Sự phát triển của tiền mã hóa kết hợp với bảo mật AI: Thảo luận cùng Giám đốc An ninh Binance Jimmy Su
Từ những ngày đầu phát triển nhanh chóng, Binance đã trở thành sàn giao dịch tiền mã hóa lớn nhất thế giới hiện nay.
Vị thế này đã giúp Binance có tiếng nói rõ ràng, ủng hộ tiền mã hóa trên toàn cầu, nhất là khi các quốc gia đang tìm cách đưa ra quy định và thích nghi với sự phát triển cũng như ứng dụng của các tài sản tiền mã hóa.
Tại sự kiện Consensus 2026 ở Miami Beach, BeInCrypto đã có buổi trò chuyện với Jimmy Su, Giám đốc An ninh của Binance. Chúng tôi đã bàn về thị trường crypto, các công cụ mới nhất của Binance, cùng cách Binance đang thích nghi khi các công ty tài chính truyền thống dần bước chân vào lĩnh vực này.
Tổng thể thị trường nhìn từ trên cao
Trong vài tuần gần đây, có thông tin rằng Thượng viện Hoa Kỳ sẽ thúc đẩy thông qua Đạo luật Clarity. Đạo luật này sẽ tạo nên khung quản lý pháp lý, từ đó mở đường để các tổ chức tài chính lớn tham gia vào thị trường.
Điều này đã góp phần giúp giá tiền mã hóa tăng mạnh trong tháng 05/2026, dù mức giá hiện vẫn còn thấp so với đỉnh của năm ngoái.
Theo anh Su, dù giá crypto có xu hướng tăng theo thời gian, nhưng câu chuyện quan trọng hơn nằm ở sự gia tăng về mặt ứng dụng thực tế:
“Tôi không quá chú ý vào biến động giá mỗi ngày, nhưng tôi quan sát thấy việc ứng dụng tiền mã hóa ngày càng tăng, nhất là ở những khu vực nông thôn, như mô hình RWA, token hóa các tài sản ở vùng quê. Đây đều là tín hiệu tích cực.
Chúng tôi nhìn vào bức tranh từ 5 đến 10 năm, thậm chí dài hơn với các tài sản này và tôi nhận thấy mọi thứ đang tiến triển tốt. Hiện nay, rất nhiều sản phẩm tài chính truyền thống và sản phẩm crypto đang hội tụ ở giữa, ví dụ như các công ty crypto cung cấp quyền truy cập vào stock token, commodity token. Ở chiều ngược lại, các tổ chức tài chính truyền thống cũng bắt đầu cung cấp nhiều dịch vụ crypto hơn.”
Khi crypto kết hợp với dầu mỏ
Gần đây, Binance đã bổ sung thêm nhiều tính năng mới nổi bật trên nền tảng của mình.
Một trong những điểm thú vị nhất là việc Binance cho phép giao dịch hợp đồng phái sinh dựa trên giá dầu. Đây là dấu hiệu cho thấy các sàn crypto đang tiến gần hơn với lĩnh vực tài chính truyền thống. Dự kiến trong thời gian tới, sẽ còn nhiều tính năng mang màu sắc tài chính truyền thống được tích hợp thêm vào nền tảng.
Dù điều này có thể khiến sàn giao dịch như Binance phải mở rộng phạm vi hoạt động, nhưng đồng thời cũng giúp họ có cơ hội chiếm lĩnh thị phần lớn hơn:
“Chúng tôi đang mở rộng sang những lĩnh vực thu hút thêm sự quan tâm mới về giao dịch. Điều đó đẩy chúng tôi vào vị trí chuyển dịch từ chỉ crypto sang cung cấp nhiều sản phẩm giao dịch truyền thống hơn, đồng nghĩa với việc nhóm đối thủ cạnh tranh của chúng tôi cũng đang tăng lên.”
Bảo mật crypto trong thời đại AI
Với vai trò là Giám đốc An ninh của Binance, anh Su luôn đi đầu trong việc bảo vệ dữ liệu người dùng và phát triển các công cụ mới, nhằm ngăn chặn ngày càng nhiều tội phạm mạng tinh vi tìm cách chiếm đoạt tài sản.
Cả các “mũ trắng” lẫn “mũ đen” đều tận dụng ngày càng nhiều các công cụ AI để nhận diện hoặc tạo ra mối đe dọa mới.
Xét về phía kẻ tấn công, các công cụ AI khiến quy mô và tốc độ các cuộc tấn công gia tăng nhanh chóng. Anh Su chia sẻ:
“Trong 6 tháng gần đây, việc ứng dụng AI đã mở rộng không chỉ ở mảng bảo mật mà còn trong toàn bộ hoạt động kinh doanh. Tuy nhiên, tại lĩnh vực bảo mật, AI có lợi thế cho cả bên tấn công lẫn phòng thủ.
Nhìn từ phía tấn công, nhờ vào các công cụ AI, họ có thể mở rộng quy mô rất nhanh.
Trước đây, cần đến một nhóm 5-6 chuyên gia để tìm ra lỗ hổng, thì nay chỉ một người cùng với công cụ AI có thể làm được việc đó chỉ trong cuối tuần. Khoảng thời gian từ lúc lỗ hổng bị khai thác đến khi diễn ra cuộc tấn công vào coin đã rút ngắn lại.”
AI cũng là vũ khí phòng thủ hiệu quả
Thông thường, những kẻ tấn công sẽ có lợi thế dẫn đầu trong lĩnh vực an ninh mạng. Sự xuất hiện của các công cụ AI khiến tốc độ này càng tăng. Tuy nhiên, đội ngũ phòng thủ cũng có quyền truy cập vào các công cụ tương tự. Những công cụ AI phòng thủ ngày càng hiệu quả hơn, có thể giúp chặn đứng các cuộc tấn công nhanh chóng.
Thậm chí, AI có thể nhận ra các hướng tấn công tiềm năng và tự động vá lỗ hổng trước khi bị khai thác, hoặc phát hiện dấu hiệu tấn công từ rất sớm – nhanh hơn nhiều so với khả năng của con người.
“Ở phía phòng thủ, chúng tôi xem AI như một thành viên của đội ngũ SOC, một đối tác mà chúng tôi có thể phối hợp. AI có khả năng tổng hợp tín hiệu từ nhiều nguồn khác nhau, như các bản ghi, email, dữ liệu mạng trên thiết bị đầu cuối. Điều này giúp đội phòng thủ của chúng tôi có thể xem xét nhật ký một cách tổng hợp, sâu và rộng hơn nhiều, thay vì chỉ dựa vào đội SOC như trước đây.”
Mối nguy bảo mật số 1: Cẩn thận khi nhấp vào các liên kết
Về các mối nguy bảo mật gần đây, anh Su cho biết tình trạng xuất hiện các liên kết độc hại trong kết quả tìm kiếm trên mạng ngày càng tăng; phần mềm độc hại từ các liên kết này có thể dẫn tới các vụ lộ thông tin rất nguy hiểm:
“Gần đây, chúng tôi nhận thấy việc phát tán các công cụ AI độc hại ngày càng nhiều. Nhiều kết quả tìm kiếm mà bạn thấy trên các công cụ tìm kiếm thực ra chính là quảng cáo đã bị cài mã độc. Người dùng nếu bất cẩn, chỉ nhìn các liên kết đầu trang, rất dễ tải về các phần mềm AI độc hại này do quảng cáo không nổi bật lắm.
Đó là điều chúng tôi đã cảnh báo trong vài tuần qua. Nhiều người dùng đã cài đặt các công cụ AI tiềm ẩn mã độc, gây rò rỉ thông tin đăng nhập, khóa cá nhân cũng như tài khoản của họ. Đây là xu hướng mà chúng tôi đang theo dõi rất sát.”
Mối nguy bảo mật số 2: Các vụ tấn công kiểu “bẻ khóa bằng vũ lực”
Dù ví crypto của bạn có bảo mật kỹ đến đâu trên môi trường số, vẫn còn các nguy cơ khác. Một trong số đó là những vụ tấn công gọi là “tấn công bằng vũ lực” – tức bị uy hiếp về thể xác để cung cấp thông tin ví.
Dù bạn có thể không tránh hoàn toàn được các nguy cơ này, nhưng hoàn toàn có thể cài đặt khóa ví hoặc các tính năng để đảm bảo, nếu xảy ra rủi ro thì số tài sản crypto bạn vẫn an toàn:
“Chúng tôi đã ra mắt một tính năng có tên là Withdrawal Protection. Tính năng này giúp người dùng kiểm soát việc đóng băng giao dịch rút tiền trong một khoảng thời gian nhất định.
Hiện tại, rút tiền bằng crypto đang là hình thức chứa nhiều rủi ro nhất. Bởi vì một khi bạn đã rút crypto thì giao dịch sẽ không thể hoàn tác. Giống như khi bạn chuyển khoản ACH trên Jack và Young, thì vẫn có thể đảo ngược được nhiều hơn.
Vì vậy, chúng tôi đưa tính năng này thành một bước kiểm soát, cho người dùng quyền quyết định thời gian đóng băng rút tiền, giúp họ có thêm thời gian xử lý nếu rơi vào tình huống rủi ro.”
Từ bảo mật đến trải nghiệm người dùng tiện lợi hơn
Các công cụ AI có thể giúp cân bằng giữa bảo mật và trải nghiệm người dùng mượt mà. Binance đã phát triển và thành công nhờ vào việc quản lý tốt sự cân bằng này.
Anh Su chia sẻ thêm về việc sẽ nâng cao trải nghiệm nhờ công nghệ AI:
“Chúng tôi luôn tìm cách cân bằng giữa trải nghiệm người dùng và bảo vệ người dùng. Nhiều khi những cải tiến mà bạn nhận thấy chính là những điều bạn không còn thấy trong quy trình làm việc nữa.
Ví dụ, chúng tôi tăng cường tích hợp AI nhằm hiểu rõ hơn về bối cảnh, hành vi của từng người dùng. Nếu khi đăng nhập hoặc rút tiền mà họ đang sử dụng thiết bị đáng tin cậy, có hành vi đồng nhất với trước đây, thì chúng tôi sẽ giảm các bước xác thực để họ sử dụng thuận tiện hơn.
Nhưng AI cũng giúp chúng tôi nhận biết những người dùng có hành động rủi ro cao. Khi đó, chúng tôi sẽ tăng cường xác thực như yêu cầu 2FA, sinh trắc học hoặc xác nhận khuôn mặt.”
Nhìn về phía trước
Dù Binance đã bổ sung hàng loạt tính năng nổi bật gần đây, vẫn còn nhiều việc cần phải cải thiện thêm nữa.
Binance không dừng lại ở thành tựu hiện tại mà vẫn luôn tìm giải pháp để nâng cấp trải nghiệm người dùng, đảm bảo hệ thống an toàn với nguồn lực tiết kiệm hơn nhờ AI. Một lĩnh vực đầy hứa hẹn nữa chính là lập trình nhanh và hiệu quả hơn nhờ các công cụ AI:
“Chúng tôi đang dùng cloud code. Từ việc chỉ là công cụ giúp viết code nhanh, test code nhanh, AI giờ đây còn có khả năng tổng hợp, mô phỏng toàn bộ chuỗi tấn công một cách hiện đại hơn rất nhiều.
Như vậy rất đáng kỳ vọng, vì điều này đồng nghĩa với việc từ lúc phát hiện lỗ hổng cho tới khi triển khai phòng thủ thực tế, AI đã có thể tự thực hiện hoàn toàn. Lúc này, AI không chỉ là một công cụ, mà còn đóng vai trò như một thành viên Red Team cực kỳ hữu hiệu để đồng hành cùng chúng tôi.”
Bài viết đề xuất
