Chiều thứ Năm, ngày 25/6/2026, Viện Công nghệ Thông tin (VCNTT), Đại học Quốc gia Hà Nội tổ chức seminar công nghệ định kỳ với chủ đề “Hệ thống trợ lý ảo tích hợp AI cho quản lý và giảm thiểu rủi ro trên bề mặt tấn công”. Sự kiện diễn ra tại Nhà E3, số 144 Xuân Thủy, Cầu Giấy, Hà Nội. Chủ trì seminar là TS. Nguyễn Việt Cường (Viện Công nghệ Thông tin, ĐHQGHN); diễn giả là Nguyễn Tuấn Thành (Trường Đại học Công nghệ, ĐHQGHN). Tham dự sự kiện có đông đảo cán bộ nghiên cứu, nghiên cứu viên của Viện cùng tham gia trao đổi, thảo luận về các nội dung chuyên môn của báo cáo.

Mở đầu báo cáo, diễn giả trình bày bài toán và động lực nghiên cứu. Bề mặt tấn công (attack surface) của các tổ chức số đang mở rộng nhanh hơn khả năng theo dõi thủ công: một tổ chức điển hình có thể sở hữu hàng chục tên miền, hàng trăm dịch vụ web và hàng nghìn điểm cuối (endpoint) hoạt động đồng thời, trong đó nhiều tài sản nằm ngoài tầm kiểm soát trực tiếp của đội ngũ an ninh. Quản lý bề mặt tấn công từ bên ngoài (External Attack Surface Management, EASM) ra đời nhằm liên tục phát hiện, giám sát và đánh giá rủi ro trên các tài sản hướng ra Internet. Diễn giả chỉ ra rằng phần lớn giải pháp hiện có hoặc là các công cụ đơn lẻ, hoặc là sản phẩm thương mại đóng, còn thiếu một nền tảng mã nguồn mở tích hợp trợ lý ảo dựa trên trí tuệ nhân tạo.
Từ động lực đó, báo cáo giới thiệu OASM-Platform, một nền tảng EASM mã nguồn mở được xây dựng quanh chu trình EASM năm giai đoạn. Diễn giả trình bày các thành phần công nghệ cốt lõi của hệ thống, bao gồm: kiến trúc AI Agent điều phối tác vụ; hệ thống Skill với truy xuất ngữ nghĩa (semantic search) trên cơ sở dữ liệu vector pgvector; tích hợp Giao thức Ngữ cảnh Mô hình (Model Context Protocol, MCP) để kết nối trợ lý ảo với các công cụ bảo mật; framework đa nhà cung cấp mô hình ngôn ngữ lớn (multi-LLM) cho phép hệ thống độc lập với một nhà cung cấp duy nhất; cùng động cơ quét phân tán (distributed scanning) đảm nhiệm việc thu thập dữ liệu tài sản ở quy mô lớn.
Một điểm nhấn của báo cáo là câu chuyện tái thiết kế kiến trúc để giải quyết vấn đề nhất quán dữ liệu (data consistency). Ở giai đoạn đầu, hệ thống lưu trữ vector embedding tách biệt khỏi dữ liệu nghiệp vụ, dẫn tới tình huống hai kho lưu trữ mất đồng bộ và trợ lý ảo tiếp tục gợi ý những Skill đã bị xóa. Diễn giả chia sẻ quá trình đội phát triển đã đồng địa hóa (co-locate) lưu trữ vector cùng dữ liệu nghiệp vụ bằng pgvector, qua đó loại bỏ được lớp lỗi nhất quán này và đồng thời giảm đáng kể độ trễ nhờ lược bỏ tầng giao tiếp trung gian. Đây là ví dụ thực tiễn cho thấy một quyết định kiến trúc có thể ảnh hưởng trực tiếp tới độ tin cậy của hệ thống AI.
Tiếp theo, diễn giả trình bày hệ thống Skill, được thiết kế như một cơ sở tri thức sống của tổ chức, kết hợp tài liệu định dạng Markdown, truy xuất ngữ nghĩa và cơ chế bộc lộ dần thông tin (progressive disclosure) nhằm tiết kiệm cửa sổ ngữ cảnh (context window) của mô hình. Phần thực nghiệm đánh giá hệ thống trên nhiều nhóm tiêu chí về độ chính xác lựa chọn Skill, chất lượng truy xuất và hiệu năng phản hồi. Từ kết quả thu được, diễn giả rút ra một bài học kỹ thuật đáng chú ý về tính đồng nhất của không gian embedding (embedding space) trong các hệ thống RAG: khi khâu lập chỉ mục và khâu truy vấn dùng hai mô hình embedding khác nhau, kết quả truy xuất ngữ nghĩa suy giảm nghiêm trọng. Đây là quan sát có giá trị định hướng cho việc thiết kế các hệ thống truy xuất tăng cường sinh (Retrieval-Augmented Generation) về sau.
Phần thảo luận diễn ra sôi nổi. Các cán bộ nghiên cứu của Viện quan tâm nhiều đến lựa chọn mô hình AI được sử dụng trong hệ thống, cách phối hợp giữa các nhà cung cấp mô hình ngôn ngữ lớn và cơ chế đánh giá chất lượng câu trả lời của trợ lý ảo. Bên cạnh đó, một số câu hỏi tập trung vào các kịch bản tấn công và cách hệ thống xử lý dữ liệu đầu vào từ kết quả quét. Diễn giả đã trao đổi, làm rõ các nội dung này và ghi nhận các gợi ý để tiếp tục hoàn thiện nền tảng.
Kết thúc buổi seminar, diễn giả tổng kết các kết quả đã đạt được và trình bày hướng phát triển tiếp theo của nền tảng, bao gồm: xây dựng kho chia sẻ Skill mở (Skill Marketplace), phát triển tác tử đa phương thức (multimodal agent) có khả năng xử lý ảnh chụp giao diện, tự động hóa quy trình qua tích hợp các công cụ cộng tác, và nâng cấp năng lực suy luận của trợ lý ảo. Buổi trình bày mang đến một góc nhìn thực tiễn về việc kết hợp trí tuệ nhân tạo với bài toán an toàn thông tin, đồng thời gợi mở nhiều hướng nghiên cứu tiềm năng. Sự kiện tiếp tục khẳng định tinh thần học thuật gắn với thực tiễn và định hướng nghiên cứu các công nghệ mũi nhọn mà Viện Công nghệ Thông tin đang triển khai.



