•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Trong bối cảnh công nghệ phát triển nhanh chóng, trí tuệ nhân tạo (AI) đang ngày càng trở thành một phần thiết yếu trong vận hành doanh nghiệp. Tuy nhiên, song song với lợi ích, AI cũng đặt ra thách thức lớn đối với an ninh mạng khi làm thay đổi cách thức và tốc độ của các cuộc tấn công. Tại sự kiện Biztech 2026, các chuyên gia cảnh báo AI đang “đổi bản chất” chiến tranh mạng, khiến rủi ro có thể lan rộng tới nhiều đối tượng hơn trong hệ sinh thái số.
Tại Biztech 2026, ông Nguyễn Tử Quảng, Phó chủ tịch VINASA, cho biết hacker hiện nay có thể tận dụng AI để tự động hóa các cuộc tấn công, học hỏi và thích nghi nhanh hơn, đồng thời mở rộng quy mô tấn công đáng kể. Theo đó, doanh nghiệp đứng trước yêu cầu phải chuyển từ cách tiếp cận an ninh mạng mang tính phòng thủ bị động sang chủ động săn lùng và dự đoán mối đe dọa.
Ông Đỗ Công Bằng, Giám đốc quản lý chất lượng cấp cao của OPSWAT Việt Nam, nhấn mạnh trong thời đại AI, các cơ sở hạ tầng trọng yếu như điện, nước, viễn thông, y tế và tài chính đang trở thành mục tiêu tấn công nguy hiểm. Việc kết nối ngày càng đồng bộ giữa IT và OT vừa giúp giám sát, vận hành thuận tiện hơn, vừa làm mở rộng “bề mặt tấn công”, tạo điều kiện để kẻ tấn công khai thác.
Không chỉ dừng ở các hình thức phổ biến như quét lỗ hổng hay phát tán mã độc, các cuộc tấn công hiện nay còn có xu hướng khai thác ngữ cảnh doanh nghiệp. Hacker có thể dùng AI để hiểu quy trình vận hành, phong cách giao tiếp, luồng email và vai trò của từng nhân sự, từ đó tạo ra các cuộc tấn công tinh vi và thuyết phục hơn.
Theo thông tin được dẫn tại sự kiện từ báo cáo CrowdStrike 2026, thời gian Breakout (từ xâm nhập đến kiểm soát toàn bộ hệ thống) đã bị AI rút ngắn kỷ lục còn 29 phút. Đồng thời, số lượng cuộc tấn công có yếu tố AI tăng lên 89%.
Ông Ngô Tấn Vũ Khanh, Giám đốc điều hành Kaspersky Việt Nam, cảnh báo về rủi ro từ prompt injection và data poisoning. Đây là các kỹ thuật có thể được hacker sử dụng để lừa mô hình AI và “đầu độc” dữ liệu huấn luyện, làm tăng khả năng gây sai lệch hoặc suy giảm hiệu quả của hệ thống.
Bên cạnh rủi ro, AI được nhấn mạnh là công cụ có giá trị trong phòng thủ an ninh mạng. Các hệ thống AI hiện có khả năng hỗ trợ phát hiện, phân tích và dự đoán tấn công với tốc độ cao, đồng thời xử lý hàng trăm nghìn mẫu mã độc mỗi ngày.
Để hạn chế việc bị hacker lợi dụng AI tấn công, các chuyên gia khuyến nghị doanh nghiệp xây dựng khung quản trị rủi ro AI. Cách tiếp cận được nêu gồm việc xác định rõ AI đang được sử dụng ở đâu, bởi ai, cho mục đích gì, và áp dụng mô hình Zero Trust để giám sát mọi thiết bị, dữ liệu và kết nối.
Cụ thể, ba bước được đề xuất để đảm bảo an toàn và bền vững:
Trong bối cảnh “cuộc chiến AI với AI”, các chuyên gia cho rằng doanh nghiệp cần thay đổi tư duy từ “có sự cố mới vá” sang phòng thủ chủ động. Đồng thời, doanh nghiệp cần tối thiểu hóa dữ liệu cung cấp cho AI và duy trì sự giám sát của con người thay vì trao quyền cho tác nhân AI. Mã hóa dữ liệu và kiểm soát truy cập cũng được xem là yếu tố quan trọng để giảm rủi ro.
Thực tế tại sự kiện cho thấy AI đang mở ra một kỷ nguyên mới cho an ninh mạng, nơi rủi ro có thể mở rộng và tăng tốc. Để đối phó, doanh nghiệp được khuyến nghị chủ động thiết kế và triển khai các giải pháp an ninh mạng, đồng thời tận dụng AI như một công cụ phòng thủ hiệu quả nhằm hướng tới an toàn và bền vững trong môi trường số hóa.
Trong hai ngày 12-13/5, VINASA tổ chức Biztech 2026 với chủ đề “Kỷ nguyên AI Agentic: Tự động hóa vận hành và động lực tăng trưởng mới”. Chương trình do Bộ Khoa học và Công nghệ bảo trợ, quy tụ hơn 2.000 đại biểu.
Bộ Xây dựng vừa có Văn bản số 6854/BXD-VP gửi Bộ Tư pháp về việc tiếp tục rà soát để cắt giảm, đơn giản hóa thủ tục hành chính trong lĩnh vực xây dựng. Theo Bộ Xây dựng, cải cách được thực hiện trên cơ sở chỉ đạo của Văn…
