acecook

CIO CSO 2025: Xây dựng chiến lược an ninh mạng vững chắc trong kỷ nguyên AI

An ninh an toàn mạng
02/10/2025 11:49
Tại Hội nghị CIO CSO 2025, các chuyên gia nhấn mạnh trí tuệ nhân tạo (AI) đang trở thành động lực quan trọng cho phát triển kinh tế - xã hội, song cũng tiềm ẩn nhiều rủi ro an ninh. Bên cạnh kinh nghiệm ứng dụng AI trong doanh nghiệp, hội nghị còn chỉ rõ những thách thức về dữ liệu, an toàn thông tin và nhu cầu cấp thiết xây dựng chiến lược bảo mật toàn diện.
aa
Hợp tác an ninh mạng CNTT/OT: Chiến lược tối ưu cho doanh nghiệp công nghệ Tầm nhìn AI giúp doanh nghiệp định hình chiến lược bảo vệ an ninh mạng Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Ngày 1/10, tại Hà Nội đã diễn ra Hội nghị Lãnh đạo Công nghệ thông tin và An toàn thông tin 2025 (CIO CSO 2025) với chủ đề "Chiến lược An ninh mạng - Kiến tạo tương lai bền vững trong kỷ nguyên vận hành bởi AI". Sự kiện do Viện Nghiên cứu Chính sách và Chiến lược phối hợp cùng Công ty An ninh mạng Viettel và IEC tổ chức.

Hội nghị được thiết kế như một diễn đàn uy tín, nơi các nhà lãnh đạo, chuyên gia công nghệ và an ninh mạng thảo luận sâu về xu hướng mới, đồng thời chia sẻ kinh nghiệm ứng phó với những thách thức an toàn thông tin trong thời đại trí tuệ nhân tạo (AI). Bên cạnh các phiên thảo luận chuyên đề, đại biểu còn trực tiếp tham gia những hoạt động thực tiễn như mô phỏng kịch bản tấn công mạng, trình diễn giải pháp phòng thủ, quản trị rủi ro hệ thống. Đây là cơ hội giúp lãnh đạo doanh nghiệp, tổ chức hoạch định chiến lược bảo vệ dữ liệu, hệ thống AI một cách toàn diện, đồng thời hỗ trợ đội ngũ kỹ thuật nâng cao năng lực ứng phó trước các mối đe dọa ngày càng tinh vi. Qua đó, sự kiện góp phần đưa các chủ trương, chính sách của Đảng và Nhà nước về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đi vào thực tiễn.

CIO CSO 2025: Xây dựng chiến lược an ninh mạng vững chắc trong kỷ nguyên AI
Toàn cảnh hội nghị Lãnh đạo Công nghệ thông tin và An toàn thông tin 2025 (CIO CSO 2025). Ảnh: BTC

Từ nghị quyết đến hành động: Xây dựng chiến lược an ninh mạng vững chắc trước làn sóng AI

Mở đầu phiên toàn thể, TS. Nguyễn Đức Hiển - Phó Trưởng Ban Chính sách, Chiến lược Trung ương nhấn mạnh, trước sự bùng nổ và tác động sâu rộng của Cách mạng công nghiệp lần thứ tư, Bộ Chính trị đã ban hành nhiều nghị quyết quan trọng như Nghị quyết 29-NQ/TW (ngày 25/7/2018) về "Chiến lược bảo vệ Tổ quốc trên không gian mạng"; Nghị quyết 30-NQ/TW (ngày 25/7/2018) về "Chiến lược an ninh mạng quốc gia"; Nghị quyết 52-NQ/TW (ngày 27/9/2019) về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư và gần đây nhất là Nghị quyết 57-NQ/TW (ngày 22/12/2024) về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Ngành công nghiệp an toàn, an ninh mạng hiện được xác định là một trong những lĩnh vực ưu tiên. Để cụ thể hóa các nghị quyết, Quốc hội và Chính phủ đã ban hành nhiều khuôn khổ pháp lý quan trọng như Luật An ninh mạng 2018, Chiến lược An toàn An ninh mạng quốc gia 2022, Luật Công nghiệp công nghệ số 2025, Luật Khoa học, Công nghệ và Đổi mới sáng tạo 2025, cùng Luật Bảo vệ dữ liệu cá nhân 2025. Những văn bản này tạo nền tảng để triển khai hiệu quả các chính sách, đồng thời đáp ứng yêu cầu phát triển kinh tế số và bảo đảm an ninh quốc gia.

CIO CSO 2025: Xây dựng chiến lược an ninh mạng vững chắc trong kỷ nguyên AI
TS. Nguyễn Đức Hiển - Phó Trưởng Ban Chính sách, Chiến lược Trung ương phát biểu tại hội nghị. Ảnh: BTC

Trí tuệ nhân tạo hiện được coi là một trong những động lực then chốt cho phát triển kinh tế - xã hội toàn cầu, đồng thời trở thành “vũ khí mềm” trong không gian mạng. AI có khả năng tăng cường năng lực phòng thủ, nhưng cũng mang đến những rủi ro mới. Thực tế cho thấy 86% tổ chức từng trải qua ít nhất một sự cố an ninh mạng liên quan đến AI, song chỉ 49% cho rằng hiểu rõ mối đe dọa này. Dù 96% tổ chức dự định nâng cấp hạ tầng thông tin, chỉ 45% trong số đó dành tối thiểu 10% ngân sách CNTT cho an ninh mạng. Nếu không được quản trị đúng cách, chính hệ thống AI có thể bị lợi dụng để gây tổn hại nghiêm trọng đến an ninh quốc gia và kinh tế - xã hội.

Thống kê đến cuối năm 2024 cho thấy đã có 132 quốc gia ban hành Chiến lược An ninh mạng quốc gia, tăng từ 107 quốc gia vào năm 2021. Xu hướng chung là chuyển từ phòng thủ thụ động sang phòng vệ chủ động, trong đó nhấn mạnh phát hiện sớm, truy vết nguồn gốc các lỗ hổng an ninh mạng. Tuy nhiên, cùng với cơ hội, thế giới cũng đối mặt với những thách thức không nhỏ khi AI ngày càng bùng nổ. Bên cạnh các rủi ro, AI cũng được ứng dụng trong điều tra, kiểm soát tài sản và tư vấn rủi ro an ninh mạng theo thời gian thực.

Theo TS. Nguyễn Đức Hiển, hội nghị CIO CSO 2025 vì thế mang ý nghĩa đặc biệt quan trọng, giúp cộng đồng lãnh đạo công nghệ và an toàn thông tin nhìn rõ bức tranh toàn cảnh, từ đó định hình chiến lược bảo mật vững chắc, tạo nền tảng cho một tương lai số an toàn và bền vững.

Ứng dụng Data & AI trong ngân hàng: Lợi ích song hành thách thức

Trong phần tham luận "Ứng dụng Data & AI trong Ngân hàng: Thực tiễn triển khai và Thách thức" ông Nguyễn Công Thương - Phó Giám đốc Khối Dữ liệu & Trí tuệ Nhân tạo của VietinBank cho biết, trong lĩnh vực ngân hàng, Data và AI đang trở thành công cụ đắc lực để đổi mới hoạt động và nâng cao hiệu quả quản trị.

Trước hết, AI được ứng dụng mạnh mẽ trong quản trị và tự động hóa dịch vụ khách hàng với các giải pháp như Chatbot 24/7, Contact Center AI, xác thực sinh trắc học hay công nghệ OCR kết hợp AI để tự động nhập liệu và xử lý tác vụ, góp phần nâng cao trải nghiệm người dùng.

Ở mảng phân tích am hiểu khách hàng, hệ thống dữ liệu lớn hỗ trợ phân khúc khách hàng chi tiết, từ đó cung cấp sản phẩm - dịch vụ cá nhân hóa và triển khai các chiến dịch marketing có mục tiêu, giúp gia tăng hiệu quả kinh doanh.

Trong quản trị rủi ro, AI cho phép xây dựng hệ thống cảnh báo sớm rủi ro tín dụng, đồng thời nhận diện và phát hiện các dấu hiệu gian lận nội bộ, ngăn chặn kịp thời những giao dịch bất thường. AI cũng được ứng dụng trong quản trị nhân sự với khả năng tìm kiếm, lọc và đánh giá hồ sơ ứng viên, phân tích hiệu suất làm việc, dự báo nhu cầu nhân sự, cũng như cá nhân hóa chương trình đào tạo và phát triển nhân tài.

Về mặt tài chính, AI góp phần tối ưu chi phí thông qua việc dự báo thanh khoản các thị trường, tối ưu hóa danh mục đầu tư và điều chỉnh lượng tiền mặt tại ATM/PGD, vừa giảm lãng phí, vừa nâng cao hiệu quả vận hành. Đồng thời, trong nâng cao hiệu quả nội bộ, các ứng dụng như AI văn phòng, Chatbot hỗ trợ nghiệp vụ và kho tri thức doanh nghiệp đang giúp chuẩn hóa quy trình, tiết kiệm thời gian và tối ưu năng suất lao động.

CIO CSO 2025: Xây dựng chiến lược an ninh mạng vững chắc trong kỷ nguyên AI
Ông Nguyễn Công Thương - Phó Giám đốc Khối Dữ liệu & Trí tuệ Nhân tạo của VietinBank chia sẻ về thực tiễn triển khai và thách thức về việc ứng dụng Data & AI trong ngân hàng. Ảnh: BTC

Tuy nhiên, ông Nguyễn Công Thương cũng chỉ rõ, bên cạnh những lợi ích nổi bật, việc triển khai AI trong ngân hàng vẫn tiềm ẩn nhiều thách thức về an toàn thông tin. Nguy cơ rò rỉ dữ liệu ở cả đầu vào và đầu ra có thể khiến thông tin nhạy cảm bị khai thác trái phép. Ngoài ra, tình trạng lạm dụng AI vượt ngoài quyền hạn cho phép, khó kiểm chứng nguồn gốc kết quả hay hiện tượng "Shadow AI" - các hệ thống AI vận hành ngoài tầm quản lý chính thức đều đặt ra mối nguy lớn. Bên cạnh đó, các hình thức tấn công thông qua API và pipeline ngày càng phổ biến, mở ra nhiều lỗ hổng an ninh mới. Đặc biệt, với sự phát triển của Agentic AI - AI có khả năng tự động hành động, nguy cơ mất kiểm soát càng trở nên rõ rệt, đòi hỏi các tổ chức phải có cơ chế giám sát và quản trị chặt chẽ hơn.

AI - vũ khí mới của hacker và bài toán phòng thủ của doanh nghiệp

Tại phiên thảo luận, ông Nguyễn Sơn Hải - CEO Viettel Cyber Security đã đặt câu hỏi: “AI sinh ra ảnh hưởng gì tới an ninh mạng của chúng ta?”. Theo ông, thứ nhất tác động của AI là rất sâu rộng, khi an ninh mạng vốn đã là một “cuộc chiến bất tận” giữa tấn công và phòng thủ. Dẫn lời chuyên gia Bruce Schneier (Harvard Kennedy School), ông nhấn mạnh: “Trên Internet, tấn công luôn dễ hơn phòng thủ”.

Giải thích rõ hơn, ông Hải cho rằng lợi thế của kẻ tấn công đến từ sự bất đối xứng giữa hai phía. Trong khi bên phòng thủ phải đảm bảo hệ thống an toàn ở mọi nơi, mọi thời điểm, thì kẻ tấn công chỉ cần khai thác một điểm yếu nhỏ cũng có thể gây hậu quả nghiêm trọng. Chẳng hạn, năm 2020, một nhóm hacker đã chiếm quyền kiểm soát hàng loạt tài khoản Twitter tích xanh của Barack Obama, Elon Musk,… để đăng tải thông tin lừa đảo, thu về hơn 100.000 USD chỉ trong một giờ.

Thứ hai, sự bất đối xứng còn thể hiện ở chi phí. Kẻ tấn công có thể bỏ ra nguồn lực nhỏ nhưng thu về lợi ích khổng lồ. Điển hình là vụ tấn công vào Colonial Pipeline - công ty điều hành hệ thống đường ống dẫn nhiên liệu lớn nhất nước Mỹ khi chỉ bằng một cuộc tấn công ransomware giá rẻ, hacker đã buộc doanh nghiệp phải trả tới 4,4 triệu USD để khôi phục hệ thống.

Thứ ba, bề mặt tấn công của bên phòng thủ ngày càng mở rộng theo cấp số nhân do sự phát triển của hạ tầng và khối lượng dữ liệu, khiến nỗ lực bảo vệ hệ thống ngày càng tốn kém. Ngược lại, kẻ tấn công không cần gia tăng nguồn lực tương xứng, tạo nên khoảng cách chi phí ngày càng lớn giữa hai phía.

Cuối cùng, kẻ tấn công thường ẩn danh trong bóng tối, trong khi bên phòng thủ lại “ở dưới ánh sáng”, dễ bị theo dõi và nắm bắt. Điều này giúp hacker có thể quan sát, lựa chọn thời điểm ra tay và hành động quyết liệt mà không lo bị phát hiện ngay.

Bốn yếu tố bất đối xứng này, chính là nguyên nhân khiến mỗi ngày trên toàn cầu vẫn xảy ra hàng loạt vụ tấn công mạng. Sự xuất hiện của AI càng mở rộng bề mặt tấn công, tạo thêm nhiều hình thức rủi ro mới. Do đó, việc triển khai AI trong an ninh mạng không chỉ mở ra cơ hội mà còn đặt ra thách thức buộc các tổ chức phải chuẩn bị kỹ lưỡng để phòng vệ hiệu quả.

CIO CSO 2025: Xây dựng chiến lược an ninh mạng vững chắc trong kỷ nguyên AI
Ông Nguyễn Sơn Hải - CEO Viettel Cyber Security chia sẻ về bất đối xứng tấn công - phòng thủ trong lĩnh vực an ninh mạng. Ảnh: BTC

Theo ông Hải, để đối phó với thực trạng tấn công mạng ngày càng tinh vi, doanh nghiệp cần cân nhắc một số giải pháp cốt lõi. Trước hết là thu hẹp bề mặt tấn công: cần thiết kế, cấu hình và vận hành hệ thống sao cho hacker gặp càng nhiều khó khăn càng tốt khi tiếp cận các điểm yếu, từ đó giảm thiểu nguy cơ bị khai thác. Thứ hai là giảm thiểu thiệt hại khi sự cố xảy ra: hệ thống phải được xây dựng theo nguyên tắc chịu lỗi an toàn, tức khi bị tấn công vẫn duy trì được các chức năng nền tảng - giống như cơ chế “miễn dịch cộng đồng” trong an ninh. Thứ ba là giải phóng chi phí vận hành cho phòng thủ: bằng cách giảm workload, tăng tốc độ phản ứng và triển khai biện pháp phòng ngừa sớm ở quy mô rộng, tránh đẩy tất cả vấn đề lên các tuyến điều hành cao hơn.

Ông Hải lưu ý thêm rằng trong thời đại AI bùng nổ, những hướng tiếp cận này càng trở nên cấp thiết, bởi hacker có thể tận dụng AI như một dịch vụ để tự động hóa và hạ giá thành tấn công. Đây là xu hướng rất rõ ràng và có lợi cho kẻ tấn công nếu các tổ chức không chủ động nâng cấp năng lực phòng vệ.

Tại phiên Tọa đàm Bàn tròn Cấp cao Lãnh đạo CNTT và ATTT, dưới sự điều phối của ông Phan Thanh Đức - Trưởng Khoa Công nghệ thông tin và Kinh tế số, Học viện Ngân hàng, các đại biểu đã tập trung thảo luận ba chủ đề trọng tâm: kiến trúc dữ liệu hiện đại, quản trị dữ liệu toàn diện và vận hành bảo mật với AI. Nội dung trao đổi nhấn mạnh cách thức để doanh nghiệp ứng dụng AI một cách hiệu quả, an toàn và bền vững, đồng thời đưa ra khuyến nghị về việc tái cấu trúc chiến lược an toàn thông tin và nâng cao mức độ trưởng thành bảo mật.

Song song với phiên bàn tròn cấp cao, chuyên đề "Xây dựng năng lực phòng thủ mạng trong kỷ nguyên mới" do Viettel Cyber Security điều phối đã mang đến điểm nhấn với hoạt động Cyber War Game dành cho đội ngũ kỹ sư và chuyên gia an ninh mạng. Hoạt động mô phỏng thực chiến theo mô hình Red Team - Blue Team giúp người tham gia thực hành xử lý tình huống từ cả góc độ tấn công và phòng thủ, rèn luyện tư duy phản ứng nhanh và nâng cao kỹ năng vận hành hệ thống. Đây cũng là dịp để cập nhật những phương thức tấn công - phòng thủ mới nhất trong bối cảnh AI ngày càng giữ vai trò quan trọng trong vận hành an ninh mạng.

Bích Ngọc - Kim Thanh

Tudonghoangaynay.vn
mca
Tin bài khác
Cảm biến hình ảnh mới cho tự động hóa công nghiệp

Cảm biến hình ảnh mới cho tự động hóa công nghiệp

Tập đoàn STMicroelectronics (ST) vừa giới thiệu dòng cảm biến hình ảnh CMOS 5MP mới, gồm các mẫu VD1943, VB1943, VD5943 và VB5943.
Thành lập Ban Chỉ đạo quốc gia về dữ liệu do Thủ tướng Phạm Minh Chính làm Trưởng ban

Thành lập Ban Chỉ đạo quốc gia về dữ liệu do Thủ tướng Phạm Minh Chính làm Trưởng ban

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2319/QĐ-TTg ngày 20/10/2025 về việc thành lập Ban Chỉ đạo quốc gia về dữ liệu.
Nhận định phiên giao dịch ngày 23/10: Sau cú bật mạnh, VN-Index liệu có đủ lực vượt 1.700 điểm?

Nhận định phiên giao dịch ngày 23/10: Sau cú bật mạnh, VN-Index liệu có đủ lực vượt 1.700 điểm?

Sau phiên hồi phục ấn tượng ngày 22/10 với mức tăng hơn 15 điểm, thị trường chứng khoán Việt Nam đang lấy lại nhịp hứng khởi sau chuỗi điều chỉnh. Tuy nhiên, thanh khoản suy giảm và áp lực chốt lời tiềm ẩn khiến giới đầu tư đặt câu hỏi: liệu VN-Index có đủ lực để vượt qua ngưỡng kháng cự tâm lý 1.700 điểm trong phiên giao dịch 23/10 hay không?
“Tái định nghĩa” sản xuất bằng AI và robot toàn cầu

“Tái định nghĩa” sản xuất bằng AI và robot toàn cầu

Một làn sóng mới trong tự động hóa sản xuất đang được khởi xướng từ sự kết hợp giữa Mỹ và Anh. Công ty robot Launchpad, có trụ sở tại Los Angeles và trung tâm nghiên cứu phát triển (R&D) đặt tại Edinburgh, Scotland, vừa huy động thành công 11 triệu USD nhằm thúc đẩy công nghệ tự động hóa lắp ráp dựa trên trí tuệ nhân tạo (AI) - bước đi được xem là “tái định nghĩa” tương lai của ngành sản xuất toàn cầu.
Hyundai hợp tác Persona AI đưa robot hình người vào nhà máy đóng tàu

Hyundai hợp tác Persona AI đưa robot hình người vào nhà máy đóng tàu

HD KSOE (đóng tàu Hyundai) và HD Hyundai Robotics đã hợp tác với Persona AI và Vazil để phát triển robot hình người (humanoid) chuyên thực hiện các nhiệm vụ hàn phức tạp trong nhà máy đóng tàu. Dự án này nhằm mục đích tăng năng suất, cải thiện an toàn lao động và giải quyết tình trạng thiếu hụt nhân lực, với kế hoạch triển khai thương mại bắt đầu từ năm 2027.
Vinamilk và hành trình sẻ chia với người dân hậu thiên tai

Vinamilk và hành trình sẻ chia với người dân hậu thiên tai

Với tinh thần “Bạn góp một – Vinamilk góp một”, chương trình “Vượt thiên tai – Tiếp bước tương lai 2025” do Vinamilk phối hợp cùng Trung ương Đoàn TNCS Hồ Chí Minh và Hội đồng Đội Trung ương tổ chức đã nhận được sự ủng hộ mạnh mẽ từ cộng đồng. Chương trình kêu gọi quyên góp được hàng trăm nghìn sản phẩm dinh dưỡng, đến từ khách hàng và tập thể cán bộ – công nhân viên Vinamilk trên toàn quốc.
Tử vi vòng quay công nghệ ngày 23/10/2025: Tuổi Dần trắc trở, tuổi Thìn hanh thông

Tử vi vòng quay công nghệ ngày 23/10/2025: Tuổi Dần trắc trở, tuổi Thìn hanh thông

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 23/10/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 22/10: VN Index ngược dòng ngoạn mục, thị trường rũ bỏ nỗi sợ?

Thị trường chứng khoán ngày 22/10: VN Index ngược dòng ngoạn mục, thị trường rũ bỏ nỗi sợ?

Sau phiên “đỏ lửa” đầu tuần, thị trường ngày 22/10 chứng kiến màn lội ngược dòng đầy cảm xúc để kéo dài đà phục hồi. VN Index có lúc đã mất sâu 35 điểm xuống 1.628 điểm, nhưng lực cầu mạnh mẽ xuất hiện sau 14h đã kéo chỉ số bật tăng trở lại gần 50 điểm, đóng cửa tại 1.678,5 điểm. Dù thanh khoản suy giảm, sắc xanh lan tỏa toàn sàn giúp nhà đầu tư phần nào lấy lại niềm tin.
Universal Robots ra mắt robot cộng tác mới

Universal Robots ra mắt robot cộng tác mới

Universal Robots, công ty robot cộng tác (cobot) hàng đầu thế giới, đã mở rộng Dòng UR của mình bằng việc ra mắt UR18, một robot cộng tác công nghiệp được thiết kế để cung cấp cả sức mạnh và tốc độ trong một hình thức nhỏ gọn.
Điện toán - bước tiến chiến lược mới trong kỷ nguyên chuyển đổi số di động

Điện toán - bước tiến chiến lược mới trong kỷ nguyên chuyển đổi số di động

Khi chuyển đổi số lan tỏa mạnh mẽ đến từng khía cạnh hoạt động của doanh nghiệp, từ trung tâm hậu cần đến văn phòng điều hành, thì phần cứng - nền tảng của mọi hạ tầng kỹ thuật số - đang trải qua một cuộc cách mạng thầm lặng. Trong đó, “điện toán” (rugged computing) đang nổi lên như một nhu cầu chiến lược không thể bỏ qua.
song-gia-tri