Bảo vệ danh tính số trước thách thức an ninh mạng từ AI
Trong lúc mối đe dọa về an ninh mạng ngày càng phức tạp, việc bảo vệ danh tính số, tài khoản đặc quyền, đang trở thành bài toán lớn của các doanh nghiệp.

Sự bùng nổ của GenAI cũng đang tạo nên những thách thức lớn về an ninh mạng. Ảnh: Tạo ra bởi Gemini AI
Nỗi lo giả mạo danh tính bằng AI
Sự bùng nổ của AI tạo sinh (GenAI) đã đẩy khả năng tạo ra tin giả và deepfake lên một tầm cao mới, khiến ranh giới giữa thực và ảo trở nên vô cùng mong manh. AI (trí tuệ nhân tạo) không chỉ dừng lại ở việc chỉnh sửa hình ảnh đơn thuần; công nghệ này có thể giả mạo giọng nói chỉ từ vài giây dữ liệu mẫu và tạo ra các video lừa đảo với biểu cảm khuôn mặt, chuyển động môi khớp hoàn toàn với âm thanh.
Theo dự báo trong năm 2026, có tới 90% nội dung trực tuyến có thể được tạo ra bởi AI. Báo cáo Rủi ro Toàn cầu năm 2026 của Diễn đàn Kinh tế Thế giới cũng xếp thông tin sai lệch và thông tin xuyên tạc là mối đe dọa lớn thứ hai trong hai năm tới của kỷ nguyên AI.
Những thiệt hại kinh tế từ vấn nạn tin giả và gian lận do AI gây ra tại Việt Nam không còn là những con số lý thuyết. Theo thống kê từ Bộ Công an và Hiệp hội An ninh mạng quốc gia, trong 11 tháng đầu năm 2025, tổng thiệt hại từ lừa đảo trực tuyến tại Việt Nam ước tính lên tới 6.000 tỉ đồng.
Theo ông Jay Reddy - Trưởng Bộ phận tăng trưởng của công ty an ninh mạng, giải pháp công nghệ ManageEngine tại Việt Nam, công nghệ giả mạo danh tính bằng AI đang tạo ra một cuộc khủng hoảng niềm tin đối với các hệ thống xác thực sinh trắc học truyền thống. Trước đây, các yếu tố sinh trắc học như đặc điểm khuôn mặt hay giọng nói được coi là những “chìa khóa” bất biến và khó làm giả nhất.
Tuy nhiên, sự xuất hiện của GenAI đã biến những đặc điểm độc bản này thành dữ liệu có thể bị thao túng hoặc sao chép hoàn toàn. Các hệ thống định danh điện tử (eKYC) đang đối mặt với nguy cơ bị xâm phạm khi tội phạm mạng sử dụng các công cụ tinh vi để vượt qua lớp kiểm tra thực thể sống (liveness detection). Điều này khiến máy tính gần như không thể phân biệt giữa một người thật đang hiện diện với một video do AI tái tạo có độ trễ gần như bằng không.
Giải pháp
Để tối ưu hóa sức mạnh của AI trong vấn đề an ninh mạng, các chuyên gia của ManageEngine đã đề xuất 4 giải pháp về quản lý danh tính số tại Việt Nam - bài toán quan trọng với an ninh mạng của doanh nghiệp.

Jay Reddy - Trưởng Bộ phận tăng trưởng tại ManageEngine - chia sẻ những đề xuất về bảo vệ danh tính số để tăng cường an ninh mạng cho doanh nghiệp. Ảnh: Nga Nguyễn - Priority
Thiết lập khung tiêu chuẩn về định danh số an toàn: Việt Nam cần nhanh chóng hoàn thiện các tiêu chuẩn kỹ thuật để xây dựng một cấu trúc định danh nền tảng, cung cấp khả năng hiển thị liên tục về việc ai có quyền truy cập và họ có thể làm gì với quyền đó.
Thúc đẩy mô hình chia sẻ thông tin tình báo về mối đe dọa: Các doanh nghiệp và cơ quan chính phủ nên hình thành một mạng lưới chia sẻ thông tin về các mô hình tấn công bằng AI mới nhất theo thời gian thực. Sức mạnh tập thể sẽ cho phép chúng ta nhận diện và ngăn chặn các chiến dịch lừa đảo AI xuyên quốc gia nhanh hơn tốc độ tội phạm thay đổi mã độc.
Quản trị việc sử dụng AI từ bên trong: Bảo mật AI không chỉ là phòng thủ trước các mối đe dọa bên ngoài. Các tổ chức phải thiết lập khung quản trị nội bộ để xác định cách thức áp dụng, giám sát và kiểm soát các công cụ AI.
Đầu tư vào “con người số”: Khuyến nghị quan trọng nhất là nâng cao năng lực đánh giá thông tin cho cả đội ngũ chuyên gia và người dùng cuối. Mặc dù công nghệ có thể ngăn chặn 99% các cuộc tấn công, nhưng 1% còn lại phụ thuộc vào sự cảnh giác của con người. Một tác nhân AI chỉ đáng tin cậy khi có sự giám sát chặt chẽ từ con người.




In bài viết
