Tại ngã tư giữa AI, an ninh mạng và thương mại: Câu hỏi & A với nhà lãnh đạo mạng, gian lận và danh tính của Mastercard

Từ nhỏ, Ann Johnson đã có mọi ý định trở thành luật sư. Cô đã được một trường luật chấp nhận và thậm chí còn được cấp học bổng.

Nhưng cô ấy đã không đi theo con đường này. Thay vào đó, cô đến Los Angeles, nơi cô “khá tình cờ” kết thúc trong lĩnh vực công nghệ và sau đó tìm thấy một lời kêu gọi mới để bảo vệ mọi người theo một cách khác, xây dựng các đội ngũ và năng lực an ninh mạng. 

Sự nghiệp đó bắt đầu từ 38 năm trước. Johnson, cựu phó chủ tịch công ty và phó giám đốc bảo mật thông tin tại Microsoft, sẽ gia nhập Mastercard bắt đầu từ ngày 4 tháng 5 để lãnh đạo Giải pháp Bảo mật. Cô sẽ nắm quyền từ Johan Gerber, người hiện sẽ đưa chuyên môn về mạng, gian lận và nhận dạng của anh ta vào một vai trò mới trong các hoạt động thanh toán cốt lõi của công ty bắt đầu từ ngày 1 tháng 5. Cùng với nhau, những thay đổi điều hành này phản ánh nỗ lực của Mastercard trong việc tiếp tục củng cố mạng lưới cốt lõi và phát triển trong AI, dữ liệu và an ninh mạng.

Khi Johnson sẵn sàng gia nhập công ty, Mastercard Newsroom đã phỏng vấn cô trong tuần này. Cô đã thảo luận về những thách thức và cơ hội an ninh mạng do AI đặt ra và chia sẻ quan điểm của mình về quan hệ đối tác và ngành công nghiệp an ninh mạng đã thay đổi như thế nào trong những thập kỷ gần đây. 

Johnson, sống ở Seattle, bắt đầu làm việc trong ngành công nghệ trong giáo dục và sau đó là chăm sóc sức khỏe. Năm 2000, cô gia nhập RSA Security, nơi cô xây dựng doanh nghiệp bảo vệ và xác minh danh tính, bảo mật ngân hàng trực tuyến và thanh toán thẻ. Cô gia nhập Microsoft vào năm 2015, nơi cô đóng vai trò không thể thiếu trong việc xây dựng doanh nghiệp bảo mật của gã khổng lồ công nghệ.

“Đến với Mastercard là một đặc ân. Đây là một cơ hội to lớn,” cô nói. “Mastercard đi đầu trong việc tích hợp bảo mật vào các hệ thống thanh toán toàn cầu và đây là một nền tảng đáng kinh ngạc để xây dựng.” 

Câu hỏi & A sau đây đã được chỉnh sửa để có độ dài và rõ ràng.

Tôi đã gắn bó với công nghệ trong suốt sự nghiệp chuyên môn của mình, và tôi xem công việc mình đã làm trong lĩnh vực an ninh mạng là rất có ý nghĩa. Điều cốt yếu là bảo mật thế giới. Tôi vô cùng hào hứng với Mastercard bởi vì khi tôi nghĩ đến việc bảo đảm an toàn cho các giao dịch thương mại và tài chính, đó là một phần rất quan trọng của hệ sinh thái, đặc biệt là bây giờ khi chúng ta đang phát triển đến kỷ nguyên của thương mại đại lý. Vì vậy, việc kết hợp động lực tôi có để thực hiện công việc có ý nghĩa và mục đích với cơ hội tại Mastercard, đây thực sự là một sự kết hợp tuyệt vời đối với tôi. Trong thâm tâm, tôi là một người yêu công nghệ, và tôi tin rằng công nghệ ứng dụng có thể làm cho thế giới tốt đẹp hơn.

Khi tôi bắt đầu lĩnh vực an ninh mạng vào năm 2000, mọi người chi nhiều hơn cho ngân sách cà phê của họ hơn là chi cho ngân sách an ninh mạng của họ - trừ khi bạn là một trong những tổ chức lớn nhất trên thế giới. Trong thời đại đó, mọi thứ đều là để ngăn kẻ xấu xa ra ngoài. Có tường lửa và bộ định tuyến và tất cả các loại hào và tường xung quanh cơ sở hạ tầng. Trong khoảng thời gian từ 2010 đến 2012, chúng ta đã phát triển thành cái mà chúng ta gọi là “lỗ hổng giả định”, có nghĩa là chúng ta cho rằng kẻ xấu đã ở trong môi trường. Vì vậy, chúng tôi đã giảm thiểu thiệt hại bằng cách tìm chúng càng nhanh càng tốt và thiết lập ngăn chặn hoặc phân đoạn để chúng không thể di chuyển xung quanh môi trường rất nhanh.

Sau đó, bắt đầu khoảng năm 2018, 2019, chúng tôi bắt đầu nói về điều được gọi là “zero trust.” Và Zero Trust là khái niệm rằng danh tính thực sự là lớp điều khiển. Chúng tôi bắt đầu thoát khỏi những rào cản và giới hạn này và nói rằng, “Được rồi, chúng tôi thực sự cần mở rộng môi trường, nhưng phải áp dụng nguyên tắc không tin cậy hoàn toàn,” nghĩa là với tư cách một cá nhân, bạn, máy tính xách tay hoặc ứng dụng của bạn chỉ có Access tối thiểu cần thiết để thực hiện công việc.

Bây giờ vào năm 2026, và đặc biệt là trong hai tuần qua với Mythos by Anthropic, mô hình đã thay đổi một lần nữa. Sự thay đổi đó là chúng ta cần quay trở lại các nguyên tắc cơ bản và thực sự xem xét những gì bảo mật bằng thiết kế có nghĩa là gì. Chúng ta phải cân nhắc về bảo mật, quyền riêng tư và niềm tin trong mọi tương tác kỹ thuật số và con người.

Tôi sẽ cho bạn ví dụ thực dụng nhất: Tôi muốn mua một đôi giày, phải không? Tôi sẽ yêu cầu đại lý của mình tìm kiếm trên internet để tìm giá tốt nhất, vận chuyển tốt nhất, tính khả dụng tốt nhất cho đôi giày này để tôi không phải tìm kiếm thủ công 20 trang web. AI sẽ là một trong những công cụ tốt nhất để giúp chúng ta nhanh chóng sắp xếp một khối lượng dữ liệu phong phú và xác định rằng một đại lý đang làm những gì họ phải làm.

Đó là một trường hợp sử dụng. Trường hợp sử dụng thứ hai là các trung tâm hoạt động bảo mật tự động. Hãy hình dung một thế giới nơi chúng ta có thể mở rộng quy mô vật chất và cải thiện nỗ lực của con người đối với những thứ như săn lùng mối đe dọa và tự động khắc phục các lỗ hổng mạng.  

Trường hợp sử dụng thứ ba: danh tính không phải con người. Mọi thứ đều có một bản sắc trong môi trường của bạn - máy tính của bạn, phần mềm của bạn, dữ liệu của bạn. Là một ngành công nghiệp, chúng tôi biết cách quản lý danh tính con người, nhưng chúng tôi đã không làm được một công việc tuyệt vời trong việc quản lý danh tính không phải con người vì khối lượng lớn. Hãy nghĩ về mọi thứ, từ một thiết bị chăm sóc sức khỏe đến một phương tiện khai thác tự động ở giữa sa mạc đến một giàn khoan dầu trên đại dương. Đó là tất cả các thiết bị được kết nối, nhưng chúng cũng có vòng đời kéo dài hàng thập kỷ. Vậy bạn sẽ vá, cập nhật, v.v. như thế nào? 

AI sẽ có thể xác định xem các thiết bị đó có hoạt động theo cách mà chúng dự định sẽ hoạt động nhanh hơn nhiều so với bất kỳ công cụ nào khác hay không, sau đó đến nơi chúng tôi tự động vá các thiết bị đó và xác định xem nó có hoạt động theo cách độc hại hay không. Đó chỉ là một trong nhiều trường hợp sử dụng tích cực. 

Đây sẽ là một bước ngoặt lớn đối với cả những kẻ xấu và những người tốt. Tôi tin rằng ngay cả với trí tuệ nhân tạo, những người tốt vẫn sẽ chiếm ưu thế. 

Để Mastercard thành công, dù trong lĩnh vực an ninh mạng, danh tính hay gian lận, chúng ta phải bảo vệ, đảm bảo an toàn và nuôi dưỡng một hệ sinh thái thực sự mạnh mẽ.

Chúng ta phải tiếp tục tinh chỉnh chiến lược và suy nghĩ xem ai là đối tác phù hợp để giúp chúng ta thực hiện - thương nhân, ngân hàng, công ty công nghệ, cơ quan quản lý - bởi vì quan hệ đối tác mang tính xây dựng phải cùng có lợi.  

Dữ liệu rất quan trọng - không chỉ để tối ưu hóa và cung cấp các dịch vụ của riêng chúng ta, mà còn để giúp hệ sinh thái làm điều tương tự. Đó là cách bạn tạo ra giá trị thực sự.  

Tôi muốn mở rộng phạm vi về những gì chúng ta có thể làm để thực sự thúc đẩy ngành công nghiệp vào tương lai rất nhanh chóng và tiếp tục bảo vệ hệ sinh thái thanh toán. Tôi nghĩ Mastercard có vị trí độc đáo để làm điều đó.