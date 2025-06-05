Lời tòa soạn: An ninh mạng Việt Nam đang đối mặt với cuộc cách mạng từ trí tuệ nhân tạo (AI), một công nghệ đã trở thành 'vũ khí kép' vừa là công cụ tấn công của hacker, vừa là giải pháp phòng thủ an ninh mạng tiên tiến cho doanh nghiệp. Báo cáo khảo sát mới nhất của IDC và Fortinet tiết lộ những con số đáng báo động: các mối đe dọa được hỗ trợ bởi AI tại Việt Nam đã tăng gấp ba lần chỉ trong một năm, trong khi chỉ có 8% tổ chức cảm thấy tự tin về khả năng phòng thủ hiện tại. Đặc biệt nghiêm trọng, 33% doanh nghiệp hoàn toàn "mù mờ" trước các hình thức tấn công mới này. Sự mất cân bằng giữa AI tấn công tinh vi và hệ thống phòng thủ đang đặt an ninh mạng Việt Nam vào tình thế báo động, khi bảo mật đã chuyển từ "khủng hoảng nhất thời" thành "trạng thái thường trực".

Để hiểu rõ tầm quan trọng khi trí tuệ nhân tạo trở thành 'vũ khí kép' trong an ninh mạng, chúng ta cần bắt đầu từ một câu hỏi cơ bản: AI đã thay đổi bản chất của các cuộc tấn công mạng như thế nào?

Câu trả lời nằm trong những con số được tiết lộ từ báo cáo khảo sát mới nhất do IDC và Fortinet thực hiện với trên 550 nhà lãnh đạo CNTT và bảo mật tại 11 thị trường châu Á - Thái Bình Dương, trong đó có Việt Nam.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam chia sẻ về các mối đe dọa được hỗ trợ bởi AI

Khi trí tuệ nhân tạo trở thành "vũ khí kép"

Trước khi đi sâu vào những con số cụ thể, chúng ta cần hiểu AI trong an ninh mạng hiện nay giống như "vũ khí kép". Điều này có nghĩa là cùng một công nghệ vừa có thể được sử dụng để tấn công, vừa có thể được dùng để phòng thủ.

Giải thích điều này, ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam mô tả: "Thực ra thì nó giống như câu chuyện từ xưa đến giờ: một ông làm khóa để bảo vệ, một ông tìm cách phá khóa để đột nhập. Trong an ninh mạng cũng vậy, một bên xây tường phòng thủ, một bên tìm lỗ hổng để tấn công". Nhưng điểm khác biệt ở thời đại AI là tốc độ và quy mô. Nếu trước đây, một cuộc tấn công cần nhiều thời gian chuẩn bị và chỉ có thể nhắm vào một số mục tiêu hạn chế, thì giờ đây AI cho phép hacker thực hiện hàng nghìn cuộc tấn công đồng thời với mức độ cá nhân hóa cao.

Báo cáo cho thấy gần 52% tổ chức tại Việt Nam đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Con số này phản ánh một thực tế đáng lo ngại. Tội phạm mạng sử dụng AI không còn là kịch bản viễn tưởng mà đã trở thành hiện thực đang diễn ra hàng ngày.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông của Fortinet, Khu vực Châu Á, Úc và New Zealand chia sẻ về xu hướng phân mảnh đến tích hợp

Giải mã các hình thức tấn công AI mới

Để hiểu rõ mối đe dọa, chúng ta cùng phân tích từng hình thức tấn công cụ thể mà AI đang hỗ trợ. Đầu tiên là các cuộc tấn công dò mật khẩu (brute force) và credential stuffing. Nếu trước đây, việc thử hàng triệu mật khẩu cần thời gian rất lâu, thì AI hiện có thể tối ưu hóa quá trình này, học từ các mẫu mật khẩu thành công để gia tăng tỷ lệ thành công.

Tiếp theo là Social Engineering được hỗ trợ bởi AI. Chuyên gia Fortinet mô tả: "Với sự hỗ trợ của ChatGPT và các công cụ AI tương tự, hacker có thể tạo ra những email lừa đảo với văn phong hoàn toàn tự nhiên và cá nhân hóa".

Trước đây, chúng ta có thể dễ dàng phát hiện email giả mạo qua văn phong cứng nhắc, lỗi chính tả, hoặc cách xưng hô không tự nhiên. Hiện nay, AI có thể tạo ra những email có văn phong hoàn hảo, phù hợp với văn hóa làm việc Việt Nam, thậm chí AI bắt chước được cách viết đặc trưng của từng cá nhân cụ thể. Dẫn đến, những email lừa đảo không còn có những lỗi ngữ pháp hay văn phong máy móc dễ nhận biết như trước.

Đặc biệt, việc sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC). Hình thức này cho phép tạo ra các video hoặc audio giả mạo của các lãnh đạo doanh nghiệp để yêu cầu chuyển tiền hoặc tiết lộ thông tin nhạy cảm. Sự tinh vi của những cuộc tấn công này khiến ngay cả những nhân viên có kinh nghiệm cũng có thể bị lừa.

Thực trạng phòng thủ, khi chỉ 8% tổ chức cảm thấy tự tin

Báo cáo cho biết 8% tổ chức tại Việt Nam thấy tự tin vào khả năng phòng thủ hiện tại trước các mối đe dọa do AI điều khiển. Đây là tỷ lệ cực kỳ thấp, phản ánh sự thiếu chuẩn bị nghiêm trọng.

Tình trạng còn nghiêm trọng hơn, khi 30% tổ chức công nhận các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này tương tự như việc có một phần ba các "người canh gác" hoàn toàn không thể nhìn thấy "kẻ thù" đang tiến đến.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia Fortinet Việt Nam, nhận định: "Sự phức tạp hiện đang là 'chiến trường' mới trong cuộc chiến an ninh mạng khi AI vừa là thách thức vừa là tuyến phòng thủ". Nhận định này chỉ ra rằng, các doanh nghiệp đang thiếu hiểu biết về bản chất cuộc chiến mới hơn là thiếu công cụ bảo vệ.

Peerapong Jongvibool, Giám đốc cấp cao phụ trách Đông Nam Á của Fortinet

Thiếu nhân lực chuyên trách về an ninh mạng

Báo cáo cho thấy trung bình chỉ có 7% lực lượng lao động của một tổ chức chuyên trách về công nghệ thông tin (CNTT) nội bộ, trong đó có 13% chuyên trách về an ninh mạng. Khi tính toán, điều này có nghĩa là chưa có đến một chuyên gia an ninh mạng được trả lương toàn thời gian trên mỗi 100 nhân viên trong một tổ chức.

Để hình dung rõ hơn, hãy tưởng tượng một doanh nghiệp có 1000 nhân viên. Theo tỷ lệ này, họ chỉ có khoảng 70 người làm CNTT, và trong số đó chỉ có khoảng 9 người chuyên về an ninh mạng. Con số này quá nhỏ so với quy mô và độ phức tạp của các mối đe dọa hiện tại.

Tình hình còn trở nên đáng lo hơn khi chỉ có 15% số tổ chức có vị trí Giám đốc An ninh Thông tin (CISO) riêng biệt, trong khi phần lớn (63%) ngoài chịu trách nhiệm quản lý và giám sát các hoạt động an ninh mạng phải kiêm nhiệm thêm nhiều trọng trách công nghệ khác. Chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa mạng (threat hunting) và hoạt động bảo mật.

"Bản đồ mối đe dọa" từ ransomware đến zero-day

Để có cái nhìn toàn diện về thực trạng an ninh mạng Việt Nam qua góc nhìn chuyên gia Fortinet, chúng ta cần hiểu rõ "bản đồ mối đe dọa" hiện tại. Ransomware vẫn dẫn đầu với 64% tổ chức gặp phải, nhưng bản chất của nó đã thay đổi hoàn toàn.

Chuyên gia Fortinet giải thích: "Ransomware ngày xưa chỉ mã hóa dữ liệu để đòi tiền chuộc. Nhưng ransomware hiện đại đã tiến hóa, chúng vừa mã hóa vừa đánh cắp toàn bộ dữ liệu". Điều này có nghĩa là ngay cả khi nạn nhân trả tiền chuộc, hacker vẫn giữ bản sao dữ liệu để trên thị trường chợ đen, tống tiền lần hai, hoặc sử dụng cho các mục đích khác.

Đáng chú ý, những mối đe dọa gây gián đoạn nhất không còn là những mối nguy dễ thấy nhất nữa. Lỗ hổng chưa vá và zero-day đứng đầu danh sách các mối đe dọa gây gián đoạn, tiếp theo là mối đe dọa từ nội bộ và lỗi cấu hình đám mây. Điều này phản ánh một xu hướng quan trọng, các cuộc tấn công ngày càng "âm thầm" và khó phát hiện.

Các mối đe dọa gia tăng nhanh nhất bao gồm phần mềm mã hoá tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), và các lỗ hổng chưa vá cùng zero-day (20%). Những con số này cho thấy kẻ tấn công đang tập trung vào việc khai thác các "khoảng trống" trong quản trị và khả năng hiển thị của hệ thống.

Khi thiệt hại vượt xa con số 500.000 USD

Thiệt hại từ các cuộc tấn công mạng không chỉ đo bằng tiền mà còn bằng nhiều yếu tố khác. Báo cáo cho thấy tác động lớn nhất bao gồm gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), và bị xử phạt theo quy định (20%).

Về mặt tài chính, 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ bốn vụ thì một vụ có chi phí trên 500.000 USD. Chuyên gia Fortinet chia sẻ: "Nhiều báo cáo chỉ ra rằng các tổ chức bị tấn công phải chi từ vài triệu đến hàng chục triệu USD cho việc khắc phục hậu quả". Tuy nhiên, bất kể chi bao nhiều tiền, một số thiệt hại có thể không bao giờ được phục hồi hoàn toàn như dữ liệu đã bị rò rỉ, niềm tin của khách hàng, hoặc bí mật thương mại đã lọt vào tay đối thủ,

Đặc biệt với các doanh nghiệp niêm yết, tác động còn lan rộng ra thị trường chứng khoán. "Sau cuộc tấn công xong giá trị cổ phiếu sẽ giảm xuống rất nhiều," chuyên gia nhấn mạnh. Điều này cho thấy một cuộc tấn công mạng có thể gây ra hiệu ứng domino, ảnh hưởng đến không chỉ doanh nghiệp bị tấn công mà còn cả các nhà đầu tư và đối tác.

Đầu tư nhiều tiền nhưng sai hướng

Một phát hiện thú vị từ báo cáo là mặc dù gần 90% tổ chức tại Việt Nam cho biết đã tăng mức đầu tư vào an ninh mạng, nhưng cách tiếp cận vẫn chưa phù hợp. Trung bình chỉ 15% ngân sách CNTT được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu.

Chuyên gia Fortinet giải thích vấn đề này: "Thực tế cho thấy việc áp dụng công thức cố định như "đầu tư X% doanh thu cho an ninh mạng" là không phù hợp".

Lý do đơn giản bởi vì mỗi tổ chức có "bề mặt tấn công" hoàn toàn khác nhau. Một doanh nghiệp có doanh thu cao nhưng hoạt động chủ yếu offline có thể cần mức đầu tư thấp hơn một startup fintech có doanh thu nhỏ nhưng xử lý hàng triệu giao dịch trực tuyến mỗi ngày. Yếu tố quyết định thực sự là mức độ phơi nhiễm với các mối đe dọa mạng, tức là có bao nhiêu "cửa ngõ" mà kẻ tấn công có thể khai thác.

Cụ thể, doanh nghiệp có nhiều dịch vụ trực tuyến, ứng dụng cloud cần đầu tư tỷ lệ cao hơn nhiều so với những đơn vị có hệ thống đóng. Ngược lại, các tập đoàn lớn có doanh thu cao nhưng hệ thống khép kín có thể chỉ cần tập trung bảo vệ một số điểm mở nhất định.

Xu hướng tích cực là các tổ chức đang chuyển dần từ chi tiêu thiên về cơ sở hạ tầng sang các khoản đầu tư mang tính chiến lược hơn. Năm ưu tiên hàng đầu hiện nay bao gồm bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng, và bảo vệ ứng dụng gốc đám mây.

Chuyên gia Fortinet chia sẻ về xu hướng AI khiến tấn công mạng nhanh, âm thầm và khó phát hiện hơn

Xu hướng từ phân mảnh đến tích hợp

Một xu hướng đáng chú ý là 96% số người tham gia khảo sát tại Việt Nam cho biết họ đang tích hợp hoặc xem xét việc hội tụ giữa bảo mật và mạng. Điều này phản ánh sự cấp thiết trong việc đơn giản hóa kiến trúc, tích hợp phòng thủ và tối ưu vận hành.

80% tổ chức đang trong quá trình hợp nhất công cụ bảo mật, tuy nhiên vẫn còn nhiều thách thức. Gần 50% số người được hỏi vẫn coi quản lý công cụ là một thách thức lớn. Điều này cho thấy vấn đề hiện tại không chỉ là số lượng công cụ mà là sự phân mảnh và thiếu tích hợp.

Những lợi ích chính mà các tổ chức mong đợi từ việc hợp nhất bao gồm hỗ trợ nhanh hơn (59%), tiết kiệm chi phí (53%), tích hợp tốt hơn (53%), và tăng cường thế trận bảo mật (51%). Đây là những con số quan trọng vì chúng cho thấy doanh nghiệp đã hiểu được giá trị của việc tích hợp.

Đối phó với đe dọa an ninh mang từ phản ứng sang chủ động

Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu IDC khu vực Châu Á - Thái Bình Dương, nhấn mạnh một quan điểm quan trọng: "Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động. Trong bối cảnh mối đe dọa ngày càng phức tạp, chiến lược bảo mật phản ứng không còn đủ."

Điều này có nghĩa là doanh nghiệp cần chuyển từ tư duy "chữa cháy" sang tư duy "phòng ngừa tích cực". Thay vì chờ đến khi bị tấn công mới hành động, họ cần liên tục đánh giá, dự đoán và chuẩn bị cho những mối đe dọa tiềm ẩn.

Giám đốc Quốc gia Fortinet Việt Nam, ông Nguyễn Gia Đức khuyến nghị doanh nghiệp cần thực hiện đánh giá định kỳ chiến lược an toàn thông tin. An ninh mạng là một cuộc chạy đua không có điểm dừng. Nếu các tổ chức không thiết lập chu kỳ đánh giá và cập nhật chiến lược một cách thường xuyên, hàng tuần cho các điều chỉnh nhỏ, hàng tháng cho việc rà soát xu hướng, và hàng quý cho việc xem xét tổng thể thì chiến lược bảo mật của họ sẽ nhanh chóng trở nên lỗi thời.

Trong thế giới mà mối đe dọa tiến hóa hàng ngày và công nghệ thay đổi hàng giờ, một chiến lược không được cập nhật chính là một lỗ hổng đang chờ được khai thác. Đây là yếu tố quan trọng về tính động của an ninh mạng.

Giải pháp AI phòng thủ: Từ lý thuyết đến thực tiễn

Để hiểu rõ cách doanh nghiệp Việt Nam có thể "vũ trang" bằng AI để đối phó với các mối đe dọa, chúng ta cần phân tích cụ thể các giải pháp AI phòng thủ hiện có. Giống như việc xây dựng một hệ thống phòng thủ đa tầng, AI có thể được áp dụng ở nhiều lớp khác nhau.

Lớp phát hiện và cảnh báo thông minh

Thay vì chờ đến khi bị tấn công mới phản ứng, AI hiện có thể hoạt động như một "người canh gác không ngủ" với khả năng phân tích hàng tỷ tín hiệu cùng lúc. Để hiểu rõ cách thức hoạt động, chúng ta hãy phân tích cụ thể cách AI xử lý các cảnh báo bảo mật.

Trong một hệ thống truyền thống, khi có 1000 cảnh báo trong một ngày, đội ngũ bảo mật phải kiểm tra từng cái một để xác định mức độ ưu tiên. Với chỉ 2-3 chuyên gia như thực trạng tại Việt Nam, điều này gần như bất khả thi. Ngược lại, hệ thống phân loại cảnh báo tự động sử dụng AI có thể ưu tiên thông báo dựa trên ba yếu tố: mức độ rủi ro hiện tại, hoàn cảnh cụ thể của tổ chức, và các mẫu lịch sử từ những cuộc tấn công trước đó.

Ông Kevin Chua Giám đốc công nghệ khu vực Đông Nam Á của Fortinet chia sẻ về AI tạo sinh trong an ninh mạng

Điều đặc biệt quan trọng là AI không chỉ phân loại mà còn ngăn chặn các cảnh báo trùng lặp. Thay vì nhận 50 thông báo về cùng một sự cố, hệ thống sẽ gộp chúng thành một cảnh báo tổng hợp với đầy đủ thông tin ngữ cảnh. Kết quả là giảm tình trạng "báo động giả" từ 70% xuống còn dưới 10%, giúp đội ngũ tập trung vào những mối đe dọa thực sự nghiêm trọng.

Tính năng săn tìm mối đe dọa thích ứng đi xa hơn nữa. Thay vì chờ được "báo cáo" về mối đe dọa, AI chủ động quét nhật ký, lưu lượng mạng và hành vi người dùng để tìm kiếm các dấu hiệu bất thường. AI có thể phát hiện những "manh mối" mà mắt thường không thể nhận ra.

Khi phát hiện mối đe dọa, hệ thống sẽ tự động làm giàu thông tin tình báo bằng cách liên hệ các kiểu tấn công và phân tích các chiến thuật của đối thủ. Điều này giúp tạo ra một "hồ sơ" chi tiết về kẻ tấn công, từ đó cải thiện khả năng phòng thủ chủ động cho những lần sau.

Lớp phản ứng tức thì và tự động hóa

AI không chỉ phát hiện mà còn có thể tự động đưa ra quyết định và hành động. Điều này đặc biệt quan trọng khi thời gian phản ứng quyết định mức độ thiệt hại. Để hiểu rõ giá trị của tự động hóa, hãy so sánh hai kịch bản.

Kịch bản truyền thống: Khi phát hiện mối đe dọa, hệ thống gửi cảnh báo → chuyên gia phân tích (cần 30-60 phút) → đưa ra quyết định → thực hiện biện pháp khắc phục → báo cáo (tổng cộng 2-4 giờ).

Kịch bản AI tự động: Hệ thống phát hiện → AI phân tích và quyết định trong vài giây → tự động thực hiện biện pháp → thông báo cho con người về kết quả (tổng cộng dưới 5 phút).

Chức năng theo dõi nguồn gốc nguyên nhân được hỗ trợ bởi AI để xác định ba yếu tố quan trọng: nguồn gốc cuộc tấn công đến từ đâu, phương pháp tấn công được sử dụng như thế nào và tác động của cuộc tấn công lan rộng đến mức nào. Việc này thường mất hàng giờ đối với chuyên gia con người, nhưng AI có thể hoàn thành trong vài phút.

Đặc biệt quan trọng là khả năng quản lý mạng tự động thông qua trợ lý AI. Thay vì cần một kỹ sư mạng dành hàng giờ để tạo cấu hình mạng mới, cập nhật chính sách bảo mật, hay xử lý sự cố, AI có thể thực hiện tất cả những công việc này mà không cần sự can thiệp của con người. Điều này không chỉ tiết kiệm thời gian mà còn giảm thiểu sai sót do con người gây ra.

Hơn nữa, AI có thể chủ động tối ưu hóa mạng và khắc phục sự cố trước khi người dùng bị ảnh hưởng. AI có thể phát hiện và giải quyết các vấn đề tiềm ẩn trong hệ thống mạng có dây, không dây và SD-WAN.

Lớp bảo vệ các hệ thống AI, vấn đề mới nổi

Một khía cạnh mà nhiều doanh nghiệp Việt Nam chưa chú ý đến là việc bảo vệ chính các hệ thống AI của họ. Khi ngày càng nhiều tổ chức sử dụng ChatGPT, Claude, và hàng trăm công cụ AI khác trong công việc hàng ngày, họ đang vô tình tạo ra những "cửa hậu" mới cho kẻ tấn công.

Để hiểu rõ quy mô của vấn đề, hiện tại có hơn 6.500 URL ứng dụng AI khác nhau trên internet, bao gồm các ứng dụng AI tạo sinh (GenAI) phổ biến. Con số này tăng hàng trăm ứng dụng mỗi tháng, khiến việc theo dõi và kiểm soát trở nên cực kỳ phức tạp.

Vấn đề không chỉ là "nhân viên có đang sử dụng AI không" mà còn phức tạp hơn nhiều. Các nhóm bảo mật cần biết nhân viên đang sử dụng mô hình AI nào để đào tạo, dữ liệu được chuyển đến đâu và liệu ứng dụng AI đó có tuân thủ các tiêu chuẩn bảo mật quốc tế hay không.

Ví dụ, một nhân viên có thể upload dữ liệu tài chính nhạy cảm lên một ứng dụng AI "miễn phí" hoạt động từ một quốc gia có chính sách bảo mật lỏng lẻo. Điều này có thể vi phạm luật bảo vệ dữ liệu và tạo ra rủi ro pháp lý nghiêm trọng cho doanh nghiệp.

Giải pháp là áp dụng nguyên tắc zero-trust (không tin cậy) cho AI. Thay vì cấm hoàn toàn, hệ thống có thể chặn việc sử dụng AI ẩn hoặc ứng dụng AI có rủi ro cao, đồng thời cho phép sử dụng những ứng dụng đã được kiểm chứng. Khả năng hiển thị danh sách ứng dụng AI và ngữ cảnh bổ sung như định vị địa lý và mô hình đào tạo cho phép quản trị viên thiết lập chính sách sử dụng AI phù hợp trên toàn bộ tổ chức.

Fortinet Accelerate Asia 2025 diễn ra ngày 3/6/2025 tại Việt Nam

Bảo vệ toàn diện hạ tầng AI doanh nghiệp

Đối với những doanh nghiệp đã đầu tư xây dựng hệ thống AI riêng, việc bảo mật trở nên phức tạp hơn nữa. Họ cần bảo vệ cơ sở hạ tầng AI khỏi các mối đe dọa dựa trên mạng, bảo mật các ứng dụng web và API, đồng thời bảo vệ khối lượng công việc AI gốc trên đám mây.

Những mối đe dọa đặc thù với AI bao gồm đầu độc dữ liệu (data poisoning), khi kẻ tấn công đưa dữ liệu sai lệch vào quá trình đào tạo AI, thao túng đối thủ, tấn công nhằm "lừa" AI đưa ra quyết định sai, và rò rỉ dữ liệu từ các mô hình ngôn ngữ lớn (LLM).

Quyền riêng tư dữ liệu: Trăn trở lớn nhất của doanh nghiệp

Một trong những lo ngại lớn nhất của doanh nghiệp Việt Nam khi áp dụng AI bảo mật chính là vấn đề quyền riêng tư dữ liệu. Câu hỏi "dữ liệu của chúng tôi có được gửi ra ngoài để xử lý không?" luôn được đặt ra trong mọi cuộc thảo luận về AI doanh nghiệp.

Để giải quyết mối lo này, các giải pháp AI hiện đại áp dụng phương pháp bảo vệ dữ liệu nhiều lớp với các biện pháp kiểm soát quyền riêng tư nghiêm ngặt. Điểm quan trọng nhất là các truy vấn được xử lý cục bộ, đảm bảo dữ liệu không bao giờ rời khỏi mạng doanh nghiệp.

Hơn nữa, thông tin nhạy cảm như số tài khoản, mã số thuế, hoặc thông tin cá nhân sẽ bị chặn hoặc che giấu tự động trước khi đến được mô hình ngôn ngữ. Giống như việc có một "kiểm duyệt viên" thông minh đứng giữa dữ liệu thô và hệ thống AI, đảm bảo chỉ những thông tin an toàn mới được xử lý.

Điều này đặc biệt quan trọng với doanh nghiệp Việt Nam trong bối cảnh Luật An toàn thông tin mạng và các quy định về bảo vệ dữ liệu cá nhân ngày càng nghiêm ngặt. Việc đảm bảo dữ liệu không rời khỏi biên giới quốc gia không chỉ là yêu cầu kỹ thuật mà còn là yêu cầu pháp lý.

Vị thế an ninh mạng của Việt Nam so với khu vực

Để định vị chính xác vị thế của Việt Nam, chúng ta cần nhìn vào bức tranh rộng hơn của khu vực châu Á - Thái Bình Dương. Báo cáo IDC cho thấy một số xu hướng đáng chú ý.

Về mức độ chuẩn bị AI phòng thủ

Trong khi Singapore dẫn đầu khu vực với 45% tổ chức đã triển khai AI trong bảo mật, và Malaysia đạt 38%, Việt Nam hiện chỉ có khoảng 25% tổ chức áp dụng các giải pháp AI phòng thủ. Con số này phản ánh không chỉ khả năng tài chính mà còn cả nhận thức về tầm quan trọng của AI trong an ninh mạng.

Tuy nhiên, điều đáng chú ý là tốc độ tăng trưởng. Trong khi các thị trường trưởng thành như Singapore chỉ tăng 15% so với năm trước, Việt Nam ghi nhận mức tăng 78% về việc đầu tư vào giải pháp AI bảo mật. Điều này cho thấy doanh nghiệp Việt Nam đang "bắt kịp" rất nhanh khi nhận ra tầm quan trọng của vấn đề.

Về đầu tư R&D và sáng tạo

Một khía cạnh đặc biệt thú vị là vai trò tiên phong trong nghiên cứu và phát triển AI bảo mật. Các công ty như Fortinet đã tiên phong trong lĩnh vực này từ hơn 15 năm trước, khi AI còn là khái niệm xa lạ với phần lớn ngành công nghiệp an ninh mạng. Sự kiên trì trong việc đầu tư nghiên cứu này đã mang lại thành quả ấn tượng với hơn 500 bằng sáng chế AI đã được cấp và đang chờ cấp.

Con số này không chỉ phản ánh sự cam kết tài chính mà còn cho thấy tầm nhìn dài hạn và sự đầu tư bài bản cần thiết để phát triển AI bảo mật hiệu quả. Việc tiên phong này đã tạo ra lợi thế cạnh tranh bền vững, cho phép những công ty như Fortinet không chỉ theo kịp mà còn dẫn đầu trong cuộc đua chống lại các mối đe dọa AI hiện đại.

So với các nước trong khu vực, Việt Nam đang thiếu vắng các trung tâm R&D AI bảo mật. Trong khi Singapore có 12 trung tâm nghiên cứu, Malaysia có 8, thì Việt Nam chỉ có 3 trung tâm nghiên cứu về AI an ninh mạng. Đây là một khoảng cách cần được thu hẹp nếu Việt Nam muốn không chỉ là "người dùng" mà còn là "người sáng tạo" trong lĩnh vực này.

Những bài học từ kinh nghiệm thế giới

Mô hình "AI-first Security" từ các nước tiên tiến

Các nước như Estonia và Israel đã chuyển sang mô hình "AI-first Security" - ưu tiên AI trong mọi giải pháp bảo mật từ đầu. Thay vì bổ sung AI vào hệ thống cũ, họ xây dựng lại toàn bộ kiến trúc an ninh mạng với AI làm nền tảng.

Việt Nam có thể học hỏi cách tiếp cận này thông qua việc áp dụng các nền tảng tích hợp như Fortinet Security Fabric, nơi AI được tích hợp sâu vào từng thành phần thay vì chỉ là "add-on". Điều này giúp tạo ra một hệ sinh thái bảo mật thông minh, có khả năng học hỏi và thích ứng liên tục.

Bài học về hợp tác công-tư

Singapore thành công trong việc xây dựng năng lực AI bảo mật nhờ mô hình hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và các trường đại học. Chính phủ Singapore đã đầu tư 1 tỷ USD vào chương trình AI quốc gia, trong đó 30% dành cho an ninh mạng.

Việt Nam có thể tham khảo mô hình này thông qua việc khuyến khích các doanh nghiệp công nghệ quốc tế như Fortinet thiết lập các trung tâm R&D trong nước, đồng thời phát triển chương trình đào tạo chuyên gia AI bảo mật tại các trường đại học.

FortiAI cung cấp các khả năng tự động và thông minh vượt trội, giúp ngăn chặn các mối đe dọa nâng cao, hợp lý hóa các hoạt động và hỗ trợ việc ứng dụng AI an toàn

Cơ hội và thách thức cho an ninh mạng Việt Nam

Cơ hội "leap-frog" - nhảy cóc công nghệ

Việt Nam có cơ hội độc đáo để "nhảy cóc" - bỏ qua các giai đoạn công nghệ lạc hậu và áp dụng trực tiếp các giải pháp AI tiên tiến nhất trong lĩnh vực an ninh mạng. Thay vì đầu tư vào hệ thống bảo mật truyền thống rồi mới nâng cấp lên AI, các doanh nghiệp Việt Nam có thể triển khai ngay các giải pháp AI-native.

Ví dụ, thay vì thuê một đội ngũ 10 chuyên gia phân tích bảo mật (mà hiện tại rất khó tìm), một doanh nghiệp có thể áp dụng hệ thống AI tự động phân loại và ưu tiên cảnh báo, chỉ cần 2-3 chuyên gia giám sát và đưa ra quyết định cuối cùng.

Thách thức về văn hóa và quy trình

Tuy nhiên, việc áp dụng AI bảo mật cũng đòi hỏi thay đổi văn hóa tổ chức. Nhiều doanh nghiệp Việt Nam vẫn quen với cách tiếp cận "kiểm soát thủ công", lo ngại việc giao quyết định quan trọng cho máy móc.

Để giải quyết vấn đề này, các giải pháp hiện đại như FortiAI ưu tiên việc giữ quyền kiểm soát cuối cùng cho con người, đồng thời đảm bảo tính minh bạch trong các quyết định của AI. Dữ liệu được xử lý cục bộ, đảm bảo không bao giờ rời khỏi mạng doanh nghiệp.

Lộ trình phát triển: Từ thụ động sang chủ động

Dựa trên phân tích thực trạng và các giải pháp có sẵn, doanh nghiệp Việt Nam có thể áp dụng lộ trình phát triển 3 giai đoạn:

Giai đoạn 1 - Phòng thủ cơ bản (0-6 tháng): Triển khai các giải pháp AI phát hiện và cảnh báo, giảm tải cho đội ngũ bảo mật hiện có.

Giai đoạn 2 - Tự động hóa (6-18 tháng): Áp dụng AI trong việc phản ứng tự động và quản lý mạng, giảm thiểu sự phụ thuộc vào can thiệp thủ công.

Giai đoạn 3 - Bảo mật proactive (18+ tháng): Phát triển khả năng dự đoán và ngăn chặn mối đe dọa trước khi chúng xảy ra.

Thị trường an ninh mạng Việt Nam được dự báo tăng trưởng mạnh trong 2-3 năm tới, tạo ra cơ hội lớn cho cả doanh nghiệp trong nước và quốc tế. Tuy nhiên, thành công sẽ thuộc về những tổ chức biết kết hợp công nghệ AI tiên tiến với chiến lược phù hợp và nguồn nhân lực chất lượng.

FortiAI-Protect, một trong ba lĩnh vực giải pháp của FortiAI

Bài học và khuyến nghị thực tiễn

Từ phân tích thực trạng an ninh mạng Việt Nam qua góc nhìn chuyên gia Fortinet, chúng ta có thể rút ra những bài học quan trọng. Đầu tiên, doanh nghiệp cần nhận thức rằng an ninh mạng đã chuyển từ "khủng hoảng nhất thời" thành "trạng thái thường trực". Điều này đòi hỏi thay đổi cách tiếp cận từ căn bản.

Thứ hai, đầu tư vào yếu tố con người là ưu tiên hàng đầu. Với chưa đến 1% nhân viên là chuyên gia an ninh mạng, doanh nghiệp cần có kế hoạch đào tạo và phát triển nguồn nhân lực này một cách bài bản.

Thứ ba, việc áp dụng AI trong phòng thủ không phải là lựa chọn mà là điều bắt buộc. Khi kẻ tấn công đã sử dụng AI, việc chỉ dựa vào các phương pháp truyền thống sẽ khiến doanh nghiệp luôn ở thế bị động. Trong bối cảnh này, những nền tảng AI tích hợp như FortiAI của Fortinet đã chứng minh khả năng cung cấp giải pháp toàn diện từ phát hiện tự động, phân tích mối đe dọa, đến bảo vệ các hệ thống AI của chính doanh nghiệp, minh chứng rõ ràng cho việc 'vũ khí kép' AI có thể được chế ngự và sử dụng hiệu quả cho mục đích phòng thủ.

Cuối cùng, hợp tác và chia sẻ thông tin giữa các tổ chức là chìa khóa để nâng cao khả năng phòng thủ tập thể. Trong kỷ nguyên AI, không một tổ chức nào có thể đơn độc đối phó với mọi mối đe dọa.

Cuộc đối đầu trong an ninh mạng giữa kẻ tấn công và bên phòng thủ thời đại AI đã bắt đầu, và an ninh mạng Việt Nam cần hành động nhanh chóng để không bị tụt lại phía sau. Thành công sẽ thuộc về những tổ chức biết kết hợp công nghệ tiên tiến với chiến lược đúng đắn và nguồn nhân lực có chất lượng. An ninh mạng Việt Nam trong kỷ nguyên AI đòi hỏi sự thay đổi căn bản từ tư duy, công nghệ đến nguồn nhân lực, chỉ khi đó, AI mới thực sự trở thành lợi thế cạnh tranh thay vì mối đe dọa.