Cụ thể, anh Bùi Đức Tài (nickname: Dutafi) và anh Nguyễn Quang Trường (nickname: Roll) - hai chuyên gia an ninh mạng thuộc Khối Dịch vụ Công nghệ mới, FPT IS đã ghi dấu ấn trên BXH các nhà nghiên cứu lỗ hổng bảo mật của Pathstack. Đây là BXH uy tín, quy tụ cộng đồng chuyên gia an toàn thông tin trên toàn cầu, ghi nhận đóng góp của các chuyên gia dựa trên số lượng lỗ hổng được xác nhận, chất lượng báo cáo và mức độ ảnh hưởng của các phát hiện.
Trong BXH tháng 5/2026, anh Bùi Đức Tài xếp hạng 9 và anh Nguyễn Quang Trường xếp hạng 14 toàn cầu. Tổng cộng, gần 40 lỗ hổng bảo mật do hai chuyên gia phát hiện đã được Patchstack xác nhận và công bố tới cộng đồng.
 |
| Anh Bùi Đức Tài (nickname: Dutafi) xếp hạng 9 và anh Nguyễn Quang Trường (nickname: Roll) xếp hạng 14 tại BXH của Pathstack |
Điểm đáng chú ý là thành tích này được tạo nên nhờ việc kết hợp giữa chuyên môn an toàn thông tin và ứng dụng AI trong nghiên cứu bảo mật. Trong bối cảnh AI đang làm thay đổi sâu sắc cuộc đua giữa tấn công và phòng thủ trên không gian mạng, hai chuyên gia FPT đã xây dựng và áp dụng quy trình kết hợp giữa phân tích mã nguồn, trí tuệ nhân tạo và xác minh thực tế nhằm phát hiện các dấu hiệu có khả năng trở thành lỗ hổng bảo mật trong hệ sinh thái WordPress.
Thay vì phụ thuộc hoàn toàn vào phương pháp rà soát thủ công, AI được sử dụng để hỗ trợ xử lý khối lượng lớn mã nguồn, đánh giá ngữ cảnh và ưu tiên những trường hợp có mức độ rủi ro cao. Quy trình bắt đầu bằng việc sử dụng các công cụ phân tích mã nguồn tự động để rà soát hàng loạt plugin và giao diện WordPress, từ đó phát hiện các đoạn mã nguồn có dấu hiệu bất thường trong cơ chế kiểm soát truy cập, xử lý dữ liệu đầu vào không an toàn hoặc các lỗi có thể dẫn tới nguy cơ bị khai thác.
Sau bước sàng lọc ban đầu, AI tiếp tục được sử dụng để nhóm các phát hiện tương đồng, loại bỏ các cảnh báo nhiễu, đánh giá mức độ khả nghi và hỗ trợ xác định những trường hợp có khả năng trở thành lỗ hổng thực tế. Nhờ đó, khối lượng công việc cần rà soát thủ công được giảm đáng kể, cho phép các chuyên gia tập trung nguồn lực vào những trường hợp có giá trị cao nhất.
Tuy nhiên, theo các chuyên gia, AI chỉ đóng vai trò là công cụ hỗ trợ trong quá trình nghiên cứu. Mọi phát hiện tiềm năng đều phải trải qua quá trình xác minh trong môi trường thử nghiệm trước khi được gửi tới nền tảng tiếp nhận và công bố.
Chia sẻ về cách tiếp cận này, anh Tài cho biết: “AI giúp chúng tôi xử lý khối lượng dữ liệu lớn và rút ngắn đáng kể thời gian rà soát ban đầu. Tuy nhiên, việc xác định một phát hiện có thực sự là lỗ hổng hay không vẫn cần sự phân tích, kiểm chứng và đánh giá của con người. AI là công cụ hỗ trợ mạnh mẽ, nhưng không thay thế được chuyên gia bảo mật”.
Theo các chuyên gia, giá trị lớn nhất mà AI mang lại không nằm ở việc thay thế con người, mà ở khả năng giúp chuyên gia tập trung vào những phần việc đòi hỏi tư duy và kinh nghiệm chuyên sâu. Trong bối cảnh các cuộc tấn công mạng ngày càng được tự động hóa và mở rộng quy mô nhờ AI, việc tận dụng chính công nghệ này để tăng cường năng lực phòng thủ đang trở thành xu hướng tất yếu của ngành an toàn thông tin.
 |
| Sử dụng AI để tăng cường năng lực phòng thủ trước các cuộc tấn công mạng đang trở thành xu hướng tất yếu của ngành an toàn thông tin |
Việc hai kỹ sư trẻ FPT đồng thời góp mặt trong Top 15 tháng 5/2026 với gần 40 lỗ hổng được công bố cho thấy năng lực nghiên cứu chuyên sâu, khả năng phát hiện và xác minh lỗ hổng bảo mật. Thứ hạng này góp phần khẳng định chất lượng và năng lực làm chủ công nghệ của đội ngũ chuyên gia an ninh mạng FPT trên các sân chơi quốc tế. Đây cũng là kết quả của văn hóa học hỏi, nghiên cứu và đổi mới sáng tạo được FPT thúc đẩy trong nhiều năm qua, khuyến khích đội ngũ kỹ sư không ngừng cập nhật công nghệ mới, chủ động giải quyết các bài toán thực tiễn và chinh phục những chuẩn mực công nghệ toàn cầu.
Bảo mật hiện là một trong năm công nghệ chiến lược tại FPT. Việc liên tục nâng cao năng lực nghiên cứu, phát hiện và ứng phó với các lỗ hổng bảo mật từ sớm sẽ tiếp tục là một trong những ưu tiên trọng tâm của Tập đoàn. Thông qua việc đầu tư mạnh mẽ vào năng lực Cyber Security, phát triển đội ngũ chuyên gia chất lượng cao cùng hệ sinh thái giải pháp bảo mật Made by FPT, Tập đoàn khẳng định năng lực làm chủ công nghệ lõi, đồng hành Chính phủ và doanh nghiệp xây dựng hạ tầng số an toàn trong kỷ nguyên AI.
Trong bối cảnh AI đang làm thay đổi cuộc chơi an ninh mạng toàn cầu, những dấu ấn của anh Bùi Đức Tài và anh Nguyễn Quang Trường tiếp tục khẳng định năng lực của đội ngũ chuyên gia FPT trong việc làm chủ công nghệ, góp phần bảo vệ không gian số, khẳng định vị thế của FPT trong lĩnh vực an toàn thông tin tại Việt Nam và khu vực.
Như Ngọc
Ý kiến
()