Code Nguyen
Writer
AI có đang "ăn mòn" thế hệ nhân sự an ninh mạng kế tiếp mà không ai nhận ra?
Trong thế giới an ninh mạng, có một thực tế đang âm thầm diễn ra: những công việc ở cấp độ "entry-level", thường là điểm bắt đầu sự nghiệp, đang dần biến mất. Mà nguyên nhân chính lại đến từ thứ công nghệ đang được tung hô là cứu tinh: trí tuệ nhân tạo.
Hãy hình dung, trước đây người mới vào nghề sẽ được giao làm các việc đơn giản như rà soát cảnh báo, phân loại mối nguy cơ, xử lý sơ bộ... Tuy tẻ nhạt, nhưng đó là cách để họ rèn tay nghề. Giờ đây, những phần việc này đã được giao hẳn cho AI, vốn cực giỏi làm nhanh, làm đúng, không than vãn. Nhưng điều đó cũng đồng nghĩa, những người mới không còn chỗ để học từ thực chiến.
Camille Stewart Gloster, người từng là phó giám đốc an ninh mạng của Nhà Trắng và hiện là CEO một công ty chiến lược an ninh, đã gióng lên hồi chuông cảnh báo. Cô cho biết cấp độ "entry-level" giờ đây đang đòi hỏi kỹ năng từng là của người có kinh nghiệm trung cấp. Vậy thì sinh viên mới ra trường, hay người chuyển ngành, sẽ lấy đâu ra kinh nghiệm để bước chân vào ngành?
Một giải pháp được đề xuất là mô phỏng tình huống thực tế. Các chương trình diễn tập, phòng lab an ninh, hay bài tập phản ứng với sự cố... có thể giúp nhân sự trẻ tiếp cận môi trường gần thực tế nhất có thể. Tuy nhiên, đó vẫn chỉ là biện pháp chữa cháy nếu không có tiếp xúc thực tế thường xuyên.
Patrick Tiquet, một chuyên gia tại công ty bảo mật Keeper Security, nhấn mạnh: AI có thể giúp tăng tốc, nhưng không thay thế được con người. Những quyết định khó, những tình huống bất ngờ, hay việc xây dựng chiến lược an ninh dài hạn, tất cả vẫn cần đến trực giác và tư duy của con người.
Một sai lầm phổ biến hiện nay là nhiều tổ chức nghĩ rằng có thể dùng AI để giải quyết tình trạng thiếu nhân lực. Nhưng khi mọi thứ đổ bể, liệu có đủ người đủ giỏi để can thiệp? Hadley lo ngại các nhà quản lý đang đánh giá thấp vai trò của con người trong hệ thống bảo mật.
Tiquet cũng đồng tình rằng AI đang thay đổi bản chất công việc an ninh mạng, nhưng không khiến con người mất vai trò. Ngược lại, những ai hiểu rõ cách AI hoạt động, cách đọc và diễn giải kết quả của AI sẽ càng trở nên quan trọng hơn.
Về phía chính phủ, Ari Schwartz, một cựu quan chức an ninh mạng cấp cao, cho rằng cần có cơ chế phối hợp giữa công – tư, với chính sách hỗ trợ đào tạo, khuyến khích doanh nghiệp tạo cơ hội cho người mới vào nghề. Nhưng đáng tiếc, nhiều chương trình của chính phủ Mỹ khởi xướng trước đây đã mất đà hoặc không còn được ưu tiên.
Ngoài ra, vẫn còn một vấn đề ít người nói đến: giữ chân nhân tài. Khi AI đòi hỏi kỹ năng phán đoán và giám sát ngày càng cao, thì nhân sự cấp trung và cấp cao lại rời bỏ ngành vì áp lực, thiếu cơ hội thăng tiến và môi trường làm việc không phù hợp. Tức là, không chỉ "đầu vào" có vấn đề, mà "giữ chân" cũng là bài toán cấp bách.
Camille Stewart Gloster kết luận rằng việc rót ngân sách công vào những chương trình học việc phù hợp với thời đại AI là một trong những cách thông minh nhất để bảo vệ lực lượng an ninh mạng tương lai. Đó là khoản đầu tư cho dài hạn, chứ không chỉ để giải quyết quý này hay năm nay.
Quay lại với An ninh mạng tại Việt Nam đang đối mặt với bài toán kép: vừa thiếu nhân sự có kinh nghiệm, vừa chưa chuẩn bị tốt cho làn sóng AI. Nếu không đầu tư vào đào tạo thực chiến và kết hợp AI như một công cụ hỗ trợ, thay vì thay thế con người, chúng ta sẽ thiếu hụt nghiêm trọng nguồn lực trong vài năm tới. Cần một chiến lược dài hạn, bắt đầu từ chính các doanh nghiệp và cơ sở đào tạo, để nuôi dưỡng lớp chuyên gia có khả năng làm chủ công nghệ và tư duy phản biện.
bankinfosecurity
Nguồn bài viết: https://www.bankinfosecurity.com/will-ai-gut-cybersecurity-talent-pipeline-a-28906
Trong thế giới an ninh mạng, có một thực tế đang âm thầm diễn ra: những công việc ở cấp độ "entry-level", thường là điểm bắt đầu sự nghiệp, đang dần biến mất. Mà nguyên nhân chính lại đến từ thứ công nghệ đang được tung hô là cứu tinh: trí tuệ nhân tạo.
Hãy hình dung, trước đây người mới vào nghề sẽ được giao làm các việc đơn giản như rà soát cảnh báo, phân loại mối nguy cơ, xử lý sơ bộ... Tuy tẻ nhạt, nhưng đó là cách để họ rèn tay nghề. Giờ đây, những phần việc này đã được giao hẳn cho AI, vốn cực giỏi làm nhanh, làm đúng, không than vãn. Nhưng điều đó cũng đồng nghĩa, những người mới không còn chỗ để học từ thực chiến.
Camille Stewart Gloster, người từng là phó giám đốc an ninh mạng của Nhà Trắng và hiện là CEO một công ty chiến lược an ninh, đã gióng lên hồi chuông cảnh báo. Cô cho biết cấp độ "entry-level" giờ đây đang đòi hỏi kỹ năng từng là của người có kinh nghiệm trung cấp. Vậy thì sinh viên mới ra trường, hay người chuyển ngành, sẽ lấy đâu ra kinh nghiệm để bước chân vào ngành?
Học lý thuyết không đủ, cần trải nghiệm thực chiến
AI rõ ràng có lợi trong việc tự động hóa các thao tác lặp đi lặp lại. Nhưng như James Hadley, nhà sáng lập một công ty đào tạo an ninh mạng, chỉ ra, chính việc AI "cướp" mất phần việc nền tảng ấy lại khiến các nhân sự trẻ không có cơ hội luyện kỹ năng cốt lõi. Và nếu không có nền tảng đó, họ rất khó phát triển thành chuyên gia cấp cao, nơi yêu cầu khả năng ra quyết định, suy xét rủi ro và phản biện lại cả những gì AI gợi ý.Một giải pháp được đề xuất là mô phỏng tình huống thực tế. Các chương trình diễn tập, phòng lab an ninh, hay bài tập phản ứng với sự cố... có thể giúp nhân sự trẻ tiếp cận môi trường gần thực tế nhất có thể. Tuy nhiên, đó vẫn chỉ là biện pháp chữa cháy nếu không có tiếp xúc thực tế thường xuyên.
Patrick Tiquet, một chuyên gia tại công ty bảo mật Keeper Security, nhấn mạnh: AI có thể giúp tăng tốc, nhưng không thay thế được con người. Những quyết định khó, những tình huống bất ngờ, hay việc xây dựng chiến lược an ninh dài hạn, tất cả vẫn cần đến trực giác và tư duy của con người.
Tương lai không phải là chọn AI hay con người – mà là chọn cách phối hợp
Camille Stewart Gloster mô tả ngành an ninh mạng là một vấn đề "xã hội – công nghệ sâu sắc". AI nên là công cụ khuếch đại phán đoán con người, không phải thay thế nó. Khi sự cố xảy ra, AI không thể tự điều chỉnh nếu không có chuyên gia dày dạn bên cạnh để xử lý tình huống.
Tiquet cũng đồng tình rằng AI đang thay đổi bản chất công việc an ninh mạng, nhưng không khiến con người mất vai trò. Ngược lại, những ai hiểu rõ cách AI hoạt động, cách đọc và diễn giải kết quả của AI sẽ càng trở nên quan trọng hơn.
Không thể cứ phó mặc cho thị trường “tự điều chỉnh”
Stewart Gloster cảnh báo: chúng ta không thể kỳ vọng thị trường tự thích nghi. Các doanh nghiệp cần chủ động đầu tư vào chương trình học việc, cơ hội đào tạo nội bộ và luân chuyển vị trí để giúp người mới từng bước trưởng thành.Về phía chính phủ, Ari Schwartz, một cựu quan chức an ninh mạng cấp cao, cho rằng cần có cơ chế phối hợp giữa công – tư, với chính sách hỗ trợ đào tạo, khuyến khích doanh nghiệp tạo cơ hội cho người mới vào nghề. Nhưng đáng tiếc, nhiều chương trình của chính phủ Mỹ khởi xướng trước đây đã mất đà hoặc không còn được ưu tiên.
Ngoài ra, vẫn còn một vấn đề ít người nói đến: giữ chân nhân tài. Khi AI đòi hỏi kỹ năng phán đoán và giám sát ngày càng cao, thì nhân sự cấp trung và cấp cao lại rời bỏ ngành vì áp lực, thiếu cơ hội thăng tiến và môi trường làm việc không phù hợp. Tức là, không chỉ "đầu vào" có vấn đề, mà "giữ chân" cũng là bài toán cấp bách.
Camille Stewart Gloster kết luận rằng việc rót ngân sách công vào những chương trình học việc phù hợp với thời đại AI là một trong những cách thông minh nhất để bảo vệ lực lượng an ninh mạng tương lai. Đó là khoản đầu tư cho dài hạn, chứ không chỉ để giải quyết quý này hay năm nay.
Quay lại với An ninh mạng tại Việt Nam đang đối mặt với bài toán kép: vừa thiếu nhân sự có kinh nghiệm, vừa chưa chuẩn bị tốt cho làn sóng AI. Nếu không đầu tư vào đào tạo thực chiến và kết hợp AI như một công cụ hỗ trợ, thay vì thay thế con người, chúng ta sẽ thiếu hụt nghiêm trọng nguồn lực trong vài năm tới. Cần một chiến lược dài hạn, bắt đầu từ chính các doanh nghiệp và cơ sở đào tạo, để nuôi dưỡng lớp chuyên gia có khả năng làm chủ công nghệ và tư duy phản biện.
bankinfosecurity
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
