Sự phát triển của trí tuệ nhân tạo (AI) đã mở ra nhiều cơ hội trong việc thúc đẩy các hoạt động trong doanh nghiệp nhưng cũng là lúc đặt ra những câu hỏi trong việc một kỷ nguyên mới về đảm bảo tính an toàn thông tin, an ninh mạng. Biết tận dụng đúng, AI sẽ trở thành “lá chắn thép chủ động”, giúp doanh nghiệp đón đầu, phát hiện và ứng phó nhanh chóng với các mối đe dọa mới. 

Trí tuệ nhân tạo (AI) đang tạo ra cuộc cách mạng trong tấn công mạng 

Gần đây, một loạt các công cụ generative AI như ChatGPT, Gemini, Claude, hay Copilot đang bị khai thác để soạn thảo email phishing không lỗi ngữ pháp, bám sát ngữ cảnh, giọng văn phù hợp với văn hóa doanh nghiệp – thậm chí còn phản hồi linh hoạt theo cách tương tác của nạn nhân.  

Không còn cần con người điều khiển từng bước, các tác nhân AI độc hại có thể theo dõi phản ứng của nạn nhân, điều chỉnh nội dung tấn công và phối hợp đa kênh (email, cuộc gọi, tin nhắn, mạng xã hội) theo thời gian thực. Các chiến dịch tấn công không còn đơn lẻ, mà là chuỗi hành vi có chủ đích, được điều phối với độ chính xác cao. 

Theo chuyên gia  bảo mật từ VSEC nhận định: “Những cuộc tấn công sẽ trở thành một thách thức nghiêm trọng đối với ngay cả đội ngũ an ninh mạng lành nghề nhất”. 

Đáng chú ý, riêng tại Việt Nam, có đến 52% doanh nghiệp đã trải qua các cuộc tấn công có sử dụng trí tuệ nhân tạo trong năm vừa qua. Trong khi đó, chỉ 11% tổ chức tại Việt Nam đạt mức độ “trưởng thành” trong khả năng phòng thủ trước các mối đe dọa hiện đại, dù 87% doanh nghiệp từng gặp sự cố liên quan đến AI.  

Trong tương lai, trí tuệ nhân tạo tiếp tục sẽ là con dao hai lưỡi trong lĩnh vực an ninh mạng. Các tổ chức cần tăng cường các giải pháp bảo vệ để đối phó với sự phát triển của AI trong tấn công mạng. 

AI – Lá chắn phòng thủ chủ động trong an ninh mạng hiện đại 

Trí tuệ nhân tạo không chỉ tạo điều kiện cho các chiến dịch tấn công được tự động hóa, cá nhân hóa và liên tục thích nghi theo thời gian thực, mà còn mở ra cơ hội xây dựng những hệ thống phòng thủ thông minh, chủ động và phản ứng nhanh chưa từng có. 

Một số ứng dụng thực tế mà AI đã làm được trong an ninh mạng (nguồn: VSEC)

Khác với các hệ thống phòng thủ truyền thống vốn mang tính thụ động và phản ứng sau khi sự cố đã xảy ra, AI cho phép phát hiện và ngăn chặn tấn công trong thời gian thực nhờ khả năng học sâu (deep learning), phân tích hành vi (behavioral analytics) và xử lý dữ liệu lớn (big data processing).  

Theo báo cáo Tổng kết an ninh mạng 2024 từ Công ty cổ phần An ninh mạng Việt Nam (VSEC) cũng cho thấy các tổ chức triển khai AI và tự động hóa đầy đủ có thể phát hiện và giảm thiểu tác động của cuộc tấn công nhanh hơn 27% so với những tổ chức không có AI, đồng thời tiết kiệm trung bình 1,76 triệu USD trong mỗi sự cố.  

Các giải pháp phòng thủ tích hợp AI như Threat Intelligence, XDR, MDR không chỉ giúp tối ưu “thời gian vàng” từ phát hiện đến phản ứng, mà còn hỗ trợ phân loại và ưu tiên xử lý đúng mối đe dọa, tránh hiện tượng “quá tải cảnh báo” vốn là bài toán đau đầu với SOC truyền thống. 

Theo ông Bùi Tuấn Anh, Trưởng phòng dịch vụ chuyên gia VSEC chia sẻ tại sự kiện Security Bootcamp 2024: Sự phát triển bền vững trong an ninh mạng chỉ có thể đạt được khi chúng ta kết hợp thông minh giữa quy trình làm việc hiệu quả, kiến thức chuyên môn của con người và một chiến lược bảo mật toàn diện. Chỉ khi đó, chúng ta mới có thể tối ưu hóa lợi ích của trí tuệ nhân tạo và bảo vệ an toàn thông tin trong kỷ nguyên AI. 

Tháng 9 tới, “AI Hack YOU”, sự kiện Bsides Hanoi 2025 đầu tiên sẽ diễn ra tại Việt Nam do Công ty cổ phần An ninh mạng Việt Nam phối hợp với Hiệp hội An ninh mạng quốc gia (NCA) và Hiệp hội Internet Việt Nam (VIA)đồng tổ chức. Đây sẽ là nơi các chuyên gia trong nước và quốc tế chia sẻ những câu chuyện thực tế và công cụ hiệu quả để giải quyết sự ảnh hưởng ngày càng lớn của AI và những rủi ro bảo mật mà công nghệ này mang lại.   

Nằm trong khuôn khổ hướng tới Lễ ký kết Công ước Liên hợp quốc về tội phạm mạng – Công ước Hà Nội, sự kiện đánh dấu vai trò ngày càng quan trọng của Việt Nam trong hợp tác an ninh mạng toàn cầu. Sự kiện này là nơi giúp người quan tâm cập nhật, chia sẻ kiến thức kỹ thuật chuyên sâu, mà còn vlà cơ hội để các doanh nghiệp, chuyên gia và tổ chức thể hiện cam kết với cộng đồng – góp phần định hình tương lai an ninh mạng trong kỷ nguyên AI. 

Bsides Hanoi hiện đang mở đăng ký tham dự và nhận bài tham luận (CFP). Truy cập https://www.bsideshanoi.net để cùng trở thành một phần của sự kiện hàng đầu về AI và an ninh mạng trong kỷ nguyên số hóa vào tháng 9 năm nay. 

Thông tin sự kiện:  

• Thời gian tổ chức: Ngày 25/09/2025  

• Địa điểm: Hà Nội  

• Hình thức: tham dự trực tiếp, giới hạn số lượng vé  

• Website chính thức & đăng ký: https://www.bsideshanoi.net  

• Hạn gửi bài tham luận: 23:59:59 (GMT+7) ngày 04/08/2025  

• Công bố Lịch trình trình bày tại sự kiện: Ngày 18/08/2025  

Thông tin truyền thông:
Email: contact@bsideshanoi.net
Điện thoại: (+84) 91 800 2056