Tại Hội nghị thượng đỉnh CIO CSO 2025 vừa diễn ra, Tiến sĩ Nguyễn Đức Hiển, Phó trưởng Ban Chính sách Chiến lược Trung ương, đã nhấn mạnh những thách thức ngày càng gia tăng do sự phát triển của trí tuệ nhân tạo (AI), đặc biệt trong lĩnh vực an ninh mạng.
Theo Tiến sĩ Hiển, AI tạo điều kiện cho tin tặc học hỏi và tối ưu hóa chiến thuật tấn công, dẫn đến quy mô và tốc độ của các cuộc tấn công mạng tăng lên đáng kể. Việc sử dụng dữ liệu để huấn luyện AI cũng làm gia tăng nguy cơ vi phạm dữ liệu và quyền riêng tư. Ông cũng lưu ý về sự bất cân đối trong năng lực an ninh mạng giữa các quốc gia, khi các nước lớn đầu tư mạnh vào AI phòng thủ. Bên cạnh đó, sự thiếu hụt hành lang pháp lý toàn cầu và khu vực về kiểm soát AI trong an ninh mạng cũng là một vấn đề đáng quan tâm, hiện chủ yếu dựa vào sự phối hợp giữa các quốc gia để giải quyết.
Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security (VCS), cũng đồng tình rằng AI đang làm gia tăng sự bất đối xứng giữa lực lượng phòng thủ và tấn công. Trong khi người phòng thủ phải bảo vệ một hệ thống rộng lớn với vô số điểm tiếp xúc và phải luôn sẵn sàng, thì kẻ tấn công chỉ cần khai thác một điểm yếu duy nhất tại một thời điểm. AI đã khuếch đại sự bất đối xứng này, hạ thấp rào cản kỹ thuật và cho phép kẻ tấn công dễ dàng tạo ra các công cụ tấn công quy mô lớn với tốc độ tự động hóa cao. Đồng thời, việc sử dụng AI cũng làm mở rộng bề mặt tấn công và tập trung dữ liệu, gây ra những thiệt hại khôn lường.
Thực tế cho thấy, nhiều doanh nghiệp, kể cả các tập đoàn lớn, vẫn đang gặp khó khăn trong việc ứng dụng AI vào bảo mật. Theo số liệu từ VCS, trong nửa đầu năm 2025, đã có hơn 8,5 triệu tài khoản tại Việt Nam bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ và 191 vụ rò rỉ dữ liệu với hơn ba tỷ bản ghi. So với cùng kỳ năm 2024, con số này đã tăng gần gấp ba lần. Đáng chú ý, nhiều hình thức tấn công mới dựa trên AI đã xuất hiện, bao gồm email lừa đảo được cá nhân hóa, deepfake giả mạo và mã độc tự biến đổi, gây khó khăn cho các hệ thống phòng thủ truyền thống. Một báo cáo của McKinsey công bố vào tháng 5/2025 cũng chỉ ra rằng số lượng các vụ tấn công lừa đảo trên toàn cầu đã tăng tới 1.200% kể từ khi AI thế hệ mới ra đời vào cuối năm 2022.
Trước tình hình đó, giải pháp được đưa ra là sử dụng AI để chống lại AI. Ông Nguyễn Sơn Hải của VCS nhấn mạnh rằng việc chuyển đổi từ mô hình vận hành thủ công sang tự động hóa tích hợp AI là yếu tố then chốt để tăng tốc độ phản ứng. Ứng dụng AI trong vận hành an ninh mạng sẽ là một trong ba trụ cột phòng thủ chính trong giai đoạn mới, bên cạnh Zero Trust (Không tin bất kỳ ai) và Cyber Resilience (Khả năng phục hồi mạng).
Ông Hải cho rằng, để ứng dụng AI hiệu quả trong an ninh mạng, cần tập trung vào ba lớp tri thức: tri thức toàn cầu từ các nền tảng AI quốc tế, tri thức bản địa từ kinh nghiệm thực tiễn tại Việt Nam và dữ liệu ngữ cảnh đặc thù của từng doanh nghiệp. Sự kết hợp này sẽ giúp AI đưa ra các hành động phòng thủ phù hợp và kịp thời.
Trong khuôn khổ hội thảo, đội ngũ kỹ thuật của VCS đã giới thiệu một loạt các nền tảng AI Agent trong phòng thủ thế hệ mới. Các công cụ này bao gồm AI hỗ trợ điều tra và truy vết thông minh, giúp rút ngắn thời gian xử lý cảnh báo từ hàng giờ xuống chỉ còn 5-10 phút, và AI hỗ trợ kiểm soát tài sản, tự động mở rộng phạm vi giám sát thông qua tương tác trực tiếp với hệ thống quản trị tập trung. Đây được xem là một bước tiến quan trọng hướng tới mô hình SOC thông minh, tự động và hợp nhất, giúp tối ưu hóa nguồn lực con người trong bối cảnh thiếu hụt nhân lực an toàn thông tin tại Việt Nam.
Để củng cố nền tảng dữ liệu và tri thức, VCS cũng đã ra mắt nền tảng Intel Hub, nơi các tổ chức có thể chia sẻ thông tin về các cuộc tấn công, phối hợp ứng cứu và học hỏi kinh nghiệm từ cộng đồng. Nền tảng này hiện đang kết nối hơn 100 tổ chức trong và ngoài nước, bao gồm các ngân hàng, tổ chức tài chính, công ty năng lượng, doanh nghiệp công nghệ và cơ quan quản lý. Các chuyên gia có thể truy cập dữ liệu về hàng trăm nghìn mẫu mã độc, hàng triệu cảnh báo được cập nhật hàng ngày, cũng như các bảng điều khiển tổng hợp xu hướng tấn công theo từng ngành nghề.
Ông Hải kết luận: “Ứng dụng AI là tích hợp tri thức an toàn thông tin vào ‘cơ thể sống’ của doanh nghiệp. Đây là cách duy nhất để tạo ra lợi thế lâu dài và bền vững hơn so với tin tặc, những người chỉ sử dụng AI cho các cuộc tấn công riêng lẻ.”
Admin
Nguồn: VnExpress
