PHENIS

⚡️ Chúc mừng năm mới CLB Yêu an toàn thông tin. Năm mới thành công mới.

Tương lai nghề An ninh mạng: Liệu AI có thể thay thế hoàn toàn?
Tương lai nghề An ninh mạng: Liệu AI có thể thay thế hoàn toàn?
Trí tuệ nhân tạo (AI) đang len lỏi vào mọi lĩnh vực, bao gồm cả an ninh mạng. Những tiến bộ vượt bậc của AI trong thập kỷ qua mở ra cơ hội lớn để cải thiện khả năng bảo vệ hệ thống, nhưng đồng thời cũng khiến nhiều chuyên gia lo ngại về việc AI có thể thay thế con người trong ngành này. Sự phát triển nhanh chóng của AI đặt ra một câu hỏi lớn: AI có thay thế an ninh mạng không? Liệu các chuyên gia an ninh mạng có bị “robot” làm cho thất nghiệp, hay con người vẫn sẽ giữ vai trò không thể thiếu trong cuộc chiến bảo vệ thế giới số?

Trong bài viết này, chúng ta sẽ khám phá bức tranh tương lai của nghề an ninh mạng dưới tác động của AI. Trước hết, hãy nhìn vào sự trỗi dậy mạnh mẽ của AI trong lĩnh vực bảo mật và những công nghệ AI nổi bật đang hỗ trợ chúng ta. Tiếp đó, chúng ta sẽ phân tích vì sao AI không thể thay thế hoàn toàn con người – những giới hạn thực tế của AI và tầm quan trọng của yếu tố con người trong chuỗi phòng thủ. Bài viết cũng thảo luận về cuộc đua công nghệ giữa hacker (attacker) và người bảo vệ (defender) khi cả hai phía đều tận dụng AI, đồng thời dự báo tương lai nghề an ninh mạng sẽ thay đổi ra sao: công việc nào có thể bị AI thay thế và những vai trò mới nào sẽ xuất hiện. Cuối cùng, chúng ta sẽ đề xuất cách thích nghi và phát triển trong thời đại AI, để bất kể bạn là chuyên gia lâu năm hay người mới vào nghề, bạn đều có thể tận dụng AI như một trợ thủ đắc lực thay vì lo sợ nó.

Mục Lục
Sự trỗi dậy của AI trong an ninh mạng
AI không thể thay thế hoàn toàn con người
Cuộc đua công nghệ giữa kẻ tấn công và người phòng thủ
Tương lai nghề an ninh mạng sẽ thay đổi ra sao?
Làm thế nào để thích nghi và phát triển trong thời đại AI?
Kết luận và lời kêu gọi hành động
AI đang tái định hình an ninh mạng như thế nào 🚀
Trước khi bàn về việc AI có thay thế được con người hay không, hãy nhìn vào cách AI đang thực sự thay đổi ngành an ninh mạng. Và thay đổi ở đây không có nghĩa là "thay thế" mà là "tăng cường".

Hãy nghĩ xem: một SOC analyst trước đây phải mắt nhìn tay bấm để phân tích hàng triệu dòng log mỗi ngày. Giờ đây, AI có thể quét và đánh dấu những bất thường trong vài giây, giúp analyst tập trung vào những case thực sự đáng quan tâm. Đây chính là evolution chứ không phải replacement.

Điều mà hầu hết mọi người không nhận ra
Điều quan trọng mà nhiều người hiểu nhầm: AI không đang thay thế con người - nó đang giải phóng con người khỏi những công việc lặp đi lặp lại để tập trung vào tư duy chiến lược cấp cao hơn. Thay vì dành 80% thời gian cho các tác vụ repetitive, các kỹ sư an ninh mạng giờ có thể dành sức lực cho việc giải quyết vấn đề sáng tạo và lập kế hoạch chiến lược.

Sự trỗi dậy của AI trong an ninh mạng
AI đang thay đổi cách chúng ta bảo vệ hệ thống một cách sâu sắc. Trước đây, việc giám sát và phân tích hàng triệu sự kiện bảo mật mỗi ngày là nhiệm vụ quá sức đối với con người, nhưng giờ đây đã có sự trợ giúp của thuật toán máy học và trí tuệ nhân tạo. Những hệ thống an ninh mạng tích hợp AI có thể quét và phân tích khối lượng dữ liệu khổng lồ 24/7, từ lưu lượng mạng, nhật ký hệ thống cho đến hành vi người dùng, nhằm phát hiện sớm các dấu hiệu bất thường hoặc mối đe dọa tiềm ẩn mà con người dễ bỏ lỡ.

Không những thế, AI còn phản ứng nhanh hơn con người trong nhiều tình huống. Các hệ thống AI hiện đại có thể tự động thực hiện một số hành động phòng thủ ngay khi phát hiện nguy cơ, chẳng hạn như chặn lưu lượng độc hại, cô lập thiết bị bị xâm nhập hoặc gửi cảnh báo khẩn cấp – tất cả chỉ trong vài tích tắc. Điều này giúp giảm thiểu thời gian phản ứng và hạn chế thiệt hại khi sự cố xảy ra. Bên cạnh đó, AI học hỏi từ quá khứ: thông qua kỹ thuật machine learning, hệ thống bảo mật ngày càng thông minh hơn sau mỗi sự cố, rút kinh nghiệm để dự đoán và phòng ngừa những mối đe dọa mới.

Một số công nghệ AI nổi bật đang hỗ trợ đắc lực cho an ninh mạng hiện nay có thể kể đến:

Học máy, học sâu trong phát hiện xâm nhập: Nhiều giải pháp IDS/IPS thế hệ mới ứng dụng máy học để nhận diện hành vi bất thường trên mạng, giúp phát hiện malware hoặc truy cập trái phép sớm hơn phương pháp truyền thống.
Phân tích hành vi người dùng (UEBA): AI phân tích dữ liệu hành vi của người dùng và thực thể (entity). Hệ thống sẽ tự động cảnh báo nếu phát hiện hành vi khác thường (ví dụ: nhân viên đăng nhập lúc nửa đêm và tải về lượng dữ liệu lớn).
Tự động hóa phản ứng sự cố (SOAR): AI thực hiện nhiều bước ứng phó mà trước đây cần thao tác thủ công, từ phân loại sự cố, khoanh vùng ảnh hưởng, đến điều phối giữa các nhóm xử lý.
Phân tích và tổng hợp thông tin thông minh: Nhờ AI, dữ liệu từ nhiều nguồn được hợp nhất thành báo cáo dễ hiểu. Generative AI thậm chí có thể tự động viết tóm tắt kỹ thuật hoặc giải thích cho quản lý cấp cao.
Tất cả những tiến bộ trên vẽ nên một bức tranh rõ rệt: AI đang trở thành trợ thủ đắc lực giúp các chuyên gia an ninh mạng nâng cao hiệu quả công việc. Hệ thống AI có thể giảm thiểu sai sót (như bỏ lọt cảnh báo hoặc cấu hình sai), đồng thời đảm bảo giám sát 24/7 không mệt mỏi. Thay vì sợ hãi, hãy coi AI là một phần không thể thiếu trong chiến lược an ninh mạng tổng thể, giúp con người tập trung vào những nhiệm vụ đòi hỏi khả năng tư duy và ra quyết định ở cấp độ cao hơn.
AI không thể thay thế hoàn toàn con người
Mặc cho những lợi ích rõ rệt, AI không phải vạn năng và không thể một mình đảm đương tất cả. Trên thực tế, AI có nhiều giới hạn khi bước vào thế giới phức tạp và đầy biến hóa của an ninh mạng.

1. AI thiếu trực giác và hiểu biết bối cảnh như con người
AI suy cho cùng chỉ dựa trên dữ liệu và thuật toán được lập trình sẵn. Nó không có trực giác hay nhận thức tình huống sâu sắc – những thứ mà chuyên gia con người tích lũy qua kinh nghiệm. Đôi khi “linh cảm” hay phán đoán của con người về một hoạt động khả nghi lại là điều giúp phát hiện ra một cuộc tấn công tinh vi mà máy móc bỏ sót. AI cũng khó đánh giá mức độ rủi ro theo góc nhìn kinh doanh hay văn hóa của từng tổ chức như con người có thể.

2. AI chưa sánh kịp khả năng sáng tạo và ứng biến

Các hacker mũ đen liên tục nghĩ ra chiêu thức tấn công mới, và chuyên gia phòng thủ cũng phải sáng tạo đối phó. AI bị giới hạn bởi dữ liệu huấn luyện, khi gặp tình huống hoàn toàn mới có thể “lúng túng”. Đây là lúc tư duy “out of the box” của con người phát huy tác dụng. Khả năng sáng tạo và ứng biến giúp chuyên gia bảo mật định hình chiến lược, đưa ra quyết định nhanh để ngăn chặn hoặc giảm thiệt hại.

AI hiện tại vẫn gặp khó khăn trong sáng tạo và ứng biến ở mức độ cao, tuy nhiên, với tốc độ phát triển của Generative AI hiện nay, việc AI dần đạt được những bước đột phá về khả năng sáng tạo là hoàn toàn khả thi, điều này có thể làm thu hẹp khoảng cách giữa AI và con người trong tương lai gần.
3. AI cần người “trông nom” và hiệu chỉnh
AI không tự sinh ra hay tự vận hành – nó phải được giám sát, đào tạo liên tục. Nếu dữ liệu huấn luyện sai lệch, hệ thống AI cũng cho ra kết quả lệch lạc (bỏ lọt mối đe dọa hoặc báo động nhầm). Các chuyên gia phải theo dõi, đánh giá và chỉnh sửa hệ thống AI, đảm bảo mọi quyết định tự động đều tuân thủ quy trình và đạo đức nghề nghiệp. Bản thân AI cũng có thể bị tấn công (bằng cách “đầu độc” dữ liệu huấn luyện), vì vậy con người vẫn phải đóng vai trò kiểm soát và bảo vệ AI.

4. An ninh mạng liên quan đến con người và quy trình
Nhiều khía cạnh quan trọng như đào tạo nhân viên, xây dựng văn hóa bảo mật nội bộ, quản lý truyền thông khi xảy ra sự cố đòi hỏi sự nhạy bén tâm lý và năng lực giao tiếp – những điều AI chưa thể thay thế. Thêm vào đó, những quyết định nhạy cảm về pháp lý hay đạo đức (ví dụ: có nên phong tỏa toàn bộ hệ thống sản xuất khi nghi ngờ bị tấn công?) cũng cần con người cân nhắc kỹ lưỡng.

Tóm lại, AI chỉ là công cụ hỗ trợ. Để dựng nên một phòng tuyến mạng vững chắc, chúng ta cần sự kết hợp giữa sức mạnh tính toán của AI với trí tuệ, kinh nghiệm và sự sáng tạo của con người. Bất kể AI có “thông minh” đến đâu, vai trò con người vẫn rất quan trọng và không thể bị xóa sổ hoàn toàn.
Cuộc đua công nghệ giữa kẻ tấn công và người phòng thủ
Nếu AI mang đến sức mạnh cho phe phòng thủ, thì kẻ tấn công (hacker) cũng không đứng ngoài cuộc chơi. Thực tế, cả hai phía attacker và defender đang chạy đua công nghệ AI, tạo nên một cuộc đối đầu căng thẳng trong không gian mạng.

Đây là cuộc rượt đuổi “mèo vờn chuột” không hồi kết.

Dù AI có tiến hóa thế nào, bản chất cybersecurity vẫn không thay đổi: đây là cuộc đấu trí thuần túy giữa con người với con người. AI chỉ là cây cầu giúp ý tưởng sáng tạo được hiện thực hóa nhanh hơn và mạnh mẽ hơn.

Trong game cybersecurity, AI không thay đổi luật chơi mà chỉ nâng level của cả hai player. Cuộc chiến vẫn thuộc về những bộ óc biết khai thác tối đa sức mạnh công cụ - và quan trọng hơn, biết nghĩ ra những nước đi mà đối thủ chưa từng thấy.
Hacker dùng AI như thế nào?
Phishing và Social Engineering: AI có thể phân tích hàng triệu mẫu email để soạn thông điệp lừa đảo cực kỳ thuyết phục, cá nhân hóa theo từng nạn nhân. Điều này khiến email giả danh, deepfake, hay tin nhắn lừa đảo trở nên rất khó phân biệt.
Malware tự biến đổi: Malware do AI tạo ra có khả năng tự thích nghi để né tránh các hệ thống phòng thủ. Nó liên tục thay đổi hành vi, “chữ ký” dựa trên phản ứng của phần mềm diệt virus.
Tìm lỗ hổng bảo mật nhanh chóng: AI quét mã nguồn, cấu hình hệ thống, thậm chí phân tích hành vi ứng dụng để phát hiện lỗ hổng hoặc điểm yếu. Nhờ đó, hacker tấn công hiệu quả hơn, đồng thời mở rộng quy mô mà không cần đông người.
AI trong tay defender
Phát hiện và phản ứng sự cố sớm: AI liên tục giám sát luồng dữ liệu để nhận ra dấu hiệu bất thường và hành động ngay lập tức (cô lập máy chủ, chặn IP xấu...).
Dự đoán xu hướng tấn công: Thông qua phân tích dữ liệu khổng lồ về các cuộc tấn công đã xảy ra, hệ thống AI có thể đưa ra cảnh báo sớm về những mối đe dọa tương tự trong tương lai.
Tự động hóa kiểm thử, mô phỏng tấn công: AI đóng vai “hacker mũ đen ảo” xâm nhập vào hệ thống của chính chúng ta để tìm lỗ hổng, từ đó giúp đội ngũ phòng thủ chuẩn bị chiến lược ứng phó hiệu quả hơn.
Vậy trong cuộc đua AI này, ai thực sự chiếm ưu thế? Câu trả lời không cố định, bởi thế cân bằng liên tục thay đổi. Có thời điểm, hacker tạo ra một chiêu thức tấn công AI mới khiến phe phòng thủ trở tay không kịp. Nhưng rồi rất nhanh, các nhà nghiên cứu bảo mật lại nghĩ ra cách dùng AI để phát hiện và chặn đứng chiêu thức đó. Đây là cuộc rượt đuổi “mèo vờn chuột” không hồi kết​. Tuy nhiên, một điều chắc chắn: tư duy sáng tạo và linh hoạt chính là yếu tố quyết định thắng thua. Phe nào biết tận dụng AI một cách sáng tạo hơn, nhanh nhẹn hơn, phe đó sẽ có lợi thế. Những hacker xuất sắc thường nghĩ ra cách “bẻ cong” công nghệ theo hướng không ngờ tới – và các chuyên gia phòng thủ cũng phải phát huy tối đa trí tưởng tượng để dự liệu và đi trước một bước.

Cuối cùng, con người vẫn nằm ở trung tâm của cuộc đua này. AI dù ở phe nào cũng đều do con người điều khiển. Một hệ thống phòng thủ AI mạnh nằm trong tay một đội ngũ an ninh mạng xuất sắc sẽ là tấm khiên vững chắc. Ngược lại, AI nếu bị lợi dụng bởi tội phạm mạng nguy hiểm sẽ trở thành thanh gươm sắc bén tấn công chúng ta. Do đó, việc đào tạo con người – cả người dùng cuối lẫn chuyên gia – về AI là vô cùng quan trọng. Chỉ khi hiểu rõ AI và biết cách ứng phó với các mối đe dọa do AI tạo ra, chúng ta mới có thể đứng vững trong cuộc chiến này. Cuộc đua giữa attacker và defender trong kỷ nguyên AI suy cho cùng là cuộc đua trí tuệ của chính con người, với AI là công cụ tối thượng để tăng cường sức mạnh cho cả hai phía.
Tương lai nghề an ninh mạng sẽ thay đổi ra sao?
Sự trỗi dậy của AI chắc chắn sẽ tái định hình bức tranh nghề nghiệp trong an ninh mạng. Thay vì lo sợ “AI cướp việc”, ta nên nhìn nhận rằng bản chất công việc sẽ đổi khác, một số vai trò truyền thống có thể mờ nhạt dần, nhưng những vai trò mới cũng sẽ ra đời.

1. Nhiệm vụ lặp lại sẽ dần được AI “gánh”
Các vị trí như SOC Tier 1 Analyst – thường chỉ theo dõi cảnh báo, xử lý bước đầu – có thể giảm vì AI tự động hóa nhiều thao tác lặp đi lặp lại. Việc quét lỗ hổng định kỳ, rà soát file log... cũng dần được AI xử lý nhanh hơn.

2. Vai trò mới xuất hiện

Chuyên gia quản lý và vận hành AI bảo mật (AIops Security): Triển khai, giám sát, tối ưu hệ thống AI an ninh.
Chuyên gia an ninh cho chính AI (AI Security Specialist): Bảo vệ các mô hình AI khỏi tấn công poisoning, adversarial attacks...
Threat Hunter nâng cao: Tận dụng công cụ AI để “săn lùng” APT (Advanced Persistent Threat), lỗ hổng ẩn, tập trung vào những tình huống AI chưa thể tự động hóa.
Kiến trúc sư chiến lược AI: Xây dựng lộ trình, chiến lược kết hợp AI trong kiến trúc an ninh mạng tổng thể.
Chuyên gia pháp lý và đạo đức AI: Đảm bảo tính tuân thủ và các quy tắc đạo đức trong việc triển khai AI cho an ninh mạng.
Dự báo cho thấy nhu cầu nhân lực an ninh mạng vẫn tăng. AI giúp tự động hóa những công việc nhàm chán, song vẫn cần nhiều chuyên gia trình độ cao hiểu rõ AI, biết cách “làm bạn” với AI và nắm vững tư duy bảo mật. Việc kết hợp AI đòi hỏi kỹ năng mới, nhưng cũng tạo thêm nhiều cơ hội. “Trận chiến” an ninh mạng có thể sẽ căng thẳng hơn nhưng đó chính là cơ hội để chuyên gia tỏa sáng.

Làm thế nào để thích nghi và phát triển trong thời đại AI?
1. Trang bị nền tảng AI/ML cơ bản
Dù bạn là chuyên gia dày dặn hay sinh viên, việc nắm kiến thức cơ bản về AI, học máy (machine learning), phân tích dữ liệu là cần thiết. Hiểu nguyên lý hoạt động của AI sẽ giúp bạn sử dụng các công cụ AI hiệu quả hơn và nhận ra giới hạn của chúng.

2. Phát triển kỹ năng con người
Tư duy phản biện, khả năng sáng tạo, giải quyết vấn đề phức tạp, kỹ năng giao tiếp... là những yếu tố AI khó thay thế. Trong an ninh mạng, khả năng “nhìn xa trông rộng” và ra quyết định chiến lược là lợi thế vô giá.

3. Học cách “làm bạn” với AI
Thay vì coi AI là đối thủ, hãy coi nó là công cụ hỗ trợ. Tận dụng sức mạnh AI để giảm công việc lặp đi lặp lại (phân tích log, soạn báo cáo...) và tập trung vào những nhiệm vụ đòi hỏi chất xám. Làm quen với các nền tảng SIEM, SOAR tích hợp AI, học cách tương tác và tối ưu chúng.

4. Cập nhật xu hướng và nâng cấp liên tục
Công nghệ AI phát triển rất nhanh, hãy theo dõi blog, podcast, diễn đàn về an ninh mạng và AI để nắm bắt kịp thời. Chủ động học thêm chứng chỉ mới, tham gia dự án ứng dụng AI, mở rộng kiến thức.

5. Giữ tư duy cởi mở và linh hoạt
Sẵn sàng thay đổi quy trình, tiếp nhận công nghệ mới. Tư duy “để AI làm tốt nhất phần của nó, còn mình tập trung vào chiến lược tổng thể” sẽ giúp bạn thích nghi và tỏa sáng trong lĩnh vực này.

Kết luận và lời kêu gọi hành động
AI sẽ không “diệt vong” nghề an ninh mạng – nó làm ngành này thay đổi và phát triển lên tầm cao mới. Chặng đường phía trước rất thú vị: con người và AI hợp tác cùng nhau để xây dựng thế giới mạng an toàn hơn. Thay vì lo sợ bị thay thế, các chuyên gia an ninh mạng hãy trang bị cho mình kỹ năng và tư duy để đón đầu xu hướng. Hãy là những “CyberJutsu” hiện đại: thành thạo kỹ thuật, nhạy bén với công nghệ nhưng luôn giữ được trái tim và đầu óc của con người.

Bạn nghĩ sao về tương lai này? Hãy chia sẻ ý kiến và câu chuyện của bạn dưới phần bình luận.
Nếu bạn đang ấp ủ bước chân vào lĩnh vực an ninh mạng, đừng chần chừ – hãy bắt đầu ngay hôm nay, rèn luyện cả kỹ năng công nghệ và kỹ năng con người.
Sự kết hợp giữa trí tuệ nhân tạo và trí tuệ con người chính là chìa khóa cho một kỷ nguyên an ninh mạng mới.
Chúc bạn thành công trên hành trình “Hack to learn, not learn to hack” và trở thành nhân tố tiên phong trong việc bảo vệ thế giới số!

[HTTT DATAFLOW 2026] CÁNH CỬA GIẢ KIM ĐÃ MỞ
___________________________________
Link đăng ký: https://bom.so/eNrNsW
Thời gian mở đơn: 01/01/2026 - 15/01/2026

🎯 Đối tượng tham gia: Toàn bộ sinh viên đang học tập tại các Trường Đại học, Cao đẳng trên địa bàn Thành phố Hà Nội, đặc biệt là sinh viên thuộc các khối ngành Khoa học Dữ liệu, Công nghệ Thông tin, Tài chính và những lĩnh vực liên quan, nơi tư duy phân tích và sáng tạo luôn song hành.
___________________________________

🔥 Sau những ngày dài ấp ủ, Cuộc thi DataFlow 2026: The Alchemy of Minds chính thức mở đơn đăng ký. Cánh cửa giả kim đã hé - mở ra một hành trình nơi tư duy được tôi luyện, dữ liệu được chuyển hóa và tri thức thô sơ từng bước trở thành giá trị thực tiễn mang ánh sáng của thời đại số.

🔥 DataFlow 2026 không chỉ là một cuộc thi. Đó là lò luyện của những bộ óc trẻ, nơi bạn bước vào với khát khao bứt phá để thể hiện năng lực, bản lĩnh của bản thân. Tại đây, dữ liệu không còn là những con số vô hồn, chúng trở thành ngôn ngữ, thành công cụ, thành sức mạnh để giải mã thế giới.

🔥 Đây là thời điểm vàng dành cho những sinh viên dám bước ra khỏi vùng an toàn, dám thử thách giới hạn tư duy, dám biến đam mê thành hành động. Mỗi vòng thi là một phép thử, mỗi bài toán là một lần “nung chảy” kiến thức và mỗi trải nghiệm tại DataFlow 2026 sẽ là một bước tiến gần hơn tới tương lai mà bạn theo đuổi.

Đừng để cơ hội này trôi qua trong im lặng. Hãy để năm 2026 ghi dấu bằng một quyết định táo bạo: bước vào DataFlow, bước vào hành trình giả kim của chính bạn.
Bạn có dám bước vào hay không?
____________________________________
Mọi thông tin chi tiết xin liên hệ BTC:
💌 Inbox : m.me/hamictoantin
📫 Email: [email protected]
📌 Instagram: https://www.instagram.com/hamictoantin/
🌀 Tik Tok: https://tiktok.com/
💁‍♀️ Trưởng Ban tổ chức: Nguyễn Giang Ngân (0353933899)
💁‍♀️ Phó Ban tổ chức: Lê Thị Hồng Vân (0962110205)
💁‍♂️ Phó Ban tổ chức: Lê Tiến Mạnh (0389881075)
💁‍♂️ Phó Ban tổ chức: Đặng Quốc Việt (0378960415)

Haizzzzz!!! Có mấy bạn kêu An toàn Thông tin dễ lắm😌

Bắt tay với Hacker, chuyên gia an ninh mạng cấu kết tấn công Ransomware.

Hai cựu chuyên gia an ninh mạng Ryan Clifford Goldberg và Kevin Tyler Martin vừa thừa nhận tham gia hàng loạt vụ tấn công ransomware trong năm 2023. Trớ trêu ở chỗ, khi đó họ đang làm việc cho các công ty chuyên hỗ trợ nạn nhân đối phó ransomware.

Theo hồ sơ tòa án Mỹ, Goldberg giữ chức Quản lý phản ứng sự cố tại Sygnia và Martin giữ chức Chuyên gia thương lượng tiền chuộc tại DigitalMint đã cấu kết với một đồng phạm khác sử dụng ransomware ALPHV/BlackCat để xâm nhập hệ thống, mã hóa dữ liệu và tống tiền ít nhất 5 tổ chức tại Mỹ.

Các nạn nhân bao gồm một doanh nghiệp y tế tại Florida, một công ty dược ở Maryland, một phòng khám bác sĩ và một công ty kỹ thuật tại California cùng một nhà sản xuất máy bay không người lái (drone) ở bang Virginia. Tổng thiệt hại do các cuộc tấn công gây ra ước tính hơn 9,5 triệu USD tương đương khoảng 237 tỷ đồng.

Đáng chú ý, nhóm này đã tống tiền thành công gần 1,3 triệu USD (khoảng 32,5 tỷ đồng) từ một công ty y tế vào tháng 5/2023. Theo thỏa thuận nhận tội, mỗi bị cáo bị buộc tịch thu 342.000 USD tương đương khoảng 8,5 tỷ đồng - số tiền được xác định là thu lợi bất chính từ các hành vi phạm pháp.

Việc nhận tội diễn ra chỉ chưa đầy ba tháng sau khi hai đối tượng bị truy tố tại bang Florida. Nhờ thỏa thuận với cơ quan công tố, mức án tối đa đối mặt của mỗi người đã được giảm từ 50 năm xuống còn 20 năm tù liên bang.

Giới công tố nhấn mạnh rằng Goldberg và Martin đã lạm dụng vị trí công việc, kỹ năng chuyên môn và sự tin cậy trong ngành an ninh mạng để thực hiện cũng như che giấu hành vi phạm pháp. Đây được xem là một ví dụ điển hình của mối đe dọa “từ người trong nội bộ” hay chính là những cá nhân am hiểu sâu về hệ thống phòng thủ.

ALPHV/BlackCat là nhóm ransomware khét tiếng từng đứng sau nhiều vụ tấn công nhằm vào các tổ chức hạ tầng và lĩnh vực y tế. Nhóm này cũng bị cáo buộc liên quan đến vụ tấn công Change Healthcare khiến dữ liệu của khoảng 190 triệu người bị rò rỉ. ALPHV/BlackCat được cho là đã ngừng hoạt động từ tháng 3/2024.

Theo Cyberscoop

𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐜𝐨́ 𝐭𝐡𝐞̂̉ 𝐭𝐫𝐨̛̉ 𝐭𝐡𝐚̀𝐧𝐡 𝐧𝐡𝐨́𝐦 𝐧𝐠𝐚̀𝐧𝐡 𝐇𝐎𝐓 𝐧𝐡𝐚̂́𝐭 𝟐𝟎𝟐𝟔 – 𝐯𝐚̀ đ𝐚̂𝐲 𝐥𝐚̀ 𝐥𝐲́ 𝐝𝐨 👇
2024–2025 là giai đoạn AI bùng nổ. Nhưng sang 2026, điều khiến doanh nghiệp mất ngủ lại là… an toàn thông tin.
Dữ liệu bị lộ, hệ thống bị tấn công, AI bị lợi dụng để hack nhanh hơn – và hiệu quả hơn.
Kết quả? 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐭𝐫𝐨̛̉ 𝐭𝐡𝐚̀𝐧𝐡 𝐧𝐠𝐚̀𝐧𝐡 đ𝐮̛𝐨̛̣𝐜 𝐬𝐚̆𝐧 đ𝐨́𝐧 𝐦𝐚̣𝐧𝐡 𝐧𝐡𝐚̂́𝐭.
1️⃣ 𝐓𝐚̂́𝐧 𝐜𝐨̂𝐧𝐠 𝐦𝐚̣𝐧𝐠 𝐭𝐚̆𝐧𝐠 𝐠𝐚̂́𝐩 𝐧𝐡𝐢𝐞̂̀𝐮 𝐥𝐚̂̀𝐧 – 𝐝𝐨𝐚𝐧𝐡 𝐧𝐠𝐡𝐢𝐞̣̂𝐩 𝐜𝐡𝐚̣𝐲 𝐤𝐡𝐨̂𝐧𝐠 𝐤𝐢̣𝐩
- Năm 2025, mức độ tấn công mạng đã tăng kỷ lục. Các báo cáo bảo mật lớn ghi nhận ransomware đang tăng mạnh: theo Hornetsecurity, 24% tổ chức bị ransomware tấn công trong 2025, tăng đáng kể so với 18.6% trong 2024; ngoài ra, dữ liệu tổng hợp từ đầu năm cho thấy số vụ ransomware được báo cáo đã tăng ~46% so với cùng kỳ năm trước – phản ánh xu hướng tấn công ngày càng phức tạp.
- Sang 2026, xu hướng này tiếp tục leo thang:
+ Hacker dùng AI để dò mật khẩu chỉ trong vài giây.
+ Deepfake được dùng để lừa chuyển tiền.
+ Doanh nghiệp nào cũng phải đổ ngân sách vào bảo mật thay vì… "chữa cháy" sau khi bị tấn công.
➝ Khi mối đe dọa tăng, nhu cầu tuyển người Security tăng theo cấp số nhân.
2️⃣ 𝐓𝐡𝐢𝐞̂́𝐮 𝐧𝐡𝐚̂𝐧 𝐬𝐮̛̣ 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐨̛̉ 𝐦𝐮̛́𝐜 “đ𝐚́𝐧𝐠 𝐛𝐚́𝐨 đ𝐨̣̂𝐧𝐠”
- Trong khi tấn công tăng mạnh, nhân lực bảo mật không theo kịp.
- Dự báo đến 2026, thế giới thiếu hàng triệu nhân sự Security.
- Các vị trí “khát” nhất:
+ SOC Analyst – trực & phân tích cảnh báo
+ Security Analyst – rà soát & điều tra sự cố
+ Pentester – kiểm thử thâm nhập
+ Cloud Security Engineer – bảo mật hạ tầng cloud
+ IAM / GRC / Risk Compliance – quản lý quy trình & rủi ro
➝ Doanh nghiệp tuyển liên tục nhưng không đủ người.
➝ Và đây là lý do cực quan trọng…
3️⃣ 𝐁𝐚̆́𝐭 đ𝐚̂̀𝐮 𝐧𝐠𝐡𝐞̂̀ 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐝𝐞̂̃ 𝐭𝐢𝐞̂́𝐩 𝐜𝐚̣̂𝐧 𝐡𝐨̛𝐧 𝐭𝐫𝐮̛𝐨̛́𝐜
Không còn yêu cầu “2–3 năm kinh nghiệm mới được nhận” ở nhiều vị trí Junior. Nhiều công ty mở cửa cho người mới nếu có nền tảng IT cơ bản, ví dụ:
- Máy tính & hệ điều hành cơ bản (Windows, Linux)
- Mạng cơ bản (IP, DNS, DHCP, router, switch, firewall)
- Bảo mật cơ bản (password, quyền truy cập, tấn công phổ biến)
Các chứng chỉ nền như Security+, CCNA, AWS Cloud Practitioner giúp xây nền tảng vững và hiểu hệ thống mạng, bảo mật, cloud
Lộ trình điển hình: 𝐈𝐓 𝐜𝐨̛ 𝐛𝐚̉𝐧 → 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲+ → 𝐒𝐎𝐂 / 𝐏𝐞𝐧𝐭𝐞𝐬𝐭 / 𝐂𝐥𝐨𝐮𝐝 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 → 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐄𝐧𝐠𝐢𝐧𝐞𝐞𝐫 → 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐌𝐚𝐧𝐚𝐠𝐞𝐫 → 𝐂𝐈𝐒𝐎
4️⃣ 𝐒𝐤𝐢𝐥𝐥𝐬 & 𝐱𝐮 𝐡𝐮̛𝐨̛́𝐧𝐠 𝐦𝐨̛́𝐢 𝐝𝐮̛̣ 𝐤𝐢𝐞̂́𝐧 𝐇𝐎𝐓 𝟐𝟎𝟐𝟔
- Cloud Security – bảo vệ dữ liệu & dịch vụ trên cloud
- AI Security – chống AI bị lợi dụng để hack
- DevSecOps & Threat Hunting – tích hợp bảo mật vào DevOps, chủ động phát hiện tấn công
- Zero Trust & Risk Management – xây dựng hạ tầng an toàn từ đầu
→ Những người sở hữu hoặc thành thạo các kỹ năng này dự kiến sẽ được săn đón mạnh nhất trong năm 2026.
5️⃣ 𝐋𝐲́ 𝐝𝐨 𝐛𝐚̆́𝐭 đ𝐚̂̀𝐮 𝐭𝐮̛̀ 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲+
- Dễ tiếp cận nhất trong các chứng chỉ bảo mật
- Tổng quan toàn bộ ngành: SOC, pentest, log, network, cloud
- Hợp cho người mới hoàn toàn, chuẩn bị tốt cho các vị trí Junior
- Giúp bạn xây dựng nền tảng nhanh, đi thẳng vào nghề, rút ngắn khoảng cách với nhân lực đang khát
➝ 2026 là năm Security lên ngôi, không phải do trend ảo mà vì doanh nghiệp đang thật sự thiếu người.
➝ Bạn muốn tìm ngành dễ vào – lương tốt – cơ hội mở liên tục, thì Security là một trong những lựa chọn sáng suốt nhất.
➝ Nếu bạn đọc được bài viết này thì rất có thể đây tín hiệu từ vũ trụ gửi đến bạn: học Security+, tham gia lab, thực hành SOC/Pentest, săn cơ hội Junior – bạn sẽ đi trước rất nhiều người.

|HTTT| CHÍNH THỨC MỞ ĐƠN THAM DỰ TALKSHOW “BẪY ĐÀO LỬA”
_____________________________________
⏰Thời gian: 19h00 - 20h30, thứ Năm, ngày 11/12/2025
📍Địa điểm: Phòng G103, Trường Đại học Khoa học Xã hội & Nhân văn - ĐHQGHN
👥Đối tượng tham gia: Học sinh, sinh viên, các bạn trẻ quan tâm đến công nghệ, an ninh mạng và lừa đảo qua mạng.
️🎉Đăng ký tham gia ngay:
https://forms.gle/KcTHer6GZehcpXs48
_____________________________________
📡Trong bối cảnh công nghệ số bùng nổ và hiện diện trong mọi mặt đời sống, tội phạm công nghệ cao cũng không ngừng tiến hóa với vô số chiêu thức: từ lừa đảo tài chính, tuyển dụng, du học đến giả mạo danh tính, bắt cóc hay đánh cắp dữ liệu cá nhân. Đáng chú ý, nạn nhân không còn chỉ là những người thiếu kiến thức về mạng. Ngày càng nhiều người trẻ, nhóm được coi là thành thạo công nghệ, có tri thức và khả năng kiểm chứng thông tin lại trở thành mục tiêu dễ bị tổn thương nhất. Sự tự tin vào hiểu biết kỹ thuật số đôi khi khiến họ mất cảnh giác trước những bẫy lừa được che giấu khéo léo bằng hình ảnh đáng tin, cơ hội hấp dẫn hoặc những thông tin gây tò mò.
🎙Talkshow Bẫy Đào Lửa được tổ chức nhằm soi chiếu nghịch lý đó: “Vì sao thế hệ am hiểu công nghệ nhất lại có thể trở thành nạn nhân của chính công nghệ?” Chương trình hướng tới việc giúp người trẻ nhận diện các dạng lừa đảo ngày càng tinh vi, trang bị kiến thức nền tảng, kỹ năng phản xạ nhanh và bản lĩnh công nghệ để tự bảo vệ trong môi trường số nhiều rủi ro nhưng cũng đầy cơ hội.
🔔Với sự đồng hành của những chuyên gia hàng đầu trong ngành, Bẫy Đào Lửa hứa hẹn mang đến những thông tin giá trị, những trải nghiệm chia sẻ chân thực, giúp người tham dự:
Nâng cao nhận thức và tăng cường kỹ năng tự vệ trên không gian mạng
Nhận diện sớm nguy cơ, phản ứng đúng cách khi gặp dấu hiệu lừa đảo
Khơi dậy tinh thần trách nhiệm của người trẻ trong việc góp phần xây dựng môi trường mạng an toàn, minh bạch và lành mạnh
💥Bẫy Đào Lửa tin rằng mỗi bạn trẻ, khi được trang bị đúng kiến thức và kỹ năng, đều có thể trở thành ‘lá chắn số’ vững vàng bảo vệ chính mình và cộng đồng trước những mối đe dọa ngày càng tinh vi trên không gian mạng.

⚡Hãy cùng chúng tôi lan tỏa thông điệp: “An toàn mạng bắt đầu từ chính bạn”⚡
-----------------------------------------------
🔥Talkshow Bẫy Đào Lửa - An toàn mạng bắt đầu từ chính bạn
🔍 Thông tin liên hệ:
📧 Email: [email protected]
📞 Ms Vân Chi - Trưởng Ban tổ chức (SĐT: 0339 367 606)
📞 Ms Yến Vy - Trưởng Ban Đối ngoại (SĐT: 0857 294 352)

PHENIS CLUB RECRUITMENT: TRUY TÌM MẢNH GHÉP GEN 2 🚀
Hơn 1 năm hình thành và phát triển. 1 năm "chinh chiến" không ngừng nghỉ trên các đấu trường CTF. Khẳng định bản sắc và vị thế riêng tại Phenikaa University.

🛡️ Từ những ngày đầu thành lập, PHENIS (Phenikaa Information Security) đã không ngừng nỗ lực để xây dựng một cộng đồng An toàn thông tin (ATTT) vững mạnh. Sau một năm hoạt động sôi nổi với nhiều thành tích đáng tự hào, chúng mình đã sẵn sàng mở ra một chương mới.

Và chương mới đó... cần có BẠN - Thế hệ GEN 2 đầy tiềm năng! 🫵

🌟 Bạn đã sẵn sàng để:

Tiếp nối ngọn lửa đam mê từ các đàn anh/đàn chị Gen 1 dày dặn kinh nghiệm?

Trở thành những "chiến binh số" thực thụ, bảo vệ không gian mạng?

Chạm tay vào những kỹ thuật bảo mật từ cơ bản đến chuyên sâu?

🎯 Gia nhập đại gia đình PHENIS Gen 2, bạn sẽ được:
✅ TRAINING: Học hỏi trực tiếp từ các mentor, chuyên gia và thành viên kỳ cựu.
✅ COMBAT: Tham chiến thực tế qua các dự án, giải đấu CTF trong và ngoài trường.
✅ NETWORK: Kết nối với những người bạn cùng chí hướng, cùng nhau "try hard".
✅ CAREER: Xây dựng profile cực chất cho sự nghiệp Cybersecurity trong tương lai.

📅 THỜI GIAN MỞ ĐƠN: 01/12 - 14/12/2025
⏰ DEADLINE: 23h59 ngày 14/12/2025

Cơ hội chỉ đến với những ai biết nắm bắt. Hãy để PHENIS là bệ phóng cho đam mê ATTT của bạn!

🛡️ THÔNG TIN LIÊN HỆ PHENIS CLUB: ⓅⒽⒺⓃⒾⓈ (𝒫𝒽𝑒𝓃𝒾𝓀𝒶𝒶 𝐼𝓃𝒻𝑜𝓇𝓂𝒶𝓉𝒾𝑜𝓃 𝒮𝑒𝒸𝓊𝓇𝒾𝓉𝓎)
Facebook: facebook.com/phenis.phenikaa.uni
Instagram: instagram.com/phenikaa.phenis
Tiktok: tiktok.com/.phenis
Zalo: https://zalo.me/g/rttvuy964
Liên hệ: 0332811699

Đại biểu, khách mời và diễn giả cuộc thi Sinh viên An ninh mạng 2025

Top 3 những đội đưa tin về Cuộc thi Sinh viên An ninh mạng 2025 có tên Đại học Phenikaa