CIO CSO 2025: AI trở thành cuộc đua giữa tấn công và phòng thủ trong an ninh mạng

Các ứng dụng AI trong an toàn thông tin được chia sẻ tại Hội nghị Lãnh đạo Công nghệ thông tin và An toàn thông tin (CIO CSO 2025). Đây là sự kiện thường niên được tổ chức từ năm 2019, đặc biệt thu hút các lãnh đạo cấp cao của các tổ chức, doanh nghiệp trong cả nước tham gia trao đổi và chia sẻ.

Năm nay, sự kiện diễn ra trong bối cảnh công nghệ AI trở thành một trong những động lực công nghệ có sức ảnh hưởng mạnh mẽ, nhưng đồng thời cũng có thể bị lợi dụng để tấn công mạng. Từ Hà Nội đến TP HCM, CIO CSO 2025 đã thu hút gần 1.000 lãnh đạo công nghệ thông tin và an toàn thông tin tại Việt Nam, cùng thảo luận về làn sóng AI trong lĩnh vực an ninh mạng.

AI khuếch đại sự bất đối xứng trong phòng thủ mạng thế nào?

Tại sự kiện CIO CSO 2025, nhà quản lý và các chuyên gia công nghệ thống nhất rằng trí tuệ nhân tạo đang định hình lại toàn bộ bức tranh an ninh mạng theo cả hai chiều: gia tăng rủi ro lẫn mở ra cơ hội mới.

Tiến sĩ Nguyễn Đức Hiển, Phó Trưởng Ban Chính sách Chiến lược Trung ương, nhận định rằng AI không chỉ khiến các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, mà còn làm gia tăng sự bất cân đối giữa năng lực phòng thủ của các quốc gia, đặc biệt khi các nước lớn đang đầu tư mạnh mẽ trong công nghệ này để ứng dụng vào an ninh mạng.

Khi trở thành “vùng trũng” về công nghệ, các doanh nghiệp, tổ chức cũng dễ trở thành mục tiêu tấn công hơn. Tại sự kiện, đại diện nhiều doanh nghiệp thừa nhận họ đã ứng dụng AI trong sản xuất kinh doanh từ lâu, nhưng trong mảng an toàn thông tin, AI vẫn là lĩnh vực “rất mới” và nhiều tổ chức mới ở giai đoạn tìm hiểu.

Trong khi doanh nghiệp còn loay hoay triển khai, các nhóm hacker đã tận dụng AI như một công cụ tấn công có sức công phá mạnh mẽ. Theo số liệu từ Viettel Threat Intelligence, trong 6 tháng đầu năm 2025, Việt Nam ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ, 191 vụ lộ dữ liệu với hơn 3 tỷ bản ghi - gấp ba lần so với cùng kỳ 2024. Ở nhiều vụ việc, AI được sử dụng để tạo email lừa đảo có nội dung cá nhân hóa, sinh mã độc tự biến đổi, giả giọng nói và khuôn mặt bằng deepfake.

Ông Nguyễn Sơn Hải – Giám đốc Viettel Cyber Security chia sẻ tại sự kiện

"Chúng ta đang chứng kiến một cuộc chơi bất đối xứng kéo dài, nơi kẻ tấn công luôn có lợi thế", ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, đánh giá. Với sự hỗ trợ của AI, sự bất đối xứng ấy còn bị khuếch đại hơn: công cụ tấn công dễ tạo, tốc độ tự động hóa cao, trong khi bề mặt tấn công ngày càng rộng và hệ thống phòng thủ thì thiếu khả năng quan sát tổng thể. Theo chuyên gia VCS, nhiều tổ chức hiện nay vẫn vận hành hệ thống thủ công hoặc phân tán, dùng hạ tầng từ nhiều nhà cung cấp, mỗi nơi một dashboard. Hậu quả là họ không có cái nhìn thống nhất về mức độ rủi ro. Có đơn vị mà gần một nửa tài sản kỹ thuật số chưa được giám sát đầy đủ con số được cho là đáng báo động trong kỷ nguyên dữ liệu.

Doanh nghiệp cần chủ động dùng AI để đối phó

"Chúng tôi biết sẽ phải triển khai AI trong an toàn thông tin, nhưng chưa biết bắt đầu từ đâu", đại diện một công ty năng lượng tại TP HCM chia sẻ. Theo đại diện đơn vị này, dù nắm rõ tầm quan trọng của AI và đã ứng dụng công nghệ này trong hoạt động kinh doanh, việc tham gia CIO CSO 2025 được kỳ vọng giúp công ty có cơ sở để ra quyết định đầu tư vào ATTT trong thời gian tới.

Đây cũng là thắc mắc của nhiều doanh nghiệp, tổ chức tại sự kiện. Xuyên suốt gần 3 giờ đồng hồ, hàng loạt thắc mắc, quan tâm của các đơn vị trong việc ứng dụng AI cũng được giải đáp. Khu trưng bày các giải pháp an ninh mạng của VCS luôn chật kín, thu hút đông đảo khách mời là CIO, CSO tới trải nghiệm, tương tác trực tiếp với các công cụ ứng dụng AI do VCS phát triển, như bản demo của AI Agent trợ lý phòng thủ thế hệ mới.

Theo Giám đốc VCS Nguyễn Sơn Hải, việc ứng dụng AI không chỉ đơn thuần là xu thế, mà là tất yếu để thay đổi cách thức doanh nghiệp vận hành, giám sát và phản ứng với các mối đe dọa. "Với sự xuất hiện của AI, chúng ta không thể tiếp tục làm an ninh mạng theo cách cũ", ông nói.

Việt Nam thời gian qua đã có nhiều chính sách thúc đẩy ứng dụng AI. Theo ông Nguyễn Đức Hiển, trong khi an ninh mạng đã trở thành điều kiện nền tảng để phát triển kinh tế xã hội, là lá chắn bảo vệ chủ quyền dữ liệu và hạ tầng quốc gia, thì AI đang được thúc đẩy ứng dụng trong tất cả các ngành, các lĩnh vực. Ông khuyến nghị các đơn vị không chỉ ứng dụng AI mà phải thực hiện chuyển đổi AI, coi nó như một quá trình hiện đại hóa, tái cấu trúc toàn diện các hoạt động của tổ chức, từ tài chính đến cấp quốc gia.

TS. Nguyễn Đức Hiển tại Phiên lãnh đạo cấp cao

Trong xu hướng này, VCS là một trong những đơn vị tiên phong ứng dụng AI trong an ninh mạng. Tại sự kiện, công ty này giới thiệu loạt giải pháp mới, nổi bật là các AI Agent ứng dụng AI để điều tra, phân tích, giám sát và kiểm soát tài sản số theo thời gian thực. Hệ thống này có thể tự động phát hiện mối đe dọa, đưa ra gợi ý phản ứng và giảm thiểu khối lượng công việc thủ công của đội ngũ vận hành. Theo ông Nguyễn Đăng Khoa, Phó Giám đốc Trung tâm Giám sát và Phản ứng không gian mạng của VCS, với AI Agent này, chỉ mất khoảng 5-10 phút hệ thống có thể cung cấp dữ liệu phân tích đầu tiên về tình trạng bảo mật của doanh nghiệp, trong khi công việc này trước đây có thể mất nhiều ngày.

Chuyên gia VCS trình diễn AI Agent trong thực tiễn

Hiểu được tầm quan trọng của dữ liệu và tri thức, VCS còn ra mắt Intel Hub - nền tảng chia sẻ tri thức an ninh mạng đầu tiên tại Việt Nam, nhằm xây dựng một cộng đồng liên kết giữa các doanh nghiệp, chuyên gia và tổ chức để cùng cảnh báo sớm, ứng cứu nhanh, chia sẻ kinh nghiệm và thúc đẩy hệ sinh thái tri thức nội địa về bảo mật.

"AI không phải là giải pháp đối phó tình huống, mà là tích hợp tri thức an toàn thông tin vào trong ‘cơ thể sống’ của doanh nghiệp", ông Hải kết luận. "Đây là cách duy nhất để tạo ra lợi thế lâu dài, bền vững hơn so với hacker, những người chỉ dùng AI cho những cuộc tấn công riêng lẻ".