Giữa tâm điểm của cuộc cách mạng công nghiệp lần thứ tư, khi trí tuệ nhân tạo (AI) đang được ví như “bộ não” của nền tài chính hiện đại. Vậy trong kỷ nguyên AI”, liệu chúng ta đã có một “hệ miễn dịch” đủ mạnh để bảo vệ tài sản lớn nhất của quốc gia – dữ liệu – trước những kịch bản tấn công tinh vi chưa từng có?
Tại hội thảo "An toàn dữ liệu tài chính trong kỷ nguyên AI” do Tạp chí Đầu tư Tài chính phối hợp cùng Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI tổ chức, các chuyên gia đã vẽ nên một bức tranh rõ nét về AI. Một mặt, AI là động lực tăng trưởng khổng lồ. Theo TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách, Chiến lược Trung ương, AI có thể đóng góp tới 120-130 tỷ USD cho nền kinh tế Việt Nam vào năm 2040, tương đương 25% GDP hiện tại. AI hiện diện trực tiếp trong mọi quy trình từ eKYC, xét duyệt tín dụng đến quản lý dòng tiền của hàng triệu người dùng
Tuy nhiên, AI cũng tạo ra một số vấn đề cần giải quyết. Khi AI rơi vào tay tội phạm công nghệ cao, nó trở thành vũ khí để tạo ra các kịch bản lừa đảo "công nghiệp hóa". Những vụ việc Deepfake giả mạo khuôn mặt, giọng nói với độ chính xác tới 98% để chiếm đoạt tài khoản ngân hàng đang diễn ra liên tục. Thống kê cho thấy, 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, và tại Việt Nam, con số này cũng ở mức hàng trăm nghìn tỷ đồng.
Tại Hội thảo, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, đã chỉ ra một thực trạng đáng báo động: Nhận thức đã đi trước, nhưng năng lực bảo vệ vẫn chưa theo kịp. Nhiều tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào các hệ thống phòng thủ nhưng lại thiếu kiểm soát "vòng đời dữ liệu".
Trong khi đó, ông Nguyễn Ích Vinh, Phó Tổng Giám đốc FSI, ví von hình ảnh: các doanh nghiệp đang cố gắng xây cánh cửa thật chắc để ngăn trộm vào nhà, nhưng lại hoàn toàn lúng túng nếu kẻ trộm đã lọt được vào bên trong. Câu hỏi không còn là doanh nghiệp có bị tấn công hay không, mà là khi bị tấn công, họ sẽ trụ được bao lâu và phục hồi nhanh đến mức nào. Thực tế, chỉ cần một sự cố rò rỉ dữ liệu, một doanh nghiệp có thể mất 15% khách hàng cá nhân chỉ trong một tuần, xóa sạch thành quả tích lũy nhiều năm.
Đáng chú ý, năm 2026 được xác định là cột mốc bản lề khi Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực. Bảo mật dữ liệu từ một "khuyến nghị" đã trở thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Về mặt pháp lý, mức phạt cho các vi phạm có thể lên tới 5 tỷ đồng, thậm chí tính theo tỷ lệ doanh thu.
Chia sẻ tại Hội thảo, Thượng tá Nguyễn Đình Đỗ Thi Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh, dữ liệu không chỉ là thông tin vận hành mà là tài sản quốc gia, là "dầu mỏ của thế kỷ 21". Trong 3 năm qua, cơ quan chức năng đã phát hiện hơn 30 vụ việc với khoảng 160 triệu bản ghi dữ liệu bị đánh cắp và rao bán. Điều này đòi hỏi một hành lang pháp lý vừa đủ cứng để bảo vệ, vừa đủ linh hoạt để không kìm hãm sự đổi mới sáng tạo
Để đối phó với AI độc hại, các chuyên gia tại hội thảo thống nhất rằng không có một "lá chắn vạn năng" nào bằng công nghệ đơn thuần. Thay vào đó, an toàn dữ liệu phải dựa trên bộ ba "kiềng ba chân": Pháp lý minh bạch - Công nghệ đột phá - Quản trị trách nhiệm.
