội ngũ.
Đầu tư nhiều chưa chắc an toàn hơn

Một nghịch lý được chỉ ra là: Hơn 80% ngân sách an ninh mạng tại nhiều doanh nghiệp Việt Nam đang bị sử dụng kém hiệu quả.

Nguyên nhân không đến từ việc thiếu tiền, mà từ việc đầu tư dàn trải vào các giải pháp có chức năng chồng chéo. Doanh nghiệp mua nhiều công cụ bảo mật, nhưng thiếu một kiến trúc tổng thể để kết nối và vận hành chúng một cách hiệu quả.

Theo TS. Khanh, “đầu tư lãng phí vào bảo mật không đồng nghĩa với an toàn cao hơn”. Điều doanh nghiệp cần là chiến lược phòng thủ có trọng tâm, ưu tiên đúng thứ tự và phù hợp với quy mô vận hành.

Chiến lược phòng thủ: Con người - Chính sách - Công nghệ

Từ kinh nghiệm thực tiễn, TS. Ngô Tấn Vũ Khanh đề xuất một cách tiếp cận phòng thủ theo thứ tự ưu tiên rõ ràng.

  • Con người (Human Firewall) được xem là tuyến phòng thủ đầu tiên. Thay vì các buổi đào tạo lý thuyết rời rạc, doanh nghiệp cần “nhúng” nhận thức bảo mật vào quy trình làm việc hàng ngày, giúp nhân viên hình thành thói quen an toàn trong từng hành vi nhỏ.
  • Chính sách (Policy) là lớp nền giúp định hướng hành vi. Các quy định về sử dụng dữ liệu, AI và hệ thống công nghệ cần rõ ràng, nhất quán và được cập nhật liên tục theo bối cảnh mới.
  • Công nghệ (Technology) chỉ thực sự phát huy hiệu quả khi hai lớp trên đã được thiết lập. Thay vì chạy theo xu hướng, doanh nghiệp nên tập trung vào ba trụ cột: quản trị dữ liệu, tự động hóa phản ứng và xây dựng trung tâm giám sát an ninh mạng (SOC).

Sự dịch chuyển này cũng đang tác động mạnh đến tìm việc làm IT, khi doanh nghiệp ngày càng ưu tiên những ứng viên có tư duy hệ thống, hiểu rủi ro và có khả năng phối hợp đa phòng ban.

Host Quốc Khánh và Khách mời Khanh Ngô (Nguồn: Vietsuccess)
Host Quốc Khánh và Khách mời Khanh Ngô (Nguồn: Vietsuccess)

Hợp tác: Yếu tố sống còn trong kỷ nguyên tấn công bằng AI

Một điểm then chốt được TS. Khanh nhấn mạnh là: Không một tổ chức nào có thể tự mình đối phó với tấn công mạng trong kỷ nguyên AI.

Trong khi hacker ngày càng chia sẻ công cụ, dữ liệu và chiến thuật với tốc độ rất cao, ngành an ninh mạng cũng cần một mức độ hợp tác tương đương. Việc chia sẻ tri thức, cảnh báo sớm và kinh nghiệm thực tiễn giữa các doanh nghiệp, chuyên gia và tổ chức bảo mật trở thành điều kiện sống còn để duy trì thế cân bằng.

Kết luận

Sự trỗi dậy của AI đang tái định hình toàn bộ bức tranh an ninh mạng, từ công nghệ, con người đến cách doanh nghiệp ra quyết định. Trong bối cảnh đó, an toàn thông tin không còn là nhiệm vụ của riêng bộ phận IT, mà trở thành năng lực chiến lược của toàn tổ chức.

Với CareerViet, sự dịch chuyển này mở ra nhiều cơ hội tìm việc làm cho những nhân sự công nghệ có tư duy bảo mật, hiểu dữ liệu và sẵn sàng thích nghi với môi trường rủi ro ngày càng phức tạp. Khi doanh nghiệp coi an ninh mạng là nền tảng phát triển dài hạn, người lao động cũng có thêm cơ hội lựa chọn những môi trường làm việc bền vững và có chiều sâu.

Nguồn: CareerViet

Việc Làm VIP ( $1000+)

logo

Bài viết cùng chuyên mục "Vietsuccess"

Quan tâm

Thông báo việc làm - Hoàn toàn miễn phí và dễ dàng

TẠO NGAY

Bài viết nổi bật

1

2

3

4

5

Feedback