An toàn dữ liệu tài chính trong kỷ nguyên trí tuệ nhân tạo

Phát biểu tại Hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI” diễn ra vào sáng (23/04), ông Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương cho biết, thời gian qua, Ban Chính sách, Chiến lược Trung ương đã chủ trì tham mưu ban hành hai Nghị quyết quan trọng. Nghị quyết số 52-NQ/TW ngày 27/9/2019 về chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư; Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Hiện nay, các nội dung này đang được tích hợp vào kế hoạch phát triển kinh tế - xã hội giai đoạn 2026 - 2030, với trọng tâm là các giải pháp thúc đẩy tăng trưởng. Đáng chú ý, trong hệ thống nhiệm vụ được đề ra, lần đầu tiên xuất hiện nội dung xây dựng chiến lược chuyển đổi AI quốc gia (AIX), được xác định là một bước đi tiếp theo sau chuyển đổi số.

“Việt Nam đang bước vào giai đoạn nhấn mạnh vai trò của khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Tuy nhiên, bước tiếp theo không chỉ dừng lại ở chuyển đổi số, mà là chuyển đổi AI. Một số quốc gia như Hàn Quốc đã sớm ban hành chiến lược AIX quốc gia, cho thấy xu thế này đang diễn ra nhanh chóng trên toàn cầu”, ông Hiển khẳng định.

Lỗ hổng bảo mật với sự “góp mặt” của trí tuệ nhân tạo

Thực tế, AI đang tác động mạnh mẽ đến mọi lĩnh vực, từ kinh tế đến quản trị. Sự phát triển của năng lực tính toán, đặc biệt là AI tạo sinh, đã làm thay đổi căn bản cách thức vận hành của nhiều ngành. Các công nghệ AI tiên tiến đang dần định hình lại ranh giới giữa trí tuệ con người và máy móc với tốc độ chưa từng có. AI có thể đóng góp 2.600 - 4.400 tỷ USD mỗi năm cho nền kinh tế toàn cầu, nâng GDP thế giới thêm khoảng 7% trong vòng 10 năm tới và có thể đạt mức đóng góp khoảng 15.700 tỷ USD vào năm 2030. Tại khu vực châu Á - Thái Bình Dương, AI được dự báo có thể đóng góp khoảng 26% tăng trưởng.

Tuy nhiên, cùng với cơ hội là những rủi ro lớn, đặc biệt là các nguy cơ tấn công vào hệ thống công nghệ và dữ liệu. Trong lĩnh vực tài chính - ngân hàng, đây là hệ thống có vai trò huyết mạch của nền kinh tế, hoạt động dựa trên dữ liệu và phụ thuộc rất lớn vào dữ liệu. Lượng dữ liệu được tạo ra trong lĩnh vực này là vô cùng lớn, tạo nền tảng cho phát triển kinh tế số và kinh tế AI.

Chỉ riêng thanh toán không dùng tiền mặt năm 2025 đã đạt quy mô gấp khoảng 28 lần GDP, với tốc độ tăng trưởng mạnh cả về số lượng và giá trị giao dịch. Thanh toán qua điện thoại di động tăng trưởng đặc biệt nhanh, cho thấy quy mô dữ liệu phát sinh ngày càng lớn.

Trong khi các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ AI để phát hiện gian lận, tội phạm mạng cũng sử dụng chính AI để tạo ra các kịch bản lừa đảo tinh vi. Những vụ việc về Deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.

Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của các doanh nghiệp vừa và nhỏ. Dữ liệu tài chính không chỉ bị đe dọa bởi các cuộc tấn công kỹ thuật mà còn từ việc rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ. Điều này đặt ra yêu cầu cấp bách về việc xây dựng một hành lang pháp lý vững chắc và các giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.

Việt Nam nằm trong nhóm các quốc gia bị tấn công mạng nhiều, với hàng trăm triệu bản ghi dữ liệu bị xâm phạm và hàng triệu tài khoản bị đánh cắp trong thời gian gần đây. Các cuộc tấn công gây thiệt hại lớn về tài chính và làm rò rỉ dữ liệu với quy mô ngày càng gia tăng.

Trong bối cảnh đó, việc phát triển AI cần đi đôi với bảo đảm an toàn dữ liệu và an ninh hệ thống, đặc biệt trong các lĩnh vực trọng yếu như tài chính - ngân hàng, nhằm bảo đảm sự phát triển bền vững của nền kinh tế.

Khung pháp lý rõ ràng, minh bạch và phù hợp với thông lệ quốc tế là yếu tố then chốt

Về hành lang pháp lý, Việt Nam đã có nhiều bước tiến trong việc hoàn thiện khuôn khổ, với các luật và quy định liên quan đến an ninh thông tin, bảo vệ người tiêu dùng, cũng như các quy định về bảo vệ dữ liệu cá nhân. Tuy nhiên, nhiều chuyên gia cho rằng cần có cách tiếp cận tổng thể hơn trong thời gian tới, vừa bảo đảm an toàn dữ liệu và an ninh thông tin, vừa tạo điều kiện cho thị trường phát triển.

Theo ông Nguyễn Hùng Sơn, Phó chủ tịch HĐQT Công ty cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI, bức tranh an toàn dữ liệu tại Việt Nam đang bước vào một giai đoạn mang tính bản lề: nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Điểm tích cực là dữ liệu đã được nhìn nhận đúng vai trò - từ “tài nguyên vận hành” trở thành “tài sản chiến lược” của doanh nghiệp và nền kinh tế. Tuy nhiên, tốc độ số hóa và mở rộng hệ sinh thái số hiện nay đang nhanh hơn đáng kể so với khả năng kiểm soát rủi ro dữ liệu của phần lớn tổ chức.

“Năm 2026 đánh dấu một bước ngoặt quan trọng khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Điều này đưa bảo mật dữ liệu từ 'khuyến nghị' thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức cốt lõi của Việt Nam hiện nay không nằm ở công nghệ, mà nằm ở tư duy bảo vệ dữ liệu chưa đầy đủ theo vòng đời. Nhiều tổ chức đầu tư mạnh vào bảo vệ đầu vào, nhưng lại thiếu kiểm soát dòng dữ liệu đi ra - chính là điểm yếu mang tính hệ thống”, ông Sơn nói.

Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh rằng lĩnh vực tài chính đang trải qua những biến đổi sâu sắc dưới tác động của công nghệ. Theo ông, xu hướng hoạt động của tội phạm công nghệ cao ngày càng gắn chặt với các công nghệ mới trong kỷ nguyên số, khiến bức tranh an ninh trở nên phức tạp hơn đáng kể.

Một vấn đề đặc biệt nghiêm trọng là tình trạng mua bán dữ liệu cá nhân. Theo Thượng tá Nguyễn Đình Đỗ Thi, trong ba năm gần đây, cơ quan chức năng đã phát hiện hơn 30 vụ việc với tổng cộng khoảng 160 triệu bản ghi dữ liệu bị đánh cắp và rao bán. Cùng với đó, các thiết bị IoT như camera, tivi thông minh cũng trở thành “điểm yếu” nếu không được bảo mật đúng cách, dẫn đến nguy cơ bị theo dõi, tống tiền.

Trước những thách thức này, nhiều quốc gia đã đẩy mạnh hoàn thiện khung pháp lý. Hiện có khoảng 112 quốc gia ban hành quy định về bảo vệ dữ liệu cá nhân. Năm 2024, Liên hợp quốc đã thông qua dự thảo Công ước quốc tế về chống tội phạm mạng, tạo nền tảng hợp tác toàn cầu. Việt Nam cũng tham gia tích cực, đồng thời hoàn thiện hệ thống pháp luật trong nước với Luật An ninh mạng 2018, Luật An toàn thông tin mạng 2015 và các quy định mới về bảo vệ dữ liệu cá nhân.

Từ thực tiễn đó, Thượng tá Nguyễn Đình Đỗ Thi cho rằng yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người - “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.

Lĩnh vực tài chính - ngân hàng đang ở tuyến đầu của chuyển đổi số, đồng thời cũng là khu vực nhạy cảm nhất về dữ liệu và tài sản. Điều này đòi hỏi hệ thống phòng thủ pháp lý và kỹ thuật phải được thiết kế ở mức độ cao hơn, thận trọng hơn so với nhiều lĩnh vực khác. Đồng thời, các cơ chế giải quyết tranh chấp, bao gồm cả trọng tài cũng được đặt ra như một hướng đi phù hợp nhằm xử lý các rủi ro phát sinh trong môi trường số một cách linh hoạt và hiệu quả hơn.