FPT: Rủi ro bảo mật lớn nhất thời AI đôi khi lại đến từ chính nhân viên trong công ty

FPT vừa giới thiệu mô hình bảo mật dữ liệu mới dành cho thời đại AI tại sự kiện Vietnam Security Summit 2026, trong bối cảnh AI đang khiến cách dữ liệu được khai thác, vận hành và bảo vệ thay đổi nhanh chóng.

Theo FPT, một trong những rủi ro lớn nhất hiện nay là hiện tượng “Shadow AI” – khi nhân viên sử dụng các công cụ AI công cộng bằng tài khoản cá nhân hoặc ngoài hệ thống quản trị của doanh nghiệp.

Dữ liệu được FPT chia sẻ tại sự kiện cho thấy khoảng 45% nhân viên hiện sử dụng AI thường xuyên trên thiết bị công ty, 67% truy cập AI bằng tài khoản cá nhân nằm ngoài tầm kiểm soát của tổ chức, trong khi 63% doanh nghiệp vẫn chưa có chính sách quản trị AI rõ ràng.

Ông Nguyễn Xuân Việt, Giám đốc Khối Dịch vụ Công nghệ mới của FPT IS, cho rằng AI đang khiến dữ liệu từ vai trò hỗ trợ trở thành “trung tâm quyền lực” trong các hệ thống số.

Theo ông, các mối đe dọa hiện nay không còn dừng ở việc đánh cắp dữ liệu truyền thống mà đã mở rộng sang thao túng dữ liệu huấn luyện AI, khai thác lỗ hổng mô hình AI và tự động hóa tấn công ở quy mô lớn.

“AI đang khiến dữ liệu trở nên biết nói,” đại diện FPT nhận định tại hội thảo.

Vietnam Security Summit 2026 năm nay tập trung vào chủ đề bảo vệ tương lai số trong bối cảnh AI và điện toán lượng tử bắt đầu tạo áp lực lên các mô hình bảo mật truyền thống.

Theo số liệu được công bố tại sự kiện, Việt Nam ghi nhận hơn 552.000 cuộc tấn công mạng trong năm 2025, với khoảng 52,3% tổ chức bị ảnh hưởng.

Tại hội thảo, Đại tá Nguyễn Hồng Quân – Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05) – cho rằng dữ liệu hiện đã trở thành tài nguyên chiến lược, tác động trực tiếp tới an ninh kinh tế và an ninh quốc gia.

Trong khi đó, Thiếu tướng Nguyễn Tùng Hưng – Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng – nhận định đầu tư cho an ninh mạng hiện không còn là lựa chọn mà đã trở thành yêu cầu bắt buộc đối với cả doanh nghiệp lẫn quốc gia trong thời đại số.

Để giải quyết bài toán bảo vệ dữ liệu trong thời đại AI, FPT giới thiệu mô hình mang tên “Data Trust Pipeline” với ba lớp bảo vệ chính.

Lớp đầu tiên là Ingress Provenance – kiểm soát dữ liệu trước khi AI truy cập. Tiếp theo là In-Use Guardrails – các cơ chế bảo vệ trong lúc AI vận hành. Cuối cùng là Egress Attestation – chứng thực và giải trình đầu ra của AI.

Theo FPT, mô hình này hướng tới việc bảo vệ dữ liệu xuyên suốt vòng đời AI, từ lúc thu thập, huấn luyện cho tới vận hành và chia sẻ dữ liệu.

Song song đó, doanh nghiệp này cũng trình bày mô hình bảo mật dựa trên khung 5 cấp độ trưởng thành AI – mô hình mà FPT từng công bố trước đó để đánh giá mức độ ứng dụng AI của doanh nghiệp.

Theo cách tiếp cận này, khi doanh nghiệp tiến sâu hơn vào AI, yêu cầu về quản trị dữ liệu, quyền riêng tư và khả năng chống chịu an ninh mạng (Cyber Resilience) cũng sẽ phức tạp hơn tương ứng.

FPT cho rằng doanh nghiệp cần chuyển từ mô hình phòng thủ thụ động sang “Security & Privacy-by-Design”, tức đưa bảo mật và quyền riêng tư trở thành một phần mặc định ngay từ khi thiết kế hệ thống AI.

Ngoài phần trình bày, FPT cũng mang tới sự kiện hệ sinh thái bảo mật “Made by FPT” gồm các giải pháp như FPT.EagleEye hay FPT.eID. Theo doanh nghiệp, các hệ thống này đang được triển khai cho nhiều cơ quan nhà nước, tổ chức tài chính và doanh nghiệp nhằm phục vụ giám sát, xác thực và xử lý sự cố theo thời gian thực.

FPT cho biết hiện hệ thống AISOC của hãng đã xây dựng hơn 400 playbook xử lý sự cố tự động, hướng tới mục tiêu giảm điểm mù giám sát và hạn chế dữ liệu rời khỏi tổ chức.