Trong bối cảnh AI phát triển mạnh và trở thành nền tảng của chuyển đổi số, an ninh mạng nổi lên như một trong những mối quan tâm hàng đầu. Bên cạnh cơ hội thúc đẩy đổi mới và nâng cao năng suất, AI cũng tạo ra các bề mặt tấn công mới, khiến bài toán bảo mật trở nên phức tạp hơn.
Thông tin được đưa ra tại hội thảo chuyên đề ‘Bảo mật trong kỷ nguyên AI – Chiến lược hình thành tương lai số’ tổ chức sáng 7-4 ở Hà Nội, do Hiệp hội An ninh mạng quốc gia (NCA) phối hợp cùng Check Point Software Technologies tổ chức.
Đại tá, TS Nguyễn Hồng Quân – Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an; Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia – nhận định AI đang đặt ra nhiều thách thức chiến lược trong bảo đảm an ninh quốc gia.
Theo đại diện A05, các hình thức lừa đảo hiện nay ngày càng tinh vi, sử dụng deepfake khó nhận diện, trong khi mã độc có khả năng tự thích nghi để né tránh hệ thống phòng thủ.
Đáng chú ý, tội phạm mạng đang chuyển dịch từ mô hình hoạt động đơn lẻ sang tổ chức chuyên nghiệp, vận hành theo hệ thống và mang tính công nghiệp hóa.
Trong bối cảnh đó, AI không còn chỉ là công cụ hỗ trợ, mà đã trở thành yếu tố tác động trực tiếp đến không gian an ninh mạng, thậm chí rộng hơn là an ninh quốc gia. Những vấn đề như bảo vệ chủ quyền dữ liệu, giảm phụ thuộc vào nền tảng công nghệ nước ngoài, cũng như bảo vệ chính các hệ thống AI trước nguy cơ bị tấn công đang trở thành thách thức lớn.
‘AI không chỉ là công cụ, mà đang định hình lại không gian an ninh mạng và an ninh quốc gia. Việc làm chủ và bảo đảm an toàn cho công nghệ AI sẽ là yếu tố quyết định đối với sự phát triển bền vững của mỗi quốc gia’, ông Quân nhấn mạnh.
Tại hội thảo, đại diện Check Point Software Technologies cũng chia sẻ góc nhìn quốc tế về các rủi ro an ninh mạng trong quá trình chuyển đổi AI.
Bà Ruma Balasubramanian – Chủ tịch Check Point Software Technologies khu vực châu Á – Thái Bình Dương và Nhật Bản – cho rằng AI đang đồng thời tái định hình đổi mới kinh doanh và các rủi ro an ninh mà doanh nghiệp phải đối mặt.
Bà khuyến nghị các doanh nghiệp tại Việt Nam cần chú trọng phương pháp bảo mật AI dựa trên ba trụ cột: khả năng hiển thị, quản trị và phòng ngừa trên toàn bộ hệ sinh thái AI.
Cùng với đó, doanh nghiệp này giới thiệu nền tảng AI Defense Plane, cho phép bảo mật toàn diện ứng dụng và hạ tầng AI, với khả năng phòng thủ đa lớp trước các rủi ro như tấn công chèn lệnh (prompt injection), rò rỉ dữ liệu hay hành vi độc hại từ AI agents, hỗ trợ doanh nghiệp triển khai AI an toàn và tuân thủ.
Tuy nhiên, theo Cơ quan Bảo vệ Môi trường Mỹ (EPA), một số máy báo khói sử dụng nguyên tố phóng xạ để phát hiện khói. Thông tin này khiến nhiều người có thể băn khoăn về việc liệu những máy báo khói đó có gây ra rủi ro cho sức khỏe hay không.
Mặc dù điều này có thể gây lo ngại, nhưng thực tế cho thấy nguy cơ từ các máy báo khói chứa chất phóng xạ là rất thấp. Trong thực tế, dữ liệu từ Ủy ban Điều tiết Hạt nhân Mỹ (NRC) chỉ ra rằng, lượng bức xạ mà một máy báo khói thông thường phát ra là không đáng kể.
Dẫu vậy, nếu thiết bị bị lỗi hoặc không được bảo trì đúng cách, nó có thể gây ra nguy hiểm. Do đó, việc bảo trì định kỳ và xử lý kịp thời các vấn đề đối với máy báo khói là rất quan trọng. Ngoài ra, người dùng cũng nên chú ý đến các thông báo thu hồi sản phẩm liên quan đến an toàn, vì điều này có thể ảnh hưởng đến khả năng phát hiện khói của thiết bị.
Theo BGR, các dòng máy báo khói ion hóa sử dụng chất phóng xạ americium-241, hoạt động bằng cách tạo ra các hạt alpha ion hóa không khí trong buồng chính. Khi khói xâm nhập vào buồng, nó sẽ làm gián đoạn dòng chảy của các ion, từ đó kích hoạt chuông báo động. Theo EPA, americium được bảo vệ an toàn bên trong lớp giấy bạc và gốm, đảm bảo các hạt alpha không thể thoát ra và gây phơi nhiễm cho con người.
NRC cho biết, nếu trong nhà có 2 máy báo khói ion hóa, một người bình thường chỉ tiếp xúc với liều lượng phóng xạ 0,002 millirem mỗi năm, tương đương với mức phóng xạ mà một người sống ở bờ biển phía đông Mỹ tiếp xúc trong 12 giờ do bức xạ nền tự nhiên.
Cả EPA và NRC đều cảnh báo rằng việc cố gắng tiếp cận hoặc tháo gỡ chất phóng xạ khỏi máy báo khói là rất nguy hiểm. Đồng thời, để đảm bảo an toàn, người dùng cần thực hiện các công việc bảo trì cơ bản, như thay pin cho máy báo khói ít nhất một lần mỗi năm và theo dõi các thông báo thu hồi sản phẩm. Nếu nghi ngờ thiết bị của mình cần sửa chữa, hãy gọi cho chuyên gia.
Khi nâng cấp hệ thống báo cháy, hãy nghiên cứu kỹ các loại máy báo khói thông minh phù hợp với nhu cầu của gia đình. Mặc dù việc vứt bỏ các thiết bị cũ thường không gây hại, một số cộng đồng có chương trình tái chế riêng để xử lý an toàn.
Cuối cùng, mặc dù máy báo khói có thể chứa chất phóng xạ, nhưng nguy cơ gây hại cho sức khỏe là rất thấp. Ngay cả khi sử dụng máy báo khói ion, nó vẫn an toàn nếu được bảo trì đúng cách và sử dụng hợp lý.
Theo đó, AI không chỉ là động lực thúc đẩy đổi mới sáng tạo và tối ưu hóa vận hành, mà cũng có những thách thức, kẽ hở bảo mật mới khi hệ thống dữ liệu ngày càng trở nên kết nối và phức tạp.
Đây là nhận định được các chuyên gia nhấn mạnh tại hội thảo “Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số”, do Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức ngày 7/4.
AI đang thay đổi cách thức vận hành của các tổ chức
Phát biểu tại sự kiện, ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước Việt Nam, Phó Chủ tịch Hiệp hội An ninh mạng Quốc gia cho biết: "Trong những năm gần đây, trí tuệ nhân tạo đang phát triển nhanh chóng và từng bước trở thành hạ tầng số chiến lược của các quốc gia. Đi kèm theo đó là yêu cầu ngày càng tăng về an ninh, an toàn hệ thống AI cũng như việc ứng dụng AI trong hoạt động bảo vệ an ninh mạng.
AI không chỉ là động lực thúc đẩy kinh tế - xã hội mà còn đang làm thay đổi sâu sắc cách thức vận hành, quản trị của các tổ chức. Trong lĩnh vực tài chính - ngân hàng, AI đang được nghiên cứu ứng dụng cho nhiều hoạt động như đánh giá, chấm điểm tín dụng, phát hiện gian lận, tự động hóa quy trình, hỗ trợ khách hàng; qua đó nâng cao hiệu quả và khả năng tiếp cận dịch vụ của khách hàng".
Tuy nhiên, AI cũng đang làm thay đổi sâu sắc các nguy cơ, thách thức an ninh mạng toàn cầu.
"Việc các đối tượng tấn công khai thác AI để tự động hóa quy trình, mở rộng quy mô và tăng mức độ tinh vi của các chiến dịch đã khiến môi trường an ninh mạng trở nên phức tạp. Đồng thời đặt ra thách thức lớn hơn đối với các phương thức phòng vệ truyền thống”, ông Phạm Tiến Dũng cho biết.
Chia sẻ góc nhìn ở quy mô khu vực và quốc tế, bà Rama Palupraman, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software nêu quan điểm: “AI là bước chuyển đổi công nghệ nhanh nhất trong lịch sử nhân loại. Chúng ta từng chứng kiến sự chuyển dịch từ hạ tầng tại chỗ lên đám mây (Cloud), nhưng AI đang tác động đến mọi ngành nghề: Từ dịch vụ tài chính, viễn thông đến khu vực công và các doanh nghiệp”.
Tuy nhiên, khả năng đổi mới này cũng đi kèm với những mối đe dọa nghiêm trọng.
Không tin tưởng bất kỳ ai
Theo đơn vị nghiên cứu Check Point Research, năm 2025, thời gian để tội phạm mạng chuyển từ việc phát hiện lỗ hổng sang khai thác thực tế đã giảm từ 9 tuần xuống còn dưới 16 phút.
Đồng thời, AI đang giúp các đối tượng tấn công hoạt động hiệu quả hơn, tốc độ hơn và tinh vi hơn bao giờ hết.
Tại sự kiện, bà Rama chỉ ra ba mối đe dọa đặc thù của AI bao gồm rò rỉ dữ liệu, tấn công bằng mã lệnh sai lệch và can thiệp vào quy trình công việc. Đáng chú ý là tình trạng "Shadow AI" - việc nhân viên sử dụng các công cụ AI nằm ngoài sự kiểm soát của tổ chức - tạo ra những điểm mù lớn về an ninh.
Để giải quyết vấn đề, bà Rama đề xuất một kiến trúc bảo mật đầy đủ dựa trên nguyên tắc "Zero Trust" (không tin tưởng bất kỳ ai). Trong mô hình này, các tác tử AI (AI agents) chỉ được trao đặc quyền nhỏ nhất để tiếp cận dữ liệu cần thiết.
Đồng thời, các tổ chức cần có khả năng quan sát toàn bộ hệ sinh thái AI để hiểu rõ công cụ nào đang tiếp cận dữ liệu gì, từ đó thiết lập các chính sách quản trị dữ liệu nghiêm ngặt.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật số Kaspersky, khu vực Đông Nam Á (SEA) ghi nhận mức tăng mạnh 86% về số lượng mối đe dọa an ninh mạng liên quan đến trò chơi điện tử được phát hiện trên thiết bị người dùng từ nửa đầu năm 2025 sang nửa cuối năm 2025. Đối tượng xấu thường giả mạo các trò chơi phổ biến hoặc tạo ra các công cụ hỗ trợ chơi trò chơi giả nhằm dụ dỗ trẻ em truy cập vào các trang web lừa đảo hoặc tải xuống các tệp tin chứa mã độc.
Tỷ lệ tăng trưởng trong nửa cuối năm 2025 (so với nửa đầu năm)
Thống kê các mối đe dọa an ninh mạng liên quan đến trò chơi điện tử tại Đông Nam Á
Trong nửa cuối năm 2025, số lượng mối đe dọa trên toàn khu vực đã tăng 86%. Đáng chú ý, Việt Nam và Thái Lan ghi nhận mức tăng mạnh nhất, lần lượt là 202,5% và 104,4%. Singapore (22,1%) và Malaysia (21,3%) cũng chứng kiến mức tăng đáng kể. Dù Indonesia nằm ngoài xu hướng tăng trưởng chung của khu vực, các chuyên gia cảnh báo rủi ro đe dọa an ninh mạng liên quan đến game tại quốc gia này vẫn ở mức cao, tiềm ẩn nhiều rủi ro không thể lường trước.
Những tựa game bị nhắm mục tiêu nhiều nhất có thể kể đến như Minecraft, Genshin Impact và Roblox. Nguyên nhân chủ yếu đến từ khả năng tùy chỉnh linh hoạt của các tựa game hoặc mức độ phổ biến, trở thành điểm tấn công lý tưởng cho tội phạm mạng. Điển hình như Minecraft, người chơi thường xuyên tải về các bản lậu và bản mod để cá nhân hóa trải nghiệm. Lợi dụng hành vi đó, kẻ gian cài cắm mã độc và ứng dụng tiềm ẩn rủi ro (PUA) dưới mác công cụ hỗ trợ hợp lệ.
Tương tự với Roblox, kẻ tấn công đánh vào tâm lý muốn sở hữu trang phục hiếm của người chơi để dẫn dụ truy cập vào trang web giả mạo, hứa hẹn tặng vật phẩm độc quyền trong game. Thực tế, đây đều là các chiêu trò lừa đảo khiến nạn nhân "tiền mất tật mang", hoặc nguy hiểm hơn là bị đánh cắp thông tin cá nhân và tài khoản ngân hàng, dẫn đến cuộc tấn công mạng tiếp theo.
Các cuộc tấn công mạng liên quan đến trò chơi điện tử còn có thể lan rộng đến cả gia đình. Nguyên nhân từ sự thiếu cảnh giác, người chơi nhỏ tuổi vô tình tiết lộ dữ liệu nhạy cảm như thông tin thẻ tín dụng của cha mẹ hay địa chỉ nhà cho kẻ xấu. Dữ liệu này sau đó có thể bị tin tặc lợi dụng để trục lợi tài chính hoặc tạo điều kiện cho các hoạt động phi pháp tiếp theo, ví dụ dàn dựng tấn công lừa đảo thao túng tâm lý nhắm vào người thân.
Bên cạnh đó, mã độc hoặc ứng dụng khả nghi được tải xuống thiết bị dùng chung trong gia đình cũng có thể xâm phạm quyền riêng tư và dữ liệu của tất cả thành viên khác.
Ông Choon Hong Chee, Giám đốc Kênh phân phối Người tiêu dùng tại khu vực châu Á - Thái Bình Dương của Kaspersky, nhận định: "Chúng tôi tiếp tục ghi nhận mức độ gia tăng của các mối đe dọa mạng liên quan đến trò chơi điện tử nhắm vào trẻ em. Điều đáng lo ngại là những rủi ro này không chỉ ảnh hưởng đến an toàn không gian mạng của người chơi nhỏ tuổi, mà còn là 'cửa ngõ' để tấn công vào mạng lưới chung của gia đình. Do đó, các gia đình cần nhận thức rõ tầm quan trọng của việc bảo vệ mọi tương tác số cho từng thành viên để thực sự đảm bảo an toàn kỹ thuật số một cách toàn diện".
Trước thực tế trên, các chuyên gia bảo mật khuyến nghị người dùng không cài đặt ứng dụng không rõ nguồn gốc, hoặc nhấn liên kết từ nguồn lạ, chỉ truy cập đường dẫn được xác định là an toàn; quét mã độc định kỳ trên thiết bị cá nhân. Đối với phụ huynh, cần giáo dục trẻ về an toàn trên mạng; hướng dẫn trẻ cách thiết lập mật khẩu đủ mạnh và riêng biệt, đồng thời thay đổi định kỳ để tăng cường bảo mật.
