AI trí tuệ nhân tạo thúc đẩy nhanh quá trình triển khai, bảo hiểm thương mại đón chờ thời khắc bổ sung vị trí

Gần đây, Trung tâm Ứng cứu Khẩn cấp Internet Quốc gia và các cơ quan khác liên tiếp đưa ra cảnh báo về rủi ro liên quan đến AI, thu hút sự chú ý rộng rãi của thị trường. Hiện tượng này cũng phản ánh rằng, khi AI ngày càng nhanh chóng hòa nhập vào công việc và cuộc sống của con người, các hình thái rủi ro an ninh mạng cũng đang liên tục tiến hóa — từ các lỗ hổng hệ thống thông tin truyền thống, dần dần mở rộng sang các mối nguy hiểm mới do tự động hóa thực thi quyền cao gây ra.

Khi các AI thông minh có khả năng gọi hệ thống, đọc dữ liệu, kết nối với các công cụ bên ngoài, tính phức tạp của việc bảo vệ an ninh cũng tăng theo. Một khi xảy ra thao tác sai, thực thi vượt quyền hoặc bị lợi dụng ác ý, có thể gây ảnh hưởng bất lợi cho doanh nghiệp và cá nhân. Do đó, đối với ngành công nghiệp AI phát triển mạnh mẽ, bảo hiểm an ninh mạng không chỉ là công cụ bồi thường sau sự cố, mà còn là cơ chế hỗ trợ quan trọng để ổn định kỳ vọng đổi mới, bảo vệ quá trình thương mại hóa công nghệ.

Nhiều chuyên gia trong ngành đã chia sẻ với phóng viên rằng, cùng với việc AI được ứng dụng rộng rãi, các cuộc tấn công mạng đang thể hiện đặc điểm thông minh, ẩn mình, các lỗ hổng an ninh của một điểm nút có thể gây ra phản ứng dây chuyền rộng hơn. Trong bối cảnh phát triển và an toàn được phối hợp, bảo hiểm an ninh mạng đang mở ra không gian phát triển mới. Tuy nhiên, vẫn còn tồn tại các thách thức thực tế như thiếu hụt cung cầu, tiêu chuẩn ngành cần hoàn thiện. Làm thế nào để bảo hiểm thương mại có thể “bổ sung” tốt hơn, đã trở thành câu hỏi bắt buộc để bảo vệ sự phát triển chất lượng cao của ngành AI.

AI mang lại rủi ro mới

Sự xuất hiện của AI thông minh có thể làm tăng cao các rủi ro an ninh mạng. Gần đây, Trung tâm Ứng cứu Khẩn cấp Internet Quốc gia đã cảnh báo rằng AI đối mặt với nhiều rủi ro như tiêm lệnh cảnh báo, thao tác sai, tấn công bằng phần mềm độc hại và lỗ hổng bảo mật. Ví dụ, kẻ tấn công có thể chèn lệnh ẩn trong trang web, dụ dỗ AI tiết lộ khoá hoặc dữ liệu nhạy cảm; các plugin độc hại còn có thể trộm cắp khoá, cấy mã độc, dẫn đến việc thiết bị cuối bị điều khiển từ xa.

Thực tế, các rủi ro tương tự đã lộ diện trong các tình huống trợ lý AI doanh nghiệp và đại lý AI. Microsoft đã công khai cảnh báo rằng tiêm lệnh gián tiếp đã trở thành phương thức tấn công phổ biến của các hệ thống AI, kẻ tấn công có thể lợi dụng nội dung độc hại trong email, trang web, tài liệu để dụ dỗ hệ thống tiết lộ thông tin hoặc thực hiện các thao tác ngoài mong đợi.

Những ví dụ này cho thấy, một khi AI được giao quyền hệ thống cao, thao tác sai, thực thi vượt quyền hoặc bị lợi dụng ác ý có thể nhanh chóng biến thành các sự cố thực tế về kinh doanh và an ninh.

Cháng Shoukang, trưởng bộ phận rủi ro tài chính và trách nhiệm chuyên nghiệp của Daxin (Trung Quốc) Insurance Brokerage Co., Ltd. (sau đây gọi là “Daxin Trung Quốc”), chia sẻ với phóng viên “Báo Chứng khoán Nhật báo” rằng, sự phát triển của công nghệ AI không những không làm đơn giản hóa việc phòng thủ an ninh mạng, mà còn mở rộng phạm vi tấn công, làm gia tăng bất cân đối trong phòng thủ và tấn công. “Kẻ tấn công có thể sử dụng AI để tạo ra các công cụ tấn công tự động và nội dung giả mạo sâu, giảm ngưỡng tấn công; phía phòng thủ cần đầu tư nhiều hơn vào giám sát và phản ứng theo thời gian thực, các phương pháp phòng thủ truyền thống đã khó đối phó với các cuộc tấn công mới do AI cung cấp.”

Cháng Shoukang còn nhấn mạnh rằng, trong tương lai, rủi ro mạng sẽ có ba xu hướng chính: thứ nhất, thông minh hóa, AI làm cho các cuộc tấn công trở nên ẩn mình, nhanh hơn; thứ hai, mở rộng, phạm vi tấn công từ hệ thống CNTT truyền thống sang Internet vạn vật, hệ thống điều khiển công nghiệp, có thể chuyển thành các sự cố an toàn sản xuất trong thế giới vật lý; thứ ba, hệ thống hóa, ngành công nghiệp liên kết chặt chẽ khiến rủi ro tại một điểm dễ dàng truyền dẫn qua chuỗi cung ứng, gây ra thiệt hại hệ thống quy mô lớn.

Các chuyên gia trong ngành đều cho rằng, đối với các rủi ro mới do AI mang lại, hiện tại các sản phẩm bảo hiểm phù hợp còn khá ít, để phòng ngừa và chuyển giao các rủi ro mới này, cần sự hợp tác sáng tạo giữa các công ty bảo hiểm, doanh nghiệp an ninh mạng và các bên liên quan.

Nhu cầu bảo hiểm an ninh mạng tăng trưởng

Trong bối cảnh rủi ro an ninh mạng liên tục gia tăng, thị trường bảo hiểm an ninh mạng cũng dần nóng lên. Là sản phẩm sáng tạo kết hợp giữa an ninh mạng và dịch vụ tài chính, bảo hiểm an ninh mạng thông qua bồi thường kinh tế, kiểm soát rủi ro, đã trở thành công cụ quan trọng để quản lý rủi ro trong thời đại kinh tế số, hỗ trợ khả năng chống chịu tài chính cho doanh nghiệp và cá nhân.

Chính sách liên tục hoàn thiện đã cung cấp nền tảng mạnh mẽ cho sự phát triển của bảo hiểm an ninh mạng. Năm 2023, Bộ Công nghiệp và Thông tin cùng Tổng cục Quản lý Giám sát Tài chính Quốc gia đã ban hành “Ý kiến về thúc đẩy phát triển chuẩn mực và lành mạnh của bảo hiểm an ninh mạng”, xác định rõ con đường phát triển tích hợp “kỹ thuật + bảo hiểm”. Sau đó, các đợt thử nghiệm dịch vụ bảo hiểm an ninh mạng giai đoạn 1, 2 đã lần lượt được triển khai. Tháng 3 năm 2026, Bộ Khoa học và Công nghệ cùng bốn bộ ngành khác đã ban hành ý kiến thúc đẩy đổi mới ứng dụng bảo hiểm an ninh mạng, tiếp tục tổ chức các thử nghiệm dịch vụ bảo hiểm an ninh mạng, công bố danh mục các phương án mẫu dịch vụ bảo hiểm an ninh mạng, mở rộng phạm vi ứng dụng bảo hiểm.

Dưới sự hướng dẫn của chính sách, nhu cầu mua bảo hiểm của doanh nghiệp liên tục tăng lên. Yến Y, trưởng bộ phận rủi ro an ninh mạng của Daxin Trung Quốc, cho biết, trong những năm gần đây, nhờ quá trình số hóa doanh nghiệp Trung Quốc tăng tốc và đẩy mạnh “xuất khẩu ra nước ngoài”, thị trường bảo hiểm an ninh mạng đã tăng trưởng ổn định, quy mô phí bảo hiểm liên tục mở rộng. Bà cho biết, động lực chính của thị trường đến từ bốn yếu tố: thứ nhất, yêu cầu của quản lý và hợp đồng; thứ hai, nhu cầu hợp tác chuỗi cung ứng; thứ ba, rủi ro bồi thường của bên thứ ba; thứ tư, ý thức quản lý rủi ro của doanh nghiệp ngày càng nâng cao, lãnh đạo doanh nghiệp ngày càng chú trọng các sự cố an ninh mạng.

Về cung ứng thị trường, hệ thống sản phẩm bảo hiểm an ninh mạng ngày càng đa dạng. Các sản phẩm chính chủ yếu xoay quanh bảo vệ thiệt hại trực tiếp của bên thứ nhất và trách nhiệm pháp lý đối với bên thứ ba, trong đó, phần đầu chủ yếu bao phủ thiệt hại kinh tế trực tiếp của doanh nghiệp, phần sau bao gồm trách nhiệm bồi thường pháp lý của doanh nghiệp đối với bên thứ ba.

Theo thông tin công khai, các sản phẩm tiêu chuẩn đã có tên gọi rõ ràng là “bảo hiểm an ninh mạng AI” còn khá ít, thị trường chủ yếu tiếp cận qua hình thức “bảo hiểm trách nhiệm AI + mở rộng bảo vệ an ninh mạng”. Các công ty bảo hiểm và đại lý bảo hiểm đang liên tục khám phá các mô hình dịch vụ mới. Theo phóng viên, Công ty Bảo hiểm Tài sản Ping An của Trung Quốc (sau đây gọi là “Bảo hiểm Bảo an”) đã thực hiện hơn 1500 hợp đồng trong 3 năm gần đây, quy mô phí bảo hiểm vượt 75 triệu nhân dân tệ, cung cấp hơn 10 tỷ nhân dân tệ bảo hiểm rủi ro an ninh mạng. Daxin Trung Quốc dựa vào nguồn lực toàn cầu, cung cấp dịch vụ toàn diện từ đánh giá rủi ro trước khi mua, thiết kế phương án trong quá trình mua đến quản lý bồi thường sau mua.

Những điểm nghẽn phát triển cần được đột phá

Dù thị trường bảo hiểm an ninh mạng vẫn đang tăng trưởng, nhưng hiện tại vẫn tồn tại các vấn đề như thiếu hụt cung cầu, tiêu chuẩn chưa hoàn thiện. Các chuyên gia cho rằng, để thúc đẩy sự phát triển lành mạnh của thị trường này, bảo vệ đổi mới công nghệ và thương mại hóa, bảo vệ an toàn trong kỷ nguyên số, cần có sự phối hợp của nhiều bên.

Ông Yang Fan, Tổng giám đốc Công ty Đại lý Bảo hiểm Pàipài Wǎng của Bắc Kinh, nói với phóng viên “Báo Chứng khoán Nhật báo” rằng, một mặt, doanh nghiệp còn thiếu nhận thức về rủi ro, thường coi trọng tuân thủ hơn là bảo vệ, nhu cầu chưa được khai thác triệt để; mặt khác, phía cung ứng do thiếu tiêu chuẩn đánh giá rủi ro thống nhất và dữ liệu thiệt hại lịch sử hỗ trợ, dẫn đến khó định giá sản phẩm, khó thẩm định bảo hiểm, đồng thời chuỗi dịch vụ định lượng rủi ro trước khi bảo hiểm và định giá thiệt hại sau khi bồi thường còn chưa thông suốt, hạn chế sự phát triển của thị trường.

Các cán bộ liên quan của Bảo hiểm Bảo an cho biết, so với bảo hiểm ô tô và bảo hiểm tài sản thông thường, dữ liệu về phí bảo hiểm và bồi thường trong lĩnh vực an ninh mạng còn rất hạn chế, hơn nữa, các phương thức tấn công mạng liên tục đổi mới, đặt ra thách thức lớn cho các công ty bảo hiểm. Thêm vào đó, hệ sinh thái bảo hiểm an ninh mạng còn cần hoàn thiện. Các bên liên quan cần nhiều thực hành hợp tác hơn, hiện tại, các công ty bảo hiểm vẫn chủ yếu tập trung vào sản phẩm bảo hiểm, chưa hình thành mô hình dịch vụ chín chắn.

Ngoài ra, các hình thái mới, công nghệ mới liên tục làm tăng độ phức tạp của rủi ro, nhưng các sản phẩm và phương án chuyển giao rủi ro tương ứng vẫn còn yếu. Yến Y cho biết, các sản phẩm bảo hiểm an ninh mạng hiện nay chủ yếu thiết kế cho các rủi ro truyền thống, còn các rủi ro mới do AI mang lại, như hệ thống AI trở thành mục tiêu tấn công mới, vẫn chưa có cơ chế bảo vệ hoàn chỉnh. Đối với cá nhân và các “công ty nhỏ”, các bảo hiểm liên quan cũng còn khá thiếu.

Để thúc đẩy tốt hơn việc triển khai bảo hiểm an ninh mạng, xây dựng hệ sinh thái bảo hiểm an ninh mạng lành mạnh, các chuyên gia đề xuất tăng cường hướng dẫn doanh nghiệp, xây dựng hệ thống chính sách “bắt buộc, trợ cấp, khuyến khích” tích hợp, nâng cao ý thức mua bảo hiểm của doanh nghiệp. Đồng thời, thúc đẩy xây dựng tiêu chuẩn ngành bảo hiểm an ninh mạng, nhanh chóng thiết lập hệ thống đánh giá rủi ro an ninh mạng có thể định lượng, tiêu chuẩn xác định trách nhiệm và định giá thiệt hại. Ngoài ra, hoàn thiện hệ thống sản phẩm và mô hình dịch vụ bảo hiểm, thúc đẩy đổi mới sản phẩm.

Yang Fan còn đề xuất tích cực khám phá cơ chế phân tán rủi ro “bảo hiểm + tái bảo hiểm”, giới thiệu các hình thức sáng tạo như bảo hiểm tham số, thúc đẩy sự hợp nhất sâu sắc giữa bảo hiểm an ninh mạng và ngành dịch vụ an ninh mạng, nâng cao khả năng ứng phó và phục hồi của doanh nghiệp trước các sự cố mạng đột xuất.

Tổng thể, khi công nghệ AI tiếp tục thâm nhập và nền kinh tế số phát triển sâu rộng, các rủi ro an ninh mạng sẽ ngày càng phức tạp và đa dạng hơn, bảo hiểm an ninh mạng như là công cụ chuyển giao rủi ro trung tâm, đang đón nhận cơ hội phát triển chưa từng có. Tuy nhiên, các vấn đề như thiếu hụt cung cầu, mức độ hợp tác hệ sinh thái còn thấp vẫn đang hạn chế sự phát triển của thị trường, cần có sự phối hợp của nhiều bên, phát huy chính xác. Chỉ bằng cách thúc đẩy đổi mới sản phẩm, hoàn thiện hệ thống, bảo hiểm an ninh mạng mới có thể thực sự phát huy vai trò “tấm chắn an toàn”, củng cố nền tảng an toàn cho sự phát triển chất lượng cao của kinh tế số.