Tại hội thảo AI & Cybersecurity ngày 17/9 ở Hà Nội, Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia (NCA), đánh giá AI thâm nhập sâu vào mọi lĩnh vực, từ kinh tế, xã hội đến quốc phòng, an ninh, ảnh hưởng trực tiếp đến năng lực điều hành đất nước và bảo vệ chủ quyền trong không gian số.
Lấy ví dụ về các ứng dụng AI đang được triển khai trong dịch vụ công, y tế, ngân hàng, giáo dục, công nghiệp và các đô thị thông minh, ông đánh giá AI đã chứng minh vai trò ngày càng rõ rệt trong đời sống, và nhiều doanh nghiệp đã bắt đầu sử dụng AI để tối ưu quy trình, nâng cao hiệu quả hoạt động và cải thiện trải nghiệm người dùng. Dẫn một ước tính quốc tế, Phó chủ tịch thường trực NCA cho rằng nếu khai thác hiệu quả, AI có thể đóng góp hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỷ USD.
"Tuy nhiên, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp", ông nói.
Trung tướng Nguyễn Minh Chính, Phó chủ tịch thường trực Hiệp hội An ninh mạng quốc gia NCA. Ảnh: MS
Theo ông, song song với nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, cũng đang xuất hiện xu hướng lạm dụng để phục vụ mục đích vi phạm pháp luật, ví dụ sử dụng AI để tạo mã độc, giả giọng nói, khuôn mặt, văn bản... nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu.
"Trong không gian mạng hiện nay, dữ liệu là 'tài nguyên', thuật toán là 'quyền lực' và AI trở thành 'vũ khí mềm' mang sức mạnh định hình thực tại", ông nói. "Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia".
Một người đang truy cập website AI Hay trên máy tính. Ảnh: Nhựt Nam
Cần có Luật AI
Theo Trung tướng Nguyễn Minh Chính, đảm bảo an ninh mạng cho AI "phải là cấu phần mặc định ngay từ khâu thiết kế - vận hành - kiểm soát". Khi đó, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước. Ông nhấn mạnh ba yếu tố nền tảng cần được đồng bộ triển khai gồm thể chế, công nghệ, và nguồn nhân lực.
"Thể chế không chỉ để quản lý những gì đang diễn ra, mà cần xây dựng với tầm nhìn dài hạn, đủ khả năng định hướng và dẫn dắt sự phát triển của trí tuệ nhân tạo trong tương lai", ông nói. "Cần khẩn trương hoàn thiện Luật AI, đồng bộ với các tiêu chuẩn kỹ thuật, quy định về đạo đức, cơ chế kiểm định, chứng nhận và giám sát toàn diện".
Tại hội nghị "Chiến lược AI và kiến trúc dữ liệu quốc gia, tổ chức và doanh nghiệp" tuần trước do Hiệp hội Dữ liệu quốc gia tổ chức, ông Trần Văn Khải, Phó chủ nhiệm Ủy ban Khoa học Công nghệ và Môi trường của Quốc hội, cũng cho rằng chính sách về AI cần được luật hóa và ban hành năm 2025-2026, trong bối cảnh Việt Nam đặt mục tiêu đến 2030 nằm trong nhóm dẫn đầu Đông Nam Á về trí tuệ nhân tạo.
Theo ông Khải, luật cần bảo đảm nguyên tắc AI nhân văn, tức công nghệ phải phục vụ con người, tôn trọng quyền riêng tư và giá trị đạo đức, nhưng đồng thời phải khuyến khích đổi mới sáng tạo thông qua cơ chế ưu đãi cho nghiên cứu, khởi nghiệp AI, cho phép thử nghiệm sandbox trong môi trường kiểm soát.
Về quản lý rủi ro và minh bạch, hệ thống AI cần được phân loại theo mức độ rủi ro. Hệ thống có rủi ro cao phải qua kiểm định an toàn, đồng thời nội dung do AI tạo ra phải gắn nhãn để ngăn chặn tin giả. Về hạ tầng, cần xây dựng cơ chế chia sẻ và quản lý dữ liệu AI gắn với bảo vệ dữ liệu cá nhân, song song với ưu tiên phát triển hạ tầng tính toán để bảo đảm chủ quyền số.
"Cần xác định rõ tổ chức, cá nhân phát triển, sử dụng AI chịu trách nhiệm khi AI gây ra sự cố, thiệt hại; bảo đảm có con người chịu trách nhiệm, tránh coi AI là chủ thể pháp lý", ông nói.
TS Hồ Đức Thắng, Viện trưởng Công nghệ số và Chuyển đổi số Quốc gia - Bộ Khoa học và Công nghệ, cho biết Luật đang trong quá trình hoàn thiện và trình lên Chính phủ. Đây là khung pháp lý tiên tiến và bảo đảm phát triển an toàn. "Hai trụ cột này sẽ song hành, hỗ trợ lẫn nhau để đưa Việt Nam trở thành cường quốc AI trong khu vực và trên thế giới", ông nói.
Viện trưởng Công nghệ số và Chuyển đổi số Quốc gia Hồ Đức Thắng phát biểu tại hội nghị về Chiến lược AI và Kiến trúc dữ liệu. Ảnh: Hoàng Anh
Nguy cơ tấn công mạng thời AI
Tại sự kiện, Chủ tịch Liên minh An toàn thông tin CYSEEX Nguyễn Xuân Hoàng đánh giá trong bối cảnh nguy cơ về an ninh mạng ngày càng gia tăng, đặc biệt khi hacker lợi dụng AI để tiến hành tấn công, xâm nhập hệ thống tinh vi và khó lường. Theo thống kê năm 2024, tấn công mạng có yếu tố AI tăng hơn 60% so với năm trước, gây thiệt hại toàn cầu hàng trăm tỷ USD.
"AI vừa là thách thức mới, vừa là 'chìa khóa vàng' giúp các tổ chức phát hiện, ứng phó, bảo vệ hệ thống chủ động, nhanh chóng và hiệu quả hơn tới 45%", ông nói.
Là Trưởng ban tổ chức tập trận CYSEEX, ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin của Misa, cho biết trong năm 2025, liên minh đã tổ chức 6 cuộc tập trận, qua đó phát hiện 315 lỗ hổng. Theo đánh giá thực tế, tấn công bằng AI có tỷ lệ thành công đến 70%, vượt xa phương thức thủ công với 47,6%, buộc các tổ chức chuyển sang mô hình "máy đối đầu máy". Định hướng đến 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi "bản sao số" là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.
Giám đốc An ninh thông tin Công ty Misa Nguyễn Quang Hoàng. Ảnh: MS
Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, bên cạnh việc kẻ gian sử dụng AI bị lạm dụng cho mục đích xấu, các doanh nghiệp, tổ chức về an ninh mạng cũng có thể ứng dụng AI trong phòng thủ, như phát hiện dấu hiệu bất thường dựa trên phân tích log; dịch ngược mã độc, tìm kiếm lỗ hổng; đánh giá, kiểm thử an ninh mạng, phân tích hành vi người dùng và thiết bị; tự động hóa các quy trình.
Tuy nhiên, ông nhấn mạnh hiệu quả của AI phụ thuộc vào trình độ người vận hành. Với chuyên gia giỏi, AI là đòn bẩy. Ngược lại, nếu thiếu năng lực, AI có thể khuếch đại sai sót. Trong khi đó, nguồn nhân lực vừa am hiểu an ninh mạng, vừa thông thạo AI và khoa học dữ liệu tại Việt Nam hiện rất hạn chế.
Nếu muốn làm chủ AI, theo ông Sơn, các đơn vị cần xác định yếu tố con người là then chốt. Ngoài ra, đầu tư AI phải kết hợp đầu tư cho đội ngũ, quy trình bởi "AI chỉ phát huy giá trị khi đặt vào tay những người biết làm chủ".
"AI không phải là lựa chọn, AI là bắt buộc. Kết hợp giữa AI và con người hình thành bức tường phòng thủ hiệu quả hơn", ông Sơn nhấn mạnh.
Lưu Quý
