Bảo đảm an ninh mạng cho AI phải ngay từ khâu thiết kế-vận hành-kiểm soát

Ngày 17/9, Liên minh An toàn thông tin CYSEEX tổ chức hội thảo “AI & Cyber Security – Kiến tạo tương lai bảo mật thông minh” nhằm hỗ trợ doanh nghiệp ứng dụng trí tuệ nhân tạo trong giám sát, nhận diện và cảnh báo sớm rủi ro, từ đó nâng cao khả năng phòng ngừa và ứng phó trước các cuộc tấn công mạng tinh vi.

Hội thảo do Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05 – Bộ Công an), Hiệp hội An ninh mạng quốc gia (NCA) và Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) bảo trợ, quy tụ hơn 300 đại biểu là lãnh đạo cơ quan quản lý, chuyên gia công nghệ – an ninh mạng cùng nhiều doanh nghiệp quan tâm.

AI thâm nhập sâu vào mọi lĩnh vực

Phát biểu tại Hội thảo, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia, nguyên Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) khẳng định Hiệp hội sẽ đồng hành cùng Liên minh An toàn thông tin CYSEEX và định hướng Liên minh cần đẩy mạnh hợp tác giữa doanh nghiệp–cơ quan–tổ chức, tăng cường ứng dụng AI trong an ninh mạng, xây dựng hệ sinh thái chia sẻ dữ liệu, kinh nghiệm và đóng góp vào chuẩn mực, giải pháp bảo mật tiên tiến nhằm bảo vệ không gian mạng quốc gia.

Chúng ta đang chứng kiến một giai đoạn chuyển mình mạnh mẽ, khi trí tuệ nhân tạo (AI) không còn là công nghệ của tương lai, mà đã và đang trở thành động lực cốt lõi cho tiến trình đổi mới, phát triển và hội nhập của mỗi quốc gia. AI thâm nhập sâu vào mọi lĩnh vực, từ kinh tế, xã hội đến quốc phòng, an ninh, ảnh hưởng trực tiếp đến năng lực điều hành đất nước và bảo vệ chủ quyền trong không gian số.

Theo các ước tính quốc tế, nếu được khai thác hiệu quả, AI có thể đóng góp tới hơn 12% GDP của Việt Nam vào năm 2030 - tương đương gần 80 tỷ USD. AI không chỉ giúp tăng năng suất, giảm chi phí, mà còn tạo điều kiện để các ngành kinh tế truyền thống chuyển mình, thúc đẩy tăng trưởng bền vững trong dài hạn.

Tuy nhiên, theo Trung tướng Nguyễn Minh Chính, song hành với lợi ích là những nguy cơ và thách thức ngày càng phức tạp. Trong khi cộng đồng khoa học và doanh nghiệp đang nỗ lực phát triển các hệ thống AI vì lợi ích nhân loại, thì cũng đang xuất hiện xu hướng lạm dụng AI để phục vụ mục đích vi phạm pháp luật.

Các hình thức AI-as-a-Service (AI dưới dạng dịch vụ) được tội phạm mạng lợi dụng để tạo mã độc, làm giả giọng nói, khuôn mặt, văn bản… nhằm lừa đảo, tấn công mạng, xâm nhập hệ thống dữ liệu, thậm chí gây bất ổn an ninh, phá hoại uy tín tổ chức, doanh nghiệp, lãnh đạo.

"Trong không gian mạng hiện nay, dữ liệu là “tài nguyên”, thuật toán là “quyền lực” và AI đã trở thành “vũ khí mềm” mang sức mạnh định hình thực tại. Nếu không được bảo vệ đúng cách, chính các hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng về kinh tế, xã hội và an ninh quốc gia", Trung tướng Nguyễn Minh Chính nhấn mạnh.

Bởi vậy, theo ông Nguyễn Minh Chính, bảo đảm an ninh mạng cho AI phải là cấu phần mặc định ngay từ khâu thiết kế-vận hành-kiểm soát. Chỉ khi được bảo vệ vững chắc, AI mới có thể thực sự phát huy giá trị vì con người, vì sự phát triển an toàn và tự chủ của đất nước. Để phát triển AI bền vững, chúng ta không thể chỉ dựa vào công nghệ hay đầu tư tài chính. Ba yếu tố nền tảng cần được đồng bộ triển khai: thể chế-công nghệ-nguồn nhân lực.

Thứ nhất là thể chế. Không chỉ để quản lý những gì đang diễn ra, thể chế cần được xây dựng với tầm nhìn dài hạn, đủ khả năng định hướng và dẫn dắt sự phát triển của trí tuệ nhân tạo trong tương lai. Chúng ta cần khẩn trương hoàn thiện Luật AI, đồng bộ với các tiêu chuẩn kỹ thuật, quy định về đạo đức, cơ chế kiểm định, chứng nhận và giám sát toàn diện.

Phát triển AI không chỉ là một nhiệm vụ khoa học công nghệ, mà còn là bài toán chính trị, chiến lược và đạo đức.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia

Thứ hai là công nghệ. Chúng ta phải chủ động hình thành một hệ sinh thái công nghệ có chiều sâu, có năng lực làm chủ từ thuật toán đến chip, từ điện toán đám mây đến bảo mật dữ liệu. Quan trọng hơn, công nghệ phải gắn chặt với an ninh mạng ngay từ khâu thiết kế, để không chỉ phát triển nhanh, mà còn phát triển bền vững, an toàn và tự chủ - cả trong hiện tại lẫn trong những thế hệ công nghệ tiếp theo.

Thứ ba, và cũng là yếu tố then chốt: nguồn nhân lực là hạt nhân của phát triển AI bền vững. Từ nhà nghiên cứu, kỹ sư, chuyên gia an ninh mạng đến nhà quản lý và người sử dụng - tất cả đều cần được trang bị đầy đủ kiến thức, kỹ năng, đạo đức và ý thức pháp luật. Họ không chỉ là những người kiến tạo và vận hành hệ thống AI, mà còn là lực lượng nòng cốt trong việc phòng ngừa, phát hiện và đấu tranh với các loại tội phạm công nghệ cao trên không gian mạng. Trong một thế giới vận hành bằng thuật toán, chính con người vẫn là yếu tố quyết định giá trị, phương hướng và giới hạn của công nghệ.

"Phát triển AI không chỉ là một nhiệm vụ khoa học công nghệ, mà còn là bài toán chính trị, chiến lược và đạo đức. Nếu làm tốt, Việt Nam có thể vừa tận dụng được sức mạnh vô hạn của AI, vừa chủ động ứng phó với các thách thức chưa thể dự báo", Trung tướng Nguyễn Minh Chính nhấn mạnh.

CYSEEX tổ chức 6 cuộc tập trận, phát hiện 315 lỗ hổng trong năm 2025

Tại hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA nhấn mạnh: “Hội thảo CYSEEX 2025 tập trung chia sẻ kiến thức về AI trong bảo mật, từ đó nhận diện sớm nguy cơ, dự báo tấn công, tự động hóa ứng phó đến tăng cường phục hồi hệ thống. Đây là nền tảng để kiến tạo hệ thống bảo mật thông minh, chủ động và bền vững cho doanh nghiệp và không gian mạng quốc gia”.

Ông Nguyễn Quang Hoàng, Trưởng ban tổ chức tập trận CYSEEX, Giám đốc An ninh thông tin Công ty Cổ phần MISA đã tổng kết hoạt động năm 2025 của Liên minh An toàn thông tin CYSEEX với 6 cuộc tập trận phát hiện 315 lỗ hổng, 4/7 đơn vị thành viên diễn tập phishing cho hơn 14.000 cán bộ nhân viên, cùng nền tảng chia sẻ mối đe dọa chung với hơn 100 triệu IoCs, giúp rút ngắn 40–50% thời gian phát hiện tấn công.

Trong tham luận “Phòng thủ chủ động với Bản sao số Chuyên gia an ninh”, ông Hoàng cho biết tấn công bằng AI có tỷ lệ thành công tới 70%, vượt xa phương thức thủ công 47,6%, buộc các tổ chức phải chuyển sang mô hình “máy đối đầu máy”. Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi “bản sao số” là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.

Trong tham luận “Ai chiếm ưu thế trong an ninh mạng?”, ông Vũ Ngọc Sơn – Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia, Giám đốc Công nghệ NCS – cho rằng an ninh mạng hiện tồn tại cả “mảng tối” với nguy cơ tấn công tinh vi, “mảng xám” do thiếu nhân lực và chiến lược, cùng “mảng sáng” từ cơ hội làm chủ công nghệ. Chuyên gia Vũ Ngọc Sơn nhận định AI có thể giúp phát hiện bất thường, phân tích mã độc, tự động hóa quy trình nhưng cũng đặt ra thách thức về con người, dữ liệu, công nghệ và tài chính. Do vậy, AI không còn là lựa chọn mà đã trở thành yêu cầu tất yếu và ai làm chủ được AI sẽ nắm lợi thế cạnh tranh.

Chia sẻ về bức tranh an ninh mạng toàn cầu, ông Nguyễn Minh Hải, chuyên gia bảo mật của Fortinet Vietnam cho biết số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI; có 80% doanh nghiệp dự kiến ứng dụng SOC tăng cường AI vào năm 2025.

Ông Hải nhấn mạnh, AI nay là tuyến đầu an ninh mạng, giúp phát hiện sớm nguy cơ và tự động hóa ứng phó trước những mối đe dọa trên không gian mạng.

Đại diện Dell Technologies, bà Cao Thủy, chuyên gia giải pháp cho rằng, khi doanh nghiệp mở rộng ứng dụng AI sẽ phải đối mặt với các vấn đề rủi ro an ninh mạng như nguy cơ như rò rỉ dữ liệu, thao túng mô hình và tấn công chuỗi cung ứng. Vì vậy, doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, nhằm giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững.

Ông Trần Quốc Long, Trưởng phòng tư vấn giải pháp, Công ty Vietsunshine – cảnh báo AI đang trở thành công cụ mới của tội phạm mạng, giúp rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ, trong khi rủi ro từ các cuộc tấn công “prompt injection” khiến các mối đe dọa ngày càng tinh vi và khó phát hiện. Ông Long khuyến cáo doanh nghiệp sớm ứng dụng AI trong giám sát mạng, phân tích hành vi và quản lý dữ liệu nhạy cảm, nhằm phát hiện sớm nguy cơ, tự động hóa ứng phó và giảm thiểu thiệt hại.

Cam kết ứng dụng AI để kiến tạo không gian mạng an toàn cho cộng đồng doanh nghiệp Việt Nam

Cũng trong khuôn khổ chương trình, Liên minh CYSEEX đã tuyên dương và khen thưởng các tập thể, cá nhân đã có thành tích xuất sắc trong tập trận an ninh thông tin. Cụ thể, Blueteam xuất sắc nhất: MISA - Đội phòng thủ nhiều lần đoạt giải Nhất; Redteam xuất sắc nhất: Viettel Solution - Đội tấn công nhiều lần đoạt giải Nhất; Thành viên có bài chia sẻ giá trị nhất: Mobifone - Nội dung về hardening hệ thống để tăng cường bảo mật; Thành viên tiến bộ nhất: Bảo Việt - Có nhiều đầu tư về nguồn lực, nhiều lần đạt Blueteam xuất sắc.

Bế mạc hội thảo, Chủ tịch cùng các thành viên Liên minh CYSEEX nhấn nút cam kết quyết tâm ứng dụng AI để phát hiện sớm và ngăn chặn nguy cơ. Mỗi thành viên sẽ luôn ở thế chủ động, cùng kiến tạo một không gian mạng an toàn cho cộng đồng doanh nghiệp Việt Nam.

Liên minh đặt mục tiêu nâng cao năng lực thành viên trong việc khai thác công cụ AI, duy trì diễn tập tấn công – phòng thủ, ứng cứu sự cố, tăng cường phòng chống phishing và lừa đảo, đồng thời đẩy mạnh chia sẻ tri thức nhằm nâng cao khả năng bảo vệ an toàn thông tin trên không gian mạng.