Hai chuyên gia trẻ về an toàn thông tin FPT lọt Top 15 Patchstack về phát hiện lỗ hổng bảo mật WordPress nhờ áp dụng AI

Hai chuyên gia an toàn thông tin của FPT vừa phát hiện gần 40 lỗ hổng bảo mật được công bố trên nền tảng WordPress toàn cầu thông qua kết hợp sử dụng công cụ AI, qua đó lọt Top 15 bảng xếp hạng chuyên gia phát hiện lỗ hổng bảo mật của Patchstack tháng 5/2026. Thành tích này không chỉ khẳng định năng lực làm chủ công nghệ của FPT mà còn cho thấy tiềm năng của việc ứng dụng AI vào nghiên cứu bảo mật trong bối cảnh công nghệ này đang làm thay đổi sâu sắc cuộc đua giữa tấn công và phòng thủ trên không gian mạng.

Link công bố: https://patchstack.com/database/leaderboard/may-2026

Hai chuyên gia an ninh mạng FPT ghi dấu ấn trên bảng xếp hạng các nhà nghiên cứu lỗ hổng bảo mật của Patchstack (xếp hạng 9 và 14)

Cụ thể, hai chuyên gia an ninh mạng thuộc Khối Dịch vụ Công nghệ mới, FPT IS, Tập đoàn FPT là Bùi Đức Tài (nickname: Dutafi) và Nguyễn Quang Trường (nickname: Roll) đã ghi dấu ấn trên bảng xếp hạng các nhà nghiên cứu lỗ hổng bảo mật thuộc chương trình Bug Bounty của Patchstack – nền tảng quản lý và công bố lỗ hổng bảo mật dành cho hệ sinh thái WordPress. Theo bảng xếp hạng tháng 5/2026, Bùi Đức Tài xếp hạng 9 và Nguyễn Quang Trường xếp hạng 14 toàn cầu. Tổng cộng, gần 40 lỗ hổng bảo mật do hai chuyên gia phát hiện đã được Patchstack xác nhận và công bố tới cộng đồng trong tháng.

Patchstack hiện vận hành một trong những chương trình Bug Bounty (săn tìm lỗ hổng bảo mật) lớn nhất dành cho hệ sinh thái WordPress, quy tụ cộng đồng chuyên gia an toàn thông tin trên toàn cầu tham gia phát hiện và báo cáo các lỗ hổng bảo mật. Các phát hiện hợp lệ sau khi được xác minh sẽ được công bố trên cơ sở dữ liệu lỗ hổng của nền tảng nhằm hỗ trợ các nhà phát triển kịp thời khắc phục rủi ro trước khi bị khai thác.

Bảng xếp hạng hàng tháng của Patchstack ghi nhận đóng góp của các chuyên gia dựa trên số lượng lỗ hổng được xác nhận, chất lượng báo cáo và mức độ ảnh hưởng của các phát hiện. Việc Bùi Đức Tài và Nguyễn Quang Trường đồng thời góp mặt trong Top 15 tháng 5/2026 với gần 40 lỗ hổng được công bố cho thấy năng lực nghiên cứu chuyên sâu, khả năng phát hiện và xác minh lỗ hổng bảo mật của đội ngũ chuyên gia FPT, đồng thời phản ánh giá trị thực tiễn của các phát hiện được cộng đồng bảo mật quốc tế ghi nhận.

AI đang làm thay đổi sâu sắc cuộc đua giữa tấn công và phòng thủ trên không gian mạng. Trong khi các công cụ AI giúp tự động hóa hoạt động dò quét, tìm kiếm điểm yếu và gia tăng mức độ tinh vi của các cuộc tấn công, công nghệ này cũng đang trở thành trợ thủ đắc lực cho các chuyên gia an toàn thông tin trong việc phát hiện nguy cơ, nghiên cứu lỗ hổng và nâng cao năng lực phòng vệ.

Để nâng cao hiệu quả nghiên cứu, Bùi Đức Tài và Nguyễn Quang Trường đã xây dựng và áp dụng quy trình kết hợp giữa phân tích mã nguồn, trí tuệ nhân tạo và xác minh thực tế nhằm phát hiện các dấu hiệu có khả năng trở thành lỗ hổng bảo mật trong hệ sinh thái WordPress. Thay vì phụ thuộc hoàn toàn vào phương pháp rà soát thủ công, AI được sử dụng để hỗ trợ xử lý khối lượng lớn mã nguồn, đánh giá ngữ cảnh và ưu tiên những trường hợp có mức độ rủi ro cao.

Quy trình này bắt đầu bằng việc sử dụng các công cụ phân tích mã nguồn tự động để rà soát hàng loạt plugin và giao diện WordPress, từ đó phát hiện các đoạn mã nguồn có dấu hiệu bất thường trong cơ chế kiểm soát truy cập, xử lý dữ liệu đầu vào không an toàn hoặc các lỗi có thể dẫn tới nguy cơ bị khai thác. Sau bước sàng lọc ban đầu, AI tiếp tục được sử dụng để nhóm các phát hiện tương đồng, loại bỏ các cảnh báo nhiễu, đánh giá mức độ khả nghi và hỗ trợ xác định những trường hợp có khả năng trở thành lỗ hổng thực tế. Tham khảo bài viết chia sẻ chi tiết quá trình này tại đây.

Nhờ đó, khối lượng công việc cần rà soát thủ công được giảm đáng kể, cho phép các chuyên gia tập trung nguồn lực vào những trường hợp có giá trị cao nhất. Tuy nhiên, theo các chuyên gia, AI chỉ đóng vai trò là công cụ hỗ trợ trong quá trình nghiên cứu.

Mọi phát hiện tiềm năng đều phải trải qua quá trình xác minh trong môi trường thử nghiệm trước khi được gửi tới nền tảng tiếp nhận và công bố. Thực tế cho thấy không ít trường hợp được AI đánh giá có mức độ tin cậy cao nhưng sau khi kiểm chứng lại được xác định là cảnh báo sai. Ngược lại, nhiều lỗ hổng phức tạp liên quan đến logic nghiệp vụ, phân quyền hay chuỗi khai thác nhiều bước vẫn đòi hỏi kinh nghiệm thực chiến, tư duy phản biện và khả năng đánh giá của chuyên gia bảo mật.

Chia sẻ về cách tiếp cận này, anh Bùi Đức Tài cho biết: “AI giúp chúng tôi xử lý khối lượng dữ liệu lớn và rút ngắn đáng kể thời gian rà soát ban đầu. Tuy nhiên, việc xác định một phát hiện có thực sự là lỗ hổng hay không vẫn cần sự phân tích, kiểm chứng và đánh giá của con người. AI là công cụ hỗ trợ mạnh mẽ, nhưng không thay thế được chuyên gia bảo mật”.

Theo các chuyên gia, giá trị lớn nhất mà AI mang lại không nằm ở việc thay thế con người, mà ở khả năng giúp chuyên gia tập trung vào những phần việc đòi hỏi tư duy và kinh nghiệm chuyên sâu. Trong bối cảnh các cuộc tấn công mạng ngày càng được tự động hóa và mở rộng quy mô nhờ AI, việc tận dụng chính công nghệ này để tăng cường năng lực phòng thủ đang trở thành xu hướng tất yếu của ngành an toàn thông tin.

Thành tích của Bùi Đức Tài và Nguyễn Quang Trường trên bảng xếp hạng Patchstack tiếp tục góp phần khẳng định chất lượng và năng lực làm chủ công nghệ của đội ngũ chuyên gia an ninh mạng FPT trên các sân chơi quốc tế. Đây cũng là kết quả của văn hóa học hỏi, nghiên cứu và đổi mới sáng tạo được FPT thúc đẩy trong nhiều năm qua, khuyến khích đội ngũ kỹ sư không ngừng cập nhật công nghệ mới, chủ động giải quyết các bài toán thực tiễn và chinh phục những chuẩn mực công nghệ toàn cầu.

Bảo mật hiện là một trong năm công nghệ mũi nhọn được FPT xác định đầu tư nhằm đáp ứng nhu cầu ngày càng gia tăng về bảo vệ dữ liệu, bảo đảm an toàn hệ thống và xây dựng niềm tin số. Thông qua việc đầu tư mạnh mẽ vào năng lực Cyber Security, phát triển đội ngũ chuyên gia chất lượng cao cùng hệ sinh thái giải pháp bảo mật Made by FPT, Tập đoàn tiếp tục khẳng định năng lực làm chủ công nghệ lõi, đồng hành cùng Chính phủ và doanh nghiệp trong xây dựng hạ tầng số an toàn, bảo vệ dữ liệu và thúc đẩy phát triển bền vững trong kỷ nguyên AI.

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, đặc biệt khi AI đang làm thay đổi cả phương thức tấn công lẫn phòng thủ, việc liên tục nâng cao năng lực nghiên cứu, phát hiện và ứng phó với các lỗ hổng bảo mật từ sớm sẽ tiếp tục là một trong những ưu tiên trọng tâm của FPT. Qua đó, góp phần bảo vệ không gian số an toàn cho khách hàng, doanh nghiệp và cộng đồng, đồng thời khẳng định vị thế của FPT trong lĩnh vực an toàn thông tin tại Việt Nam và khu vực.