Ngày 17/9/2025, tại Hà Nội, Liên minh An toàn Thông tin Cyseex đã tổ chức hội thảo với chủ đề “AI & Cyber Security – Kiến tạo tương lai bảo mật thông minh”. Sự kiện có sự góp mặt của hơn 300 đại biểu từ cơ quan quản lý, chuyên gia kỹ thuật, doanh nghiệp công nghệ và cộng đồng bảo mật. Trong bối cảnh AI đang thay đổi toàn bộ hệ sinh thái số, câu hỏi lớn được đặt ra: Làm thế nào để phát triển DevSecOps với tốc độ của AI mà vẫn giữ vững an toàn?
AI Thúc Đẩy Tốc Độ, Nhưng Cũng Gia Tăng Rủi Ro
Theo hội thảo Cyseex, các chuyên gia cho biết năm 2024 số vụ tấn công mạng có yếu tố AI đã tăng hơn 60% so với năm trước, gây thiệt hại hàng trăm tỷ USD toàn cầu. Không chỉ dừng ở đó, AI còn khiến tỷ lệ thành công của các cuộc tấn công mạng tăng lên tới 70%, so với mức 47,6% khi sử dụng cách thủ công truyền thống.
Không gian diễn ra sự kiện cùng các chuyên gia an ninh mạng
Các chuyên gia cảnh báo: AI đang trở thành “vũ khí mềm” mới trong tay tội phạm mạng. Kỹ thuật deepfake giọng nói, khuôn mặt và văn bản được dùng để lừa đảo, trong khi các mô hình AI có thể tự động sinh mã độc, dò tìm lỗ hổng và thực hiện tấn công ở quy mô lớn.
Trong phát biểu khai mạc, Trung tướng Nguyễn Minh Chính – Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia – nhấn mạnh: “Nếu không bảo mật ngay từ khâu thiết kế, vận hành và kiểm soát, AI sẽ trở thành hiểm họa tức thì, chứ không còn là nguy cơ xa vời.”
Trung tướng Nguyễn Minh Chính phát biểu tại hội thảo Cyseex 2025
Những con số từ hội thảo Cyseex 2025 càng minh chứng rõ ràng:
- 6 cuộc tập trận thực chiến phát hiện 315 lỗ hổng.
- Hơn 14.000 cán bộ nhân viên tham gia diễn tập phishing.
- Nền tảng chia sẻ IoCs đã tích hợp hơn 100 triệu chỉ số, rút ngắn 40–50% thời gian phát hiện tấn công.
Trong bức tranh ấy, DevSecOps trở thành nền tảng then chốt giúp doanh nghiệp vừa tận dụng tốc độ của AI, vừa bảo vệ chuỗi cung ứng phần mềm trước các rủi ro mới.
4 Bước Hiện Thực Hóa DevSecOps An Toàn Trong Kỷ Nguyên AI
AI giúp tăng tốc phát triển phần mềm, nhưng cũng kéo theo một “cơn bão” phức tạp trong quản lý bảo mật. Đặc biệt, việc sử dụng ngày càng nhiều mã nguồn mở (open-source) khiến chuỗi cung ứng phần mềm trở thành điểm yếu lớn. Một lỗ hổng trong một thư viện công cụ nhỏ có thể nhanh chóng lan rộng, ảnh hưởng tới hàng trăm ứng dụng.
Theo Evolving DevSecOps at the Speed of AI từ Black Duck và tham luận tại Cyseex, 4 bước dưới đây được xem là kim chỉ nam để doanh nghiệp hiện thực hóa DevSecOps trong kỷ nguyên AI:
1. Xây dựng Bản Thể Phần Mềm (SBOM)
SBOM (Software Bill of Materials) là “danh mục nguyên liệu” của phần mềm. Có một SBOM đầy đủ, chính xác, doanh nghiệp sẽ biết rõ ứng dụng của mình được cấu thành từ những gì, đâu là thành phần tiềm ẩn rủi ro.
2. Quét và Phân Tích Liên Tục
Việc tích hợp công cụ quét Black Duck vào pipeline CI/CD giúp phát hiện lỗ hổng ngay từ khâu phát triển, thay vì chờ đến giai đoạn vận hành mới xử lý. Tự động hóa là chìa khóa để DevSecOps bắt kịp tốc độ AI.
3. Quản Lý Chính Sách Thông Minh
Tự động hóa thực thi chính sách bảo mật – ví dụ: ngăn chặn thành phần không đạt chuẩn, cảnh báo khi có thư viện nguy hiểm giúp đội ngũ phát triển tập trung vào đổi mới, thay vì lo lắng về rủi ro bảo mật tiềm ẩn.
4. Tận Dụng AI Để Phân Tích Rủi Ro Theo Ngữ Cảnh
AI có thể trở thành công cụ bảo mật khi được dùng đúng cách. Thay vì chỉ liệt kê lỗ hổng, AI có thể phân tích mức độ nghiêm trọng trong bối cảnh thực tế, từ đó giúp đội DevSecOps ưu tiên xử lý hiệu quả hơn.
Mi2 & Black Duck – Đồng Hành Cùng Cộng Đồng An Ninh Mạng Việt Nam
Sự góp mặt lần thứ hai của Mi2 và Black Duck tại Cyseex không chỉ thể hiện sự gắn góp bền vững mà còn thể hiện ba đóng góp thiết thực cho cộng đồng:
- Chia sẻ tri thức toàn cầu: đưa về Việt Nam các báo cáo chuyên sâu, khung phương pháp DevSecOps chuẩn quốc tế, giúp doanh nghiệp trong nước bắt kịp xu hướng.
- Tăng cường năng lực ứng phó: Black Duck hỗ trợ doanh nghiệp quản lý rủi ro từ open-source, điểm yếu vốn thường bị khai thác trong tấn công AI.
- Kết nối cộng đồng: Góp phần nâng cao năng lực cho cộng đồng thông qua việc phổ biến các quy trình và công cụ hiện đại, giúp các doanh nghiệp tự tin hơn trong hành trình chuyển đổi số an toàn.
Lần thứ hai Mi2 nhận kỷ niệm chương tại Cyseex
Thông qua những hoạt động này, Mi2 cùng Black Duck tiếp tục đồng hành với cộng đồng an toàn thông tin, góp phần xây dựng hệ sinh thái số an toàn – chủ động – bền vững cho Việt Nam.
Từ Hội Thảo Đến Hành Động
Cyseex 2025 không dừng ở cảnh báo, mà còn kêu gọi cộng đồng cùng hành động:
- Xây dựng chuẩn mực bảo mật ngay từ thiết kế.
- Tăng cường diễn tập thực chiến, để rèn kỹ năng ứng phó nhanh.
- Chia sẻ thông tin mối đe dọa sớm giữa doanh nghiệp, hiệp hội và cơ quan quản lý.
- Phát triển nhân lực an ninh mạng ở mọi cấp độ.
- Hoàn thiện khung pháp lý cho dữ liệu, AI và mã nguồn mở.
Kết Luận: Đi Nhanh, Nhưng Phải Đi An Toàn
Hành trình phát triển DevSecOps với tốc độ của AI là một thách thức nhưng cũng đầy cơ hội. Bằng cách kết hợp công nghệ tự động hóa, quy trình bài bản và trên hết là sức mạnh của một cộng đồng chia sẻ, DevSecOps tại Việt Nam hoàn toàn có thể không chỉ bắt kịp mà còn tiên phong trong kỷ nguyên mới.
Mi2 cùng các đối tác trong cộng đồng an toàn thông tin
Hội thảo Cyseex 2025 khép lại với một thông điệp: AI có thể là đồng minh, nếu chúng ta chủ động bảo mật từ gốc. Đây cũng chính là ưu tiên của cộng đồng an toàn thông tin Việt Nam trong những năm tới.
