Công tác đảm bảo an toàn, an ninh mạng ngày nay luôn phải đối mặt với vô vàn thách thức mới, từ những cuộc tấn công ngày càng tinh vi, cho đến những nguy cơ tiềm ẩn từ chính sự phát triển của các công nghệ mới, đặc biệt là trí tuệ nhân tạo - AI.

an toan thong tin 1.jpg
Ông Nguyễn Minh Hải, chuyên gia bảo mật, Fortinet Việt Nam chia sẻ tại hội thảo.

Trao đổi tại hội thảo “AI & Cyber Security – Kiến tạo tương lai bảo mật thông minh” vừa diễn ra tại Hà Nội, ông Nguyễn Minh Hải, chuyên gia bảo mật của Fortinet Việt Nam cho biết số lượng lỗ hổng, dữ liệu bị đánh cắp và tấn công sử dụng AI đang tăng mạnh. Năm 2024 ghi nhận 40.000 lỗ hổng mới, hơn 1,7 tỷ thông tin định danh rò rỉ và mức tăng 600% các cuộc tấn công dùng AI.

Đại diện Dell Technologies, bà Cao Thủy, chuyên gia giải pháp cho rằng: Khi doanh nghiệp mở rộng ứng dụng AI sẽ phải đối mặt với các vấn đề rủi ro an ninh mạng như nguy cơ rò rỉ dữ liệu, thao túng mô hình và tấn công chuỗi cung ứng. Vì vậy, doanh nghiệp cần có nền tảng AI an toàn dựa trên nhiều lớp bảo mật, có giám sát liên tục và khả năng khôi phục nhanh từ dữ liệu sao lưu độc lập, nhằm giúp doanh nghiệp duy trì hoạt động ổn định và ứng dụng AI một cách bền vững.

Trưởng phòng tư vấn giải pháp của Công ty Vietsunshine, ông Trần Quốc Long cũng cảnh báo AI đang trở thành công cụ mới của tội phạm mạng, giúp rút ngắn thời gian tấn công ransomware từ 13,5 giờ xuống còn 3 giờ, trong khi rủi ro từ các cuộc tấn công “prompt injection” khiến các mối đe dọa ngày càng tinh vi và khó phát hiện.

Trong bối cảnh tiềm ẩn nhiều nguy cơ và rủi ro như trên, theo đánh giá của các chuyên gia, các hoạt động của Liên minh An toàn thông tin CYSEEX đã và đang có những đóng góp tích cực cho công tác đảm bảo an toàn, an ninh thông tin trên không gian mạng Việt Nam.

Đánh giá cao mô hình hoạt động của Liên minh CYSEEX trong những năm vừa qua, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực Hiệp hội An ninh mạng quốc gia – NCA nhận xét: Đây là mô hình hoạt động hiệu quả, thiết thực, đã tập hợp được các doanh nghiệp, các chuyên gia nhằm phát huy được sức mạnh tổng hợp để đảm bảo an ninh mạng.

“Nhiệm vụ đảm bảo an ninh mạng cho từng doanh nghiệp, từng cá nhân, cũng chính là phục vụ đảm bảo an ninh quốc gia. Hy vọng rằng thời gian tới hoạt động này của chúng ta tiếp tục phát huy, tiếp tục được mở rộng, tiếp tục hoạt động hiệu quả hơn”, Trung tướng Phạm Minh Chính chia sẻ.

Theo Phó Chủ tịch MISA, Chủ tịch Liên minh CYSEEX Nguyễn Xuân Hoàng, Liên minh được thành lập năm 2022, với mục tiêu liên kết ứng phó, bảo vệ an toàn cho các hệ thống thông tin của các thành viên trước các sự tấn công từ không gian mạng. Qua 3 năm, các hoạt động của Liên minh tập trung vào diễn tập thực chiến nhằm nâng cao năng lực và chia sẻ kinh nghiệm trong việc phòng chống các mối đe dọa trên không gian mạng.

W-an toan thong tin 4.jpg
Ông Nguyễn Quang Hoàng, Trưởng ban tổ chức tập trận CYSEEX cho biết: Định hướng đến năm 2026, các thành viên Liên minh đạt mức trưởng thành AI cấp 3, coi “bản sao số” là công cụ đồng hành trong giám sát, săn tìm mối đe dọa và ứng cứu sự cố.

Ông Nguyễn Quang Hoàng, Giám đốc An ninh thông tin của MISA, Trưởng ban tổ chức tập trận CYSEEX cho biết, trong 8 tháng đầu năm 2025, Liên minh CYSEEX đã liên tục tổ chức 6 đợt diễn tập thực chiến an toàn thông tin, với đối tượng tấn công – bảo vệ là 11 hệ thống thông tin quan trọng của các đơn vị thành viên, qua đó đã phát hiện được 315 lỗ hổng bảo mật tồn tại trong các hệ thống.

Đồng hành với Hiệp hội An ninh mạng quốc gia, Liên minh cũng đã tham gia tổ chức 1 đợt diễn tập thực chiến quy mô quốc gia diễn ra hồi tháng 5 và đội của Liên minh đã được giải Ba. Chuỗi hoạt động diễn tập thực chiến đã góp phần tích cực phát hiện các lỗ hổng bảo mật trong các hệ thống thông tin, kịp thời khắc phục và phòng ngừa, giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong Liên minh.

Cũng trong 8 tháng đầu năm nay, Liên minh đã tổ chức diễn tập phòng chống lừa đảo Phishing cho 4/7 đơn vị thành viên, với trên 14.000 nhân viên được đào tạo và đánh giá.

an toan thong tin 2.jpg
Chuỗi hoạt động diễn tập thực chiến đã giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong Liên minh CYSEEX.

Song song đó, năm nay các thành viên Liên minh CYSEEX đã cùng nhau xây dựng nền tảng chia sẻ mối đe dọa chung - Threat Intelligence, với hơn 100 triệu IoCs – dấu hiệu tấn công, được đóng góp từ quá trình giám sát thực tế và kinh nghiệm của các thành viên, giúp rút ngắn từ 40 – 50% thời gian phát hiện tấn công. 

“Ngoài những hoạt động trên, các thành viên Liên minh luôn tích cực tham gia chia sẻ kinh nghiệm diễn tập thực chiến, phòng chống lừa đảo và đảm bảo an toàn thông tin cho cộng đồng thông qua các hội thảo, sự kiện và được đánh giá cao”, ông Nguyễn Xuân Hoàng thông tin thêm.

Trước thách thức từ việc tội phạm mạng gia tăng sử dụng AI, Liên minh CYSEEX đã nhận thức rõ yêu cầu cấp thiết của việc ứng dụng AI trong phòng thủ, để phát hiện sớm, phản ứng nhanh và bảo vệ an toàn cho doanh nghiệp, cơ quan nhà nước và từng người dân trên môi trường số.

Khẳng định Liên minh CYSEEX sẽ tập trung ứng dụng AI để phát hiện sớm nguy cơ và tự động ngăn chặn các cuộc tấn công mạng, ông Nguyễn Xuân Hoàng cho biết: “Chúng tôi đặt mục tiêu nâng cao năng lực thành viên trong việc khai thác công cụ AI, duy trì diễn tập tấn công – phòng thủ, ứng cứu sự cố, tăng cường phòng chống phishing và lừa đảo, đồng thời đẩy mạnh chia sẻ tri thức để nâng cao khả năng bảo vệ an toàn thông tin trên không gian mạng”.