Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

DevSecOps trong kỷ nguyên AI: Cân bằng giữa tốc độ và an toàn chuỗi cung ứng phần mềm

10:34 | 22/09/2025
Thu Trang

Ngày 17/9, tại Hà Nội, Liên minh An toàn thông tin Cyseex đã tổ chức hội thảo với chủ đề “AI & Cyber Security - Kiến tạo tương lai bảo mật thông minh”, với sự góp mặt của hơn 300 đại biểu đến từ các cơ quan quản lý, chuyên gia kỹ thuật, doanh nghiệp công nghệ và cộng đồng bảo mật. Trong bối cảnh trí tuệ nhân tạo (AI) đang thay đổi toàn bộ hệ sinh thái số, câu hỏi lớn được đặt ra: Làm thế nào để phát triển DevSecOps với tốc độ của AI mà vẫn giữ vững an toàn?

Rủi ro từ AI

Tại Hội thảo, các chuyên gia cho biết năm 2024 chứng kiến số vụ tấn công mạng có liên quan đến AI tăng hơn 60% so với năm trước, gây thiệt hại hàng trăm tỷ USD trêm toàn cầu. Không chỉ dừng ở đó, AI còn khiến tỷ lệ thành công của các cuộc tấn công mạng tăng lên tới 70%, so với mức 47,6% khi sử dụng cách thủ công truyền thống.

Toàn cảnh Hội thảo

Các chuyên gia cảnh báo, AI đang trở thành “vũ khí mềm” mới trong tay tội phạm mạng. Kỹ thuật Deepfake giọng nói, khuôn mặt và văn bản được sử dụng để tiến hành các hoạt động lừa đảo, trong khi các mô hình AI có thể tự động sinh mã độc, dò tìm lỗ hổng và thực hiện tấn công ở quy mô lớn.

Phát biểu khai mạc, Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Thường trực Hiệp hội An ninh mạng Quốc gia (NCA), nhấn mạnh: “Nếu không bảo mật ngay từ khâu thiết kế, vận hành và kiểm soát, AI sẽ trở thành hiểm họa tức thì, chứ không còn là nguy cơ xa vời.”

Trung tướng Nguyễn Minh Chính phát biểu tại Hội thảo Cyseex 2025

4 bước hiện thực hóa DevSecOps an toàn trong kỷ nguyên AI

AI giúp tăng tốc phát triển phần mềm, nhưng cũng kéo theo một “cơn bão” phức tạp trong quản lý bảo mật. Đặc biệt, việc sử dụng ngày càng nhiều mã nguồn mở khiến chuỗi cung ứng phần mềm trở thành điểm yếu lớn. Một lỗ hổng trong một thư viện công cụ nhỏ có thể nhanh chóng lan rộng, ảnh hưởng tới hàng trăm ứng dụng.

Theo báo cáo Evolving DevSecOps at the Speed of AI từ công ty phần mềm Black Duck (Mỹ) và tham luận tại Hội thảo, 4 bước dưới đây được xem là kim chỉ nam để doanh nghiệp hiện thực hóa DevSecOps trong kỷ nguyên AI:

1. Xây dựng bản thể phần mềm (SBOM)

SBOM (Software Bill of Materials) là “danh mục nguyên liệu” của phần mềm. Có một SBOM đầy đủ, chính xác, doanh nghiệp sẽ biết rõ ứng dụng của mình được cấu thành từ những gì, đâu là thành phần tiềm ẩn rủi ro.

2. Rà quét và phân tích liên tục

Việc tích hợp công cụ rà quét như Black Duck vào pipeline CI/CD giúp phát hiện lỗ hổng ngay từ khâu phát triển, thay vì chờ đến giai đoạn vận hành mới xử lý. Tự động hóa là chìa khóa để DevSecOps bắt kịp tốc độ AI.

3. Quản lý chính sách thông minh

Tự động hóa thực thi chính sách bảo mật, ví dụ có thể ngăn chặn thành phần không đạt chuẩn, cảnh báo khi có thư viện nguy hiểm giúp đội ngũ phát triển tập trung vào đổi mới, thay vì lo lắng về rủi ro bảo mật tiềm ẩn.

4. Tận dụng AI để phân tích rủi ro theo ngữ cảnh

AI có thể trở thành công cụ bảo mật khi được sử dụng đúng cách. Thay vì chỉ liệt kê lỗ hổng, AI có thể phân tích mức độ nghiêm trọng trong bối cảnh thực tế, từ đó giúp đội DevSecOps ưu tiên xử lý hiệu quả hơn.

Mi2 & Black Duck - Đồng hành cùng cộng đồng an ninh mạng Việt Nam

Sự góp mặt lần thứ hai của Mi2 và Black Duck tại Cyseex không chỉ thể hiện sự gắn góp bền vững mà còn thể hiện ba đóng góp thiết thực cho cộng đồng:

Chia sẻ tri thức toàn cầu: Đưa về Việt Nam các báo cáo chuyên sâu, khung phương pháp DevSecOps chuẩn quốc tế, giúp doanh nghiệp trong nước bắt kịp xu hướng.

Tăng cường năng lực ứng phó: Black Duck hỗ trợ doanh nghiệp quản lý rủi ro từ mã nguồn mở, điểm yếu vốn thường bị khai thác trong tấn công AI.

Kết nối cộng đồng: Góp phần nâng cao năng lực cho cộng đồng thông qua việc phổ biến các quy trình và công cụ hiện đại, giúp các doanh nghiệp tự tin hơn trong hành trình chuyển đổi số an toàn.


Lần thứ hai Mi2 nhận kỷ niệm chương tại Cyseex

Từ Hội thảo đến hành động

Hội thảo Cyseex 2025 không dừng ở cảnh báo, mà còn kêu gọi cộng đồng cùng hành động để xây dựng chuẩn mực bảo mật ngay từ thiết kế; tăng cường diễn tập thực chiến, để rèn kỹ năng ứng phó nhanh; chia sẻ thông tin mối đe dọa sớm giữa doanh nghiệp, hiệp hội và cơ quan quản lý; phát triển nhân lực an ninh mạng ở mọi cấp độ; hoàn thiện khung pháp lý cho dữ liệu, AI và mã nguồn mở.

Hành trình phát triển DevSecOps với tốc độ của AI là một thách thức nhưng cũng đầy cơ hội. Bằng cách kết hợp công nghệ tự động hóa, quy trình bài bản và trên hết là sức mạnh của một cộng đồng chia sẻ, DevSecOps tại Việt Nam hoàn toàn có thể không chỉ bắt kịp mà còn tiên phong trong kỷ nguyên mới.

Mi2 cùng các đối tác trong cộng đồng an toàn thông tin

Hội thảo Cyseex 2025 khép lại với một thông điệp: AI có thể là đồng minh, nếu chúng ta chủ động bảo mật từ gốc. Đây cũng chính là ưu tiên của cộng đồng an toàn thông tin Việt Nam trong những năm tới.

Twitter Zalo Facebook YouTube Copy Link QR Code
DEEPFAKE RỦI RO AI HỘI THẢO MI2 TIN KINH TẾ CYSEEX 2025 BLACK DUCK DEVSECOPS
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết