Trong bối cảnh thông tin bị lộ đang trở thành một vấn đề cấp thiết, các giải pháp bảo mật đang thu hút sự quan tâm lớn. Một trong những giải pháp được kỳ vọng có thể giải quyết vấn đề này là công nghệ mã hóa Quantum Time Lock Encryption (QTLE) của công ty CryptoSoft Kft. tại Hungary. Đáng chú ý, công nghệ này đã giành giải thưởng tại Europe Fintech Awards trong hạng mục Web3.

Chúng tôi đã có cơ hội trò chuyện với Hellner Gábor và Savci Tamás, những người sáng lập CryptoSoft, về công nghệ này. Theo họ, QTLE là một giải pháp mã hóa tiên tiến giúp bảo vệ thông tin quan trọng bằng cách giữ bí mật cho đến một thời điểm nhất định. Điều này giúp loại bỏ nỗi lo lắng về việc thông tin bị lộ quá sớm do lỗi hoặc hành vi không đúng.

Công ty CryptoSoft cho biết QTLE có khả năng ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm cả lĩnh vực tài chính, nơi thông tin nhạy cảm cần được bảo vệ trong một khoảng thời gian nhất định. Ví dụ như việc công bố quyết định lãi suất của các ngân hàng trung ương hoặc báo cáo tài chính của các công ty niêm yết trên sàn chứng khoán. Việc bảo vệ thông tin này không chỉ giúp các tổ chức tài chính đảm bảo tính bảo mật mà còn giúp họ tuân thủ các quy định pháp lý.

Ngoài ra, CryptoSoft cũng đã phát triển các giải pháp khác như CryptoScan, một dự án liên quan đến tiền điện tử sử dụng trí tuệ nhân tạo để phân tích và dự đoán các rủi ro tiềm ẩn. Hay ChainifyIT, một giải pháp token hóa cho phép chuyển đổi các tài sản thực thế giới thành tài sản kỹ thuật số trên blockchain. Những giải pháp này của CryptoSoft không chỉ tập trung vào bảo mật mà còn đóng góp vào sự phát triển của công nghệ tài chính.

Về tương lai, CryptoSoft đặt mục tiêu tiếp tục phát triển và hoàn thiện các giải pháp của mình. Họ cũng có kế hoạch mở rộng danh mục sản phẩm để đáp ứng nhu cầu ngày càng tăng của thị trường. Với những bước tiến trong công nghệ bảo mật và tài chính, CryptoSoft Kft. có tiềm năng đóng vai trò quan trọng trong việc định hình tương lai của lĩnh vực này.

Hiện tượng AI “ngầm” hay còn gọi là shadow AI đang ngày càng phổ biến trong các doanh nghiệp trên toàn cầu, đặc biệt là trong lĩnh vực ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG, thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, cho thấy hơn một nửa (54%) trong số họ thừa nhận sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có sự hỗ trợ chính thức từ công ty.

Nhóm tuổi Gen Z và Millennials dẫn đầu xu hướng “vượt rào” này, với 62% chấp nhận sử dụng AI bên ngoài hệ sinh thái của doanh nghiệp, cao hơn 19 điểm phần trăm so với các nhóm tuổi khác. Điều này đặt ra những thách thức đáng kể cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông đặc biệt dễ bị tổn thương do phải quản lý dữ liệu nhạy cảm, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức.

Việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này. Về rủi ro pháp lý và tuân thủ, tại Việt Nam, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã tạo ra khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này.

Để giải quyết thách thức này, các tổ chức cần chuyển từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng của công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Một số giải pháp toàn diện có thể được áp dụng bao gồm việc xây dựng khung chính sách “mở nhưng có lan can” với các nguyên tắc cụ thể, triển khai hạ tầng AI nội bộ tiện lợi như giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution, và xây dựng văn hóa minh bạch cùng đào tạo liên tục.

Một giải pháp quan trọng khác là sử dụng các công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.

Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai. Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Thế giới chứng kiến sự gia tăng đáng kể trong số lượng vụ vi phạm dữ liệu trong nửa đầu năm 2025, với mức tăng 235% so với cùng kỳ năm trước. Điều này đã dẫn đến việc lộ hơn 9,45 tỷ dữ liệu cá nhân. Hoa Kỳ là quốc gia bị ảnh hưởng nặng nề nhất, chiếm 2/3 tổng số vụ việc. Sự gia tăng này chủ yếu do các nhóm tội phạm mạng tăng cường sử dụng phần mềm độc hại để đánh cắp thông tin đăng nhập.

Theo báo cáo của nhóm tình báo an ninh mạng Flashpoint, chỉ trong 6 tháng đầu năm 2025, đã có tới 1,8 tỷ thông tin đăng nhập bị xâm phạm bởi các công cụ đánh cắp thông tin. Đây là một loại phần mềm độc hại đang trở thành “vũ khí” ưa thích của tội phạm mạng. Flashpoint cũng cho biết rằng truy cập trái phép chiếm gần 78% tổng số sự cố vi phạm dữ liệu được báo cáo.

Sự phát triển của AI và các dịch vụ cho thuê phần mềm độc hại đã tạo điều kiện cho tội phạm mạng dễ dàng đánh cắp thông tin, xâm nhập vào các hệ thống doanh nghiệp, tổ chức, từ đó lan rộng thành các vụ vi phạm dữ liệu nghiêm trọng trên toàn bộ chuỗi cung ứng. Đối với các tổ chức và doanh nghiệp, việc tăng cường bảo mật và phòng ngừa là rất quan trọng.

Ông Ian Gray, Phó Chủ tịch phụ trách hoạt động tình báo mối đe dọa mạng của Flashpoint, nhận định: “Số vụ tấn công ransomware tăng 179% và vi phạm dữ liệu tăng vọt 235%, quy mô của các hoạt động độc hại là không thể phủ nhận”. Điều này cho thấy rằng tình hình an ninh mạng đang trở nên nghiêm trọng hơn và cần được quan tâm đặc biệt.

Một nguyên nhân lớn khiến tình trạng này trở nên nghiêm trọng là do thói quen sử dụng mật khẩu yếu của người dùng. Theo nghiên cứu của Specops, chỉ 1,5% trong số 10 triệu mật khẩu được phân tích là đủ mạnh để vượt qua bài kiểm tra “hacking test”. Phần còn lại (chiếm tới 98,5%) đều có thể bị hack dễ dàng bằng các công cụ tự động bẻ khóa mật khẩu.

Các chuyên gia khuyến nghị cá nhân và doanh nghiệp cần nâng cao cảnh giác và chủ động phòng ngừa. Đối với người dùng, việc xây dựng mật khẩu mạnh và duy nhất cho từng tài khoản là cách đối phó đơn giản nhất. Mật khẩu nên dài ít nhất 15 ký tự, kết hợp nhiều loại ký tự và không nên sử dụng lại ở nhiều nơi. Ngoài ra, việc chuyển sang các phương thức xác thực mạnh hơn như passkeys cũng được các “ông lớn” công nghệ như Google và Microsoft khuyến cáo.

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Phó Thủ tướng Nguyễn Chí Dũng vừa ký Quyết định số 1562/QĐ-TTg ngày 18/7/2025 về việc bảo đảm liên thông, đồng bộ, bí mật Nhà nước trong hoạt động chuyển đổi số của cả hệ thống chính trị. Mục tiêu của quyết định này là đảm bảo việc liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số được thực hiện một cách an toàn và bảo mật, phù hợp với các quy định của pháp luật.

Theo quyết định, dữ liệu được liên thông, đồng bộ trên các nền tảng chia sẻ dùng chung phải đáp ứng các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia. Các cơ quan Đảng, Nhà nước có thể sử dụng các nền tảng chia sẻ dùng chung hoặc nền tảng dùng chung khác của đơn vị để liên thông, đồng bộ dữ liệu trong hoạt động chuyển đổi số nội bộ. Điều này giúp tăng cường sự linh hoạt và hiệu quả trong việc chia sẻ dữ liệu giữa các cơ quan.

Việc liên thông, đồng bộ dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước phải được định danh và xác thực theo quy định của pháp luật. Phương thức liên thông dữ liệu, nền tảng, hệ thống thông tin giữa các cơ quan Đảng, Nhà nước thực hiện theo quy định của Nghị định số 47/2020/NĐ-CP và các quy định của pháp luật có liên quan. Điều này đảm bảo rằng việc liên thông dữ liệu được thực hiện một cách an toàn và bảo mật.

Quyết định cũng nêu rõ rằng hệ thống thông tin, trung tâm dữ liệu tham gia liên thông, đồng bộ phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin. Hoạt động liên thông, đồng bộ liên quan thuộc phạm vi bí mật Nhà nước phải tuân thủ quy định của pháp luật bảo vệ bí mật Nhà nước và cơ yếu.

Cụ thể, dữ liệu thuộc bí mật Nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt. Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật Nhà nước theo quy định của pháp luật.

Quyết định này được xem là một bước quan trọng trong việc đảm bảo an toàn và bảo mật cho hoạt động chuyển đổi số của cả hệ thống chính trị, đồng thời nâng cao hiệu quả của việc liên thông, đồng bộ dữ liệu giữa các cơ quan Đảng, Nhà nước. Điều này sẽ giúp tăng cường sự tin tưởng và an tâm trong việc chia sẻ và sử dụng dữ liệu giữa các cơ quan, tổ chức.

Với quyết định này, các cơ quan Đảng, Nhà nước sẽ phải tuân thủ các quy định mới về bảo đảm liên thông, đồng bộ và bảo mật dữ liệu trong hoạt động chuyển đổi số. Điều này sẽ giúp nâng cao hiệu quả và an toàn của hoạt động chuyển đổi số, đồng thời đảm bảo rằng dữ liệu được chia sẻ và sử dụng một cách an toàn và bảo mật.