Khi công nghệ trở thành “con dao hai lưỡi”, trí tuệ nhân tạo (AI) đang mở ra những cơ hội chưa từng có cho tăng trưởng và đổi mới sáng tạo. Trong lĩnh vực ngân hàng, AI giúp tối ưu vận hành, nâng cao trải nghiệm khách hàng, đồng thời tạo ra các hệ sinh thái số kết nối doanh nghiệp, đối tác và người dùng.
Trong mô hình ngân hàng kiến tạo số, dữ liệu đóng vai trò trung tâm. Ngân hàng không chỉ cung cấp dịch vụ tài chính, mà còn xây dựng nền tảng, chia sẻ dữ liệu và tham gia sâu vào chuỗi giá trị của doanh nghiệp. Ông Phạm Tiến Dũng, Phó Thống đốc Ngân hàng Nhà nước, nhận định, trí tuệ nhân tạo không chỉ là động lực thúc đẩy đổi mới, nâng cao hiệu quả hoạt động, mà còn đang làm thay đổi sâu sắc phương thức quản lý và vận hành của các tổ chức tài chính.
AI hiện đã được nghiên cứu và ứng dụng trong nhiều khâu như đánh giá tín dụng, chấm điểm khách hàng, phát hiện gian lận, tự động hóa quy trình và nâng cao chất lượng dịch vụ. Qua đó, góp phần nâng cao hiệu quả hoạt động của hệ thống, đồng thời mở rộng khả năng tiếp cận dịch vụ tài chính cho người dân và doanh nghiệp. Ứng dụng Kiosk y tế thông minh của Ngân hàng HDBank triển khai tại các bệnh viện góp phần tinh gọn thủ tục, giảm tải bệnh viện và thúc đẩy chuyển đổi số y tế.
Rủi ro từ lỗ hổng dữ liệu
Tuy nhiên, theo các chuyên gia, chính sự phát triển này cũng đang bị tội phạm công nghệ cao lợi dụng. Nếu trước đây, các hành vi lừa đảo chủ yếu dựa trên những kịch bản đơn giản như giả mạo tin nhắn, email, thì nay đã bước sang một giai đoạn mới với mức độ tinh vi vượt trội. Công nghệ deepfake cho phép tái tạo giọng nói, hình ảnh, thậm chí cả video với độ chân thực cao. Chỉ cần một vài dữ liệu đầu vào như đoạn ghi âm ngắn hay hình ảnh cá nhân, các hệ thống AI có thể tạo ra những nội dung giả mạo gần như không thể phân biệt bằng mắt thường.
Không ít vụ việc trên thế giới cho thấy, doanh nghiệp đã bị lừa chuyển số tiền lớn chỉ qua một cuộc họp trực tuyến mà toàn bộ người tham gia đều là sản phẩm của công nghệ giả lập. Đáng chú ý, AI không chỉ dừng ở việc giả mạo. Các hệ thống này còn có thể phân tích dữ liệu, xây dựng hồ sơ nạn nhân, cá nhân hóa kịch bản và tương tác theo thời gian thực. Điều này khiến lừa đảo không còn là những hành vi đơn lẻ, mà đang dần trở thành một “ngành công nghiệp” với quy trình khép kín, quy mô lớn.
Theo Phó Giáo sư, Tiến sĩ Đặng Ngọc Đức, Viện trưởng Viện Công nghệ tài chính, Trường đại học Đại Nam, ngân hàng kiến tạo số là bước phát triển cao hơn của ngân hàng số, nơi các tổ chức tài chính không chỉ phục vụ mà còn đồng hành, tạo ra giá trị mới cho doanh nghiệp thông qua dữ liệu và hệ sinh thái số. Tuy nhiên, càng mở rộng chia sẻ dữ liệu, rủi ro càng gia tăng.
Ông Trần Quốc Chính, Phó Chủ tịch Tập đoàn CMC, Tổng Giám đốc CMC Cyber Security, cho rằng thách thức lớn nhất hiện nay không nằm ở công nghệ, mà ở niềm tin. “Cả ngân hàng và doanh nghiệp đều còn e ngại khi chia sẻ dữ liệu, bởi chỉ cần một lỗ hổng nhỏ cũng có thể lan rộng ra toàn hệ sinh thái”, ông Chính nhấn mạnh.
Trong bối cảnh dữ liệu không còn nằm trong một tổ chức mà được kết nối liên thông giữa nhiều bên, từ ngân hàng, doanh nghiệp đến các công ty fintech, nguy cơ rò rỉ và bị khai thác trái phép gia tăng đáng kể. Đặc biệt, khi dữ liệu cá nhân bị lộ, tội phạm có thể sử dụng AI để “lắp ghép” thành các kịch bản lừa đảo tinh vi, đánh trúng tâm lý và hành vi của từng nạn nhân.
Ba điểm nghẽn chính
Từ thực tiễn triển khai, các chuyên gia chỉ ra ba điểm nghẽn chính đang cản trở việc bảo đảm an toàn dữ liệu và phòng, chống lừa đảo trong môi trường số.
- Thứ nhất là niềm tin trong chia sẻ dữ liệu. Khi chưa có cơ chế minh bạch về quyền sở hữu, phạm vi sử dụng và trách nhiệm, các bên khó có thể sẵn sàng kết nối sâu.
- Thứ hai là thiếu chuẩn hóa kỹ thuật, đặc biệt là API. Việc mỗi ngân hàng, mỗi hệ thống sử dụng một tiêu chuẩn kết nối khác nhau khiến doanh nghiệp tốn kém nguồn lực, đồng thời làm gia tăng rủi ro bảo mật.
- Thứ ba là năng lực bảo mật chưa theo kịp tốc độ phát triển. Trong nhiều trường hợp, các tổ chức mở rộng hệ sinh thái nhanh hơn khả năng kiểm soát rủi ro, dẫn đến những “khoảng trống” an ninh.
Không chỉ ở phía ngân hàng, bản thân doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa, cũng đang đối mặt với nhiều hạn chế về công nghệ, quản trị và nhận thức bảo mật. Trong khi đó, đây lại là nhóm dễ trở thành mục tiêu của các cuộc tấn công lừa đảo.
Hoàn thiện hành lang pháp lý và nâng cao năng lực xã hội
Trước thực trạng này, yêu cầu cấp thiết đặt ra là phải hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân và an ninh mạng. Bà Ruma Balasubramanian, Chủ tịch khu vực châu Á Thái Bình Dương và Nhật Bản của Check Point Software Technologies cho rằng AI đang tái định hình cả đổi mới kinh doanh lẫn các rủi ro an ninh mạng, đặt ra yêu cầu cấp thiết đối với việc xây dựng các chiến lược bảo mật tiên tiến, linh hoạt. Những phương thức bảo đảm an ninh truyền thống đang dần bộc lộ hạn chế trước các mối đe dọa mới.
Theo đó, cần một cách tiếp cận song hành, vừa thiết kế và phát triển AI theo hướng an toàn, có kiểm soát, vừa tận dụng chính AI như một công cụ để nâng cao năng lực phòng thủ, phát hiện và ngăn chặn các hành vi gian lận.
Các chuyên gia đề xuất cần sớm xây dựng khung pháp lý rõ ràng về chia sẻ dữ liệu, bao gồm quyền sở hữu, phạm vi sử dụng và trách nhiệm khi xảy ra sự cố. Đồng thời, cần thiết lập các tiêu chuẩn chung về kết nối kỹ thuật, đặc biệt là API, nhằm tạo nền tảng cho hệ sinh thái số phát triển an toàn, đồng bộ. Bên cạnh đó, cơ chế thử nghiệm có kiểm soát cũng cần được đẩy mạnh, cho phép các mô hình mới được triển khai trong môi trường giám sát chặt chẽ trước khi nhân rộng.
Một yếu tố không kém phần quan trọng là nâng cao năng lực bảo mật cho cả doanh nghiệp và người dân. Trong kỷ nguyên AI, mỗi cá nhân đều có thể trở thành “mắt xích” trong chuỗi an ninh. Chỉ một hành vi bất cẩn như chia sẻ thông tin cá nhân, nhấp vào liên kết lạ hay tin tưởng vào một cuộc gọi giả mạo cũng có thể dẫn đến hậu quả nghiêm trọng.
Thực tế cho thấy, phòng, chống lừa đảo công nghệ cao không còn là nhiệm vụ riêng của cơ quan chức năng hay các tổ chức công nghệ. Đây là cuộc chiến của toàn xã hội, nơi mỗi cá nhân, doanh nghiệp đều phải chủ động thích ứng. Trong bối cảnh AI tiếp tục phát triển với tốc độ nhanh chóng, các hình thức lừa đảo dự báo sẽ ngày càng tinh vi, kết hợp đa kênh từ email, mạng xã hội đến cuộc gọi và video. Ranh giới giữa thật và giả ngày càng bị xóa nhòa, đặt ra thách thức lớn đối với niềm tin số.
Ở chiều ngược lại, chính AI cũng đang được sử dụng như một “lá chắn” để phát hiện và ngăn chặn các hành vi gian lận. Cuộc đua giữa tội phạm và các biện pháp phòng vệ vì thế sẽ còn kéo dài và không có điểm dừng. Trong cuộc đua đó, công nghệ có thể là công cụ, nhưng yếu tố quyết định cuối cùng vẫn là con người. Sự tỉnh táo, hiểu biết và ý thức bảo vệ dữ liệu cá nhân chính là “tuyến phòng thủ” đầu tiên và quan trọng nhất. Khi mỗi cá nhân biết tự bảo vệ mình, mỗi doanh nghiệp coi bảo mật là nền tảng, và mỗi tổ chức hành động có trách nhiệm, thì hệ sinh thái số mới có thể phát triển bền vững, biến công nghệ từ rủi ro thành động lực cho tương lai.
