Tại hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” do Tạp chí Đầu tư Tài chính phối hợp cùng CTCP Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức ngày 23/4 tại Hà Nội, các chuyên gia đã chỉ ra một thực tế đáng lo ngại: Việt Nam vừa là thị trường tài chính năng động, vừa trở thành “điểm nóng” của các cuộc tấn công mạng ngày càng tinh vi.
Sự phổ biến của AI trong các hoạt động như xét duyệt tín dụng, định danh điện tử (eKYC) hay quản lý dòng tiền đã giúp nâng cao hiệu quả vận hành. Tuy nhiên, chính công nghệ này cũng đang bị tội phạm mạng khai thác để tạo ra các hình thức tấn công mới, phức tạp hơn và khó kiểm soát hơn.
CUỘC CHẠY ĐUA CÔNG NGHỆ: KHI AI PHỤC VỤ CẢ PHÒNG THỦ LẪN TẤN CÔNG
Một nghịch lý đang diễn ra trong lĩnh vực tài chính là các tổ chức đầu tư mạnh vào hệ thống AI để phát hiện gian lận, trong khi tội phạm mạng cũng sử dụng chính công nghệ này để nâng cấp phương thức tấn công.
Các hình thức như Deepfake giả mạo khuôn mặt, giọng nói nhằm chiếm quyền kiểm soát tài khoản ngân hàng, hay mã độc tự động dò tìm lỗ hổng hệ thống thanh toán đang gia tăng với tốc độ đáng báo động. Điều này khiến ranh giới giữa an toàn và rủi ro ngày càng mong manh.
Thực tế tại Việt Nam cho thấy, thách thức không chỉ đến từ công nghệ mà còn từ yếu tố con người. Nhận thức về an toàn thông tin của người dùng cuối vẫn còn hạn chế, trong khi nhiều doanh nghiệp – đặc biệt là doanh nghiệp vừa và nhỏ – chưa đầu tư tương xứng cho hạ tầng bảo mật.
Hệ quả là dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn dễ bị rò rỉ từ những lỗ hổng trong quy trình quản lý. Đây chính là “điểm yếu hệ thống” có thể bị khai thác ở quy mô lớn nếu không được kiểm soát kịp thời.
Theo ông Hoàng Anh Minh - Phó Chủ tịch thường trực Hiệp hội Tư vấn Tài chính Việt Nam, Tổng Biên tập Tạp chí Đầu tư Tài chính, an toàn dữ liệu cần được nhìn nhận như một hành trình liên tục, thay vì một mục tiêu có thể hoàn thành trong ngắn hạn.
Ông nhấn mạnh, để đối phó với các rủi ro từ AI, doanh nghiệp cần xây dựng một hệ sinh thái bảo vệ dựa trên ba trụ cột: pháp lý minh bạch, công nghệ tiên tiến và quản trị trách nhiệm.
Trong khi đó, ông Nguyễn Ích Vinh - Phó Tổng Giám đốc FSI, cho rằng Việt Nam đang ở “điểm bản lề” khi nhận thức về dữ liệu đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp.
Một bước ngoặt quan trọng là việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ năm 2026, đưa yêu cầu bảo mật từ mức khuyến nghị trở thành nghĩa vụ bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức lớn nhất hiện nay không nằm ở công nghệ, mà nằm ở tư duy bảo vệ dữ liệu chưa toàn diện.
“Nhiều tổ chức mới chỉ tập trung bảo vệ dữ liệu đầu vào, nhưng lại thiếu kiểm soát dòng dữ liệu đầu ra – nơi tiềm ẩn rủi ro lớn nhất”, ông Vinh cảnh báo.
DOANH NGHIỆP BUỘC PHẢI “ĐI NHANH HƠN” ĐỂ KHÔNG BỊ BỎ LẠI
Trong bối cảnh đó, các doanh nghiệp công nghệ đang phát triển các hệ sinh thái giải pháp bảo mật theo hướng toàn diện, bao phủ toàn bộ vòng đời dữ liệu – từ tạo lập, lưu trữ đến khai thác và bảo vệ.
Theo Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người – “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.
“Trong không gian số, tài sản không chỉ là tiền, mà còn là dữ liệu, danh tính và niềm tin. Khi những yếu tố này bị xâm phạm, hậu quả không chỉ dừng ở thiệt hại kinh tế mà còn lan rộng tới an ninh và ổn định xã hội. Cuộc chiến với tội phạm công nghệ cao vì thế không còn là nhiệm vụ riêng của cơ quan chức năng, mà đòi hỏi sự tham gia đồng bộ của toàn xã hội”, ông nhấn mạnh.
Đồng quan điểm, Phó Tổng Giám đốc FSI Nguyễn Ích Vinh cho rằng, các doanh nghiệp cần chủ động nâng cấp đầu tư một cách toàn diện – không chỉ ở hệ thống công nghệ, mà còn ở yếu tố con người và nhận thức tổ chức.
Từ thực tiễn triển khai, ông Vinh cho biết có thể chia quản trị dữ liệu thành 5 nhóm chính: sao lưu – khôi phục, tiêu huỷ an toàn, điều tra số, kiểm soát dữ liệu xuyên suốt vòng đời và khai thác dữ liệu an toàn. Đây là những năng lực nền tảng giúp doanh nghiệp vừa tận dụng được giá trị dữ liệu, vừa kiểm soát rủi ro.
Liên quan đến giải pháp công nghệ, ông Nguyễn Ích Vinh cho biết, FSI đang hợp tác với một đối tác công nghệ đến từ Nhật Bản – Trend Micro – để triển khai một thiết bị bảo mật mới. Thiết bị này có kích thước nhỏ gọn, tương đương vài chiếc điện thoại, nhưng đóng vai trò như một “trạm phản ứng nhanh” trong hệ thống. Nó được đặt ngay trong mạng nội bộ, hoạt động như một lớp giám sát chủ động. Khi một cuộc tấn công đã vượt qua các lớp phòng thủ truyền thống như firewall hay hệ thống kiểm soát truy cập, thiết bị này có thể phát hiện hành vi bất thường gần như ngay lập tức. Nó sẽ gửi cảnh báo tới trung tâm vận hành an ninh (SOC – Security Operations Center), đồng thời tự động cô lập các kết nối đáng ngờ, ngăn chặn việc dữ liệu bị đưa ra ngoài.
Đại diện FSI cho biết doanh nghiệp đã xây dựng các giải pháp số hóa tài liệu ứng dụng AI nhằm tạo “nguồn dữ liệu sạch”, đồng thời phát triển hệ thống lưu trữ và quản trị dữ liệu an toàn, linh hoạt.
Ở lớp bảo vệ, các công nghệ kiểm soát và ngăn chặn rò rỉ dữ liệu đang được chú trọng, đặc biệt trong bối cảnh các cuộc tấn công ngày càng hướng đến việc đánh cắp dữ liệu thay vì phá hoại hệ thống. Những giải pháp như phát hiện kết nối bất thường tới máy chủ độc hại (C2) được xem là “tuyến phòng thủ cuối” giúp hạn chế thiệt hại ngay cả khi hệ thống bị xâm nhập.
Bên cạnh đó, các dịch vụ khôi phục dữ liệu và xóa dữ liệu an toàn cũng trở thành một phần không thể thiếu trong chiến lược bảo mật hiện đại, nhằm đảm bảo dữ liệu luôn sẵn sàng khi cần và được xử lý triệt để khi không còn sử dụng.
Ở góc độ rộng hơn, sự phát triển nhanh của AI đang buộc doanh nghiệp phải thay đổi tư duy: từ bảo vệ dữ liệu như một chi phí, sang coi đây là khoản đầu tư chiến lược. Khi dữ liệu trở thành tài sản cốt lõi, việc đảm bảo an toàn không chỉ giúp giảm thiểu rủi ro mà còn tạo nền tảng cho tăng trưởng bền vững.
Sự kiện lần này được kỳ vọng sẽ mở ra các hướng tiếp cận mới, góp phần xây dựng một hệ sinh thái tài chính số an toàn, minh bạch và đáng tin cậy hơn. Tuy nhiên, trong “cuộc đua” giữa công nghệ phòng thủ và tấn công, lợi thế sẽ chỉ thuộc về những tổ chức chủ động nâng cấp năng lực và thích ứng nhanh với những thay đổi của kỷ nguyên AI.
Theo thống kê, mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, vượt nhiều loại tội phạm truyền thống. Tại Việt Nam, con số thiệt hại cũng ở mức hàng trăm nghìn tỷ đồng.
Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.
Một xu hướng đáng lo ngại là việc dữ liệu cá nhân trở thành “mỏ vàng” mới. Giá trị của dữ liệu không chỉ nằm ở thông tin mà còn ở khả năng phân tích hành vi, tâm lý người dùng. Các tập đoàn công nghệ lớn như Google, Microsoft, Apple hay Alibaba đang nắm giữ lượng dữ liệu khổng lồ – nguồn tài nguyên được ví như “dầu mỏ của thế kỷ 21”. Nếu không có cơ chế bảo vệ phù hợp, dữ liệu cá nhân và tài chính sẽ trở thành mục tiêu tấn công hàng đầu.