Tại sự kiện Biztech 2026 do Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (Vinasa) tổ chức ở TP HCM ngày 12/5, ông Nguyễn Tử Quảng cho biết hacker đang sử dụng AI để tự động hóa tấn công, học nhanh hơn, thích nghi nhanh hơn, và mở rộng quy mô nhanh hơn bất kỳ hệ thống phòng thủ truyền thống nào.
“Nếu trước đây, một cuộc tấn công cần hàng tuần, thậm chí hàng tháng để chuẩn bị, giờ mọi thứ có thể diễn ra trong vài giờ vì AI”, ông nói, thêm rằng AI dẫn đến thực tế mọi doanh nghiệp dù lớn hay nhỏ đều đứng trước nguy cơ bị tấn công theo cách không phải “nếu” mà là “khi nào”. Nếu không giải quyết được bài toán an ninh, mọi nỗ lực chuyển đổi số sẽ trở nên mong manh.
“Mỗi doanh nghiệp cần thay đổi cách tiếp cận thông qua các điểm cốt lõi: an ninh mạng phải được thiết kế ngay từ đầu, không phải lớp vá thêm, không thể xây một hệ thống rồi sau đó mới nghĩ đến bảo mật”, ông Nguyễn Tử Quảng nhấn mạnh. “Cần chuyển từ tư duy phòng thủ bị động sang chủ động săn tìm và dự đoán, nếu doanh nghiệp chỉ phản ứng sau khi bị tấn công, mọi thứ có thể quá muộn”.
Đồng tình với quan điểm trên, TS Nguyễn Ngọc Trường Huy, Phó chi hội trưởng phía Nam của Hiệp hội An ninh mạng quốc gia, đánh giá AI không còn là công nghệ mới mà đã trở thành một phần quan trọng trong đời sống và hoạt động của doanh nghiệp, tổ chức. Đây vừa là công cụ hỗ trợ mạnh mẽ cho an ninh mạng, vừa tiềm ẩn rủi ro khi bị tội phạm mạng lợi dụng để gia tăng tốc độ và quy mô tấn công.
Theo ông Huy, AI giúp hệ thống an ninh mạng nâng cao khả năng phân tích, cảnh báo sớm, tự động hóa phản ứng và hợp nhất dữ liệu bảo mật. Tuy nhiên, nó cũng trở thành mục tiêu cần được bảo vệ, từ mô hình, dữ liệu, tác nhân AI đến toàn bộ quy trình vận hành và ứng dụng liên quan.
Ở góc độ doanh nghiệp, ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao và Tổng giám đốc của OPSWAT Việt Nam, đánh giá cơ sở hạ tầng trọng yếu như điện, nước, viễn thông, y tế hay tài chính đang trở thành mục tiêu tấn công mạng nguy hiểm trong thời đại AI. “Đây là xương sống của nền kinh tế, nếu bị xâm nhập không chỉ gây mất dữ liệu mà còn có thể làm gián đoạn hoạt động của cả khu vực hoặc thành phố”, ông nhấn mạnh.
Ông đánh giá xu hướng kết nối ngày càng nhiều giữa các hệ thống IT và OT giúp việc giám sát, vận hành thuận tiện hơn nhưng cũng mở rộng “bề mặt tấn công”. Nhiều hệ thống hạ tầng trọng yếu vẫn sử dụng công nghệ cũ, tồn tại lỗ hổng bảo mật và dễ bị AI hỗ trợ khai thác nhanh hơn.
Trong khi đó, theo ông Ngô Tấn Vũ Khanh, Giám đốc điều hành Kaspersky Việt Nam, các hình thức tấn công phổ biến hiện nay không chỉ dừng ở quét lỗ hổng hay phát tán mã độc, mà chuyển sang khai thác ngữ cảnh doanh nghiệp. Hacker giờ có thể dùng AI để hiểu quy trình vận hành, phong cách giao tiếp, luồng email hay vai trò của từng nhân viên nhằm tạo ra cuộc tấn công tinh vi và thuyết phục hơn.
Ông Khanh cũng nhấn mạnh nguy cơ từ prompt injection – kỹ thuật chèn câu lệnh hoặc dữ liệu độc hại để đánh lừa mô hình AI. Ông lấy ví dụ, hacker có thể nhúng câu lệnh ẩn trong CV xin việc hoặc tài liệu để khiến hệ thống AI hiểu sai và tiết lộ thông tin. Ngoài ra, ông cũng đề cập đến data poisoning – đầu độc dữ liệu huấn luyện, tức cố tình đưa dữ liệu sai lệch vào quá trình huấn luyện để làm AI phản hồi sai hoặc rò rỉ dữ liệu.
“Những cách thức này khiến AI trở thành công cụ giúp tin tặc nâng cao hiệu quả xâm nhập hệ thống”, ông nhấn mạnh.
Trong phần demo thực tế, ông Khanh sử dụng một mô hình AI xây dựng trên nền tảng của Alibaba để mô phỏng cách tin tặc khai thác trợ lý AI. Qua nhiều bước dẫn dụ và chèn lệnh, hệ thống bị đánh lừa để trả về thông tin bản quyền nội bộ, cho thấy AI hiện tồn tại nhiều điểm yếu nếu không được kiểm soát đúng cách.
Ở chiều ngược lại, ông cho rằng AI cũng là công cụ quan trọng trong phòng thủ an ninh mạng. Các hệ thống AI hiện có thể hỗ trợ phát hiện, phân tích và dự đoán tấn công với tốc độ lớn, chẳng hạn xử lý hàng trăm nghìn mẫu mã độc mỗi ngày.
Trong phiên thảo luận, các chuyên gia đưa ra giải pháp nhằm hạn chế bị hacker lợi dụng AI tấn công. Theo ông Huy, doanh nghiệp cần xây dựng khung quản trị rủi ro AI kết hợp tiêu chuẩn và hướng dẫn quốc tế nhằm kiểm soát trong suốt vòng đời AI. Đồng thời, các tổ chức phải xác định AI đang được sử dụng ở đâu, bởi ai, cho mục đích gì để tránh phát sinh lỗ hổng bảo mật.
Còn theo ông Bằng, trong bối cảnh AI phát triển mạnh, an ninh mạng đang trở thành “cuộc chiến AI với AI” khi tội phạm mạng tận dụng để tăng tốc độ, quy mô tấn công. Tư duy “có sự cố mới vá” đã lỗi thời. Doanh nghiệp phải chuyển sang mô hình Zero Trust (không tin tưởng, luôn xác minh) và phòng thủ chủ động, nghĩa là mọi thiết bị, dữ liệu và kết nối đều phải được giám sát thay vì mặc định tin cậy.
Trong khi đó, ông Khanh cảnh báo điểm yếu lớn hiện nay không nằm ở hạ tầng hệ thống mà chính là dữ liệu và tri thức nội bộ doanh nghiệp. Do đó, doanh nghiệp cần hạn chế dữ liệu cung cấp cho AI theo nguyên tắc tối thiểu cần thiết, đồng thời vẫn duy trì vai trò kiểm soát của con người thay vì giao hoàn toàn quyền quyết định cho tác nhân AI. Ngoài ra, mã hóa dữ liệu và kiểm soát quyền truy cập cũng được xem là yếu tố quan trọng để giảm rủi ro.
Thực tế, các số liệu thống kê cho thấy việc hacker sử dụng AI để tấn công mạng đang tăng mạnh. Báo cáo an ninh mạng 2025 do VSEC – thành viên của G Group – thực hiện cho thấy, gần một nửa số vụ DDoS năm qua tại Việt Nam có liên quan đến AI. Trên phạm vi toàn cầu, năm 2025 ghi nhận hơn 28 triệu vụ tấn công mạng có sử dụng AI, tăng 72% so với năm trước. Các cuộc tấn công này đạt tỷ lệ thành công 70%, cao hơn mức 47,6% của phương thức thủ công truyền thống.
Theo Cybersecurity và SentinelOne, tổng thiệt hại do tội phạm mạng trong năm 2025 ước tính đạt 10,5 nghìn tỷ USD, tương đương nền kinh tế lớn thứ ba thế giới, với mức tổn thất trung bình 333.000 USD mỗi phút. Cũng trong năm ngoái, hơn 16 tỷ tài khoản, chủ yếu từ Google, Facebook, Apple… bị ảnh hưởng bởi sự cố lộ lọt dữ liệu.
Phát biểu tại buổi lễ, ông Lê Xuân Định - Thứ trưởng Bộ Khoa học và Công nghệ - nhấn mạnh ngày 21-4 nhắc chúng ta rằng sáng tạo không phải là đặc quyền của một số ít người, và đổi mới sáng tạo không phải là nhiệm vụ của riêng một ngành hay một lĩnh vực, mà đó là đổi mới sáng tạo toàn dân, đại chúng, là nhiệm vụ chung của cả quốc gia.
Theo ông, một quốc gia muốn đi nhanh trong thời đại này phải biết tổ chức để mọi nguồn lực sáng tạo được khơi dậy, được kết nối và được chuyển hóa thành những kết quả phát triển cụ thể.
Ngày 21-4 hằng năm được Liên hợp quốc chọn làm Ngày Sáng tạo và Đổi mới sáng tạo thế giới (The World Creativity and Innovation Day).
Năm nay, Việt Nam hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2026 với chủ đề: "Đổi mới sáng tạo - hành động đột phá, lan tỏa kết quả", "Đổi mới sáng tạo - chuyển đổi nhanh hơn, mạnh mẽ hơn để biến ý tưởng thành giá trị, khát vọng thành hiện thực".
Ông Định cho biết hai chủ đề trên thể hiện rõ định hướng của Việt Nam, đổi mới sáng tạo không chỉ dừng lại ở ý tưởng hay nghiên cứu, mà phải trở thành động lực cụ thể, kết quả thực chất và giá trị đóng góp trực tiếp cho phát triển của đất nước.
Theo ông, để đổi mới sáng tạo thực sự trở thành động lực phát triển quan trọng của đất nước, mỗi chủ thể trong hệ thống đổi mới sáng tạo quốc gia cần phát huy đầy đủ vai trò và trách nhiệm của mình.
Trong đó, đối với các viện nghiên cứu, trường đại học và đội ngũ nhà khoa học, đây là nơi sản sinh tri thức mới, công nghệ mới và đào tạo nguồn nhân lực chất lượng cao. Trong thời gian tới, cộng đồng khoa học cần tiếp tục củng cố nền tảng nghiên cứu cơ bản, đẩy mạnh nghiên cứu ứng dụng và tăng cường hợp tác với doanh nghiệp nhằm thương mại hóa kết quả nghiên cứu.
Đối với cộng đồng doanh nghiệp, doanh nghiệp chính là nơi đưa đổi mới sáng tạo ra thị trường và tạo ra giá trị kinh tế. Doanh nghiệp phải coi đổi mới sáng tạo là năng lực cốt lõi, chủ động đặt hàng nghiên cứu, đầu tư cho công nghệ và mạnh dạn thử nghiệm các mô hình kinh doanh mới.
Đối với các cơ quan quản lý nhà nước, vai trò quan trọng nhất là xây dựng thể chế, chính sách theo hướng kiến tạo phát triển, khuyến khích thử nghiệm và chấp nhận cái mới. Đồng thời, các cơ quan quản lý cần chủ động xác định những bài toán phát triển lớn của ngành, lĩnh vực và địa phương, từ đó huy động sự tham gia của các viện nghiên cứu, trường đại học và doanh nghiệp để cùng tìm giải pháp.
"Khi ba trụ cột này được kết nối hiệu quả, hệ thống đổi mới sáng tạo quốc gia sẽ vận hành thông suốt và tạo ra giá trị gia tăng, đóng góp vào tăng trưởng kinh tế - xã hội của đất nước", ông Định nhấn mạnh.
Các nội dung triển khai hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2026 sẽ được Bộ Khoa học và Công nghệ cùng các đơn vị liên quan triển khai thực hiện từ ngày 15-4 đến hết ngày 26-4.
Theo dữ liệu mới nhất từ công ty an ninh mạng và bảo mật số Kaspersky, khu vực Đông Nam Á (SEA) ghi nhận mức tăng mạnh 86% về số lượng mối đe dọa an ninh mạng liên quan đến trò chơi điện tử được phát hiện trên thiết bị người dùng từ nửa đầu năm 2025 sang nửa cuối năm 2025. Đối tượng xấu thường giả mạo các trò chơi phổ biến hoặc tạo ra các công cụ hỗ trợ chơi trò chơi giả nhằm dụ dỗ trẻ em truy cập vào các trang web lừa đảo hoặc tải xuống các tệp tin chứa mã độc.
Tỷ lệ tăng trưởng trong nửa cuối năm 2025 (so với nửa đầu năm)
Trung bình trên toàn khu vực ĐNA (SEA)
Thống kê các mối đe dọa an ninh mạng liên quan đến trò chơi điện tử tại Đông Nam Á
Trong nửa cuối năm 2025, số lượng mối đe dọa trên toàn khu vực đã tăng 86%. Đáng chú ý, Việt Nam và Thái Lan ghi nhận mức tăng mạnh nhất, lần lượt là 202,5% và 104,4%. Singapore (22,1%) và Malaysia (21,3%) cũng chứng kiến mức tăng đáng kể. Dù Indonesia nằm ngoài xu hướng tăng trưởng chung của khu vực, các chuyên gia cảnh báo rủi ro đe dọa an ninh mạng liên quan đến game tại quốc gia này vẫn ở mức cao, tiềm ẩn nhiều rủi ro không thể lường trước.
Những tựa game bị nhắm mục tiêu nhiều nhất có thể kể đến như Minecraft, Genshin Impact và Roblox. Nguyên nhân chủ yếu đến từ khả năng tùy chỉnh linh hoạt của các tựa game hoặc mức độ phổ biến, trở thành điểm tấn công lý tưởng cho tội phạm mạng. Điển hình như Minecraft, người chơi thường xuyên tải về các bản lậu và bản mod để cá nhân hóa trải nghiệm. Lợi dụng hành vi đó, kẻ gian cài cắm mã độc và ứng dụng tiềm ẩn rủi ro (PUA) dưới mác công cụ hỗ trợ hợp lệ.
Tương tự với Roblox, kẻ tấn công đánh vào tâm lý muốn sở hữu trang phục hiếm của người chơi để dẫn dụ truy cập vào trang web giả mạo, hứa hẹn tặng vật phẩm độc quyền trong game. Thực tế, đây đều là các chiêu trò lừa đảo khiến nạn nhân "tiền mất tật mang", hoặc nguy hiểm hơn là bị đánh cắp thông tin cá nhân và tài khoản ngân hàng, dẫn đến cuộc tấn công mạng tiếp theo.
Các cuộc tấn công mạng liên quan đến trò chơi điện tử còn có thể lan rộng đến cả gia đình. Nguyên nhân từ sự thiếu cảnh giác, người chơi nhỏ tuổi vô tình tiết lộ dữ liệu nhạy cảm như thông tin thẻ tín dụng của cha mẹ hay địa chỉ nhà cho kẻ xấu. Dữ liệu này sau đó có thể bị tin tặc lợi dụng để trục lợi tài chính hoặc tạo điều kiện cho các hoạt động phi pháp tiếp theo, ví dụ dàn dựng tấn công lừa đảo thao túng tâm lý nhắm vào người thân.
Bên cạnh đó, mã độc hoặc ứng dụng khả nghi được tải xuống thiết bị dùng chung trong gia đình cũng có thể xâm phạm quyền riêng tư và dữ liệu của tất cả thành viên khác.
Ông Choon Hong Chee, Giám đốc Kênh phân phối Người tiêu dùng tại khu vực châu Á - Thái Bình Dương của Kaspersky, nhận định: "Chúng tôi tiếp tục ghi nhận mức độ gia tăng của các mối đe dọa mạng liên quan đến trò chơi điện tử nhắm vào trẻ em. Điều đáng lo ngại là những rủi ro này không chỉ ảnh hưởng đến an toàn không gian mạng của người chơi nhỏ tuổi, mà còn là 'cửa ngõ' để tấn công vào mạng lưới chung của gia đình. Do đó, các gia đình cần nhận thức rõ tầm quan trọng của việc bảo vệ mọi tương tác số cho từng thành viên để thực sự đảm bảo an toàn kỹ thuật số một cách toàn diện".
Trước thực tế trên, các chuyên gia bảo mật khuyến nghị người dùng không cài đặt ứng dụng không rõ nguồn gốc, hoặc nhấn liên kết từ nguồn lạ, chỉ truy cập đường dẫn được xác định là an toàn; quét mã độc định kỳ trên thiết bị cá nhân. Đối với phụ huynh, cần giáo dục trẻ về an toàn trên mạng; hướng dẫn trẻ cách thiết lập mật khẩu đủ mạnh và riêng biệt, đồng thời thay đổi định kỳ để tăng cường bảo mật.
Google Photos từ lâu là kho lưu trữ kỷ niệm được nhiều người tin dùng. Tuy nhiên, việc phải lướt qua hàng ngàn tấm hình để tìm lại một khoảnh khắc cũ đã trở thành nỗi ám ảnh của người dùng. Nhưng giờ đây mọi thứ đã kết thúc, khi Google Photos chính thức được tích hợp sức mạnh của Gemini, biến một thư viện tĩnh thành một trợ lý cá nhân có khả năng ghi nhớ và thấu hiểu bối cảnh cuộc sống của từng người dùng.
Thay vì chỉ dừng lại ở việc tìm kiếm theo từ khóa cơ bản như "chó", "mèo" hay "biển", người dùng giờ đây có thể thực hiện một kết nối sâu hơn. Bằng cách kích hoạt tùy chọn 'Trí thông minh cá nhân' (Personal Intelligence) trong phần cài đặt của Gemini và kết nối tới kho ảnh Google Photos, người dùng đã mở ra một cầu nối trực tiếp giữa trí tuệ nhân tạo và kho dữ liệu hình ảnh cá nhân.
Khác với thanh tìm kiếm thông thường, Gemini hoạt động theo cơ chế đối thoại. Nó không chỉ tìm thấy bức ảnh bạn cần mà còn có khả năng lập luận, phân tích và thực hiện các tác vụ phức tạp thay cho chủ nhân.
Trải nghiệm thực tế cho thấy Gemini hoạt động như một 'biên tập viên' kỹ thuật số chuyên nghiệp. Thay vì tốn hàng chục phút để lọc ảnh từ chuyến du lịch Bà Nà Hills hay Đà Lạt, người dùng chỉ cần ra lệnh trên khung trò chuyện: @Google Photos, hãy chọn 3 tấm đẹp nhất và viết caption đăng Instagram. Chỉ trong vài giây, AI không chỉ chọn ra những khung hình rực rỡ nhất mà còn soạn thảo nội dung phù hợp với phong cách cá nhân của chủ nhân.
Thậm chí, Gemini còn có thể dựa trên lịch sử ảnh du lịch để lên lịch trình cho các chuyến đi tương lai và tự động lưu vào Google Keep, một quy trình hoàn toàn tự động mà trước đây phải mất hàng giờ thực hiện thủ công.
Dù thông minh vượt trội, nhưng trợ lý này hiện vẫn chưa thực sự toàn năng. Theo đó, Gemini có thể hiểu và tìm kiếm ảnh, nhưng nó chưa thể can thiệp trực tiếp vào việc chỉnh sửa điểm ảnh (pixel) hoặc thay đổi cấu trúc thư mục của Google Photos. Người dùng vẫn cần thực hiện các thao tác hậu kỳ thủ công nếu muốn cắt ghép hay chỉnh màu chuyên sâu.
Nhưng nhìn chung, việc tích hợp Gemini vào Google Photos chính là mắt xích còn thiếu trong quản lý dữ liệu cá nhân. Khi chúng ta ngừng tìm kiếm và bắt đầu đặt câu hỏi, đó là lúc công nghệ thực sự phục vụ cuộc sống.
