Trong bối cảnh doanh nghiệp toàn cầu đang đẩy mạnh ứng dụng AI, yêu cầu về tính bảo mật, quản trị rủi ro và hiệu quả đầu tư đang trở thành yếu tố sống còn. Tại sự kiện TechEx North America 2025, chuyên gia Kieran Norton lãnh đạo mảng Cyber AI & Automation của Deloitte Hoa Kỳ đã chia sẻ góc nhìn chiến lược về AI và an ninh mạng, đưa ra lộ trình giúp doanh nghiệp vượt qua “ma trận AI” một cách hiệu quả và an toàn.
AI là công cụ và cũng là mối đe dọa mới
AI đang mang lại hai mặt rõ rệt cho hệ sinh thái an ninh mạng:
- Cơ hội: AI có thể tăng tốc phát hiện mối đe dọa, xác định bất thường mạng, và giảm tải cho các trung tâm điều hành bảo mật (SOC).
- Thách thức: Tội phạm mạng cũng đang dùng AI để phát động các cuộc tấn công ngày càng tinh vi, từ deepfake đến mã độc AI-powered.
Theo Kieran, các doanh nghiệp không chỉ cần bảo mật công cụ AI, mà còn cần bảo vệ khỏi chính các mối đe dọa từ AI bên ngoài.
“Bạn cần kiểm thử khả năng ‘ảo giác’, thiên vị, độc hại, nhiễm độc dữ liệu, các điểm yếu mô hình những thứ trước đây chưa từng có trong quy trình CNTT truyền thống,” Kieran Norton, Deloitte.
Từ cloud đến AI: Doanh nghiệp phải tái thiết quy trình nội bộ
Kieran ví AI như một bước chuyển lớn tương tự khi doanh nghiệp áp dụng điện toán đám mây. Không chỉ triển khai công nghệ, doanh nghiệp buộc phải:
- Cập nhật khung quản trị
- Tái cấu trúc kiến trúc hệ thống
- Tuyển hoặc đào tạo chuyên gia AI và bảo mật thế hệ mới
- Áp dụng nguyên tắc đạo đức, quyền riêng tư, kiểm soát dữ liệu
AI không thể hoạt động trong môi trường quản trị lỗi thời.
Khởi đầu nhỏ, tránh rủi ro lớn
Chiến lược triển khai AI nên bắt đầu từ những use-case ít rủi ro. Kieran khuyên tránh đưa AI vào các điểm tiếp xúc nhạy cảm như:
- Giao dịch tài chính
- Quyết định về bảo hiểm, y tế
- Tác vụ tự động có ảnh hưởng lớn
Ví dụ: tại Deloitte, AI đang được sử dụng để xử lý cấp độ 1 trong hệ thống SOC. Mỗi ngày có hàng ngàn cảnh báo bảo mật, và AI đang giúp giảm 60–80% thời gian xử lý ban đầu.
“Đây là nơi AI không đối mặt trực tiếp với khách hàng, có dữ liệu chuẩn hóa, và luôn có chuyên gia giám sát điều kiện lý tưởng để kiểm nghiệm tính hiệu quả của AI,” Kieran chia sẻ.
Tác nhân AI: Cơ hội đi kèm rủi ro phức hợp
Sự khác biệt giữa chatbot thông tin và agent hành động (agentic AI) rất rõ ràng:
| Chatbot | Agentic AI |
|---|---|
| Trả lời câu hỏi | Thực hiện hành động |
| Dữ liệu đầu ra là văn bản | Có thể thực hiện giao dịch, thay đổi hệ thống |
| Rủi ro thấp | Rủi ro cao nếu không có kiểm soát |
Khi triển khai hàng loạt agent cùng lúc, tương tác giữa chúng trở nên phức tạp và cần một hệ thống kiểm soát toàn diện.
ROI thực tế: Không phải AI nào cũng đáng đầu tư
Một trong những điểm then chốt mà Kieran nhấn mạnh là: không nên chạy theo hype.
“Nếu bạn hiểu rõ use-case, có thể đo lường ROI, bạn sẽ biết liệu có xứng đáng với chi phí đầu tư hay không.”
Ông cho rằng doanh nghiệp không nên xây dựng một chương trình bảo mật AI hoàn toàn mới mà cần hiện đại hóa chương trình hiện có để tích hợp yếu tố AI, bao gồm cả khả năng nhận diện rủi ro riêng của các workload AI.
Kết luận: AI là đòn bẩy chiến lược, nhưng cần nền tảng vững chắc
Triển khai AI thành công đòi hỏi doanh nghiệp phải:
- Hiểu rõ từng use-case
- Tận dụng nền tảng bảo mật hiện có thay vì xây mới hoàn toàn
- Xác định được giá trị đo lường trước khi đầu tư lớn
- Luôn có sự giám sát con người đối với tác vụ AI tự động
Sự kiện TechEx North America năm nay hứa hẹn là nơi quy tụ những thảo luận chiến lược xoay quanh AI, bảo mật và đổi mới vận hành doanh nghiệp.
Tìm hiểu thêm: https://chatgpt.com/
