Chuyên gia an ninh Gavin de Becker: AI chỉ tạo giá trị khi gắn chặt với dữ liệu, bảo mật tuyệt đối là ảo tưởng

AI được đánh giá là công nghệ có *“tiềm năng gần như vô hạn”*, nhưng nếu doanh nghiệp triển khai khi chưa hiểu đủ về công nghệ và dữ liệu nội bộ, nguy cơ đưa ra quyết định sai lầm là rất lớn. Theo nội dung cuộc trao đổi được công bố gần đây (giờ địa phương), các chuyên gia nhấn mạnh: muốn AI thực sự tạo ra giá trị, doanh nghiệp phải xây dựng cơ chế kết nối chặt chẽ với dữ liệu trong tổ chức, đồng thời chấp nhận thực tế rằng bảo mật tuyệt đối và quyền riêng tư gần như không còn tồn tại trong kỷ nguyên số hiện nay.

Theo thông tin được chia sẻ, nhiều lãnh đạo doanh nghiệp tại Mỹ xem *“làm thế nào để tận dụng AI trong mô hình kinh doanh”* là ưu tiên số một. AI được kỳ vọng giúp tự động hóa quy trình lặp lại, cắt giảm mạnh chi phí vận hành và hỗ trợ ra quyết định nhanh hơn. Tuy nhiên, nếu dữ liệu phân tán, chất lượng kém hoặc không được chuẩn hóa, đầu ra của AI rất dễ bị bóp méo, dẫn đến sai lệch trong đánh giá rủi ro, chiến lược đầu tư hay quản trị nội bộ. *bình luận: Với các doanh nghiệp tiền mã hóa, nơi quyết định thường gắn với biến động giá tức thời và rủi ro bảo mật cao, việc “nuôi” AI bằng dữ liệu sạch và đầy đủ càng có ý nghĩa sống còn.*

Nhân vật trung tâm của cuộc trao đổi là Gavin de Becker (Gavin de Becker), nhà sáng lập kiêm CEO của công ty tư vấn an ninh Gavin de Becker and Associates, đơn vị sở hữu đội ngũ khoảng 600 người chuyên cung cấp dịch vụ bảo vệ và đánh giá đe dọa cho chính phủ, doanh nghiệp và giới nổi tiếng trên toàn cầu. Ông từng tham gia thiết kế hệ thống đánh giá đe dọa MOSAIC Threat Assessment System, được dùng để sàng lọc nguy cơ nhằm vào các thẩm phán Tòa án Tối cao Mỹ(Supreme Court) và nhân sự Quốc hội, đồng thời ba lần đảm nhiệm vị trí cố vấn phòng chống bạo lực cho Bộ Tư pháp Mỹ(Department of Justice) theo diện bổ nhiệm của Tổng thống. Cuốn sách “The Gift of Fear” (“Món quà của nỗi sợ hãi”) của ông được dịch ra 19 ngôn ngữ, trở thành tài liệu tham khảo nổi bật trong lĩnh vực dự báo và quản trị bạo lực.

Trong phần nói về mô hình kinh doanh của mình, Gavin de Becker mô tả công việc cốt lõi của công ty là *“ngăn chặn ám sát (anti‑assassination)”*. Đằng sau khái niệm gây chú ý này là chuỗi hoạt động đánh giá, sàng lọc và quản trị mọi dấu hiệu đe dọa trước khi chúng chuyển hóa thành tổn hại thực tế. Ông cho biết nhóm của mình tập trung vào việc “ngăn chặn tổn thương cơ thể”, bao gồm cả phân tích đường tiếp cận mục tiêu, hành vi bất thường trên môi trường số, tín hiệu từ những người xung quanh và các lỗ hổng trong thói quen di chuyển. Yếu tố được ông nhấn mạnh nhiều lần là *tính bí mật tuyệt đối*: bất kỳ thông tin nào về phương thức bảo vệ, quy trình ra quyết định hay dữ liệu đe dọa nếu bị lộ đều có thể bị kẻ tấn công khai thác ngược, phá vỡ niềm tin của khách hàng và làm sụp đổ nền tảng của toàn bộ ngành bảo vệ VIP.

Về bảo mật điện thoại, Gavin de Becker bày tỏ góc nhìn bi quan: nếu chính phủ quyết định nhắm mục tiêu, *“không tồn tại biện pháp bảo vệ thực chất nào có thể đảm bảo tuyệt đối bí mật cho điện thoại thông minh”*. Theo ông, mã hóa và các thiết lập bảo mật cá nhân chỉ có thể ngăn chặn tác nhân thông thường, còn trong bối cảnh nhiều nhóm tinh nhuệ trên thế giới luôn chạy đua tìm kiếm lỗ hổng mới, ngay cả các dòng “điện thoại siêu bảo mật” được thiết kế riêng cũng có thể bị vô hiệu hóa chỉ sau khoảng một tháng. *bình luận: Nhận định này có ý nghĩa đặc biệt đối với thị trường tiền mã hóa, nơi thiết bị di động thường được sử dụng để xác thực giao dịch, lưu trữ ví nóng hoặc truy cập sàn giao dịch tập trung (CEX) và phi tập trung (DEX). Sự phụ thuộc quá mức vào một lớp công cụ hay một loại thiết bị bảo mật duy nhất đang trở nên ngày càng rủi ro.*

Gavin de Becker cho rằng, khi tốc độ phát triển công nghệ tiếp tục tăng tốc, khái niệm *quyền riêng tư* trong đời sống hiện đại đã gần như biến mất. Mật độ giám sát, rò rỉ và tấn công mạng khiến mọi phát ngôn, hành vi và tương tác kỹ thuật số đều có khả năng bị ghi lại và tái sử dụng. Trong môi trường mà chi phí sao chép, truyền tải và lưu trữ dữ liệu gần như bằng 0, bất cứ thông tin nào bị rò rỉ cũng gần như không thể thu hồi. Theo ông, mục tiêu thực tế không còn là “bảo vệ toàn bộ đời sống riêng tư”, mà là *giảm tối đa bề mặt phơi lộ*: nói ít hơn những gì không cần nói, lưu trữ ít hơn những gì không cần lưu, và thiết kế quy trình sao cho mỗi cá nhân hoặc nhà cung cấp dịch vụ chỉ biết phần tối thiểu cần thiết.

Một câu chuyện được ông nhắc tới liên quan tới tờ báo lá cải Mỹ National Enquirer. Gavin de Becker kể rằng ông từng nhận được một đề nghị “quá bất thường” từ phía liên quan đến tờ báo này và quyết định từ chối, vì cho rằng phía sau có thể là nỗ lực can thiệp từ bên ngoài hoặc một kịch bản tấn công/hack được chuẩn bị sẵn. Tình huống trên, theo ông, phản ánh cách truyền thông có thể được sử dụng như công cụ trong một “cuộc chiến thông tin” rộng hơn, nơi việc thao túng, dẫn dắt hoặc cưỡng bức tiết lộ dữ liệu được triển khai song song với các hình thức tấn công kỹ thuật số.

Với vụ Jeffrey Epstein, Gavin de Becker nêu khả năng đây có thể là một cấu trúc “tống tiền quy mô lớn”, có thể mang lại lợi ích cho *ít nhất một chính phủ* hoặc nhiều chủ thể quyền lực khác nhau. Dù các dữ kiện công khai chưa đủ để đi đến kết luận sau cùng, ông cho rằng cấu trúc trong đó thông tin nhạy cảm được thu thập có hệ thống, rồi dùng để gây ảnh hưởng hoặc kiểm soát nhiều cá nhân quyền lực, là một mô hình có thật và có thể tái diễn ở nhiều dạng khác nhau. Trong cách nhìn của một chuyên gia đe dọa, đây không đơn thuần là vụ bê bối cá nhân mà là ví dụ điển hình cho việc thông tin trở thành vũ khí, còn điểm yếu của con người trở thành tài sản có thể khai thác.

Từ AI đến bảo mật, thông điệp xuyên suốt được Gavin de Becker nhấn mạnh là: công nghệ luôn tiến rất nhanh, nhưng nếu tổ chức hoặc cá nhân hiểu sai thực tế, lựa chọn chiến lược phòng thủ hoặc ứng dụng AI dựa trên giả định không đúng, chi phí và rủi ro sẽ phình to theo cấp số nhân. Doanh nghiệp muốn tận dụng *AI* để giảm chi phí và nâng cao hiệu suất cần ưu tiên đầu tiên cho việc *kết nối sâu với dữ liệu nội bộ*, làm sạch và chuẩn hóa dữ liệu, sau đó mới đến chuyện chọn công cụ. Về phía bảo mật và riêng tư, thay vì tin rằng một ứng dụng hay thiết bị có thể mang lại an toàn tuyệt đối, tổ chức nên xây dựng hệ thống quy trình, nguyên tắc vận hành và *chiến lược hạn chế phơi lộ thông tin* ở mọi cấp độ.

*bình luận: Trong bối cảnh thị trường tiền mã hóa phát triển nhanh và liên tục thay đổi, những bài học này càng có giá trị: từ sàn giao dịch, ví lưu trữ cho đến dự án DeFi, việc hiểu đúng giới hạn của công nghệ, quản trị rủi ro dựa trên dữ liệu thực và chấp nhận rằng “không có bảo mật tuyệt đối” là nền tảng để tồn tại lâu dài.*