Dùng AI để đối phó với AI
Phó Giáo sư Phạm Công Hiệp, Phó Trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh, Đại học RMIT Việt Nam, cho hay ngành công nghệ tài chính (fintech) của Việt Nam đang tăng trưởng nhanh chóng nhờ sự gia tăng của các hình thức thanh toán kỹ thuật số, ngân hàng kỹ thuật số và nền tảng cho vay trực tuyến.
Tốc độ mở rộng nhanh chóng đang khiến các dịch vụ và nền tảng kỹ thuật số trở thành mục tiêu cực kỳ hấp dẫn của tội phạm mạng. Một số mối đe dọa mới trong lĩnh vực fintech là các cuộc tấn công giả mạo bằng AI, tội phạm deepfake, giao dịch gian lận và đánh cắp danh tính.
Theo chuyên gia RMIT Việt Nam, những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp. Ảnh minh họa: M.S Tội phạm mạng thường sử dụng trí tuệ nhân tạo - AI để tạo ra email, trang web, video và thậm chí là các cuộc gọi trực tiếp giả mạo để lừa nạn nhân tiết lộ thông tin cá nhân. “Những cuộc tấn công do AI hỗ trợ có thể được tự động hóa, khiến các hệ thống bảo mật truyền thống càng khó theo kịp. Do đó, các doanh nghiệp fintech tại Việt Nam phải chủ động triển khai các biện pháp bảo mật tiên tiến để bảo vệ hoạt động của họ và lòng tin của khách hàng”, Phó Giáo sư Phạm Công Hiệp khuyến nghị.
Phân tích rõ hơn về khuyến nghị “lấy độc trị độc” - dùng AI để đối phó AI, chuyên gia RMIT Việt Nam chỉ ra rằng: AI là một yếu tố thay đổi cuộc chơi với an ninh mạng ngành fintech. Bởi lẽ, các công cụ ứng dụng AI đặc biệt hữu ích trong việc phát hiện và ngăn chặn gian lận cũng như bảo mật các giao dịch tài chính, vốn là những yếu tố quan trọng với các doanh nghiệp fintech.
Ngoài việc hỗ trợ phát hiện mối đe dọa theo thời gian thực trong các giao dịch kỹ thuật số, các công cụ AI còn giúp các công ty fintech phát hiện danh tính giả, đồng thời cho phép phản hồi sự cố qua tự động hóa quy trình bằng robot.
Đơn cử như, công nghệ deepfake hiện có thể bắt chước khuôn mặt, giọng nói và hành vi của con người với độ chính xác cao, gây ra rủi ro lớn cho các quy trình xác minh danh tính của khách hàng bằng phương thức điện tử - eKYC.
Tuy nhiên, công cụ AI tích hợp thị giác máy tính và học sâu có thể phân tích các dấu hiệu tinh vi, chẳng hạn như chuyển động mắt không tự nhiên, ánh sáng không nhất quán giữa khuôn mặt và nền, các đặc điểm khuôn mặt bị mờ một cách bất thường. Từ đó, hệ thống tự động phát hiện hình ảnh giả và chặn quy trình xác minh theo thời gian thực.
Cách để doanh nghiệp fintech bảo vệ tài sản kỹ thuật số
Đưa ra những khuyến nghị cụ thể cho các doanh nghiệp fintech tại Việt Nam, Phó Giáo sư Phạm Công Hiệp cho rằng, việc xây dựng văn hóa doanh nghiệp coi trọng an ninh mạng, hợp tác với chuyên gia và áp dụng mô hình Zero Trust giờ đây là những bước bắt buộc giúp doanh nghiệp bảo vệ niềm tin khách hàng và thúc đẩy tăng trưởng bền vững.
Thúc đẩy tư duy coi trọng an ninh mạng trong toàn tổ chức là bước đầu tiên các công ty fintech cần thực hiện để bảo vệ tài sản kỹ thuật số. Ảnh minh họa: P.L Thúc đẩy tư duy coi trọng an ninh mạng trong toàn tổ chức là bước đầu tiên các công ty fintech cần thực hiện để bảo vệ tài sản kỹ thuật số. Việc thay đổi văn hóa tổ chức, hình thành tư duy coi trọng an ninh mạng không chỉ là vấn đề kỹ thuật mà còn là yếu tố cốt lõi trong chiến lược của doanh nghiệp fintech.
“Điều này bao gồm việc đào tạo nhân viên ở mọi cấp độ để nhận biết và ứng phó với các mối đe dọa mạng, từ nhân viên tuyến đầu đến giám đốc điều hành cấp cao. Các công ty fintech cũng nên tích hợp những hoạt động bảo mật vào quy trình phát triển sản phẩm, dịch vụ, đảm bảo an ninh mạng được xem xét ở mọi giai đoạn, từ thiết kế đến triển khai”, Phó Giáo sư Phạm Công Hiệp nêu quan điểm.
Nhấn mạnh tầm quan trọng của việc hợp tác với các cơ quan quản lý và chuyên gia an ninh mạng, chuyên gia RMIT Việt Nam phân tích: Các doanh nghiệp fintech phải hợp tác chặt chẽ với các cơ quan quản lý, cơ quan an ninh mạng và các chuyên gia bảo mật bên ngoài để phát triển và triển khai những phương pháp tốt nhất nhằm bảo vệ dữ liệu tài chính nhạy cảm.
Đồng thời, cần chia sẻ thông tin tình báo về mối đe dọa với các đồng nghiệp trong ngành và tham gia vào những nỗ lực hợp tác để giải quyết các thách thức về an ninh mạng có thể giúp tạo ra một hệ sinh thái an toàn hơn cho tất cả mọi người.
Song song đó, các công ty fintech cũng được khuyến nghị áp dụng kiến trúc Zero Trust (ZTA), với nguyên tắc “không bao giờ tin tưởng, luôn xác minh”. Điều này có nghĩa là, tất cả người dùng, thiết bị và lưu lượng mạng phải được xác thực, ủy quyền và liên tục theo dõi trước khi được cấp quyền truy cập vào các thông tin nhạy cảm.
“Ngay cả khi thiết bị hoặc người dùng nằm trong mạng công ty, Zero Trust đảm bảo rằng quyền truy cập chỉ được cấp dựa trên xác minh nghiêm ngặt. Điều này đặc biệt quan trọng trong thời đại mà tội phạm mạng sử dụng các kỹ thuật ngày càng tinh vi để vượt qua các biện pháp phòng thủ truyền thống”, chuyên gia RMIT Việt Nam nhấn mạnh.