Hội nghị CIO CSO Summit 2025: Việt Nam tăng cường phòng thủ trước rủi ro an ninh mạng từ AI

Trong bối cảnh trí tuệ nhân tạo (AI) trở thành động lực tăng trưởng kinh tế – xã hội, vấn đề an ninh mạng cũng nổi lên như một thách thức cấp bách, khi các cuộc tấn công mạng ngày càng tinh vi và có tốc độ lan rộng chưa từng có.

Tại Hội nghị lãnh đạo công nghệ thông tin và an toàn thông tin (CIO CSO) 2025 diễn ra ngày 18/9 tại TP.HCM, các chuyên gia cho rằng cần chuyển từ tư duy phòng thủ thụ động sang chủ động. Một trong những giải pháp được nhấn mạnh là chuyển đổi hệ thống SOC truyền thống sang mô hình CNADR (Cloud-Native AI-Driven Response), trong đó AI giữ vai trò trung tâm để tối ưu vận hành, quản trị rủi ro, đồng thời bảo vệ dữ liệu và hạ tầng số quốc gia.

Sự kiện do Viettel Security và Tập đoàn IEC phối hợp tổ chức, dưới sự bảo trợ chuyên môn của Ban Chính sách, Chiến lược Trung ương và đồng hành của Viện Nghiên cứu Chính sách và Chiến lược. Đây được xem là diễn đàn để lãnh đạo cơ quan quản lý, địa phương và doanh nghiệp tiếp cận những xu hướng an ninh mạng mới, từ đó nâng cao năng lực ứng phó của đội ngũ công nghệ trước các mối đe dọa ngày càng phức tạp trong kỷ nguyên AI.

Đây là năm thứ 7 liên tiếp được tổ chức, chủ đề của hội nghị năm nay là “Chiến lược an ninh mạng - Kiến tạo tương lai bền vững trong kỷ nguyên vận hành quan trọng bởi AI”.

SỬ DỤNG AI MỘT CÁCH KHÔN NGOAN VÀ CÓ CHIẾN LƯỢC

Phát biểu tại hội nghị, TS. Nguyễn Đức Hiển, Phó Trưởng Ban Chính sách, Chiến lược Trung ương, nhấn mạnh vai trò của chính sách trong việc ứng dụng công nghệ nói chung, trí tuệ nhân tạo (AI) nói riêng vào đời sống cũng như việc bảo đảm an ninh mạng.

TS Nguyễn Đức Hiển cho biết thời gian qua, Chính phủ đã ban hành nhiều nghị quyết quan trọng, trong đó có Nghị quyết 52-NQ/TW (2019) về chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư, Nghị quyết 57 (2024) về đột phá phát triển khoa học – công nghệ, cùng với Nghị quyết 30 về chiến lược an ninh mạng. Để đưa chủ trương vào thực tiễn, Ban đang thúc đẩy hợp tác với các cơ quan, doanh nghiệp và tập đoàn lớn nhằm tổ chức diễn đàn, hội thảo, kết nối chính sách phù hợp với nhu cầu của thị trường và đời sống.

Ông dẫn ra hai ví dụ để nói về tiềm năng và thách thức khi ứng dụng AI từ đời sống đến các lĩnh vực trọng điểm quốc gia.

Theo Sam Altman, CEO OpenAI, từ năm 2025 sự xuất hiện AI Agents  đóng vai trò như “nhân viên ảo” tham gia vào lực lượng lao động và tạo ra thay đổi lớn trong năng suất doanh nghiệp.

Song song với tiềm năng là những rủi ro đáng kể. Chủ tịch Trung Quốc Tập Cận Bình gần đây cảnh báo tình trạng chạy đua đầu tư AI thiếu kiểm soát, có thể dẫn đến lãng phí, dư thừa công suất và gánh nặng nợ công. Ngoài ra, bài học điển hình về “bong bóng dotcom” giai đoạn 1995–2000 tiếp tục là minh chứng cho hệ lụy của việc đầu tư công nghệ ồ ạt nhưng thiếu nền tảng.

“Chính vì vậy cần một tư duy chiến lược để sử dụng AI một cách khôn ngoan, hiệu quả và an toàn,” TS. Hiển nhấn mạnh. Việc đảm bảo an ninh mạng phải được tính toán từ khâu thiết kế, vận hành đến triển khai, song song với việc rà soát và hoàn thiện các chính sách, quy định về AI.

Ông cũng lưu ý, báo cáo Global Cybersecurity Index 2024 do ITU (Liên minh Viễn thông Quốc tế) thực hiện, cho thấy an ninh mạng đã trở thành ưu tiên toàn cầu với mức độ quan tâm ngày càng sâu rộng.

Theo số liệu được công bố, tính đến cuối năm 2024, có 132 quốc gia đã ban hành Chiến lược an ninh mạng quốc gia, tăng mạnh so với 107 quốc gia năm 2021. Có 152 quốc gia đã thực hiện sáng kiến nâng cao nhận thức an ninh mạng cho toàn dân, 127 quốc gia có báo cáo hoạt động nghiên cứu & phát triển (R&D) trong lĩnh vực công nghiệp an ninh mạng, 123 quốc gia có chương trình đào tạo chuyên gia an ninh mạng, 110 quốc gia áp dụng khuôn khổ chuẩn an ninh mạng quốc gia và quốc tế. Những thống kê này cho thấy an ninh mạng không chỉ là rào chắn bảo vệ hạ tầng số, mà còn trở thành yếu tố then chốt gắn liền với sự phát triển bền vững của mỗi quốc gia. Ngoài ra, AI còn được ứng dụng trong giám sát tài sản, tư vấn rủi ro và điều tra an ninh mạng theo thời gian thực.

Nhìn nhận tổng thể, bên cạnh thách thức, AI cũng là công cụ quan trọng để nâng cao năng lực bảo mật. Chính vì thế, doanh nghiệp cần nhanh chóng nắm bắt xu hướng, tái cấu trúc chiến lược an toàn thông tin, củng cố “sức đề kháng”, tạo “lá chắn” trong kỷ nguyên mà AI vừa là cơ hội, vừa là phép thử lớn cho an ninh mạng.

HƠN 8,5 TRIỆU TÀI KHOẢN BỊ ĐÁNH CẮP TRONG 6 THÁNG ĐẦU NĂM

Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security, AI đang trở thành một trong những động lực công nghệ có sức ảnh hưởng mạnh mẽ nhất hiện nay. Công nghệ này giúp dự báo, phát hiện và phản ứng sự cố nhanh hơn, chính xác hơn, nhưng đồng thời cũng bị tội phạm mạng lợi dụng như một “vũ khí mới”.

Theo số liệu từ Viettel Threat Intelligence, chỉ trong 6 tháng đầu năm 2025, tại Việt Nam đã ghi nhận hơn 8,5 triệu tài khoản bị đánh cắp, gần 530.000 cuộc tấn công từ chối dịch vụ phân tán (DDoS) và 191 vụ lộ dữ liệu, với hơn 3 tỷ bản ghi bị ảnh hưởng – gấp ba lần so với cùng kỳ năm 2024. Nổi bật là sự xuất hiện của nhiều hình thức tấn công dựa trên AI, từ email lừa đảo được cá nhân hóa, deepfake giả mạo hình ảnh khuôn mặt cho đến mã độc có khả năng tự biến đổi, khiến các hệ thống phòng thủ truyền thống gặp nhiều thách thức.

Trong khuôn khổ sự kiện, nền tảng cộng đồng an toàn thông tin VCS Intel Hub chính thức ra mắt. Với triết lý “Together we are stronger”, đây là cộng đồng chia sẻ an ninh mạng đầu tiên tại Việt Nam, kỳ vọng kết nối doanh nghiệp, tổ chức và chuyên gia để cung cấp cảnh báo sớm, phối hợp ứng cứu và xây dựng hệ sinh thái tri thức nội địa, qua đó tối ưu hiệu quả vận hành của AI.

Ông Nguyễn Sơn Hải cho rằng, sự hình thành của cộng đồng xuất phát từ nhu cầu tạo một không gian để các chuyên gia cùng trao đổi, chia sẻ phương án ứng phó trước những thách thức mới.

TS. Nguyễn Đức Hiển chỉ ra năm thách thức lớn khi ứng dụng AI từ đời sống đến các lĩnh vực trọng điểm quốc gia tại Việt Nam:

Thứ nhất, sự gia tăng quy mô và tốc độ các cuộc tấn công mạng, trong đó AI cho phép tin tặc tự động hóa nhiều mô hình tấn công.

Thứ hai, các hình thức tấn công ngày càng tinh vi, phức tạp hơn nhờ khả năng xử lý và sáng tạo của AI.

Thứ ba, rủi ro xâm phạm dữ liệu và quyền riêng tư khi AI được huấn luyện và khai thác trên khối lượng dữ liệu khổng lồ.

Thứ tư, nguy cơ mất cân đối về năng lực an ninh mạng giữa các quốc gia, nhất là khi các cường quốc đầu tư mạnh vào AI phòng thủ.

Thứ năm, thiếu hành lang pháp lý toàn cầu và khu vực trong kiểm soát AI trong lĩnh vực an ninh mạng, khi hợp tác quốc tế hiện nay chủ yếu mới dừng ở giai đoạn phối hợp xử lý.

Chính vì vậy, hội nghị được xem là diễn đàn quan trọng để các chuyên gia chia sẻ kinh nghiệm, các cơ quan quản lý lắng nghe kiến nghị từ địa phương và doanh nghiệp, từ đó hình thành mạng lưới kết nối nhằm giải quyết thách thức. Trọng tâm là làm rõ xu hướng AI toàn cầu, nhận diện các hình thức thương mại mới dựa trên AI, đồng thời rà soát và đề xuất điều chỉnh chính sách để phù hợp thực tiễn.

“Các nghị quyết, chủ trương lớn đã có, nhưng khoảng cách giữa chính sách và thực tiễn vẫn còn tồn tại. Nhiệm vụ hiện nay là cụ thể hóa và đưa chúng đi vào cuộc sống,” TS. Hiển nhấn mạnh.