An toàn dữ liệu: “Lá chắn” cho tăng trưởng trong kỷ nguyên AI

Kinh tế AI - Cơ hội lớn đi kèm thách thức an toàn dữ liệu

Chia sẻ tại Hội thảo “An toàn dữ liệu tài chính trong kỷ nguyên AI” do Tạp chí Đầu tư Tài chính (VietnamFinance) tổ chức ngày 23/4, ông Nguyễn Đức Hiển - Phó Trưởng Ban Chính sách, chiến lược Trung ương cho biết, AI đang vượt ra khỏi phạm vi của một công nghệ đơn thuần để trở thành động lực tăng trưởng mới của kinh tế toàn cầu. Theo một số nghiên cứu, AI có thể đóng góp từ 2.600 - 4.400 tỷ USD mỗi năm cho kinh tế thế giới, giúp GDP toàn cầu tăng thêm khoảng 7% trong thập kỷ tới và đạt mức đóng góp khoảng 15.700 tỷ USD vào năm 2030. Riêng khu vực châu Á - Thái Bình Dương, AI được dự báo sẽ đóng góp tới khoảng 26% tăng trưởng.

Đối với Việt Nam, AI được kỳ vọng trở thành một trong những trụ cột quan trọng của nền kinh tế trong tương lai. Ước tính đến năm 2040, AI có thể đóng góp khoảng 120 - 130 tỷ USD, tương đương khoảng 25% GDP hiện tại. Trên cơ sở đó, lần đầu tiên nhiệm vụ xây dựng chiến lược chuyển đổi AI quốc gia (AI-X) được đặt ra, với yêu cầu trình Chính phủ trong thời gian tới.

“Việt Nam đang bước sang giai đoạn nhấn mạnh vai trò của khoa học, công nghệ và đổi mới sáng tạo. Tuy nhiên, bước tiếp theo không chỉ dừng ở chuyển đổi số mà là chuyển đổi AI. Một số quốc gia như Hàn Quốc đã sớm triển khai chiến lược AI-X, cho thấy xu thế này đang diễn ra rất nhanh trên toàn cầu” - ông Hiển nói.

Tuy nhiên, theo ông Hiển, đi cùng với cơ hội là những rủi ro ngày càng lớn, đặc biệt trong lĩnh vực dữ liệu và an ninh hệ thống. Trong ngành tài chính - ngân hàng, lĩnh vực được coi là “huyết mạch” của nền kinh tế, mọi hoạt động đều dựa trên dữ liệu với quy mô ngày càng khổng lồ. Chỉ riêng thanh toán không dùng tiền mặt năm 2025 đã đạt quy mô gấp khoảng 28 lần GDP, trong khi thanh toán qua thiết bị di động tăng trưởng mạnh, kéo theo lượng dữ liệu phát sinh tăng nhanh chưa từng có.

Theo đó, rủi ro an ninh mạng cũng gia tăng tương ứng. Việt Nam nằm trong nhóm các quốc gia bị tấn công mạng nhiều nhất thế giới, với hàng trăm triệu bản ghi dữ liệu bị xâm phạm và hàng triệu tài khoản bị đánh cắp trong thời gian gần đây. Các cuộc tấn công không chỉ gây thiệt hại tài chính mà còn làm rò rỉ dữ liệu với quy mô ngày càng lớn.

Trong bối cảnh đó, theo ông Hiển, phát triển AI cần phải đi đôi với bảo đảm an toàn dữ liệu và an ninh hệ thống, đặc biệt trong các lĩnh vực trọng yếu như tài chính - ngân hàng. Đây là điều kiện tiên quyết để bảo đảm sự phát triển bền vững của nền kinh tế.

“Các rủi ro đang diễn biến ngày càng phức tạp, vì vậy, Việt Nam cần hướng tới một nền kinh tế AI nhằm đổi mới mô hình tăng trưởng và tạo ra động lực phát triển mới, đặc biệt trong nâng cao năng suất. Tuy nhiên, nếu không kiểm soát tốt các rủi ro, hệ lụy có thể rất lớn” - ông Hiển nhấn mạnh.

Đồng quan điểm trên, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an - chia sẻ, hiện nay, sự bùng nổ của AI, dữ liệu lớn và các công nghệ mới đang tạo ra những bước tiến vượt bậc, đồng thời tái định hình cấu trúc kinh tế toàn cầu. Tuy nhiên, chính những nền tảng này cũng đang bị tội phạm công nghệ cao khai thác triệt để.

Thực tế cho thấy, khi các tổ chức tài chính đầu tư mạnh vào hệ thống phòng thủ bằng AI, thì tội phạm công nghệ cao cũng tận dụng chính công nghệ này để nâng cấp phương thức tấn công. Những hình thức lừa đảo sử dụng Deepfake giả mạo khuôn mặt, giọng nói; các chiến dịch tấn công tự động nhằm vào hệ thống thanh toán; hay các phần mềm độc hại có khả năng tự học để né tránh phát hiện… đang gia tăng nhanh chóng. “Khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI, cho thấy mức độ “công nghiệp hóa” của tội phạm công nghệ cao” - ông Thi nói.

Không chỉ dừng lại ở quy mô tấn công, tính chất của các rủi ro cũng thay đổi căn bản. Nếu trước đây, các vụ việc thường mang tính đơn lẻ, thì hiện nay đã chuyển sang cá nhân hóa, tự động hóa và tổ chức theo mô hình chuỗi. Tội phạm có thể thu thập dữ liệu, phân tích hành vi và “đọc vị” nạn nhân trước khi triển khai kịch bản lừa đảo, khiến khả năng phòng vệ của cá nhân và doanh nghiệp trở nên hạn chế. Nhiều vụ việc đã ghi nhận thiệt hại lên tới hàng chục, thậm chí hàng trăm tỷ đồng chỉ trong thời gian ngắn.

Ở góc độ an ninh tài chính, mức độ nghiêm trọng của tội phạm công nghệ cao đang gia tăng nhanh chóng. Thống kê cho thấy mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng, với tổng thiệt hại kinh tế năm 2025 ước tính lên tới 10.000 tỷ USD - vượt xa nhiều loại tội phạm truyền thống. Tại Việt Nam, thiệt hại cũng đã lên tới hàng trăm nghìn tỷ đồng, phản ánh mức độ lan rộng và tác động ngày càng lớn của các rủi ro an ninh mạng.

An toàn dữ liệu phải là trụ cột trong kỷ nguyên AI

Trước những biến động nhanh chóng của công nghệ và rủi ro dữ liệu, các chuyên gia đều thống nhất rằng cần một cách tiếp cận tổng thể, trong đó an toàn dữ liệu không chỉ là giải pháp kỹ thuật mà phải trở thành trụ cột của chính sách và quản trị.

Ở góc độ chính sách, Việt Nam đang từng bước hoàn thiện hành lang pháp lý liên quan đến dữ liệu và AI. Các quy định về bảo vệ dữ liệu cá nhân đã chuyển từ mức “khuyến nghị” sang “bắt buộc”, đặt ra yêu cầu cao hơn đối với doanh nghiệp trong quản trị và xử lý dữ liệu. Tuy nhiên, theo ông Nguyễn Đức Hiển, bài toán đặt ra là phải thiết kế chính sách theo hướng vừa kiểm soát rủi ro, vừa không kìm hãm đổi mới sáng tạo. Thực tế cho thấy, nếu quy định quá chặt có thể tạo ra rào cản cho doanh nghiệp, nhưng nếu buông lỏng lại tiềm ẩn nguy cơ mất an toàn hệ thống.

Ở cấp độ doanh nghiệp, theo ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT Công ty cổ phần Đầu tư Thương mại và Phát triển công nghệ FSI, một vấn đề nổi lên là khoảng cách giữa nhận thức và năng lực bảo vệ dữ liệu. Nhiều doanh nghiệp đã bắt đầu coi dữ liệu là tài sản quan trọng, nhưng cách tiếp cận vẫn còn thiếu toàn diện. Phần lớn tổ chức tập trung vào bảo vệ dữ liệu đầu vào, trong khi lại thiếu kiểm soát đối với dòng dữ liệu đầu ra – nơi thường xảy ra rò rỉ. Điều này tạo ra một “điểm yếu hệ thống” trong quản trị dữ liệu, nhất là khi các hệ sinh thái số ngày càng mở rộng và kết nối đa chiều.

Chia sẻ thêm, ông Nguyễn Ích Vinh - Phó Tổng Giám đốc Công ty cổ phần Đầu tư Thương mại và Phát triển công nghệ FSI cho rằng, yêu cầu đặt ra đối với các doanh nghiệp hiện nay là phải thay đổi tư duy, chuyển từ “phòng thủ bị động” sang “quản trị rủi ro chủ động”.

“Đa số doanh nghiệp hiện nay vẫn tập trung vào việc ngăn chặn tấn công từ bên ngoài, nhưng lại thiếu kịch bản ứng phó khi hệ thống đã bị xâm nhập. Trong khi đó, thực tế cho thấy không có hệ thống nào an toàn tuyệt đối và câu hỏi quan trọng không phải là “có bị tấn công hay không” mà là “khi bị tấn công sẽ phục hồi nhanh đến mức nào” - ông Vinh nhấn mạnh.

Từ góc độ cơ quan quản lý, Thượng tá Nguyễn Đình Đỗ Thi khuyến nghị, các cơ quan, doanh nghiệp cần rà soát toàn diện hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu. Song song với các giải pháp về công nghệ, việc nâng cao nhận thức, đào tạo kỹ năng và xây dựng văn hóa bảo mật trong tổ chức cũng là một yếu tố quyết định để giảm thiểu rủi ro.

Với cá nhân, nguyên tắc cốt lõi là chủ động tự bảo vệ trong môi trường số, từ việc sử dụng mật khẩu mạnh, xác thực đa yếu tố đến hạn chế chia sẻ thông tin và luôn kiểm tra, xác minh trước mọi giao dịch tài chính.

“Phát triển kinh tế AI không thể tách rời yêu cầu bảo đảm an toàn dữ liệu. Đây không chỉ là nhiệm vụ của riêng ngành công nghệ hay tài chính, mà là bài toán tổng thể của toàn bộ nền kinh tế. Khi dữ liệu đã trở thành “tài nguyên mới”, thì bảo vệ dữ liệu chính là bảo vệ nền tảng của tăng trưởng bền vững trong kỷ nguyên số” – ông Thi nhấn mạnh./.