 |
Cuộc chiến "tốc độ máy"
Hiện nay, AI không chỉ là bệ phóng cho doanh nghiệp mà còn là vũ khí sắc bén bị các nhóm tin tặc khai thác triệt để. Các cuộc tấn công mạng thế hệ mới không còn tính bằng ngày hay giờ, mà diễn ra trong chớp mắt với "tốc độ máy". Đứng trước thực trạng bùng nổ rủi ro an ninh mạng chưa từng có, bài toán đặt ra cho FPT là làm sao để vừa ứng dụng AI mạnh mẽ trong vận hành, vừa bảo vệ tuyệt đối an toàn hệ thống.
Đối diện với sự phát triển vũ bão này, nhiều quan điểm e ngại rằng các quy tắc bảo mật khắt khe sẽ làm chậm nhịp độ đổi mới sáng tạo. Tuy nhiên, Giám đốc CNTT Tập đoàn FPT Nguyễn Xuân Việt lại mang đến một triết lý hoàn toàn khác biệt: "Tại FPT, chúng tôi không xem bảo mật là 'phanh hãm' sự phát triển, mà là hệ thống phanh giúp 'xe đua' AI chạy nhanh hơn một cách an toàn".
Định hướng tổng thể của Tập đoàn là đẩy mạnh ứng dụng AI vào cả công tác vận hành lẫn bảo mật, nhưng mọi bước đi đều phải tuân thủ nguyên tắc "tăng tốc có kiểm soát" và "an toàn từ nền tảng". Sự ổn định của toàn bộ mạng lưới công nghệ FPT giờ đây phụ thuộc trực tiếp vào việc người F làm chủ AI tốt đến đâu.
 |
"Lấy AI chống AI"
Để hiện thực hóa định hướng trên, Ban CNTT FPT đang gấp rút hoàn thiện bộ "Quy định khung Quản trị, Vận hành và Bảo mật AI". Tài liệu này thiết lập những nguyên tắc quản trị dựa trên các "bộ luật vàng" của quốc tế (như ISO/IEC 23894, NIST AI RMF, MITRE ATLAS), đảm bảo mọi hệ thống AI tại FPT đều minh bạch, tin cậy và tuân thủ đạo đức.
Điểm cốt lõi trong hệ thống quản trị này là bài toán bảo vệ dữ liệu. FPT đã thiết lập những rào chắn kiên cố thông qua "Quy chế bảo vệ dữ liệu cá nhân" đã được ban hành nội bộ. Theo đó, toàn bộ thông tin của khách hàng và hàng chục ngàn người F đều được xếp vào nhóm "rất nhạy cảm" với các cấp phê duyệt truy cập nghiêm ngặt. Về mặt kỹ thuật, FPT sử dụng các thuật toán mã hóa hàng đầu thế giới như AES-256-XTS và SHA-1. Nếu coi dữ liệu là tài sản, thì các thuật toán này chính là "két sắt kỹ thuật số" siêu hạng bảo vệ hệ thống từ bên trong.
"Chúng tôi đang đối đầu với những cuộc tấn công ở tốc độ máy, vì vậy không thể phản ứng bằng tốc độ người", anh Việt nhấn mạnh.
Giải pháp của FPT là dùng chính AI để đánh chặn AI. Nhờ hệ thống phân tích tích hợp AI (SIEM/SOAR), 80% các cảnh báo rác đã được phân loại tự động. Những con số từ Trung tâm điều hành an ninh mạng (SOC) của FPT từ đầu năm đến nay vô cùng ấn tượng: Ngăn chặn thành công 49.341 cuộc tấn công; Thời gian trung bình để phát hiện (MTTD) rút ngắn chỉ còn 4 phút và thời gian tiếp nhận cảnh báo (MTTA) là 12 phút. So với trước đây, các anh em IT phải mất hàng giờ lặn ngụp trong cảnh báo giả, AI đã giúp tăng năng suất lên gấp nhiều lần. Dù vậy, nguyên tắc "Human-in-the-loop", con người vẫn là chốt chặn bắt buộc trong hàng rào phòng thủ an ninh bảo mật.
Anh Việt nói thêm, khi AI can thiệp sâu, vai trò của người làm IT chuyển dịch từ "người gác cổng" sang "người điều phối trí tuệ" với 3 kỹ năng mới: AI Orchestration (điều phối công cụ AI), Threat Hunting (chủ động dùng AI săn lùng dấu vết tấn công) và Am hiểu Đạo đức AI (chống lại các mánh khóe lừa AI như Prompt Injection).
Bên cạnh "tấm khiên" máy móc với khả năng định danh thông minh (MFA) chặn đứng nguy cơ lộ mật khẩu, Ban CNTT còn liên tục tổ chức các đợt giả lập tấn công (Phishing Simulation). Mục tiêu là huấn luyện để mỗi CBNV đều trở thành một "tường lửa chạy bằng cơm" nhạy bén nhất.
 |
Thị trường An ninh mạng “mở cửa”
Chiến lược "Security-first" cùng làn sóng “AI-First” đưa FPT trở thành một trong những đơn vị tiên phong trong việc áp dụng AI vào lĩnh vực An ninh bảo mật. Bên cạnh đó, Luật An ninh mạng do Quốc hội ban hành đã có những điểm mới nổi bật, trong đó yêu cầu các dự án, chương trình công nghệ phải dành tối thiểu 15% ngân sách đầu tư cho bảo vệ an ninh mạng.
Dưới góc nhìn chuyên gia, người phụ trách lĩnh vực An ninh bảo mật Tập đoàn đánh giá, việc Luật hóa con số 15% ngân sách dành cho an ninh mạng không chỉ là một quy định kỹ thuật khô khan mà thực sự là một "bước ngoặt tư duy" cấp quốc gia. Sự thay đổi này mang lại ba tác động trực diện, định hình lại bức tranh chiến lược của các doanh nghiệp công nghệ Việt Nam.
Đầu tiên và sâu sắc nhất là sự chuyển dịch từ tư duy "chi phí" sang "năng lực cạnh tranh". Nếu như trước đây, bảo mật thường chỉ được xem là một khoản chi phát sinh, "có thì tốt, không có cũng chưa sao", thì giờ đây, nó đã trở thành điều kiện sinh tồn. Sự bảo đảm về an toàn thông tin chính là "giấy thông hành" uy tín nhất để các sản phẩm công nghệ Việt tự tin vươn ra những thị trường quốc tế vốn luôn đặt ra các tiêu chuẩn vô cùng khắt khe.
Bên cạnh đó, đạo luật cũng đóng vai trò thúc đẩy mạnh mẽ triết lý "Security-first", bảo mật là ưu tiên hàng đầu trong toàn bộ vòng đời phát triển sản phẩm. Con số 15% bắt buộc đội ngũ Phát triển (Dev) và Vận hành (Ops) phải gắn kết chặt chẽ hơn với đội ngũ Bảo mật (Sec) ngay từ lúc viết những dòng code đầu tiên. Tại FPT, nơi nền tảng Dev-Sec-Ops đã được gieo mầm và bám rễ từ lâu, quy định này không tạo ra sự xáo trộn mà chính là đòn bẩy để Tập đoàn tiếp tục chuẩn hóa, nâng cấp hệ thống hiện tại lên một tầm cao mới.
Cuối cùng, việc toàn thị trường bắt buộc phải đầu tư cho an ninh mạng mở ra cơ hội vàng cho các giải pháp bảo mật "Make in Vietnam". Khi nhu cầu nội địa tăng vọt, đây thực sự là "đất diễn" khổng lồ cho những doanh nghiệp công nghệ dẫn dắt như FPT. Bằng việc cung cấp các giải pháp bảo mật tự động hóa và thông minh dựa trên AI, FPT hoàn toàn có thể đồng hành, giúp các doanh nghiệp đối tác tối ưu hóa khoản ngân sách 15% đó một cách hiệu quả nhất thay vì đầu tư lãng phí.
 |
Gửi gắm thông điệp tới những người làm công nghệ tại Tập đoàn, anh Việt khẳng định: "Tại FPT, chúng ta không đợi đến khi có luật mới đầu tư. Việc Luật hóa này chỉ càng khẳng định con đường chúng ta đang đi là đúng đắn. 15% không phải là giới hạn, đó là nền móng vững chắc nhất để chúng ta tự tin sáng tạo và dẫn đầu trong kỷ nguyên AI".
Bài: Sơn Tra | Thiết kế: Khôi Phm
Ý kiến
()