Ứng dụng trí tuệ nhân tạo trong an ninh mạng để bảo vệ dữ liệu và tài sản lĩnh vực tài chính - ngân hàng

Tóm tắt: Lĩnh vực tài chính - ngân hàng đã có những bước phát triển đáng kể trong những năm gần đây, sự tăng trưởng này được thúc đẩy bởi các công nghệ mới như công nghệ chuỗi khối (Blockchain) và trí tuệ nhân tạo (AI)... Tuy nhiên, việc ứng dụng các công nghệ mới cũng phải đối mặt với những vấn đề về an toàn bảo mật như các cuộc tấn công lừa đảo trực tuyến, phần mềm tống tiền, vi phạm sở hữu trí tuệ, vi phạm dữ liệu gây ra những rủi ro với tính toàn vẹn và bảo mật. Bài viết nhằm mục đích cung cấp đánh giá về các chiến lược an ninh mạng trong lĩnh vực tài chính - ngân hàng để chống lại các mối đe dọa, bảo vệ dữ liệu và tài sản của khách hàng; xem xét bối cảnh hiện tại của các rủi ro mạng mà lĩnh vực tài chính - ngân hàng phải đối mặt, đồng thời nêu bật những giải pháp mà AI mang lại như tự động hóa, dự đoán và khả năng tích hợp với các công nghệ tiên tiến như điện toán lượng tử, Blockchain và Internet vạn vật.

Từ khóa: An ninh mạng, AI, dữ liệu tài chính, tài sản tài chính.

APPLYING AI IN CYBERSECURITY TO PROTECT FINANCIAL DATA AND ASSETS IN BANKING AND FINANCE INDUSTRY

Abstract: The banking and finance industry has seen significant growth in recent years, fueled by new technologies such as blockchain and artificial intelligence... However, the application of new technologies also faces security issues, such as online fraud attacks, ransomware, intellectual property violations, data breaches that pose risks to integrity and confidentiality. The article aims to provide an assessment of cybersecurity strategies in the banking and finance industry to combat threats, protect customer data and assets. This paper examines the current landscape of cyber risks faced by finance industry, and highlights the solutions that AI offers such as automation, prediction and integration with advanced technologies such as quantum computing, blockchain and the Internet of Things.

Keywords: Cybersecurity, artificial intelligence, AI, finance, fintech.

1. Giới thiệu

Việc áp dụng các công nghệ tiến tiến để định hình lại các quy trình và quản lý giao dịch tài chính là một bước chuyển mạnh mẽ trong lĩnh vực tài chính - ngân hàng. Các dịch vụ như hệ thống ngân hàng trực tuyến, phương thức thanh toán di động, Blockchain, robot tư vấn, nền tảng cho vay ngang hàng, tiền kỹ thuật số ngày càng phát triển. Những thành tựu này đã đáp ứng được kỳ vọng của khách hàng và tạo động lực cho thị trường, cải thiện hiệu quả các dịch vụ tài chính - ngân hàng.

Tuy nhiên, các tổ chức tài chính - ngân hàng trên toàn cầu đang phải đối mặt với thách thức về an ninh mạng, bắt buộc họ phải triển khai công nghệ tiên tiến một cách mạnh mẽ để bảo vệ tài sản và củng cố niềm tin của khách hàng vào các sản phẩm, dịch vụ ứng dụng kỹ thuật số. Các mối đe dọa mạng liên tục gia tăng về mức độ tinh vi và quy mô, những biện pháp bảo mật truyền thống không đủ để ngăn chặn rủi ro, ngăn chặn lỗ hổng và các cuộc tấn công quy mô lớn. Bên cạnh đó, AI cung cấp nhiều giải pháp sáng tạo không chỉ cải thiện trong khuôn khổ hiện tại mà còn hứa hẹn những biện pháp chủ động chống lại các hành vi tiềm ẩn. (Hình 1)

Hình 1: Tầm quan trọng của an ninh mạng

Nguồn: Fynd Academy

Trong bối cảnh an ninh mạng, AI có thể phân tích lượng dữ liệu khổng lồ với tốc độ cực nhanh, phát hiện ra những điểm bất thường và mối đe dọa tiềm ẩn mà nhà phân tích khó phát hiện trong thời gian thực. Các công nghệ này bao gồm học máy (ML), xử lý ngôn ngữ tự nhiên (NLP) và học sâu (DL) (Mallikarjunaradhya, Pothukuchi và Kota, 2023). Ngoài ra, AI có thể liên tục học hỏi và thích nghi dựa trên dữ liệu và mối đe dọa mới, giúp tăng cường tính mạnh mẽ của các biện pháp bảo mật theo thời gian.

Việc hiểu biết toàn diện về hoạt động an ninh mạng trong ngành tài chính - ngân hàng trở nên quan trọng. Các mối đe dọa an ninh mạng liên tục thay đổi, việc tích hợp AI sẽ rất cần thiết để xây dựng các biện pháp phòng thủ kiên cường, thích ứng với những thách thức mới. Theo Khan và Arif (2024), AI có khả năng theo dõi hành vi người dùng, lưu lượng mạng sử dụng để phát hiện mối đe dọa theo thời gian thực, tự động hóa các phản hồi để giảm thiểu rủi ro. Công nghệ này cũng có khả năng phân tích dự đoán sự cố có thể xảy ra, quản lý lỗ hổng để có thể xác định điểm yếu của cơ sở hạ tầng, giúp tổ chức tài chính có phương án và kỹ thuật phòng bị hay xử lý phù hợp.

2. An ninh mạng trong lĩnh vực tài chính - ngân hàng

2.1. Tầm quan trọng của an ninh mạng

Tầm quan trọng của an ninh mạng trong ngành tài chính - ngân hàng không hề bị cường điệu hóa. Ngày càng nhiều các công nghệ mới được sử dụng để nâng cao dịch vụ, vì thế lượng lớn dữ liệu nhạy cảm, bao gồm thông tin cá nhân, thông tin chi tiết về giao dịch và thông tin thanh toán... đang phải đối mặt với những rủi ro về an toàn. Việc bảo vệ dữ liệu này khỏi các mối đe dọa mạng không chỉ cần thiết để duy trì lòng tin của người tiêu dùng mà còn để tuân thủ các quy định nghiêm ngặt về bảo vệ dữ liệu do các cơ quan có thẩm quyền như Quy định bảo vệ dữ liệu chung (GDPR) ở châu Âu và Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) trên toàn cầu (Olaiya, Adesoga, Ojo, Olagunju, Ajayi và Adebayo, 2024). Hình ảnh của một tổ chức tài chính có thể bị tổn hại nghiêm trọng nếu chỉ cần vi phạm một lần về dữ liệu hoặc bị tấn công mạng, có thể dẫn đến việc dừng kinh doanh, phạt tài chính và hậu quả pháp lý (MA và LM, 2023). Do đó, các biện pháp an ninh mạng mạnh mẽ là cần thiết để bảo vệ dữ liệu tài chính nhạy cảm và duy trì tính toàn vẹn của hoạt động.

Các tổ chức tài chính cần đầu tư vào biện pháp an ninh mạng toàn diện, đáp ứng những yêu cầu và mối nguy hiểm trong từng hoạt động. Điều này đòi hỏi phải có cơ chế mã hóa mạnh mẽ để bảo vệ dữ liệu kể cả dữ liệu động hay tĩnh, bảo đảm rằng những đối tượng không được phép sẽ không thể có được dữ liệu riêng tư đó. Bên cạnh đó, yêu cầu người dùng cung cấp nhiều hình thức xác minh khác nhau, giải pháp xác thực đa yếu tố tạo thêm một lớp bảo vệ và giảm nguy cơ truy cập trái phép ngay cả khi thông tin đăng nhập bị đánh cắp.

Để bảo đảm hệ thống và ứng dụng có tính bảo mật cao, cần áp dụng các kỹ thuật phát triển phần mềm an toàn. Việc quét lỗ hổng định kỳ, đánh giá bảo mật giúp phát hiện và khắc phục sớm các lỗi tiềm ẩn, ngăn chặn nguy cơ bị tấn công. Một hệ thống an ninh mạng vững chắc trong ngành tài chính không thể thiếu khả năng phát hiện nhanh chóng và phản ứng tự động trước mọi mối đe dọa.

Sự giám sát nhật ký hệ thống và lưu lượng mạng theo thời gian thực cho phép xác định sớm các hoạt động đáng ngờ hoặc bất thường có nguy cơ của một cuộc tấn công mạng. Theo Digitalization (2024), các tổ chức tài chính có thể hạn chế tác động của các cuộc tấn công mạng và khôi phục nhanh chóng, bảo đảm hoạt động của khách hàng và đối tác ít bị gián đoạn nhất bằng cách áp dụng giao thức xử lý sự cố kịp thời cùng các chiến lược khắc phục hiệu quả. Khi những tiến bộ của công nghệ tài chính đã chuyển đổi dịch vụ tài chính thông qua khả năng tiếp cận hiệu quả và tính cởi mở, chúng cũng tạo ra những điểm yếu mới và làm tăng khả năng dễ bị tấn công mạng của ngành. Do đó, trong một môi trường tài chính ngày càng được số hóa và liên kết, các biện pháp an ninh mạng phải luôn phát triển để bảo vệ dữ liệu tài chính, duy trì lòng tin của khách hàng và thúc đẩy sự mở rộng bền vững của lĩnh vực tài chính - ngân hàng (Olaiya, Adesoga, Ojo, Olagunju, Ajayi và Adebayo, 2024). Các doanh nghiệp tài chính có thể quản lý rủi ro thành công, bảo vệ tài sản, duy trì lòng tin, kỳ vọng của các bên liên quan bằng cách biến an ninh mạng thành một phần của chiến lược phát triển.

2.2. Đối với lĩnh vực tài chính - ngân hàng

Các tổ chức tài chính - ngân hàng đang đối diện với thách thức an ninh mạng lớn do tốc độ chuyển đổi số nhanh chóng của ngành cùng với sự tinh vi ngày càng cao của các cuộc tấn công mạng. Rủi ro vi phạm dữ liệu là mối đe dọa an ninh mạng hàng đầu mà các tổ chức tài chính - ngân hàng phải đối mặt. Tội phạm mạng luôn tìm cách khai thác lỗ hổng trong hạ tầng kỹ thuật số, nhắm vào những công ty quản lý khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, bao gồm thông tin thanh toán và lịch sử giao dịch. Nếu xảy ra vi phạm dữ liệu, hậu quả có thể nghiêm trọng, từ tổn thất tài chính lớn, suy giảm uy tín đến các chế tài pháp lý nghiêm ngặt.

Một mối lo ngại phổ biến khác là bị tấn công bằng phần mềm độc hại. Các loại phần mềm độc hại tiên tiến có thể xâm nhập vào mạng công ty, hệ thống tài chính và ứng dụng di động, gây nguy hiểm cho thông tin mật (Al-Hawawreh, M, MA và MS, 2023). Sự phổ biến nhanh chóng của các ứng dụng thanh toán và ngân hàng di động làm gia tăng rủi ro, đòi hỏi hệ thống phải được giám sát và nâng cấp liên tục để chống lại các mối đe dọa. Trong xã hội, nhiều thủ đoạn tinh vi khiến người dùng vô tình tiết lộ thông tin nhạy cảm, làm gia tăng nguy cơ mất an toàn tài chính. Tội phạm mạng khai thác sự cả tin bằng cách giả mạo email, trang web và tài liệu chính thức nhằm đánh cắp dữ liệu cá nhân. Do đó, nâng cao nhận thức cho nhân viên, khách hàng về các chiêu trò lừa đảo và áp dụng các giao thức xác thực mạnh mẽ là giải pháp cần thiết để giảm thiểu rủi ro (Olaiya, Adesoga, Ojo, Olagunju, Ajayi và Adebayo, 2024).

Theo Nanda (2024), các tổ chức tài chính còn phải đối mặt với hệ thống pháp lý phức tạp liên quan đến an ninh mạng, giao dịch tài chính và bảo vệ dữ liệu. Việc tuân thủ các quy định như GDPR, PCI DSS và các tiêu chuẩn ngành không chỉ giúp duy trì tính toàn vẹn trong hoạt động mà còn bảo vệ quyền lợi khách hàng và tránh rủi ro pháp lý. Để giảm thiểu nguy cơ vi phạm quy định, các công ty cần ưu tiên tuân thủ pháp luật, đầu tư vào hệ thống quản trị vững chắc và thực hiện kiểm toán thường xuyên.

3. Các tiến bộ của AI trong an ninh mạng lĩnh vực tài chính - ngân hàng

3.1. Vai trò của AI

Do khả năng cung cấp các dịch vụ với tính linh hoạt, hiệu quả về chi phí và khả năng mở rộng, các công nghệ như điện toán đám mây, Internet vạn vật đã thay đổi hoàn toàn lĩnh vực tài chính - ngân hàng. Tuy nhiên, việc áp dụng các công nghệ này giúp tội phạm mạng dễ dàng lợi dụng điểm yếu hơn. Trong bối cảnh đó, AI đóng vai trò quan trọng trong việc tăng cường phòng thủ bằng cách thực hiện một số chức năng quan trọng như:

Phát hiện mối đe dọa theo thời gian thực: Hệ thống AI có thể theo dõi hành vi của người dùng và lưu lượng mạng theo thời gian thực, phát hiện các nguy cơ độc hại bằng cách tìm ra những bất thường trong hành vi thông thường. AI có thể đánh dấu các mối nguy hiểm có thể xảy ra, cho phép phản ứng nhanh hơn và ít thiệt hại hơn.

Phản hồi sự cố tự động: AI có khả năng phát hiện các mối đe dọa và tự động phản hồi để giảm thiểu rủi ro. Ví dụ, các giải pháp bảo mật được hỗ trợ bởi AI có thể cô lập các hệ thống bị xâm phạm, ngăn chặn lưu lượng mạng đáng ngờ và bắt đầu các quy trình khắc phục, tất cả đều có thể cắt giảm đáng kể thời gian cần thiết để giải quyết các sự cố.

Phân tích dự đoán: Bằng cách xác định xu hướng và mô hình trong các sự cố trước đó, các tổ chức tài chính - ngân hàng có sự chuẩn bị tốt hơn, phân bổ tài nguyên hiệu quả hơn để cải thiện thế trận bảo mật tổng thể. AI có thể phân tích, dự báo các mối đe dọa mạng tiềm ẩn nhờ khả năng phân tích dữ liệu lịch sử.

Quản lý lỗ hổng: Bằng cách liên tục quét các hệ thống và ứng dụng, AI có thể ưu tiên những lỗ hổng dựa trên tác động tiềm ẩn của chúng, tập trung các nhân viên an ninh vào các vấn đề quan trọng nhất. Điều này giúp xác định điểm yếu trong cơ sở hạ tầng của tổ chức tài chính.

Việc tích hợp AI vào các hoạt động an ninh mạng đã nhanh chóng trở thành động lực, thay đổi mô hình bảo vệ tài sản kỹ thuật số của các tổ chức tài chính. Trước đây, việc phát hiện các mối đe dọa an ninh mạng chủ yếu dựa vào tập tín hiệu đã được xác định trước. Tuy nhiên, các kỹ thuật này thường không xác định được mối đe dọa kỹ thuật cao và những cuộc tấn công không khớp với các tín hiệu hiện có. Một trong những xu hướng của an ninh mạng là tích hợp các công nghệ AI với biện pháp bảo mật truyền thống (Al-Mansoori và Salem, 2023).

Nhờ vào AI, các tổ chức tài chính - ngân hàng có thể nâng cao biện pháp bảo mật hiện tại của mình bằng khả năng cung cấp thông tin chi tiết hơn và phản ứng nhanh hơn với mối đe dọa. Ví dụ, rất nhiều công ty hiện đang triển khai các hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) dựa trên AI, sử dụng các thuật toán ML để phân tích nhật ký và phát hiện các bất thường theo thời gian thực. Sự tích hợp này cho phép các nhóm bảo mật xác định các mối đe dọa tiềm ẩn sớm hơn và phản ứng hiệu quả hơn, do đó giảm thiểu thiệt hại tiềm ẩn từ các cuộc tấn công mạng. Ngoài ra, các công nghệ AI có thể tự động hóa tác vụ giám sát lưu lượng mạng và phân tích cảnh báo thay con người, tập trung các chuyên gia bảo mật vào các tác vụ chiến lược hơn như tìm kiếm các mối đe dọa và phản ứng sự cố, thế trận bảo mật tổng thể được cải thiện (Kinyua và Awuah, 2021).

Một xu hướng đang thay đổi bối cảnh an ninh mạng là sự phát triển của cơ chế phát hiện mối đe dọa bằng AI. Trong khi các phương pháp tiếp cận dựa trên quy tắc và chỉ số thỏa hiệp đã biết được sử dụng trong những phương pháp phát hiện mối đe dọa truyền thống, việc này tốn thời gian và không xác định được các mối đe dọa mới. Mặt khác, hệ thống do AI điều khiển có thể phân tích các tập dữ liệu lớn và xác định mối đe dọa chưa từng biết đến trước đây bằng cách xác định mẫu biểu thị hoạt động độc hại. Ví dụ, hệ thống AI có thể phân tích hành vi của người dùng, lưu lượng mạng và nhật ký hệ thống để phát hiện các sai lệch so với chuẩn mực đã thiết lập, đánh dấu hành động có khả năng gây hại để điều tra thêm. Các thuật toán ML, đặc biệt là học có giám sát và không giám sát, đóng vai trò quan trọng trong quá trình này. Bằng cách tận dụng AI, các tổ chức tài chính có thể nâng cao khả năng phát hiện mối đe dọa, giảm thời gian trong việc xác định và khắc phục. Cách tiếp cận chủ động phát hiện mối đe dọa này đặc biệt có giá trị trong việc chống lại các mối đe dọa tinh vi như phần mềm tống tiền và các cuộc tấn công nội bộ so các phương pháp phát hiện thông thường (Khan, Arif và Khan, 2024).

3.2. AI tăng cường an ninh mạng tài chính - ngân hàng

Theo Khan, Arif và Khan (2024), bằng cách sử dụng các thuật toán tiên tiến và kỹ thuật ML, các tổ chức tài chính có thể cải thiện thế trận bảo mật và bảo vệ dữ liệu nhạy cảm khỏi bối cảnh mối đe dọa liên tục thay đổi. Việc áp dụng rộng rãi AI trong an ninh mạng đã dẫn đến sự phát triển của một loạt các ứng dụng giúp tăng cường khả năng phát hiện, ứng phó và giảm thiểu các mối đe dọa mạng:

Tự động hóa phân tích và tình báo thông tin: Tự động hóa tình báo thông tin và phân tích là một trong những ứng dụng quan trọng nhất của AI trong an ninh mạng. Các quy trình tình báo thông tin thông thường đòi hỏi phải thu thập và kiểm tra thủ công dữ liệu từ nhiều nguồn khác nhau, bao gồm nguồn cấp dữ liệu tình báo về mối đe dọa, phương tiện truyền thông xã hội¹ (Peladarinos, Piromalis, Cheimaras, Tserepas, Munteanu và Papageorgas, 2023). Phương pháp này tốn nhiều công sức và có thể không theo kịp bối cảnh đe dọa đang phát triển nhanh chóng. Thông qua việc sử dụng công nghệ NLP giúp trích xuất thông tin có liên quan từ dữ liệu phi cấu trúc như báo cáo, đánh giá dịch vụ, blog và các thảo luận trên phương tiện truyền thông xã hội. Các nền tảng tình báo thông tin do AI điều khiển có thể tự động hóa quy trình tổng hợp, liên kết và phân tích tự động lượng lớn dữ liệu theo thời gian thực.

Phản ứng với các sự kiện và phục hồi: AI rất cần thiết để cải thiện các quy trình ứng phó và phục hồi sự cố ngoài thông tin tình báo về mối đe dọa. Các sự cố mạng thường đòi hỏi phải hành động nhanh chóng để hạn chế thiệt hại và duy trì hoạt động của khách hàng. AI có thể tự động hóa và hợp lý hóa nhiều quy trình ứng phó sự cố, giúp giảm đáng kể thời gian cần thiết để xác định và giải quyết các mối đe dọa. Các nhóm bảo mật có thể tập trung vào các nhiệm vụ phức tạp và mang tính chiến lược hơn, như phân tích nguyên nhân gốc rễ của các sự cố và tăng cường phòng thủ trong tương lai bằng cách sử dụng các nền tảng điều phối, tự động hóa và ứng phó bảo mật (SOAR) do AI điều khiển. Ví dụ, nhiệm vụ liên quan đến phản ứng sự cố, khi phát hiện ra mối đe dọa tiềm ẩn, các hệ thống này tự động thu thập dữ liệu có liên quan, cô lập hệ thống bị ảnh hưởng và khởi tạo giao thức phản ứng được xác định trước. Ngoài ra, AI có thể cải thiện các quy trình phục hồi sự cố bằng cách đánh giá tác động của một cuộc tấn công và xác định các khu vực cần cải thiện (Catala-Roman, Navarro, Segura-Garcia và Garcia-Pineda, 2024). Thuật toán AI đánh giá hiệu quả các kế hoạch phản ứng, hỗ trợ tổ chức tài chính trong việc hoàn thiện các kế hoạch phản ứng sự cố và tạo ra chiến lược bảo mật mạnh mẽ hơn. AI cũng có thể liên tục cải thiện năng lực của tổ chức tài chính trong việc ứng phó với mối đe dọa trong tương lai bằng cách học hỏi từ các sự cố trước đó.

Sử dụng phân tích dự đoán để xác định các mối đe dọa mạng: Phân tích dự đoán, dự báo các mối đe dọa mạng tiềm ẩn bằng dữ liệu lịch sử và các thuật toán phức tạp, là một ứng dụng thiết yếu khác của AI trong an ninh mạng. Bằng cách xác định các lỗ hổng và dự đoán cuộc tấn công tiềm ẩn trước khi chúng bị khai thác, phân tích dự đoán giúp các tổ chức tài chính đi trước những kẻ tấn công. Lượng lớn dữ liệu từ nhiều nguồn khác nhau, chẳng hạn như nhật ký truy cập, hành vi của người dùng và nguồn cấp dữ liệu tình báo về mối đe dọa được phân tích bằng các công cụ dự đoán hỗ trợ bởi AI (Otieno, 2023). Bằng cách phát hiện mẫu và xu hướng trong dữ liệu này, các công cụ đó có thể dự báo chính xác mối đe dọa và lỗ hổng tiềm ẩn. Ví dụ, nếu một mô hình ML phát hiện ra sự bất thường trong thời gian, số tiền và số lượt giao dịch của các tài khoản, nó có thể đánh dấu hoạt động này là có thể bị tấn công, giao dịch tạm ngưng thực hiện, kích hoạt nhóm bảo mật, xác minh lại với chủ tài khoản. Bằng cách giúp các tổ chức tài chính ưu tiên lỗ hổng theo tác động tiềm ẩn, phân tích dự đoán có thể cải thiện việc quản lý rủi ro. Loại ưu tiên này đặc biệt quan trọng trong các môi trường hạn chế về tài nguyên, vì nó giúp các tổ chức tài chính phân bổ tài nguyên của mình tốt hơn.

Ứng dụng trong thế giới thực và các nghiên cứu điển hình: Nhiều tổ chức tài chính sử dụng AI để theo dõi các giao dịch nhằm tìm ra dấu hiệu của hoạt động gian lận. Bằng cách phân tích các mô hình trong dữ liệu giao dịch, hệ thống này có thể đánh dấu hành vi đáng ngờ để điều tra thêm, giúp ngăn ngừa tổn thất tài chính. Một số tổ chức đã triển khai thành công giải pháp sử dụng AI để tăng cường bảo mật mạng.

Khi bối cảnh mối đe dọa mạng tiếp tục trở nên phức tạp hơn, việc tích hợp AI vào các chiến lược an ninh mạng sẽ rất quan trọng đối với những tổ chức tài chính đang tìm cách giảm thiểu rủi ro và ứng phó với thách thức mới nổi theo thời gian thực. Bằng cách áp dụng các ứng dụng AI này, nhiều tổ chức tài chính có thể tăng cường khả năng phục hồi trước các mối đe dọa mạng và bảo vệ thông tin quan trọng của mình. Các ứng dụng của AI trong an ninh mạng rất đa dạng và không ngừng phát triển, phản ánh nhu cầu của nhiều tổ chức tài chính trong việc đi trước những mối đe dọa mạng tinh vi (Javaid, Haleem, Singh, Suman và Rab, 2021).

4. Những thách thức của AI trong an ninh mạng lĩnh vực tài chính - ngân hàng

Mặc dù có nhiều lợi ích khi tích hợp AI với an ninh mạng, nhưng cũng có một số trở ngại và hạn chế mà các tổ chức tài chính - ngân hàng phải vượt qua để bảo đảm triển khai vừa an toàn vừa hiệu quả. Việc hiểu những thách thức này là rất quan trọng đối với các thực thể muốn sử dụng hiệu quả các công nghệ AI.

Các công cụ, dịch vụ AI gần đây đã đạt được sự phổ biến đáng kể trong lĩnh vực tài chính - ngân hàng, cung cấp khả năng tự động hóa, cải thiện hiệu quả và đổi mới các giải pháp. ChatGPT ra mắt vào tháng 11/2022 đã tạo ra và có tác động lớn đến thị trường, nhanh chóng thu hút cả trăm triệu người dùng. Tháng 02/2023, Microsoft giới thiệu BingAI, có tính năng Chatbot được hỗ trợ bởi ChatGPT. Vài tuần sau, OpenAI đã công bố bản nâng cấp của ChatGPT, phiên bản này tạo ra những văn bản khó mà có thể phân biệt với nội dung do con người tạo ra (Krause, 2023). Cho đến hiện tại thì rất nhiều hãng tên tuổi cũng đưa ra công cụ Chatbot để hỗ trợ người dùng trong hầu hết các lĩnh vực. Tuy nhiên, vấn đề quan tâm lớn đối với lĩnh vực tài chính - ngân hàng là tính pháp lý. Những công cụ này có thể tạo ra các văn bản, báo cáo gần giống với các tài liệu đã được công bố và có thể dẫn đến tranh chấp pháp lý, vi phạm bản quyền, đạo văn. Hơn nữa, các công cụ đó có thể tạo ra báo cáo tài chính gian lận, phân tích thị trường hoặc khuyến nghị đầu tư sai lệch, dẫn đến những hậu quả nghiêm trọng như vi phạm quy định, tổn thất tài chính và thiệt hại đến danh tiếng của công ty.

Mối quan ngại lớn nữa trong hệ thống AI là quyền riêng tư dữ liệu. Trong an ninh mạng có sử dụng AI thì quyền riêng tư dữ liệu là một cân nhắc quan trọng. Khối lượng dữ liệu lớn, bao gồm thông tin nhạy cảm như hành vi của người dùng, thông tin chi tiết về giao dịch và hoạt động mạng là những dữ liệu học cần thiết cho các mô hình AI (Bezas và Filippidou, 2023). Tuy nhiên, nó lại tạo ra các rủi ro bảo mật. Nếu dữ liệu này bao gồm thông tin tài chính nhạy cảm, thì việc tiếp xúc và đưa vào thành dữ liệu học của hệ thống có thể dẫn đến vi phạm dữ liệu với hậu quả nghiêm trọng. Ví dụ, một ngân hàng đầu tư đào tạo mô hình AI với dữ liệu khách hàng, bao gồm các giao dịch tài chính và chi tiết tài khoản ngân hàng thì có thể phải đối mặt về mặt pháp lý, thiệt hại về tài chính và mất uy tín nếu dữ liệu bị rò rỉ.

Chất lượng của dữ liệu được sử dụng để đào tạo và xác thực có tác động lớn đến mức độ hiệu quả của hệ thống AI. Sự không chính xác, không nhất quán hoặc không đầy đủ trong dữ liệu có thể mang lại kết quả không mong muốn hoặc gây hiểu lầm (Khan, Arif và Khan, 2024). Ví dụ, trong ngành Ngân hàng, dữ liệu có thể được dán nhãn để sử dụng cho nhiều mục đích khác nhau, chẳng hạn như phát hiện gian lận, phân khúc khách hàng hoặc đánh giá rủi ro tín dụng. Dữ liệu đào tạo cho rủi ro tín dụng đánh giá các yêu cầu vay bao gồm hợp đồng vay, lịch sử tín dụng cùng với nhãn tương ứng cho biết khoản vay có thành công hay không, đã trả hay vỡ nợ. Mỗi hợp đồng vay, các dữ liệu được dán nhãn bao gồm các thuộc tính như thu nhập của người nộp đơn, điểm tín dụng, công việc, số tiền yêu cầu, thời hạn, lịch sử tín dụng... Mô hình AI sẽ sử dụng dữ liệu được gắn nhãn để phân tích các mẫu với thông tin người vay và đánh giá khả năng trả nợ. Bằng cách học trên một tập dữ liệu lớn của các hợp đồng vay được dán nhãn, mô hình có thể đưa ra dự đoán về khoản vay mới, giúp ngân hàng đánh giá mức độ tín nhiệm của người yêu cầu vay và đưa ra quyết định cho vay sáng suốt (Krause, 2023). Vì thế, nếu dữ liệu đưa vào bị dán nhãn sai thì sẽ ảnh hưởng đến quyết định cuối cùng, người không đủ điều kiện vay với số tiền lớn thì lại được chấp thuận vay hay ngược lại, điều đó sẽ đánh mất những cơ hội hay mang đến những rủi ro lớn cho ngân hàng.

5. Giải pháp và xu hướng AI trong an ninh mạng để bảo vệ dữ liệu và tài sản lĩnh vực tài chính - ngân hàng

5.1. Các giải pháp bảo vệ dữ liệu và tài sản lĩnh vực tài chính - ngân hàng

Bất chấp những lo ngại về an ninh, lĩnh vực tài chính - ngân hàng vẫn tiếp tục bị thu hút bởi lợi ích mà AI mang lại. Những công cụ này có thể giúp cải thiện hiệu quả và tăng năng suất các nghiệp vụ như tạo báo cáo tài chính, tự động hóa giao dịch chiến lược, phân tích xu hướng thị trường và hỗ trợ ra quyết định đầu tư. Để tận dụng những lợi thế này bên cạnh việc giảm thiểu rủi ro bảo mật, các tổ chức tài chính nên cẩn thận đánh giá rủi ro liên quan đến các công cụ AI và áp dụng các biện pháp thích hợp (Krause, 2023).

Để giảm thiểu rủi ro bảo mật, rủi ro gian lận liên quan đến các công cụ AI tạo ra trong ngành tài chính - ngân hàng, các tổ chức tài chính có thể thực hiện các chiến lược sau:

- Sử dụng các công cụ AI trên mạng lưới khép kín, tách chúng ra khỏi Internet công cộng. Bằng cách bảo mật môi trường, nguy cơ rò rỉ ra bên ngoài sẽ giảm thiểu. Điều này giúp bảo đảm rằng thông tin nhạy cảm và tài liệu có bản quyền do các công cụ tạo ra vẫn nằm trong tầm kiểm soát của tổ chức.

- Sử dụng dữ liệu đào tạo an toàn dành riêng cho ngành tài chính - ngân hàng. Mã hóa dữ liệu để bảo vệ và bảo đảm rằng chỉ có nhân viên được ủy quyền mới có thể truy cập. Các cơ chế kiểm soát và xác thực mạnh nên được thực hiện để ngăn chặn truy cập trái phép vào thông tin tài chính nhạy cảm.

- Sử dụng các biện pháp bảo mật mạnh để bảo vệ thông tin nhạy cảm, dữ liệu tài chính. Điều này bao gồm việc sử dụng tường lửa, hệ thống phát hiện xâm nhập và kỹ thuật mã hóa dữ liệu. Các biện pháp bảo mật này giúp bảo vệ cả dữ liệu đào tạo và dữ liệu được tạo ra, giảm nguy cơ vi phạm dữ liệu và truy cập trái phép vào thông tin tài chính.

- Các tổ chức tài chính - ngân hàng nên ưu tiên các chương trình đào tạo và nâng cao nhận thức của nhân viên để giải quyết những rủi ro liên quan đến các công cụ AI. Đào tạo này nên nhấn mạnh tầm quan trọng của việc tuân thủ tiêu chuẩn của ngành, duy trì tính toàn vẹn của dữ liệu và thận trọng khi tạo nội dung tài chính. Nâng cao nhận thức của nhân viên về vấn đề tiềm ẩn như việc tạo ra nội dung xúc phạm hoặc phân biệt đối xử, giúp họ đưa ra quyết định sáng suốt khi sử dụng các công cụ này và bảo đảm tuân thủ với các tiêu chuẩn pháp lý và đạo đức cụ thể cho lĩnh vực tài chính.

- Các tổ chức tài chính - ngân hàng nên chủ động theo dõi kết quả của các công cụ AI tạo ra, bằng cách liên tục xem xét các báo cáo tài chính, chiến lược giao dịch hoặc khuyến nghị đầu tư để nhanh chóng xác định và giải quyết bất cứ vấn đề tiềm ẩn như việc tạo ra thông tin không chính xác hoặc thông tin gây hiểu lầm. Giám sát thường xuyên đóng vai trò như một lớp bảo mật tăng cường và bảo đảm rằng đầu ra tuân thủ quy định, phù hợp với mục tiêu của công ty, các yêu cầu pháp lý và các tiêu chuẩn đạo đức.

5.2. Triển vọng tương lai

Khi công nghệ phát triển và các mối đe dọa về an ninh mạng trở nên phức tạp hơn, AI sẽ có sự tác động đáng kể trong những năm tới. AI đóng vai trò thiết yếu trong việc tạo ra các giải pháp mới để cải thiện các giao thức bảo mật, tối ưu hóa quy trình làm việc và bảo vệ thông tin tài chính nhạy cảm khi các tổ chức tài chính - ngân hàng phải đối mặt với các mối đe dọa về an ninh mạng ngày càng tăng. Điều này bao gồm sự phát triển của các công nghệ AI, tích hợp AI với công nghệ mới, nhấn mạnh hơn vào tự động hóa và tầm quan trọng của việc học và thích ứng liên tục.

Công nghệ AI được phát triển mạnh mẽ, trong đó các thuật toán ML sẽ được cải thiện, tập trung vào việc tăng cường khả năng phát hiện và phản ứng theo thời gian thực với các mối đe dọa mạng tinh vi. Điều này đòi hỏi phải tạo ra các phương pháp học không giám sát đáng tin cậy hơn, để có thể nhận ra các mối nguy hiểm tiềm ẩn mà không cần các tập dữ liệu được dãn nhãn. Ngoài ra, an ninh mạng sẽ phụ thuộc rất nhiều vào sự phát triển của “AI có thể giải thích” (XAI). Thuật ngữ XAI mô tả các mô hình có khả năng đưa ra biện minh ngắn gọn, dễ hiểu cho lựa chọn. Việc xây dựng lòng tin giữa các nhóm bảo mật trong an ninh mạng là việc hiểu được lý do tại sao một hệ thống AI xác định một hoạt động cụ thể là độc hại. Sự hợp tác tốt hơn giữa các nhà phân tích là con người và hệ thống AI sẽ có thể thực hiện được nhờ XAI, cho phép phản ứng sự cố và ra quyết định hiệu quả hơn (Khan, Arif và Khan, 2024).

AI có thể kết hợp với Blockchain để chia sẻ thông tin tình báo về mối đe dọa mạng, tận dụng tính phi tập trung và bất biến của Blockchain để tăng cường hợp tác an ninh. Điện toán lượng tử, dù còn mới, có thể thay đổi hoàn toàn an ninh mạng và AI đóng vai trò quan trọng trong việc phát triển các phương pháp mã hóa chống lại khả năng xử lý của hệ thống lượng tử. Sự kết hợp giữa AI và mật mã lượng tử sẽ là chìa khóa bảo vệ dữ liệu nhạy cảm trong tương lai. Ngoài ra, AI còn tối ưu hóa an ninh mạng qua tự động hóa, giúp doanh nghiệp tiết kiệm chi phí và nâng cao năng suất. Các nhiệm vụ như phân tích nhật ký, phát hiện mối đe dọa và phản hồi sự cố được tự động hóa, cho phép nhân viên tập trung vào các chiến lược bảo mật quan trọng hơn.

Trong những năm tới, người ta dự đoán rằng các nền tảng cho Security Orchestration, Automation and Response (SOAR)² được hỗ trợ bởi AI sẽ ngày càng trở nên phổ biến hơn. Các nền tảng này sẽ kết hợp quy trình và công cụ bảo mật khác nhau, cho phép các tổ chức tài chính - ngân hàng phản ứng với mối đe dọa một cách nhanh chóng và hiệu quả (Dargaoui và cộng sự, 2024). Tự động hóa giúp tổ chức tài chính - ngân hàng rút ngắn thời gian phát hiện và xử lý sự cố bằng cách phân loại và phối hợp phản hồi trên nhiều hệ thống bảo mật, giảm thiểu thiệt hại tiềm ẩn. Chatbot và trợ lý ảo AI cung cấp thông tin thời gian thực, hỗ trợ giải đáp thắc mắc và hướng dẫn ứng phó sự cố, giúp nhóm bảo mật hoạt động hiệu quả hơn và nâng cao năng suất.

Khả năng học và thích ứng liên tục của các hệ thống AI cũng rất cần thiết để duy trì các biện pháp an ninh mạng hiệu quả khi các mối đe dọa mạng liên tục thay đổi. Các giải pháp AI trong tương lai sẽ cần có cơ chế học tập liên tục để chúng có thể điều chỉnh theo các mối đe dọa mới. Thông qua việc sử dụng các vòng phản hồi, hệ thống AI sẽ học tập liên tục bằng cách phân tích hiệu suất trong quá khứ của chúng, rút ra bài học từ cả thành công và thất bại và sửa đổi các thuật toán cho phù hợp (Friha, Ferrag, Mayλapác và Shu, 2022). Hệ thống AI có thể nâng cao hiệu quả và độ chính xác theo thời gian bằng cách liên tục sửa đổi các mô hình của chúng dựa trên dữ liệu mới và thông tin tình báo về mối đe dọa.

6. Kết luận

An ninh mạng vững chắc không chỉ là lá chắn bảo vệ dữ liệu nhạy cảm mà còn là nền tảng giúp duy trì tính toàn vẹn của hệ thống tài chính và củng cố lòng tin khách hàng. Trong bối cảnh công nghệ tài chính phát triển mạnh mẽ và các mối đe dọa an ninh mạng ngày càng tinh vi, các tổ chức tài chính cần triển khai chiến lược bảo mật đa tầng, kết hợp công nghệ tiên tiến như AI, mã hóa dữ liệu và xác thực an toàn, đồng thời nâng cao nhận thức bảo mật trong nội bộ. Bên cạnh đó, việc tuân thủ các quy định quan trọng cũng góp phần giảm rủi ro pháp lý và nâng cao uy tín của các tổ chức tài chính - ngân hàng. Đầu tư vào an ninh mạng không chỉ là yêu cầu tất yếu mà còn là yếu tố then chốt bảo đảm sự ổn định và phát triển bền vững của toàn ngành.

¹ Nội dung trực tuyến được mã hóa, không thể truy cập được bằng các công cụ tìm kiếm thông thường.

² Là một tập hợp các dịch vụ và công cụ tự động hóa việc phòng ngừa và ứng phó với các cuộc tấn công mạng.

Tài liệu tham khảo:

1. A, K., & S, A. (2023, May 19), papers, Retrieved from ssrn: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4393098

2. Al-Hawawreh, M, A., MA, F., & MS, H. (2023), Securing the Industrial Internet of Things against ransomware attacks: A comprehensive analysis of the emerging threat landscape and detection mechanisms. Journal of Network and Computer Applications.

3. Al-Mansoori, S., & Salem, M. B. (2023), The role of artificial intelligence and machine learning in shaping the future of cybersecurity: trends, applications, and ethical consideration. International Journal of Social, pages 1-16.

4. Bezas, K., & Filippidou, F. (2023), The Role of Artificial Intelligence and Machine Learning in Smart and Precision Agriculture. Indonesian Journal of Computer Science, pages 1576-1588.

5. Catala-Roman, P., Navarro, E. A., Segura-Garcia, J., & Garcia-Pineda, M. (2024). Harnessing Digital Twins for Agriculture 5.0: A Comparative Analysis of 3D Point Cloud Tools. Applied Science, pages 1-19.

6. Dargaoui, Azrour, M., Allaoui, A. E., Guezzaz, A., Benkirane, S., Alabdulatif, A., et al. (2024), Internet-ofThings-Enabled Smart Agriculture: security enhancement approaches. Engineering and Technology, pages 1-5.

7. Digitalization, J. M. (2024, April 30), papers, Retrieved from ssrn: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4808469

8. Friha, O., Ferrag, M. A., Mayλapác, Λ., & Shu, L. (2022). Digital Agriculture Security: Aspects, Threats, Mitigation Strategies, and Future Trends. IEEE Internet of Things Magazine, pages 82-90.

9. Javaid, M., Haleem, A., Singh, R. P., Suman, R., & Rab, S. (2021), Role of additive manufacturing applications towards environmental sustainability. Advanced Industrial and Engineering Polymer Research, pages 312-322.

10. Khan, M. I., Arif, A., & Khan, A. R. (2024), The Most Recent Advances and Uses of AI in Cybersecurity. Jurnal Multidisiplin Ilmu, pages 566-578.

11. Kinyua, J., & Awuah, L. (2021, January 28), AI/ML in Security Orchestration, Automation and Response: Future Research Directions. Intelligent Automation & Soft Computing, pages 527-545.

12. Krause, D. S. (2023, May 23), papers, Retrieved from ssrn: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4452600

13. MA, U., & LM, F. (2023), The rise of FinTech and the need for robust cybersecurity measures. EIRP Proceedings, pages 549-559.

14. Mallikarjunaradhya, V., Pothukuchi, A. S., & Kota, L. V. (2023), An overview of the strategic advantages of AI-powered threat intelligence in the cloud. Journal of Science & Technology, pages 1-12.

15. Nanda, A. S. (2024), The Future of Cybersecurity in Fintech: Challenges, Trends and Best Practices. International Journal of Science and Research (IJSR), pages 1509-1515.

16. Olaiya, O. P., Adesoga, T. O., Ojo, A., Olagunju, O. D., Ajayi, O. O., & Adebayo, Y. O. (2024), Cybersecurity strategies in fintech: safeguarding financial data and assets. GSC Advanced Research and Reviews, pages 50-56.

17. Otieno, M. (2023). An extensive survey of smart agriculture technologies: Current security posture. World Journal of Advanced Research and Reviews, pages 1207-1231.

18. Peladarinos, N., Piromalis, D., Cheimaras, V., Tserepas, E., Munteanu, R. A., & Papageorgas, P. (2023, August 11), Sensors.,Retrieved from https://www.mdpi.com/1424-8220/23/16/7128