Tại hội thảo Lãnh đạo cấp cao Công nghệ thông tin và An toàn thông tin CIO CSO Summit 2025 tuần này, TS Nguyễn Đức Hiển, Phó trưởng Ban Chính sách Chiến lược Trung ương đánh giá sự phát triển của AI đang đặt ra nhiều thách thức, đặc biệt trong lĩnh vực an ninh mạng.
Theo ông, quy mô và tốc độ của các cuộc tấn công sẽ gia tăng khi AI có thể học hỏi, tối ưu hóa chiến thuật và cho phép tin tặc thực hiện các cuộc tấn công tự động. Khi sử dụng dữ liệu để huấn luyện AI, rủi ro vi phạm dữ liệu và quyền riêng tư cũng tăng lên.
"Ngoài ra, có sự gia tăng bất cân đối về năng lực an ninh mạng giữa các quốc gia, khi các nước lớn đầu tư mạnh vào AI phòng thủ", ông Hiển nói, đồng thời đề cập đến tình trạng chưa có hành lang pháp lý toàn cầu, khu vực về ứng dụng kiểm soát AI trong an ninh mạng, mà chủ yếu đến từ sự phối hợp giữa các quốc gia trong việc xử lý.

Phó trưởng Ban Chính sách Chiến lược Trung ương Nguyễn Đức Hiển phát biểu tại sự kiện. Ảnh: Phi Vân
Ở vai trò đơn vị chuyên môn về an ninh mạng, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security (VCS), nhận định AI còn làm gia tăng sự bất đối xứng giữa bên phòng thủ và những kẻ tấn công.
Theo ông Hải, an ninh mạng luôn là cuộc chơi bất đối xứng, khi người phòng thủ cần bảo vệ một hệ thống rộng lớn, trên toàn bộ các điểm chạm, và phải làm tốt mọi lúc, mọi nơi, trong khi kẻ tấn công chỉ cần một điểm yếu tại một thời điểm là có thể xuyên phá.
"Với sự xuất hiện của AI, sự bất đối xứng còn được khuếch đại lên nhiều lần", ông Hải nói, cho rằng công nghệ này đã làm hạ thấp rào cản kỹ thuật, cho phép kẻ tấn công dễ dàng tạo ra công cụ và tiến hành các chiến dịch quy mô lớn với tốc độ tự động hóa cao, trong khi việc sử dụng AI khiến bề mặt tấn công mở rộng nhanh chóng, dữ liệu tập trung, khiến thiệt hại tăng không thể lường trước.
Tại hội thảo, nhiều doanh nghiệp, trong đó có những doanh nghiệp lớn, cũng thừa nhận còn loay hoay trong việc ứng dụng AI vào bảo mật. Trong nửa đầu năm 2025, số liệu từ VCS ghi nhận hơn 8,5 triệu tài khoản tại Việt Nam bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ và 191 vụ rò rỉ dữ liệu với hơn ba tỷ bản ghi. Con số này gấp gần ba lần cùng kỳ năm 2024. Nhiều hình thức tấn công mới dựa trên AI đã xuất hiện, từ email lừa đảo được cá nhân hóa, deepfake giả mạo, mã độc tự biến đổi, khiến các hệ thống phòng thủ truyền thống gặp nhiều thách thức. Trước đó báo cáo của McKinsey công bố tháng 5/2025 cũng ghi nhận số lượng các vụ tấn công lừa đảo trên toàn cầu đã tăng tới 1.200% kể từ khi AI thế hệ mới xuất hiện vào cuối năm 2022.

Ông Nguyễn Sơn Hải chia sẻ về sự bất đối xứng trong phòng thủ - tấn công mạng trong thời đại AI. Ảnh: Phi Vân
Dùng AI chống lại AI
"Muốn tăng tốc phản ứng, không còn cách nào khác ngoài việc chuyển từ mô hình vận hành thủ công sang vận hành tự động có tích hợp AI", Giám đốc VCS Nguyễn Sơn Hải nói, nhấn mạnh ứng dụng AI trong vận hành an ninh mạng sẽ là một trong ba trụ cột phòng thủ ở giai đoạn mới, cùng với Zero Trust (Không tin bất kỳ ai) và Cyber Resilience (Khả năng phục hồi mạng).
Trong bối cảnh các nhóm tấn công tích cực sử dụng AI trong hoạt động, việc phòng thủ cũng được khuyến nghị cần ứng dụng mạnh mẽ công nghệ này.
Theo ông Hải, việc ứng dụng AI trong an ninh mạng có trọng tâm nằm ở ba lớp tri thức, gồm: tri thức toàn cầu đến từ các nền tảng AI quốc tế, tri thức bản địa từ kinh nghiệm thực tiễn tại Việt Nam, và dữ liệu ngữ cảnh đặc thù của từng doanh nghiệp. Đây sẽ là bộ ba then chốt giúp AI có thể hỗ trợ đưa ra hành động đúng lúc và phù hợp trong phòng thủ mạng.
Trong khuôn khổ hội thảo, đội ngũ kỹ thuật VCS đã trình diễn hàng loạt nền tảng, là các AI Agent trong phòng thủ thế hệ mới. Trong đó có AI hỗ trợ điều tra, truy vết thông minh, rút ngắn thời gian xử lý cảnh báo từ hàng giờ xuống chỉ 5-10 phút; và AI hỗ trợ kiểm soát tài sản, tự động mở rộng độ phủ giám sát bằng cách tương tác trực tiếp với hệ thống quản trị tập trung. Đây được đánh giá là bước tiến quan trọng hướng tới mô hình SOC thông minh, tự động, hợp nhất, tối ưu nguồn lực con người trong bối cảnh nhân lực an toàn thông tin còn thiếu tại Việt Nam.

Giao diện một công cụ sử dụng AI để quản lý các "tài sản" dữ liệu trong doanh nghiệp. Ảnh chụp màn hình
Để củng cố nền tảng dữ liệu và tri thức, họ cũng đồng thời ra mắt nền tảng Intel Hub, nơi các tổ chức có thể chia sẻ thông tin tấn công, phối hợp ứng cứu và học hỏi kinh nghiệm từ cộng đồng. Nền tảng đang kết nối hơn 100 tổ chức trong và ngoài nước, từ khối ngân hàng, tài chính, năng lượng, đến các doanh nghiệp công nghệ và cơ quan quản lý, cho phép các chuyên gia có thể truy cập dữ liệu về hàng trăm nghìn mẫu mã độc, hàng triệu cảnh báo được cập nhật mỗi ngày, cũng như các dashboard tổng hợp xu hướng tấn công theo từng ngành nghề.
"Ứng dụng AI là tích hợp tri thức an toàn thông tin vào trong 'cơ thể sống' của doanh nghiệp", ông Hải kết luận. "Đây là cách duy nhất để tạo ra lợi thế lâu dài, bền vững hơn so với hacker, những người chỉ dùng AI cho những cuộc tấn công riêng lẻ".
Lưu Quý