Tiến sĩ Nguyễn Tuấn Khang, Giám đốc khối Dữ liệu và AI của IBM khu vực ASEAN, đã đưa ra cảnh báo đáng chú ý tại Hội nghị Thượng đỉnh An ninh mạng Việt Nam 2026: AI có thể trở thành 'quả bom nổ chậm' nếu doanh nghiệp không xây dựng niềm tin vững chắc.
Trong bối cảnh bùng nổ ứng dụng AI, từ chatbot đến các AI Agent tự động ra quyết định, nhiều CEO hào hứng khoe về việc tối ưu hóa chi phí và năng suất. Tuy nhiên, thực tế cho thấy hầu hết các dự án AI chỉ dừng ở thử nghiệm quy mô nhỏ, doanh nghiệp e ngại mở rộng vì lo ngại rủi ro.
Nỗi lo 'phản bội' từ AI
Tiến sĩ Nguyễn Tuấn Khang so sánh việc ứng dụng AI như nuôi dạy một đứa trẻ trong nhà. Nếu không có phương pháp và khuôn khổ rõ ràng, AI có thể vô tình tiết lộ bí mật kinh doanh ra bên ngoài. Lỗ hổng nguy hiểm nhất không phải từ tấn công mạng bên ngoài, mà từ chính AI được 'nuôi dưỡng' trong hệ thống nội bộ.
Theo ông, bảo mật AI không chỉ là tường lửa hay giám sát, mà còn là câu chuyện về phương pháp luận và đạo đức. Các mô hình ngôn ngữ lớn thường gặp vấn đề 'ảo giác' (hallucination), tự tạo thông tin sai lệch nhưng trình bày thuyết phục. Một AI tư vấn tài chính cung cấp số liệu sai, hay AI duyệt hồ sơ tín dụng dựa trên định kiến, có thể gây thiệt hại hàng triệu USD và sụp đổ uy tín thương hiệu.
AI dễ bị thao túng tâm lý giống con người. Chỉ qua vài câu hỏi thân thiện, AI có thể tiết lộ thông tin quan trọng được dặn phải giữ kín. Do đó, 'niềm tin chính là thách thức lớn nhất để đạt được sự an toàn'.
Ba trụ cột của AI đáng tin cậy
Theo IBM, một hệ thống AI đáng tin cậy phải đáp ứng ba trụ cột: khả năng giải thích, trách nhiệm giải trình và tính minh bạch.
Khả năng giải thích
Doanh nghiệp cần biết tại sao AI đưa ra quyết định, dựa trên trọng số và dữ liệu nào. Nếu AI từ chối cho vay, hệ thống phải chỉ rõ lý do, thay vì trả kết quả mơ hồ từ 'hộp đen' thuật toán.
Trách nhiệm giải trình
Khi AI sai, ai chịu trách nhiệm? Ban lãnh đạo không thể đổ lỗi cho thuật toán. Cần quy trình quản trị AI chặt chẽ, xác định rõ vai trò từ phê duyệt đến giám sát sau triển khai.
Tính minh bạch
Kiểm soát nguồn gốc dữ liệu đầu vào: dữ liệu có sạch, vi phạm bản quyền hay quyền riêng tư không? Minh bạch về nguồn gốc là nền móng cho sự khách quan và công bằng.
Hành lang pháp lý ngày càng khắt khe
Kỷ nguyên tự do của AI đang nhường chỗ cho quản trị nghiêm ngặt. EU AI Act áp dụng mức phạt khổng lồ cho AI rủi ro cao không kiểm soát. Tại Việt Nam, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Luật AI số 134/2025/QH15 và Thông tư 05/2026/TT-BKHCN đã thiết lập hành lang tuân thủ khắt khe cho tổ chức tài chính, ngân hàng và doanh nghiệp lớn.
Báo cáo từ IBM cho thấy xây dựng kiến trúc dữ liệu hiện đại, tích hợp công cụ quản trị giúp tự động giám sát dòng chảy dữ liệu, phát hiện lệch pha hay định kiến theo thời gian thực. Đây là chiến lược kinh doanh sống còn để tuân thủ pháp luật.
Nhìn về giai đoạn 2026-2030, khi doanh nghiệp chuyển dịch lên đám mây và tích hợp sâu AI, ranh giới an toàn và nguy hiểm rất mong manh. Doanh nghiệp chiến thắng không phải là đơn vị có thuật toán phức tạp nhất, mà là những cái tên biết thuần hóa AI thành trợ lý trung thành, minh bạch và đáng tin cậy. 'AI làm gì thì làm, con người vẫn phải là đối tượng cuối cùng chịu trách nhiệm', Tiến sĩ Nguyễn Tuấn Khang kết luận.
