Người Việt mất 6.000 tỷ đồng vì lừa đảo AI: Lỗ hổng không nằm ở công nghệ

Khi AI khiến các cuộc tấn công ngày càng tinh vi, câu hỏi không còn là “có công nghệ hay không”, mà là “con người có đủ năng lực làm chủ hệ thống hay không”.

Theo TS. Phạm Văn Đại - Trưởng khoa Công nghệ thông tin (CNTT) thông minh Finland Metropolia Vietnam, điểm yếu lớn nhất hiện nay không nằm ở công cụ, mà ở tư duy.

“Chuyên gia an ninh mạng không chờ sự cố để đi nhặt lỗi; họ sở hữu tư duy hệ thống để dự báo và ngăn chặn rủi ro từ trước khi nó bắt đầu”, ông Đại nhận định.

AI không phải mối đe dọa

Theo ông Trần Hồng Quân - Phó giám đốc Trung tâm Dịch vụ an ninh mạng, FPT Telecom, nhiều tổ chức vẫn mắc những sai lầm cơ bản như chưa vá lỗ hổng kịp thời, cấu hình hệ thống chưa chuẩn hoặc thiếu kế hoạch ứng phó sự cố.

“Không ít đơn vị đầu tư công nghệ nhưng thiếu quy trình và nhân lực vận hành. Khi sự cố xảy ra, họ không thể phản ứng kịp thời, dẫn đến thiệt hại lớn hơn”, ông Quân cho biết.

Ông cũng cho rằng thách thức lớn không chỉ nằm ở đội ngũ chuyên trách, mà còn ở nhận thức và kỹ năng của người dùng cuối - mắt xích dễ bị khai thác trong các cuộc tấn công hiện nay.

Ở góc độ chuyên môn, cách đào tạo thiên về công cụ đang bộc lộ hạn chế.

“Để bảo vệ hệ thống, trước hết phải hiểu nó vận hành như thế nào, từ dữ liệu ứng dụng đến hạ tầng”, TS. Đại nhấn mạnh.

Sự chuyển dịch cần thiết không còn là xử lý sự cố, mà là phòng thủ chủ động. Một kỹ sư an ninh mạng không chỉ cần kỹ thuật, mà còn phải biết đánh giá rủi ro, hiểu quy trình và ra quyết định trong những tình huống chưa có tiền lệ.

Nhưng thực tế đang đặt ra một nghịch lý: doanh nghiệp mất tiền không phải vì thiếu công nghệ, mà vì đào tạo sai cách. Khi đó, công nghệ không còn là điểm yếu, con người mới chính là “bề mặt tấn công” dễ bị khai thác nhất.

Đào tạo thực chiến: Thu hẹp khoảng cách giữa giảng đường và doanh nghiệp

Một trong những điểm nghẽn lớn của thị trường hiện nay là khoảng cách giữa đào tạo và thực tế vận hành.

Theo ông Trần Hồng Quân, ngay cả khi tuyển dụng được nhân sự, doanh nghiệp vẫn cần từ 6-8 tháng đào tạo lại để đáp ứng yêu cầu công việc. “Các chương trình thực tập hay chứng chỉ phổ biến hiện nay vẫn chưa đủ để tạo ra năng lực thực chiến”, ông Quân cho biết.

Theo ông, những ứng viên có trải nghiệm chuyên sâu hơn, như tham gia các bài thi thực hành dạng Lab hoặc đạt các chứng chỉ quốc tế thiên về thực chiến, sẽ có lợi thế rõ rệt.

Trước yêu cầu đó, các mô hình đào tạo quốc tế đang chuyển hướng sang phương pháp “lũy tiến thực chiến”, kết hợp giữa nền tảng lý thuyết và trải nghiệm thực tế.

Tại Finland Metropolia Vietnam - chương trình liên kết quốc tế về đào tạo đại học ngành CNTT thông minh giữa Trường Đại học FPT, Tập đoàn FPT và Đại học Metropolia (Phần Lan), sinh viên không tiếp cận an ninh mạng ngay từ đầu, mà được xây dựng nền tảng hệ thống thông qua các học phần như Mạng máy tính, Hệ điều hành và Điện toán đám mây.

Khi đã nắm được “bản đồ” hệ thống, người học chuyển sang các học phần chuyên sâu như Kiểm thử xâm nhập, Vận hành an ninh mạng hay Thực hành xử lý các tình huống bảo mật.

Quá trình đào tạo tại đây gắn với các kịch bản mô phỏng trong môi trường Lab SOC Mini, nơi sinh viên đóng vai kỹ sư an ninh mạng và thực hiện quy trình xử lý sự cố theo thời gian thực: phát hiện - cách ly - khắc phục. Việc lặp lại các tình huống này giúp hình thành phản xạ nghề nghiệp trước khi bước vào môi trường doanh nghiệp. Bên cạnh đó, sinh viên còn được luyện tập kỹ năng trên các nền tảng thực tế như HackTheBox, TryHackMe.

Ở giai đoạn cuối, sinh viên tham gia các kỳ thực tập, trực tiếp làm việc trong hệ sinh thái công nghệ của Tập đoàn FPT, qua đó tiếp cận các bài toán bảo mật thực tế dưới sự hướng dẫn của chuyên gia, góp phần rút ngắn khoảng cách giữa giảng đường và doanh nghiệp.

AI không thay thế được nền tảng con người

Sự phát triển của AI đang làm thay đổi cả hai phía của cuộc chiến an ninh mạng. Theo ông Trần Hồng Quân, AI giúp cả hacker lẫn bên phòng thủ nâng cao năng lực, đồng thời làm gia tăng tốc độ và độ phức tạp của các cuộc tấn công.

Tuy nhiên, “AI chỉ thực sự có giá trị khi người sử dụng có nền tảng kiến thức và kinh nghiệm thực tế”, ông Quân nhấn mạnh.

Ở góc độ đào tạo, TS. Phạm Văn Đại cho rằng AI không thay thế con người - nó chỉ phóng đại năng lực của người đang sử dụng nó

Khi hacker dùng AI để tấn công tinh vi hơn, sinh viên công nghệ cần học cách sử dụng AI để xây dựng các lớp phòng thủ thông minh hơn.

Tại Finland Metropolia Vietnam, sinh viên được tiếp cận song song hai hướng: ứng dụng AI trong bảo mật (AI for Security) và bảo vệ các hệ thống AI (Security for AI). Thay vì chỉ sử dụng công cụ, người học được đào tạo để hiểu cách AI hoạt động, cách nó bị tấn công và cách xây dựng cơ chế phòng thủ phù hợp.

Ngoài ra, sinh viên học trực tiếp trên nền tảng Cisco Networking Academy và AWS Academy - các môi trường mạng và đám mây tiêu chuẩn toàn cầu.

Thông qua các học phần như Ethical Hacking và Neural Networks, sinh viên được đặt vào vị trí kẻ tấn công để kiểm thử (Pentest) các mô hình AI. Việc hiểu cách một thuật toán bị thao túng giúp họ xây dựng các lớp bảo mật vững chắc hơn cho hệ thống trí tuệ nhân tạo.

Khi AI trở thành công cụ của cả hai phía, lợi thế không còn nằm ở công nghệ, mà ở khả năng hiểu và kiểm soát hệ thống.

“Đó là cuộc đua về trí tuệ mà người phòng thủ không được phép chậm chân, nhưng cũng không được phép đánh mất đạo đức nghề nghiệp”, TS. Đại chia sẻ.

Trong đào tạo, yếu tố này được đặt ở trung tâm. Sinh viên được định hình vai trò “người giữ chìa khóa”, nơi mỗi dữ liệu không chỉ là thông tin mà còn gắn với quyền riêng tư, tài sản và niềm tin. Cách tiếp cận này được cụ thể hóa qua học phần Công dân toàn cầu (Global Citizen), giúp phát triển tư duy phản biện và ý thức trách nhiệm trong không gian số.

Trong cuộc đua giữa AI và con người, công nghệ có thể liên tục nâng cấp, nhưng tư duy hệ thống và năng lực làm chủ vẫn là “tuyến phòng thủ cuối cùng” không thuật toán nào có thể thay thế.

Tìm hiểu thêm về chương trình CNTT thông minh - định hướng Cybersecurity & AI  Finland Metropolia Vietnam tại:

- Fanpage: https://www.facebook.com/Finlandmetropolia.vietnam

- Website: https://metropolia.edu.vn/

- Hotline: 0775 329 184