An toàn dữ liệu tài chính trong kỷ nguyên AI

Dữ liệu tài chính là tài sản chiến lược trong kỷ nguyên AI

Về bối cảnh kinh tế số, TS Lê Xuân Nghĩa, nguyên Phó Chủ tịch Ủy ban Giám sát Tài chính Quốc gia, cho rằng thế giới đang bước vào giai đoạn biến đổi mạnh mẽ dưới tác động của AI và chủ nghĩa tư bản kỹ thuật số.

Theo ông Nghĩa, nếu trước đây cuốn The Age of Surveillance Capitalism từng cảnh báo về “chủ nghĩa tư bản giám sát”, thì hiện nay xu hướng này đang tiến xa hơn khi các tập đoàn công nghệ ngày càng nắm giữ quyền lực lớn thông qua dữ liệu. 

“Những người giàu nhất thế giới hiện nay phần lớn không còn là các tỷ phú công nghiệp truyền thống mà là các ông trùm công nghệ với giá trị vốn hóa lên tới hàng nghìn tỷ USD. Điều này cho thấy cấu trúc quyền lực kinh tế đang thay đổi rất nhanh”, ông Nghĩa nói. 

Chuyên gia cho rằng trong môi trường số, con người dường như bình đẳng trong việc tiếp cận các nền tảng công nghệ, nhưng thực chất đó là một dạng “bình đẳng số”, khi dữ liệu của hàng tỷ người dùng có thể bị kiểm soát bởi một số ít tập đoàn công nghệ lớn.

Theo TS Lê Xuân Nghĩa, trong bối cảnh đó dữ liệu, đặc biệt là dữ liệu tài chính ngân hàng - trở thành tài sản cực kỳ quan trọng. Hệ thống ngân hàng nắm giữ thông tin chi tiết về tài khoản, dòng tiền và hoạt động tín dụng của cả cá nhân và doanh nghiệp, vì vậy nếu không được bảo vệ tốt sẽ tiềm ẩn rủi ro rất lớn.

Nhiều quốc gia đã xây dựng chiến lược dữ liệu rất rõ ràng. Chẳng hạn Trung Quốc phát triển hệ thống trung tâm dữ liệu quy mô lớn với định hướng “đông dữ liệu, tây tính toán”, nhằm tối ưu hóa hạ tầng và đảm bảo an toàn cho hệ thống dữ liệu quốc gia. Trong khi đó tại Việt Nam, dù đã có những bước đi như xây dựng trung tâm dữ liệu tại Hòa Lạc, nhưng hệ thống dữ liệu, đặc biệt trong lĩnh vực tài chính - ngân hàng vẫn cần được rà soát để tránh phân tán và nâng cao mức độ an toàn.

“Ưu tiên trước hết phải là bảo vệ dữ liệu và kiểm soát rủi ro trong vận hành AI. Công nghệ phát triển rất nhanh, nhưng khung pháp lý cần được thiết kế cẩn trọng để đảm bảo an toàn cho hệ thống tài chính và xã hội”, ông Nghĩa nhấn mạnh.

 Khoảng 85% tấn công mạng có sự hỗ trợ AI

Phát biểu tại hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI”, Thượng tá Nguyễn Đình Đỗ Thi - Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) - cho biết lĩnh vực tài chính đang trải qua những biến đổi sâu sắc dưới tác động của công nghệ số, kéo theo sự thay đổi nhanh chóng trong phương thức hoạt động của tội phạm mạng. 

Khoảng một tháng nữa, Việt Nam sẽ tròn 30 năm kết nối Internet toàn cầu. Tính đến tháng 1/2026, cả nước có khoảng 85,6 triệu người dùng Internet, tương đương 84,2% dân số, đưa Việt Nam vào nhóm quốc gia có tốc độ phát triển Internet nhanh trong khu vực.

“Tuy nhiên, cùng với sự phát triển đó, các loại tội phạm công nghệ cao cũng tận dụng mạnh mẽ các công nghệ mới. AI hiện nay không chỉ hỗ trợ mà còn nâng cấp mức độ tinh vi của các cuộc tấn công. Khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI”, ông Thi cho biết. 

Theo ông Thi, các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa và tự động hóa, thậm chí vận hành theo mô hình có tổ chức, mang tính “công nghiệp hóa”.

Một công nghệ khác đang bị lợi dụng mạnh là Deepfake, cho phép tạo ra các nội dung giả mạo với độ tương đồng lên tới khoảng 98%, khiến việc phân biệt thật - giả bằng mắt thường gần như không thể. Công nghệ này đã được sử dụng trong nhiều vụ giả mạo cơ quan chức năng, người thân hoặc lãnh đạo để lừa đảo.

Ngoài ra, các công nghệ mới như Internet vệ tinh hay máy tính lượng tử cũng đặt ra thách thức lớn cho công tác bảo mật và quản lý. Theo ông Thi, Internet vệ tinh giúp kết nối toàn cầu nhưng cũng khiến việc kiểm soát trở nên khó khăn hơn, trong khi máy tính lượng tử trong tương lai có thể phá vỡ nhiều hệ thống mã hóa hiện nay. 

Dữ liệu cá nhân là “mỏ vàng” của tội phạm mạng 

Theo thống kê, mỗi phút có gần 3 triệu người trên thế giới trở thành nạn nhân của tấn công mạng. Tổng thiệt hại toàn cầu năm 2025 ước tính khoảng 10.000 tỷ USD. Tại Việt Nam, thiệt hại cũng lên tới hàng trăm nghìn tỷ đồng.

Đáng lo ngại, 52% doanh nghiệp Việt Nam chưa có giải pháp an ninh mạng đủ mạnh và 56% thiếu nhân sự chuyên trách.

Cũng theo ông Thi, một xu hướng đáng lo ngại là việc dữ liệu cá nhân trở thành “mỏ vàng” mới. Giá trị của dữ liệu không chỉ nằm ở thông tin mà còn ở khả năng phân tích hành vi, tâm lý người dùng. Các tập đoàn công nghệ lớn như Google, Microsoft, Apple hay Alibaba đang nắm giữ lượng dữ liệu khổng lồ - nguồn tài nguyên được ví như “dầu mỏ của thế kỷ 21”. Nếu không có cơ chế bảo vệ phù hợp, dữ liệu cá nhân và tài chính sẽ trở thành mục tiêu tấn công hàng đầu.

Theo cơ quan chức năng, phần lớn các vụ lừa đảo đều bắt đầu từ việc thu thập dữ liệu. Tội phạm có thể phân tích hành vi, tâm lý nạn nhân để xây dựng kịch bản lừa đảo sát với bối cảnh thực tế, từ giả mạo cơ quan chức năng, dựng video Deepfake đến thao túng giao dịch tài chính.

Không chỉ cá nhân, doanh nghiệp cũng là mục tiêu. Một thủ đoạn phổ biến là chiếm quyền kiểm soát email để thay đổi thông tin thanh toán, khiến doanh nghiệp có thể mất hàng trăm nghìn USD chỉ trong vài giờ.

Thượng tá Thi cho biết trong 3 năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ mua bán dữ liệu cá nhân với khoảng 160 triệu bản ghi bị đánh cắp và rao bán trên mạng. Thực tiễn đó đặt ra đối với cơ quan, doanh nghiệp yêu cầu rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người - “mắt xích” dễ bị tổn thương nhất.

Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.

“Trong không gian số, tài sản không chỉ là tiền mà còn là dữ liệu, danh tính và niềm tin. Khi những yếu tố này bị xâm phạm, hậu quả không chỉ dừng ở thiệt hại kinh tế mà còn ảnh hưởng tới an ninh và ổn định xã hội”, ông Thi nhấn mạnh. 

Bức tranh an toàn về dữ liệu bước vào giai đoạn mới