Địa điểm diễn ra Black Hat USA 2025

Hội nghị an ninh thông tin lớn nhất thế giới "Black Hat USA 2025" đang diễn ra từ ngày 2 tháng 8 (giờ Mỹ) tại "Mandalay Bay Convention Center" ở Las Vegas, Nevada. Sự kiện năm 2025 này đánh dấu lần thứ 28 tổ chức, thu hút hơn 22.000 chuyên gia an ninh, nhà nghiên cứu và đại diện doanh nghiệp từ khắp nơi trên thế giới. Trong suốt thời gian diễn ra hội nghị, hơn 100 phiên kỹ thuật sẽ được tổ chức, bên cạnh các bài phát biểu quan trọng và hội thảo thực hành.

Trong bài phát biểu chính vào ngày 6, ông Jeff Moss, người sáng lập Black Hat, đã lên tiếng kêu gọi: "Trong thời đại hỗn loạn, sự gắn kết của cộng đồng chính là chìa khóa của khả năng phục hồi."

Tính linh hoạt và các lựa chọn cần thiết trong kỷ nguyên hỗn loạn và bất định

Mở đầu bài phát biểu, ông Moss đã đặt câu hỏi cho khán giả:

"Liệu chúng ta đã bước vào một kỷ nguyên hỗn loạn và bất định? Có bao nhiêu người hiểu được bản chất của những gì đang diễn ra? ... Tình hình hiện tại vô cùng hỗn loạn, và đây chỉ mới là khởi đầu."

Ông mô tả thời hiện đại là "Kỷ nguyên hỗn loạn phức hợp". Dù có thể xử lý một vấn đề đơn lẻ, nhưng khi nhiều vấn đề phát sinh cùng lúc, việc kiểm soát trở nên khó khăn. Ví dụ, khi sản xuất huy hiệu để phân phát tại "DEF CON" - cuộc thi an ninh mạng lớn nhất thế giới, tại Việt Nam, một chuỗi các sự kiện đã xảy ra liên tiếp bao gồm nhà máy ngừng hoạt động do sóng thần, chính sách thuế quan mới của Mỹ, và sự gián đoạn logistics, dẫn đến việc vận chuyển phải tạm dừng hoàn toàn.

"Sự bất định như vậy không còn là ngoại lệ mà đã trở thành trạng thái bình thường. Với các yếu tố như AI, chuỗi cung ứng, quy định và chuẩn mực xã hội đang thay đổi với tốc độ nhanh chóng, sự bất định càng gia tăng. Điều mà các tổ chức cần trong tương lai không phải là sự chính xác của kế hoạch mà là 'tính linh hoạt (flexibility)' và 'các lựa chọn (optionality)'." (Ông Moss)

Ông Moss cũng chỉ ra rằng CNTT và chính trị đã trở nên không thể tách rời, và việc lựa chọn công nghệ trực tiếp liên quan đến các quyết định địa chính trị. Một ví dụ điển hình mà ông đưa ra là việc Bộ Quốc phòng Hoa Kỳ yêu cầu ông ký một tài liệu xác nhận không sử dụng sản phẩm của Huawei Technologies để tổ chức DEF CON, dựa trên "Điều 889 của Đạo luật Ủy quyền Quốc phòng Hoa Kỳ (National Defense Authorization Act〈NDAA〉, Section 889)".

"Hiện nay, các doanh nghiệp đang phải đối mặt với những quyết định như 'sử dụng đám mây nào', 'luật pháp của quốc gia nào được áp dụng', hay 'ai đang tài trợ cho công ty đó'. Việc lựa chọn công nghệ không còn đơn thuần là kỹ thuật mà chính là một biểu hiện ý chí chính trị. Đây không phải là vấn đề nên ủy thác cho AI, mà là điều con người phải tự mình phán đoán dựa trên giá trị và chiến lược của bản thân." ông Moss nhấn mạnh.

Trong môi trường bất định như vậy, ông Moss lập luận rằng nguồn gốc của khả năng phục hồi (resilience) không phải là "công nghệ" mà là "kết nối giữa con người" và "cộng đồng vững mạnh". Ví dụ, khi tăng cường hệ thống an ninh, việc xây dựng đội ngũ nội bộ sẽ vượt trội hơn về tính bền vững và hiệu quả so với việc thuê một đội ngũ sẵn sàng từ bên ngoài.

Cuối cùng, ông Moss đã nói về ý nghĩa của việc tham gia Black Hat là "50% học hỏi kỹ thuật, 50% giao lưu với con người", và chỉ ra rằng những cuộc trò chuyện "thực tế" trong giờ giải lao giữa các phiên họp có thể khai sinh ra những ý tưởng tương lai và sự hợp tác mới. Ông kết thúc bài phát biểu bằng lời kêu gọi: "Ngay cả khi việc tham gia từ xa đã trở nên khả thi, lý do lớn nhất để đến địa điểm hội nghị vẫn là để gặp gỡ mọi người. Trong thời điểm thế giới đang có xu hướng chia cắt, chúng ta càng nên nhận thức lại giá trị của việc trò chuyện trực tiếp."