Bảo vệ dữ liệu chủ động trong thời đại trí tuệ nhân tạo và hậu lượng tử

Hội thảo và triển lãm an ninh mạng Vietnam Security Summit 2026 diễn ra ngày 22/5 tại Hà Nội với chủ đề “Bảo vệ tương lai số trong thế giới hậu lượng tử và trí tuệ nhân tạo (AI)”.

Tham dự sự kiện có Đại tá, Tiến sĩ Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an và Thiếu tướng Nguyễn Tùng Hưng – Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng cùng hơn 1.500 lãnh đạo, chuyên gia và nhà quản lý công nghệ, an ninh mạng đến từ các cơ quan Chính phủ, tổ chức tài chính, doanh nghiệp trong và ngoài nước.

Trong bối cảnh AI và điện toán lượng tử đang làm thay đổi toàn diện cách dữ liệu được khai thác, vận hành và bảo vệ, vấn đề bảo đảm an ninh mạng, an ninh dữ liệu và khả năng vận hành liên tục của tổ chức đang trở thành ưu tiên chiến lược của nhiều quốc gia và doanh nghiệp.

Theo thống kê, năm 2025 ghi nhận hơn 552.000 cuộc tấn công mạng tại Việt Nam, với 52,3% tổ chức chịu thiệt hại. Trong khi đó, tốc độ khai thác lỗ hổng, tự động hóa tấn công bằng AI và các nguy cơ bảo mật trong kỷ nguyên hậu lượng tử đang tạo ra áp lực lớn lên các mô hình phòng vệ truyền thống, đòi hỏi tổ chức phải chuyển dịch sang cách tiếp cận an ninh chủ động và có khả năng thích ứng theo thời gian thực.

Nhiều phương thức mã hóa không còn an toàn trước điện toán lượng tử

Phát biểu khai mạc sự kiện, Đại tá, Tiến sĩ Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an nhận định, nhiều hình thức tấn công mới như Deepfake, giả mạo giọng nói, đánh cắp dữ liệu, chiếm đoạt tài khoản hay lừa đảo tài chính trên không gian mạng đang gây ra những hậu quả rất nghiêm trọng, ảnh hưởng trực tiếp đến tài sản, hoạt động sản xuất kinh doanh và niềm tin của xã hội đối với môi trường số.

Sự phát triển nhanh chóng của công nghệ lượng tử trong tương lai gần cũng đang đặt ra những thách thức mới đối với các hệ thống bảo mật truyền thống. Nhiều phương thức mã hóa hiện nay có nguy cơ không còn bảo đảm an toàn trước năng lực xử lý của điện toán lượng tử.

Đại tá, Tiến sĩ Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an

Bên cạnh đó, sự phát triển nhanh chóng của công nghệ lượng tử trong tương lai gần cũng đang đặt ra những thách thức mới đối với các hệ thống bảo mật truyền thống. Nhiều phương thức mã hóa hiện nay có nguy cơ không còn bảo đảm an toàn trước năng lực xử lý của điện toán lượng tử.

Điều đó cho thấy yêu cầu đặt ra hiện nay không chỉ là ứng phó với các nguy cơ trước mắt, mà còn phải chủ động chuẩn bị năng lực bảo vệ an ninh mạng cho giai đoạn tiếp theo.

Theo Đại tá Nguyễn Hồng Quân, không gian mạng hiện nay đã trở thành không gian chiến lược đặc biệt quan trọng, gắn trực tiếp với chủ quyền quốc gia, an ninh quốc gia và an ninh kinh tế.

Đồng chí nhấn mạnh: “Cùng với tiến trình chuyển đổi số quốc gia, dữ liệu đang dần trở thành nguồn tài nguyên đặc biệt quan trọng. Không chỉ dữ liệu của cơ quan, tổ chức, doanh nghiệp mà cả dữ liệu cá nhân của người dân đều đang được số hóa với quy mô ngày càng lớn. Nếu không bảo vệ tốt hệ thống dữ liệu và hệ thống thông tin, nguy cơ mất an ninh mạng sẽ tác động trực tiếp tới an ninh kinh tế và trật tự an toàn xã hội”.

Vì vậy, các cơ quan, tổ chức và doanh nghiệp cần nâng cao hơn nữa nhận thức về công tác bảo đảm an ninh mạng; chủ động đầu tư cho công nghệ, nguồn nhân lực và năng lực quản trị rủi ro; đồng thời tăng cường phối hợp với các cơ quan chức năng để kịp thời phòng ngừa, phát hiện và xử lý các nguy cơ từ sớm, từ xa.

Bên cạnh đó, cần thúc đẩy mạnh mẽ hơn việc xây dựng hệ sinh thái an ninh mạng quốc gia theo hướng chủ động, đồng bộ và bền vững; trong đó tăng cường sự phối hợp giữa cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và cộng đồng chuyên gia an ninh mạng.

Cảnh giác chiến lược "thu thập trước, giải mã sau" của các quốc gia sở hữu công nghệ lượng tử

Cùng chung quan điểm, Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng cho rằng, trong thời đại số, hạ tầng trọng yếu không chỉ tồn tại dưới dạng hữu hình mà còn tồn tại trên không gian mạng. Một trung tâm dữ liệu có thể bị tê liệt, làm gián đoạn hoạt động của hàng triệu người dùng. Một cuộc tấn công mạng vào hệ thống ngân hàng có thể gây đình trệ thanh toán diện rộng. Một sự cố của hệ thống công nghiệp có thể ảnh hưởng đến điện lực, giao thông, logistics hoặc là chuỗi cung ứng quốc gia.

​Chúng ta đang phải đối diện với những chiến lược "thu thập trước, giải mã sau" của các quốc gia sở hữu công nghệ như là công nghệ về lượng tử.

Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh, Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng

Nhắc đến chủ đề của hội thảo đề cập đến kỷ nguyên của lượng tử và AI, Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh: "Chúng ta đang phải đối diện với những chiến lược "thu thập trước, giải mã sau" của các quốc gia sở hữu công nghệ như là công nghệ về lượng tử".

Đồng chí Nguyễn Tùng Hưng còn cho biết, nếu như trước đây các cuộc tấn công mạng chủ yếu nhằm mục đích phá hoại đơn lẻ hoặc là trục lợi tài chính nhỏ lẻ, thì hiện nay các hình thức tấn công mạng đã chuyển sang quy mô lớn, có tổ chức và có chiều sâu về mặt kỹ thuật. Nhiều nhóm tấn công mạng đã sử dụng trí tuệ nhân tạo, khai thác các lỗ hổng, điểm yếu Zero-day, tấn công vào chuỗi cung ứng, các phần mềm hoặc cài đặt các mã độc âm thầm trong thời gian dài trước khi kích hoạt.

Đặc biệt, nhiều cuộc tấn công đã không nhằm vào đánh cắp dữ liệu thông thường mà hướng tới làm gián đoạn các dịch vụ thiết yếu, chiếm quyền điều khiển, phá hoại hạ tầng vận hành và gây mất niềm tin trong xã hội, tạo ra những ảnh hưởng kinh tế, an ninh quốc gia.

"Thực tế trên thế giới đã có nhiều sân bay, bệnh viện, nhà máy điện, hệ thống dầu khí, ngân hàng và các tập đoàn công nghệ lớn bị tấn công làm tê liệt bởi tấn công mạng. Điều đó cho thấy rằng không có một tổ chức nào quá lớn để không bị tấn công, trong đó có Bộ Quốc phòng chúng tôi", Thiếu tướng Nguyễn Tùng Hưng nói.

Vì thế, theo Thiếu tướng, đầu tư cho an ninh mạng hôm nay chính là đầu tư cho sự phát triển bền vững trong tương lai, và bảo vệ an ninh mạng hiện không còn là lựa chọn mà đã trở thành yêu cầu bắt buộc đối với cả quốc gia lẫn doanh nghiệp trong thời đại số.

Bảo mật toàn diện trên nền tảng khung 5 cấp độ trưởng thành AI

Trong phiên hội thảo về “Đảm bảo an ninh dữ liệu và định danh: Kiến tạo niềm tin trong hệ sinh thái số”, ông Nguyễn Xuân Việt – Giám đốc Khối Dịch vụ Công nghệ mới, FPT IS, Tập đoàn FPT có phần trình bày với chủ đề “An ninh dữ liệu trong kỷ nguyên AI: Thách thức và giải pháp”.

Ông Nguyễn Xuân Việt nhấn mạnh, trong thời đại AI - dữ liệu của mỗi tổ chức, doanh nghiệp trở nên “biết nói”. AI đang khiến dữ liệu chuyển từ vai trò hỗ trợ trở thành “trung tâm quyền lực” của mọi hệ thống số. Tuy nhiên, khi dữ liệu được AI khai thác sâu và liên tục, ranh giới giữa giá trị và rủi ro ngày càng mong manh. Các mối đe dọa hiện nay không chỉ dừng ở đánh cắp dữ liệu mà đã dịch chuyển sang thao túng dữ liệu huấn luyện, khai thác lỗ hổng mô hình AI và tự động hóa tấn công ở quy mô lớn với tốc độ dần vượt xa khả năng phản ứng của con người.

Đặc biệt, “Shadow AI” đang trở thành điểm mù lớn của nhiều tổ chức khi nhân viên sử dụng các công cụ AI công cộng nhưng thiếu cơ chế kiểm soát phù hợp. Theo các số liệu được chia sẻ tại phiên trình bày, 45% nhân viên hiện sử dụng AI thường xuyên trên thiết bị công ty, 67% truy cập AI bằng tài khoản cá nhân ngoài tầm kiểm soát của tổ chức và 63% doanh nghiệp chưa có chính sách quản trị AI.

Từ các nghiên cứu và thực tiễn triển khai, FPT cho rằng thách thức lớn nhất của doanh nghiệp hiện nay không đơn thuần đến từ hacker hay AI Agent của kẻ tấn công, mà đến từ chính việc AI đang được sử dụng rộng rãi trong nội bộ nhưng chưa có đầy đủ cơ chế quản trị, kiểm soát và giám sát dữ liệu xuyên suốt vòng đời AI.

Trên cơ sở đó, FPT đề xuất mô hình phương pháp luận “Data Trust Pipeline” với ba lớp bảo vệ dữ liệu gồm Ingress Provenance (kiểm soát dữ liệu trước khi AI truy cập), In-Use Guardrails (rào chắn bảo vệ trong quá trình AI vận hành) và Egress Attestation (chứng thực và giải trình đầu ra AI). Mô hình hướng tới bảo vệ dữ liệu xuyên suốt toàn bộ vòng đời AI, từ thu thập, xử lý, huấn luyện, vận hành đến chia sẻ và kiểm toán dữ liệu.

Bên cạnh đó, FPT cũng giới thiệu mô hình bảo mật toàn diện được thiết kế trên nền tảng khung 5 cấp độ trưởng thành AI giúp doanh nghiệp định vị mức độ ứng dụng AI hiện tại để xây dựng kiến trúc quản trị và khung an ninh phù hợp cho từng giai đoạn phát triển. Tương ứng với mỗi cấp độ trưởng thành AI, yêu cầu về an ninh dữ liệu, quản trị AI và khả năng Cyber Resilience cũng sẽ ngày càng phức tạp hơn.

Song song với chương trình hội thảo, Triển lãm công nghệ an ninh mạng diễn ra quy tụ hơn 40 nhà cung cấp giải pháp an toàn, an ninh mạng hàng đầu trong nước và quốc tế, mang đến nhiều công nghệ và giải pháp an ninh mạng tiên tiến thông qua các hoạt động demo và minh họa ứng dụng thực tế.