Tấn công mạng dùng AI: từ sự cố công nghệ đến rủi ro ổn định tài chính

AI làm thay đổi cuộc chơi của kẻ tấn công ra sao

Rủi ro mạng không mới. Tự động hóa trong tấn công mạng cũng không mới. Điểm thay đổi là tốc độ. Ngày 8/5/2026, ASIC cảnh báo rằng AI tiên tiến, thường được gọi là frontier AI, đang làm môi trường rủi ro mạng toàn cầu trở nên căng thẳng hơn và kêu gọi các tổ chức được cấp phép cùng thành viên thị trường tăng cường khả năng chống chịu mạng .

Mối lo trước mắt không phải một lớp tấn công hoàn toàn xa lạ. Vấn đề là những điểm yếu vốn đã tồn tại có thể bị phát hiện, kiểm thử và khai thác nhanh hơn nhiều. Các bài viết về phân tích của IMF mô tả AI là yếu tố làm giảm mạnh chi phí và thời gian để tin tặc xác định, khai thác lỗ hổng; ASIC cũng cảnh báo việc lạm dụng AI tiên tiến có thể phơi bày lỗ hổng với tốc độ, quy mô và độ tinh vi chưa từng có .

Điều này tạo ra ba sức ép rất thực tế cho ngân hàng và công ty tài chính:

1. Thời gian phòng thủ ngắn lại. Nếu lỗ hổng bị phát hiện và khai thác nhanh hơn, khoảng thời gian để phát hiện, vá lỗi và khoanh vùng sự cố cũng hẹp hơn .
2. Các kiểm soát hiện có bị thử lửa dày hơn. Theo tường thuật về thư ngỏ của ASIC, điểm nhấn không phải là rủi ro mạng đã biến thành một thứ hoàn toàn mới, mà là các lớp kiểm soát hiện hữu sẽ bị kiểm tra thường xuyên hơn và chịu áp lực lớn hơn .
3. Bề mặt tấn công rộng hơn. APRA, cơ quan giám sát thận trọng của Australia đối với ngân hàng, bảo hiểm và quỹ hưu trí, cảnh báo việc áp dụng AI nhanh đang vượt quá quản trị, khả năng chống chịu mạng và kiểm soát rủi ro; các điểm đáng lo gồm giám sát của hội đồng quản trị, theo dõi hệ thống, cách nhân viên sử dụng AI, sự tập trung vào nhà cung cấp và các hệ thống thiếu minh bạch .

Vì sao một sự cố mạng có thể thành vấn đề ổn định tài chính

Một vụ xâm nhập ở một công ty riêng lẻ đã đủ gây thiệt hại. Nhưng một sự cố nghiêm trọng nhắm vào hạ tầng tài chính dùng chung có thể mang tính hệ thống. IMF nhấn mạnh hệ thống tài chính phụ thuộc vào hạ tầng số có mức liên thông cao, bao gồm phần mềm, dịch vụ đám mây, mạng thanh toán và các mạng dữ liệu khác .

Đó là lý do rủi ro mạng có thể đi từ phòng công nghệ thông tin lên bàn họp quản trị rủi ro tài chính. Theo phân tích của IMF, tổn thất từ các sự cố mạng cực đoan có thể gây căng thẳng nguồn vốn, làm dấy lên lo ngại về khả năng thanh toán và gây gián đoạn thị trường rộng hơn .

Bức tranh thống kê cũng cho thấy sự khác biệt giữa rủi ro thường ngày và rủi ro đuôi, tức những sự kiện hiếm nhưng thiệt hại rất lớn. Trong chương về rủi ro mạng của Global Financial Stability Report, IMF cho biết số vụ tấn công mạng gần như đã tăng gấp đôi so với trước đại dịch COVID-19; phần lớn tổn thất trực tiếp được báo cáo tương đối nhỏ, khoảng 0,5 triệu USD, nhưng rủi ro xảy ra tổn thất cực đoan từ ít nhất 2,5 tỷ USD đã tăng .

Điểm mấu chốt là: phần lớn sự cố không làm sụp đổ cả hệ thống, nhưng một số ít sự cố có tác động lớn vẫn có thể làm lung lay niềm tin, thanh khoản và hoạt động thị trường. Trong khung phân tích của IMF, các kênh lan truyền có thể gồm dòng tiền gửi rút ra, ngừng giao dịch và biến động giá tài sản .

Vì sao các cơ quan quản lý cảnh báo ngân hàng ngay bây giờ

Các cảnh báo đang xuất hiện dồn dập vì năng lực AI đang tiến nhanh hơn một số chương trình quản trị và chống chịu của ngành tài chính.

Tại Australia, APRA cảnh báo các ngân hàng chưa theo kịp diễn biến của ngành AI và nhiều thực hành an toàn thông tin đang chật vật trước tốc độ thay đổi . APRA cũng nêu rằng việc áp dụng AI nhanh trong các định chế tài chính đang vượt quá quản trị, khả năng chống chịu mạng và kiểm soát rủi ro .

Sau đó, ASIC ngày 8/5/2026 kêu gọi các tổ chức dịch vụ tài chính được cấp phép và thành viên thị trường hành động ngay, tăng cường khả năng chống chịu mạng và không chờ đến khi có công cụ AI tiên tiến mới bắt đầu củng cố các nền tảng an ninh mạng . Ở cấp toàn cầu, phân tích ngày 7/5/2026 của IMF đặt các cuộc tấn công mạng được AI thúc đẩy vào nhóm rủi ro đối với ổn định tài chính; các bản tin khác cũng cho biết IMF kêu gọi hợp tác quốc tế sâu hơn trước các mối đe dọa mạng dùng AI .

Nhận định được tường thuật từ Tổng giám đốc IMF Kristalina Georgieva cho thấy mức độ cấp bách: thế giới hiện chưa có đủ khả năng bảo vệ hệ thống tiền tệ quốc tế trước các rủi ro mạng quy mô lớn .

Chống chịu tốt hơn không chỉ là mua thêm công cụ bảo mật

Thông điệp của các cơ quan quản lý rộng hơn nhiều so với việc bổ sung một sản phẩm an ninh mạng. Vấn đề là quản trị, khả năng chống chịu vận hành và trách nhiệm giải trình.

Với ngân hàng và công ty tài chính, các ưu tiên rõ nhất gồm:

• Đưa rủi ro AI lên cấp hội đồng quản trị. APRA đã chỉ ra khoảng trống trong quản trị và giám sát của hội đồng quản trị khi việc áp dụng AI tăng tốc .
• Củng cố nền tảng an ninh mạng trước khi trông chờ vào công cụ AI phòng thủ. ASIC yêu cầu các tổ chức hành động ngay và không đợi công cụ AI tiên tiến mới nâng cấp những yếu tố căn bản của an ninh mạng .
• Theo dõi và kiểm soát tốt hơn cách AI được sử dụng trong nội bộ. APRA nêu lo ngại về giám sát, kiểm soát và rủi ro từ việc nhân viên sử dụng AI .
• Quản lý phụ thuộc vào bên thứ ba và hạ tầng chung. APRA cảnh báo về sự tập trung nhà cung cấp và các hệ thống thiếu minh bạch, trong khi cảnh báo rủi ro hệ thống của IMF xoay quanh phần mềm, đám mây, thanh toán và hạ tầng dữ liệu dùng chung .
• Phối hợp vượt ra ngoài từng tổ chức riêng lẻ. IMF kêu gọi hợp tác quốc tế nhiều hơn vì các cú sốc mạng có thể vượt biên giới và lan qua hạ tầng chung .

Kết luận

Tấn công mạng dùng AI không khiến khủng hoảng ngân hàng trở thành điều chắc chắn. Nhưng AI làm một rủi ro vốn đã quen thuộc trở nên nhanh hơn, dễ mở rộng hơn và có khả năng gây áp lực lên các điểm phụ thuộc chung của hệ thống tài chính. Tổn thất trung bình có thể vẫn nhỏ, trong khi rủi ro ở phần đuôi ngày càng lớn. Đó là lý do IMF, ASIC và APRA muốn các ngân hàng cùng định chế tài chính củng cố quản trị, khả năng chống chịu mạng và kiểm soát rủi ro trước khi một sự cố được AI tăng tốc trở thành bài kiểm tra căng thẳng ngoài đời thực .