MinhSec
Writer
Tại RSA Conference 2026 ở San Francisco, một câu hỏi lớn được đặt ra: trí tuệ nhân tạo có thể giúp doanh nghiệp tăng tốc an ninh mạng đến đâu, và đâu là giới hạn của nó?
Các doanh nghiệp hiện nay đang chịu áp lực lớn từ cả bên trong lẫn bên ngoài để triển khai AI. Họ phải vừa đổi mới, vừa đảm bảo không tạo ra thêm rủi ro mới. Hai lãnh đạo an ninh mạng là Ankit Gupta và Shilpi Mittal đã trực tiếp thử nghiệm AI trong trung tâm điều hành an ninh (SOC) suốt 6 tháng để tìm câu trả lời.
Kết quả cho thấy AI thực sự mang lại cải thiện rõ rệt. Trong môi trường sản xuất, hệ thống SOC có hỗ trợ AI giúp:
Tuy nhiên, các doanh nghiệp vẫn rất thận trọng. AI chỉ được sử dụng như một “trợ lý”, không được phép can thiệp trực tiếp vào hệ thống quan trọng như dây chuyền sản xuất hay thiết bị công nghiệp.
Nhưng khi thử để AI kiểm soát trực tiếp SOC, kết quả lại không như mong đợi.
Trong một thử nghiệm, AI đã đưa ra các quyết định sai do dữ liệu đầu vào không đầy đủ và thiếu nhất quán thậm chí loại nhầm người dùng khỏi hệ thống. Điều này cho thấy môi trường an ninh mạng thực tế phức tạp hơn rất nhiều so với các mô hình lý thuyết.
Dù vậy, AI vẫn mang lại lợi ích lớn ở một khía cạnh khác: giảm tải cho con người. Các chuyên gia an ninh không còn phải mất hàng chục giờ mỗi tuần để viết báo cáo hay tổng hợp dữ liệu công việc này đã được AI xử lý hiệu quả.
Theo các chuyên gia, vai trò đúng của AI trong SOC là hỗ trợ, không phải thay thế. Nó giỏi trong việc:
Tuy nhiên, AI vẫn chưa đủ tin cậy để hoạt động độc lập trong các hệ thống quan trọng. Nếu sử dụng sai cách, nó có thể tạo ra những rủi ro nghiêm trọng.
Bài học rút ra là: doanh nghiệp không nên chống lại AI, nhưng cũng không nên phụ thuộc hoàn toàn vào nó. Sự kết hợp giữa con người và AI mới là hướng đi an toàn và hiệu quả nhất trong giai đoạn hiện tại.
Các doanh nghiệp hiện nay đang chịu áp lực lớn từ cả bên trong lẫn bên ngoài để triển khai AI. Họ phải vừa đổi mới, vừa đảm bảo không tạo ra thêm rủi ro mới. Hai lãnh đạo an ninh mạng là Ankit Gupta và Shilpi Mittal đã trực tiếp thử nghiệm AI trong trung tâm điều hành an ninh (SOC) suốt 6 tháng để tìm câu trả lời.
Kết quả cho thấy AI thực sự mang lại cải thiện rõ rệt. Trong môi trường sản xuất, hệ thống SOC có hỗ trợ AI giúp:
- Giảm thời gian phát hiện sự cố từ 26–36%
- Giảm thời gian phản hồi 22%
- Giảm đáng kể cảnh báo sai
Tuy nhiên, các doanh nghiệp vẫn rất thận trọng. AI chỉ được sử dụng như một “trợ lý”, không được phép can thiệp trực tiếp vào hệ thống quan trọng như dây chuyền sản xuất hay thiết bị công nghiệp.
AI trong SOC: Hiệu quả có thật, nhưng rủi ro vẫn lớn
Ở lĩnh vực tài chính, nơi dữ liệu cực kỳ nhạy cảm và bị giám sát chặt chẽ, AI cũng cho thấy giá trị trong các tác vụ như phát hiện gian lận, phân tích rủi ro và tự động hóa quy trình.
Nhưng khi thử để AI kiểm soát trực tiếp SOC, kết quả lại không như mong đợi.
Trong một thử nghiệm, AI đã đưa ra các quyết định sai do dữ liệu đầu vào không đầy đủ và thiếu nhất quán thậm chí loại nhầm người dùng khỏi hệ thống. Điều này cho thấy môi trường an ninh mạng thực tế phức tạp hơn rất nhiều so với các mô hình lý thuyết.
Dù vậy, AI vẫn mang lại lợi ích lớn ở một khía cạnh khác: giảm tải cho con người. Các chuyên gia an ninh không còn phải mất hàng chục giờ mỗi tuần để viết báo cáo hay tổng hợp dữ liệu công việc này đã được AI xử lý hiệu quả.
Theo các chuyên gia, vai trò đúng của AI trong SOC là hỗ trợ, không phải thay thế. Nó giỏi trong việc:
- Tóm tắt dữ liệu
- Kết nối thông tin rời rạc
- Tạo báo cáo có cấu trúc
Kết luận
Các thử nghiệm tại RSAC 2026 cho thấy AI đang mở ra cơ hội lớn cho an ninh mạng doanh nghiệp, đặc biệt trong việc tăng tốc và tự động hóa.Tuy nhiên, AI vẫn chưa đủ tin cậy để hoạt động độc lập trong các hệ thống quan trọng. Nếu sử dụng sai cách, nó có thể tạo ra những rủi ro nghiêm trọng.
Bài học rút ra là: doanh nghiệp không nên chống lại AI, nhưng cũng không nên phụ thuộc hoàn toàn vào nó. Sự kết hợp giữa con người và AI mới là hướng đi an toàn và hiệu quả nhất trong giai đoạn hiện tại.
Nguồn: darkreading
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
