Việc VSEC đầu tư đội ngũ sở hữu chứng chỉ này cho thấy doanh nghiệp đang chủ động nâng cao năng lực AI Security theo chuẩn quốc tế, đồng thời bắt nhịp sớm với xu hướng bảo mật AI tại Việt Nam.

HTB COAE - Chứng chỉ AI Security đòi hỏi thực chiến, không lối tắt

Hack The Box (HTB) là nền tảng đào tạo và đánh giá năng lực an ninh mạng với hơn 3 triệu thành viên toàn cầu, được The Forrester Wave™ xếp hạng Leader trong lĩnh vực đào tạo kỹ năng an ninh mạng. Hệ sinh thái chứng chỉ của HTB bao phủ nhiều lĩnh vực như kiểm thử xâm nhập (HTB CPTS), khai thác lỗ hổng ứng dụng web (HTB CWES, HTB CWEE), Active Directory (HTB CAPE) và phòng thủ an ninh mạng (HTB CDSA). Khác với nhiều chương trình thiên về lý thuyết, HTB đánh giá năng lực thông qua các bài thực hành mô phỏng sát môi trường doanh nghiệp, trở thành chuẩn tham chiếu về năng lực thực chiến của nhiều tổ chức trên thế giới.

HTB Certified Offensive AI Expert (HTB COAE) là chứng chỉ chuyên sâu về Offensive AI Security và AI Red Teaming, được Hack The Box và Google đồng phát triển dựa trên Google Secure AI Framework (SAIF), cùng các tiêu chuẩn OWASP ML Security Top 10 và OWASP Top 10 for LLM Applications 2025.

Chương trình tập trung vào các kỹ thuật kiểm thử và tấn công hệ thống AI/ML như tấn công dữ liệu huấn luyện, thao túng mô hình và khai thác ứng dụng AI. Sau 12 module đào tạo, học viên phải vượt qua kỳ thi thực hành kéo dài 7 ngày trong môi trường doanh nghiệp mô phỏng, làm việc hoàn toàn độc lập và hoàn thành báo cáo kỹ thuật theo chuẩn chuyên nghiệp. Mô hình này tương đương một dự án đánh giá bảo mật thực chiến mà VSEC triển khai cho khách hàng doanh nghiệp.

Anh 1 (2).jpg
Chứng chỉ HTB COAE - kiểm chứng năng lực bảo mật AI qua thực chiến, không lý thuyết. Ảnh: Hack The Box

Kỳ thi HTB COAE là bài đánh giá bảo mật thực tế, yêu cầu ứng viên làm việc độc lập trong môi trường doanh nghiệp mô phỏng liên tục 7 ngày, không có gợi ý. Sau đó, thí sinh phải hoàn thành báo cáo kỹ thuật bao gồm các phát hiện, bằng chứng khai thác, đánh giá tác động và khuyến nghị khắc phục theo chuẩn chuyên nghiệp. Mô hình này tương đương một dự án đánh giá bảo mật thực chiến mà VSEC triển khai cho khách hàng doanh nghiệp.

Bảo mật hệ thống AI - Yêu cầu năng lực vượt ra ngoài kiểm thử truyền thống

Số lượng người đạt được HTB COAE kể từ khi ra mắt vẫn còn hạn chế, phản ánh đúng thực tế rằng kiểm thử bảo mật hệ thống AI đòi hỏi một tập hợp năng lực khác so với kiểm thử hạ tầng mạng hay ứng dụng thông thường.

Các hệ thống doanh nghiệp ngày nay không chỉ có ứng dụng web hay cơ sở dữ liệu mà còn tích hợp AI vào nhiều quy trình, từ chatbot, phân tích dữ liệu đến tự động hóa nghiệp vụ với LLM. Khi AI có thể truy cập dữ liệu và thực thi hành động, rủi ro không chỉ là trả lời sai mà còn có thể gây rò rỉ thông tin, vượt qua cơ chế kiểm soát hoặc ảnh hưởng đến quyết định của doanh nghiệp. Vì vậy, chuyên gia kiểm thử cần hiểu cả kỹ thuật tấn công lẫn cách AI vận hành. Đây cũng là lý do HTB COAE, dù mới ra mắt, nhanh chóng được cộng đồng bảo mật quốc tế chú ý như một chứng chỉ thực chiến về bảo mật AI.

VSEC nâng chuẩn năng lực đội ngũ, đáp ứng yêu cầu dịch vụ quốc tế

Các tổ chức tài chính và doanh nghiệp lớn tại Việt Nam đang đẩy mạnh ứng dụng AI vào phát hiện gian lận, chấm điểm tín dụng, tự động hóa vận hành và nhiều quy trình nghiệp vụ. Điều này kéo theo những rủi ro an ninh mạng mới, đòi hỏi các đơn vị bảo mật phải có năng lực đánh giá rủi ro AI theo chuẩn thực chiến.

Với hơn 23 năm kinh nghiệm trong lĩnh vực an ninh mạng, việc đầu tư nâng cao chuyên môn đội ngũ và bổ sung các chứng chỉ quốc tế như HTB COAE là một phần trong chiến lược phát triển dài hạn. Được đào tạo và kiểm chứng theo các tiêu chuẩn bảo mật quốc tế, đội ngũ VSEC liên tục cập nhật phương pháp đánh giá để mang đến các dịch vụ bảo mật phù hợp với bối cảnh AI ngày càng hiện diện sâu trong hạ tầng doanh nghiệp.

Là đối tác chiến lược của AWS và Kaspersky, VSEC xác định việc liên tục đầu tư phát triển đội ngũ, bổ sung các chứng chỉ thực chiến về AI và cập nhật các tiêu chuẩn bảo mật quốc tế là nền tảng để nâng cao chất lượng dịch vụ. Đây cũng là cơ sở để VSEC cung cấp các dịch vụ bảo mật chuyên nghiệp, được kiểm chứng theo những tiêu chuẩn quốc tế khắt khe và đáp ứng yêu cầu ngày càng cao của khách hàng.

anh 2 (1).jpg
Đội ngũ chuyên gia VSEC - năng lực được xây dựng từ thực chiến, chuẩn hóa theo tiêu chuẩn quốc tế. Ảnh: VSEC

Cùng với cú đúp giải thưởng quốc tế lớn trong năm nay là Globee® Awards for Cybersecurity 2026 và Cybersecurity Excellence Awards 2026, việc đội ngũ VSEC đạt chứng chỉ HTB COAE tiếp tục khẳng định cam kết nâng cao năng lực theo tiêu chuẩn quốc tế, sẵn sàng đáp ứng các yêu cầu của thị trường về dịch vụ bảo mật chuyên sâu. 

VSEC là thành viên G-Group và là một trong những đơn vị tiên phong về an ninh mạng tại Việt Nam. Năm 2022, VSEC trở thành MSSP đầu tiên tại Việt Nam đạt chứng nhận CREST cho đồng thời hai dịch vụ Pentest và SOC.

Là đối tác của AWS, Recorded Future, IBM, Splunk và BlackPanda, VSEC hiện cung cấp dịch vụ cho hơn 1.000 doanh nghiệp, trong đó có 89% ngân hàng hàng đầu Việt Nam.

Các giải pháp tiêu biểu gồm: Pentest, Red Team, PTaaS, Managed SIEM, MDR, XDR, Cloud Security, DFIR, Compromise Assessment và Threat Intelligence Platform (TIP).

Liên hệ: contact@vsec.com.vn | Hotline: 1800 2056 / 09 1800 2056

(Nguồn: Công ty Cổ phần An ninh mạng Việt Nam)