Tại sự kiện Security Bootcamp 2025 đang diễn ra ở Huế, các kỹ sư bảo mật của VNPT Cyber Immunity đã trình bày một tham luận đáng chú ý, giới thiệu cách ứng dụng Trí tuệ nhân tạo để tạo ra bước đột phá trong lĩnh vực kiểm thử bảo mật và phân tích mã độc.
Trong khuôn khổ Diễn đàn An toàn thông tin Security Bootcamp 2025 (diễn ra từ ngày 12-14/9), các chuyên gia từ VNPT Cyber Immunity đã mang đến một góc nhìn mới mẻ về vai trò của AI trong các tác vụ an ninh mạng chuyên sâu.
Với chủ đề chung của sự kiện là Cyber Resilience, bài tham luận có tiêu đề “AI & Reverse Engineering: Đòn bẩy tối thượng cho chuyên gia Pentest Black Box” đã tập trung vào việc giải quyết một trong những thách thức lớn nhất của ngành bảo mật: quá trình phân tích ngược. Đây là phương pháp phân tích phần mềm hoặc firmware để tìm ra các lỗ hổng tiềm ẩn khi không có mã nguồn, một công việc đòi hỏi rất nhiều thời gian và chuyên môn sâu.
Theo chia sẻ của các kỹ sư VNPT Cyber Immunity, phương pháp truyền thống yêu cầu các chuyên gia phải mất hàng giờ, thậm chí hàng ngày để phân tích thủ công từng dòng mã. Tuy nhiên, với sự trợ giúp của các mô hình AI hiện đại, quy trình này có thể được tăng tốc đáng kể.
Bài trình bày đã chứng minh cách AI có thể tự động thực hiện các công việc phức tạp như giải thích chức năng của các đoạn code, nhận diện các hàm quan trọng, dự đoán cấu trúc dữ liệu và hỗ trợ phân tích firmware một cách hiệu quả. Việc này không chỉ giúp rút ngắn đáng kể thời gian làm việc cho các chuyên gia bảo mật mà còn nâng cao độ chính xác trong việc phát hiện các rủi ro.
Những chia sẻ từ VNPT Cyber Immunity cho thấy AI không còn là một khái niệm tương lai mà đã trở thành một vũ khí mạnh mẽ, một người trợ lý đắc lực cho các chuyên gia pentest. Cách tiếp cận này hứa hẹn sẽ mở ra một chương mới trong lĩnh vực nghiên cứu lỗ hổng bảo mật, giúp các tổ chức chủ động hơn trong việc bảo vệ hệ thống của mình trước các mối đe dọa.
