6.000 tỷ “bốc hơi” vì lừa đảo AI tại Việt Nam: Điều đáng sợ không nằm ở công nghệ

Các hình thức lừa đảo ứng dụng trí tuệ nhân tạo đang gia tăng nhanh tại Việt Nam với mức độ ngày càng tinh vi. Tuy nhiên, theo các chuyên gia, vấn đề cốt lõi không nằm ở bản thân công nghệ, mà ở cách con người tiếp cận và sử dụng công nghệ.

Theo thống kê từ Hiệp hội An ninh mạng quốc gia Việt Nam, tổng số tiền người Việt bị lừa đảo liên quan đến AI đã lên tới khoảng 6.000 tỷ đồng trong năm vừa qua. Đây là con số đáng chú ý trong bối cảnh các công nghệ mới ngày càng được ứng dụng rộng rãi vào đời sống.

Thực tế cho thấy, các hình thức lừa đảo hiện nay đã có sự thay đổi rõ rệt so với trước đây. Nếu như trước kia chủ yếu là các cuộc gọi hay tin nhắn giả mạo đơn giản, thì nay, với sự hỗ trợ của AI, kẻ gian có thể tạo ra những kịch bản tinh vi hơn nhiều.

Đáng chú ý, AI còn cho phép cá nhân hóa nội dung lừa đảo dựa trên dữ liệu thu thập từ người dùng. Nhờ đó, các kịch bản không chỉ tinh vi mà còn phù hợp với từng đối tượng cụ thể, làm tăng khả năng thành công của hành vi lừa đảo.

Lỗ hổng lớn nhất nằm ở con người

Mặc dù công nghệ đóng vai trò quan trọng trong các hình thức lừa đảo mới, nhiều chuyên gia cho rằng nguyên nhân cốt lõi vẫn xuất phát từ yếu tố con người.

Trên thực tế, không ít nạn nhân tin tưởng các cuộc gọi hoặc nội dung giả mạo vì nhận thấy những dấu hiệu quen thuộc như giọng nói, hình ảnh hay cách xưng hô. Trong khi đó, thói quen kiểm chứng thông tin vẫn chưa được hình thành đầy đủ, đặc biệt trong các tình huống khẩn cấp.

Theo TS. Phạm Văn Đại – Trưởng khoa Công nghệ thông tin thông minh tại Finland Metropolia Vietnam, trong bối cảnh các hình thức tấn công ngày càng tinh vi, điểm yếu không nằm ở công nghệ mà nằm ở năng lực nhận diện và phòng ngừa rủi ro của người dùng.

“Chuyên gia an ninh mạng không chờ sự cố xảy ra mới xử lý, mà cần có tư duy hệ thống để nhận diện và ngăn chặn rủi ro từ sớm”, ông Đại cho biết.

Ông cũng nhấn mạnh rằng trong bối cảnh các hình thức tấn công ngày càng phức tạp, việc chỉ phản ứng sau khi sự cố xảy ra là chưa đủ. Thay vào đó, cần có cách tiếp cận chủ động, tập trung vào phòng ngừa và kiểm soát rủi ro.

Cùng quan điểm, ông Trần Hồng Quân – Phó giám đốc Trung tâm Dịch vụ an ninh mạng, FPT Telecom cho rằng nhiều tổ chức hiện nay vẫn tồn tại những lỗ hổng cơ bản như chậm cập nhật hệ thống, cấu hình chưa phù hợp hoặc thiếu quy trình ứng phó sự cố. Theo ông, khi công nghệ được đầu tư nhưng thiếu năng lực vận hành tương ứng, các rủi ro không những không giảm mà còn có xu hướng gia tăng.

Đào tạo thực chiến trong kỷ nguyên AI: Khi năng lực con người quyết định hiệu quả công nghệ

Một trong những điểm nghẽn lớn của thị trường lao động công nghệ hiện nay là khoảng cách giữa đào tạo và thực tế vận hành tại doanh nghiệp.

Theo ông Trần Hồng Quân – Phó giám đốc Trung tâm Dịch vụ an ninh mạng, FPT Telecom, ngay cả khi tuyển dụng được nhân sự, nhiều doanh nghiệp vẫn cần từ 6–8 tháng đào tạo lại để đáp ứng yêu cầu công việc. Các chương trình thực tập hoặc chứng chỉ phổ biến hiện nay vẫn chưa đủ để hình thành năng lực làm việc thực tế.

Ông cho rằng những ứng viên có trải nghiệm chuyên sâu hơn, như tham gia các bài thi thực hành dạng Lab hoặc sở hữu các chứng chỉ quốc tế thiên về thực hành, sẽ có lợi thế rõ rệt hơn khi tham gia thị trường lao động.

Trong khi đó, sự phát triển của AI đang làm thay đổi cả hai phía trong lĩnh vực an ninh mạng.

Ông Quân cũng nhấn mạnh: công nghệ này không chỉ hỗ trợ các hệ thống phòng thủ mà còn bị lợi dụng để gia tăng tốc độ và mức độ tinh vi của các cuộc tấn công. Điều này khiến yêu cầu về năng lực của người làm công nghệ ngày càng cao hơn.

Tuy nhiên, hiệu quả của AI phụ thuộc lớn vào nền tảng kiến thức và kinh nghiệm của người sử dụng. Khi không có đủ năng lực, việc ứng dụng công nghệ có thể làm gia tăng rủi ro thay vì giảm thiểu.

Ở góc độ đào tạo, TS. Phạm Văn Đại – Trưởng khoa Công nghệ thông tin thông minh tại Finland Metropolia Vietnam, cho rằng AI không thay thế con người, mà chủ yếu khuếch đại năng lực của người sử dụng.

Trong bối cảnh các hình thức tấn công ngày càng tinh vi, người học công nghệ không chỉ cần biết sử dụng công cụ, mà còn phải hiểu cách công nghệ vận hành, cách nó bị khai thác và cách xây dựng các cơ chế phòng thủ phù hợp.

Từ yêu cầu thực tế đó, bài toán đặt ra không chỉ là đào tạo kiến thức, mà là xây dựng năng lực làm việc trong môi trường công nghệ biến động nhanh.

Finland Metropolia Vietnam: Tiếp cận “lũy tiến thực chiến” trong đào tạo an ninh mạng

Tại Finland Metropolia Vietnam – chương trình hợp tác đào tạo ngành CNTT thông minh giữa Trường Đại học FPT, Tập đoàn FPT và Đại học Metropolia (Phần Lan), sinh viên được tiếp cận theo lộ trình từ nền tảng đến chuyên sâu, gắn với thực tiễn vận hành của doanh nghiệp.

Thay vì đi thẳng vào các nội dung chuyên sâu, chương trình bắt đầu từ việc xây dựng nền tảng hệ thống thông qua các học phần như mạng máy tính, hệ điều hành và điện toán đám mây. Đây được xem là bước “định hình bản đồ” vận hành, giúp người học hiểu cách các hệ thống công nghệ được thiết kế và kết nối trong thực tế.

Khi đã nắm vững nền tảng, sinh viên tiếp tục với các học phần chuyên sâu như kiểm thử xâm nhập, vận hành an ninh mạng và xử lý các tình huống bảo mật. Việc chuyển tiếp theo từng giai đoạn giúp người học không chỉ tiếp cận kiến thức, mà còn hiểu rõ cách áp dụng vào từng bối cảnh cụ thể.

Đáng chú ý, chương trình tích hợp hai hướng tiếp cận song song: ứng dụng AI trong bảo mật và bảo vệ các hệ thống AI. Cách tiếp cận này giúp sinh viên không chỉ sử dụng công nghệ, mà còn hiểu cách công nghệ vận hành, cách nó có thể bị khai thác và cách xây dựng các cơ chế phòng thủ phù hợp.

Quá trình học tập được triển khai trên các nền tảng tiêu chuẩn toàn cầu như Cisco Networking Academy và AWS Academy, đồng thời kết hợp với các môi trường mô phỏng như Lab SOC Mini. Tại đây, sinh viên được thực hành quy trình xử lý sự cố theo thời gian thực, từ phát hiện đến cô lập và khắc phục, qua đó hình thành phản xạ nghề nghiệp trước khi bước vào môi trường làm việc thực tế.

Song song với đó, người học còn được rèn luyện kỹ năng trên các nền tảng thực hành như Hack The Box và TryHackMe, giúp nâng cao khả năng nhận diện và xử lý các kịch bản tấn công trong điều kiện sát với thực tế.

Ở giai đoạn cuối, sinh viên tham gia các kỳ thực tập trong hệ sinh thái công nghệ của Tập đoàn FPT, trực tiếp tiếp cận các bài toán bảo mật thực tế dưới sự hướng dẫn của chuyên gia. Đây được xem là bước chuyển quan trọng, giúp rút ngắn khoảng cách giữa đào tạo và nhu cầu của doanh nghiệp.

Theo TS. Phạm Văn Đại, trong bối cảnh AI tham gia vào cả hai phía của an ninh mạng, cuộc cạnh tranh không chỉ nằm ở công nghệ mà còn ở năng lực con người. Người làm an ninh mạng không chỉ cần phản ứng nhanh, mà còn phải duy trì tư duy hệ thống và chuẩn mực đạo đức nghề nghiệp trong quá trình xử lý dữ liệu và hệ thống.

Trong đào tạo, yếu tố này được đặt ở vị trí trung tâm. Sinh viên được định hình vai trò như những “người giữ chìa khóa”, nơi mỗi dữ liệu không chỉ là thông tin mà còn gắn với quyền riêng tư, tài sản và niềm tin. Cách tiếp cận này được cụ thể hóa qua học phần Công dân toàn cầu (Global Citizen), giúp phát triển tư duy phản biện và ý thức trách nhiệm trong môi trường số.

Trong cuộc cạnh tranh giữa AI và con người, công nghệ có thể liên tục được nâng cấp, nhưng tư duy hệ thống và năng lực làm chủ vẫn là yếu tố mang tính quyết định, đóng vai trò như tuyến phòng thủ cuối cùng.