Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm cả an ninh mạng. Một trong những vấn đề được quan tâm hàng đầu là liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để đánh giá xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.
Khảo sát của ISC2 cho thấy 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.
Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.
Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.
Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.
Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.
Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng “AI có thay tôi không?”, câu hỏi nên là: “Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?”
Khi tích hợp AI vào hệ thống an ninh mạng, các tổ chức cần cân nhắc nhiều yếu tố để đảm bảo hiệu quả và an toàn. AI có thể giúp giảm thiểu các cuộc tấn công mạng, nhưng cũng có thể tạo ra những lỗ hổng bảo mật mới nếu không được triển khai đúng cách.
Các chuyên gia an ninh mạng cần phải có kỹ năng và kiến thức sâu về AI và cách tích hợp nó vào hệ thống bảo mật. Họ cũng cần phải có khả năng phân tích và đánh giá hiệu quả của AI trong việc ngăn chặn các cuộc tấn công mạng.
Bên cạnh đó, việc bảo vệ dữ liệu cũng là một yếu tố quan trọng khi tích hợp AI vào hệ thống an ninh mạng. Các tổ chức cần phải đảm bảo rằng dữ liệu của họ được bảo vệ khỏi các cuộc tấn công mạng và không bị lộ.
Tóm lại, AI đang trở thành một công cụ quan trọng trong lĩnh vực an ninh mạng, nhưng các tổ chức cần phải cẩn thận và có kế hoạch khi tích hợp nó vào hệ thống của mình.
