Hơn một năm trước, mạng 5G lần đầu thương mại hoá tại Việt Nam. Và chỉ hai tháng sau đó, Nghị quyết 57-NQ/TW về đột phá khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số được ban hành, đưa Việt Nam vào giai đoạn tăng tốc mạnh mẽ, hướng tới mục tiêu trở thành nước phát triển, giàu mạnh trong kỷ nguyên số. Sự quyết liệt từ Chính phủ nhanh chóng tạo ra một “cuộc chạy đua số hóa” trong cộng đồng doanh nghiệp, từ khối nhà nước đến tư nhân.
Với anh Ngô Tấn Vũ Khanh (Khanh Ngô) - Giám đốc Quốc gia của Kaspersky tại Việt Nam, Việt Nam đang bước vào giai đoạn “mở khóa” những cơ hội chưa từng có của nền kinh tế số. Nhưng càng chạy nhanh, doanh nghiệp càng phụ thuộc vào dữ liệu, dẫn đến rủi ro an ninh mạng càng trở nên nghiêm trọng hơn. Khi dữ liệu trở thành “tư liệu sản xuất” cốt lõi, một lỗ hổng nhỏ cũng đủ tạo hiệu ứng domino làm tê liệt toàn bộ hệ thống, nhất là trong thời điểm AI, tự động hóa và các mô hình công nghệ mới đang bùng nổ.
Trong cuộc trò chuyện cùng chương trình Vietnam Innovators, anh Khanh Ngô đã chia sẻ góc nhìn sâu sắc về những thách thức bảo mật trong kỷ nguyên AI, một vấn đề đang trở nên cấp thiết với mọi doanh nghiệp Việt.
Khi con người tạo kẽ hở cho sự rò rỉ
Nếu như ngày trước, câu chuyện an ninh mạng tại Việt Nam được hiểu đơn giản là “hổng ở đâu, vá ở đó”, thì bây giờ, cách tiếp cận bị động này đã trở nên lỗi thời khi hạ tầng số mở rộng với tốc độ chưa từng có. Theo anh Khanh Ngô, tư duy bảo mật ngày nay đã chuyển sang mô hình “respond”, tức “phản ứng”, và đang tiến tới giai đoạn “dự báo” (forecast) rủi ro trước khi chúng xảy ra. Điều này đòi hỏi các nhà phân tích phải biết phòng thủ và hiểu được hành vi tấn công mới, vốn ngày càng tinh vi và biến đổi nhanh dưới tác động của AI.
Số liệu từ báo cáo của Kaspersky cho thấy, chỉ trong 6 tháng đầu năm, doanh nghiệp Việt chịu hơn 30.000 cuộc tấn công, lợi dụng lỗ hổng phần mềm, tương đương 1.600 vụ/ngày. Từ góc nhìn bản thân, anh Khanh cho rằng có 2 nguyên nhân mà hầu hết các doanh nghiệp đều gặp phải, đó là yếu tố con người và yếu tố dữ liệu.
“Đây là 2 yếu tố mấu chốt. Nếu bảo vệ được dữ liệu và nâng cao tư duy cùng trình độ của con người, chúng ta có thể giải quyết được hơn 80% rủi ro”, anh chia sẻ.
Ở khía cạnh bảo mật cá nhân, an ninh mạng không phải là một thuật ngữ thuần kỹ thuật, mà đó là câu chuyện của từng thao tác nhỏ lẻ, như: cho phép truy cập vị trí, tài khoản ngân hàng, mật khẩu hay OTP.
Chỉ cần suy nghĩ kỹ một chút, thao tác chậm một chút, bạn sẽ an toàn hơn. Bởi trải nghiệm nhanh hơn, tốt hơn đồng nghĩa với việc ít bảo mật hơn. Vậy nên, nếu bạn muốn được bảo mật nhiều hơn, bạn cần chấp nhận sự thật rằng trải nghiệm của mình sẽ giảm đi đáng kể
Chính tâm lý muốn “tối đa trải nghiệm, tối thiểu thao tác” đã dẫn đến những tình huống nguy hiểm. Nhiều người ưu tiên sự tiện lợi đến mức bất chấp rủi ro, sẵn sàng đưa những tài liệu mật như sao kê ngân hàng hay báo cáo tài chính vào chatbot AI để rút ngắn quy trình với một câu lệnh: “Kiểm tra giúp tôi xem bảng này có vấn đề gì không?”.
“Dù bản thân công cụ AI đó rất ‘sạch’, không có sự xâm nhập của hacker, thì trong quá trình gửi và nhận dữ liệu qua các nền tảng trung gian như web hay ứng dụng OTT, thông tin vẫn có thể bị đánh cắp. Chính ‘khoảng hở’ nằm ở khâu truyền tải ấy khiến người dùng vô tình biến dữ liệu nhạy cảm của mình thành mục tiêu hoàn hảo cho kẻ xấu”, anh Khanh cho biết.
AI là vũ khí cho cả hai “chiến tuyến”
Anh Khanh Ngô nhớ lại, hơn hai thập kỷ trước, khi năng lực công nghệ còn hạn chế, Kaspersky chỉ phát hiện khoảng hơn 100 mẫu mã độc mỗi ngày.
“Một chuyên viên phân tích mã độc (malware analyst) thời điểm đó chỉ có thể xử lý 10-15 mẫu/ngày. Nhưng sự xuất hiện của AI đã tạo ra một bước ngoặt mang tính đột phá. Nhờ phân tích tự động, bán tự động, sandbox và hệ thống phân tích nền tảng, hiện nay mỗi chuyên viên có thể xử lý từ 1.000 đến 10.000 mẫu mã độc mỗi ngày. Vì thế, Kaspersky có thể phát hiện tới 500.000 mã độc mới/ngày, một con số gấp hàng nghìn lần trước đây, phản ánh tốc độ gia tăng theo cấp số nhân của các mối đe dọa.”
Đáng chú ý hơn, sự tăng tốc này không chỉ là cuộc đua một chiều của bên phòng thủ, mà ngay cả bên tấn công, hacker cũng tận dụng AI để sản xuất mã độc mới với tốc độ tương tự. Với hacker, AI là công cụ tăng tốc và cũng là đòn bẩy chiến lược. Những chiến dịch APT từng kéo dài 1-2 năm giờ đây chỉ còn vài tháng, thậm chí vài tuần. Khi AI hoạt động liên tục 24/7, trong lúc con người đang ngủ, nó có thể mở rộng quy mô và giảm đáng kể sai số của con người. Quan trọng hơn, AI giúp hacker vượt qua điểm yếu lớn nhất: sự thiếu hiểu biết về lĩnh vực hoạt động chuyên môn của một doanh nghiệp, bao gồm toàn bộ các quy trình, quy tắc và nghiệp vụ đặc thù (business domain).
"Nếu trước đây, hacker phải mất rất nhiều thời gian để quan sát cách một tổ chức vận hành hay cách nhân viên giao tiếp, thì bây giờ, AI có thể làm tất cả chỉ trong vài phút. Một khi chiếm được dữ liệu, AI sẽ quét toàn bộ thông tin, phân tích hành vi, ngôn ngữ, giọng nói, thậm chí cả sắc thái cảm xúc… để tạo cách dùng từ, phong thái và tính cách giống hệt nạn nhân", anh Khanh Ngô cho biết.
Chính vì khả năng mô phỏng gần như hoàn hảo đó, AI có thể mở rộng chuỗi tấn công bằng cách sử dụng chính “phiên bản số” của người dùng để lừa đảo người thân, bạn bè.
Ngay cả những hệ thống kín như EVN hay những tổ chức tuyệt mật quốc gia vẫn có thể bị tấn công thông qua Bluetooth trên thiết bị cá nhân của người ra vào
Vậy nên, thiết bị IoT tại nhà cũng mang rủi ro tương tự. Anh chia sẻ: “Một số máy lạnh có cảm biến tự bật tắt dựa trên số lượng người trong phòng, hay TV thông minh có camera phục vụ hội họp trực tuyến, đều có thể trở thành điểm yếu. Kẻ trộm chỉ cần đứng bên ngoài, dò tín hiệu Wi-Fi hoặc Bluetooth từ những thiết bị này để biết trong nhà có người hay không để tiến hành đột nhập.”
Khi AI trở thành mắt xích yếu nhất trong chuỗi vận hành doanh nghiệp
Không chỉ người dùng cá nhân đối mặt với rủi ro, chính các doanh nghiệp mới là mục tiêu “béo bở” nhất khi cho phép AI len lỏi vào quy trình vận hành. Theo anh Khanh, có ba hình thức tấn công phổ biến nhất vào các mô hình AI hiện nay, bao gồm:
- Prompt injection: tiêm lệnh độc vào chatbot hoặc hệ thống chăm sóc khách hàng.
- Model & data poisoning: “thuốc độc” mô hình huấn luyện của AI.
- Model theft: đánh cắp mô hình để tạo bản sao.
Đây đều là những dạng tấn công âm thầm và khó phát hiện, đặc biệt nguy hiểm trong bối cảnh doanh nghiệp ngày càng dựa vào tự động hóa để vận hành hệ thống. Khi các quy trình nội bộ được giao phó cho AI, tức doanh nghiệp đã trao cho AI quyền kiểm soát dữ liệu mật. Đây sẽ là “điểm yếu chiến lược” nếu AI của doanh nghiệp không được bảo vệ đúng cách.
Thực tế, phần lớn doanh nghiệp Việt Nam đều từng nhiễm các loại mã độc “lang thang” ngoài thị trường, nhưng lại chọn cách im lặng vì lo ngại ảnh hưởng uy tín. Hiểu được điều đó, Kaspersky giúp doanh nghiệp giữ gìn danh tiếng - yếu tố “dễ tổn thương” nhất khi xảy ra rò rỉ dữ liệu, bằng cách giám sát liên tục 24/7, tự động phân tích hành vi bất thường, khoanh vùng rủi ro và cảnh báo sớm những dấu hiệu tấn công.
Ngày nay, các doanh nghiệp về an ninh mạng không chỉ nâng cấp công nghệ bảo vệ, mà còn phải thay đổi cấu trúc vận hành để phản ứng nhanh với thị trường. 2025 đánh dấu bước chuyển quan trọng trong chiến lược phát triển của Kaspersky tại thị trường Việt Nam. Kaspersky Việt Nam trong vai trò đơn vị mới, sẽ tự chịu trách nhiệm hoàn toàn về P&L (profit & loss), ký kết hợp đồng, vận hành tài chính và sử dụng ngân sách bằng VND. Sự hiện diện này giúp quá trình ra quyết định trở nên nhanh hơn, sử dụng nguồn lực trong nước hiệu quả hơn, đồng thời phản ánh mức độ ưu tiên ngày càng lớn dành cho thị trường Việt, nơi nhu cầu về an ninh mạng đang tăng trưởng mạnh mẽ.
Khi các mô hình kinh doanh ngày càng giao thoa và phụ thuộc lẫn nhau, cũng là lúc quy trình vận hành liên tục va chạm, tạo ra những điểm giao, mà ở đó, rủi ro bảo mật có thể len lỏi bất kỳ lúc nào. Chính vì vậy, Kaspersky không chỉ dừng lại ở việc cung cấp các giải pháp an ninh mạng truyền thống, mà còn tách biệt và chuyên sâu hóa từng mảng.
Một trong những dịch vụ nổi bật là Kaspersky Digital Footprint Intelligence - một hệ thống giúp bảo vệ danh tiếng doanh nghiệp trên không gian mạng. Nếu “social listening” giúp thương hiệu “nghe” được ý kiến người dùng trên các nền tảng công khai, thì “digital footprint” lại là phiên bản chuyên biệt cho dark web và các nguồn dữ liệu ngầm. Dịch vụ này phát hiện khi thông tin của doanh nghiệp bị rò rỉ, bị rao bán, hoặc xuất hiện các tài khoản, website giả mạo, chuẩn bị tiến hành lừa đảo.
Khi phát hiện dấu hiệu tấn công, Kaspersky sẽ phối hợp trực tiếp với các cơ quan chức năng như Cục A05 hoặc Interpol. Là một trong những thành viên nổi bật của Interpol trong mảng phòng chống tội phạm mạng, Kaspersky có khả năng triển khai quy trình điều tra và xử lý nhanh hơn thông thường. Tốc độ luôn là yếu tố sống còn trong mọi cuộc khủng hoảng, và đó cũng chính là điều Kaspersky làm tốt nhất trong cuộc chiến an ninh mạng ngày càng phức tạp.
Tại Vietnam Innovators, anh Khanh chia sẻ 3 bước để doanh nghiệp tự bảo vệ mình trên không gian mạng: chuẩn hóa đội ngũ nhân lực, rà soát quy trình và tập trung vào dữ liệu. Dù chọn đồng hành cùng đơn vị cung cấp giải pháp nào, doanh nghiệp cũng cần hiểu rằng mọi giải pháp đều mang tính tương đối, bởi không có giải pháp nào phù hợp cho tất cả. Anh nhấn mạnh: “Việc quản trị dữ liệu tốt sẽ tránh được sự tấn công của AI. Doanh nghiệp cần tự động phản ứng khi gặp sự cố để tránh thiệt hại nghiêm trọng ảnh hưởng đến uy tín và danh tiếng”.
Lời khẳng định này cũng thể hiện cam kết của Kaspersky trong việc hỗ trợ doanh nghiệp Việt xây dựng năng lực phòng vệ hiện đại, giúp họ tự tin nắm bắt cơ hội của kỷ nguyên AI mà vẫn duy trì một môi trường số an toàn và vững chắc.