Hai chuyên gia an ninh mạng thuộc FPT IS là Bùi Đức Tài (nickname: Dutafi) và Nguyễn Quang Trường (nickname: Roll) góp mặt trong Top 15 bảng xếp hạng các nhà nghiên cứu lỗ hổng bảo mật của Patchstack tháng 5/2026.
Theo bảng xếp hạng, Bùi Đức Tài đứng thứ 9 và Nguyễn Quang Trường đứng thứ 14 toàn cầu. Gần 40 lỗ hổng bảo mật do hai chuyên gia phát hiện đã được Patchstack xác nhận và công bố.
Các lỗ hổng được phát hiện trong hệ sinh thái WordPress. Theo FPT, quá trình nghiên cứu lỗ hổng kết hợp giữa phân tích mã nguồn, ứng dụng AI và xác minh thực tế nhằm nhận diện các dấu hiệu có thể dẫn đến lỗ hổng bảo mật.
AI được sử dụng để hỗ trợ xử lý khối lượng lớn mã nguồn, đánh giá ngữ cảnh và ưu tiên các trường hợp có mức độ rủi ro cao. Quy trình bắt đầu bằng việc sử dụng các công cụ phân tích mã nguồn tự động để rà soát plugin và giao diện WordPress, từ đó phát hiện các đoạn mã có dấu hiệu bất thường trong cơ chế kiểm soát truy cập.
Sau bước sàng lọc ban đầu, AI tiếp tục được sử dụng để nhóm các phát hiện tương đồng, loại bỏ các cảnh báo nhiễu và hỗ trợ xác định những trường hợp có khả năng trở thành lỗ hổng thực tế. Các phát hiện sau đó được chuyên gia kiểm chứng trong môi trường thử nghiệm trước khi gửi tới nền tảng tiếp nhận và công bố.
Ông Bùi Đức Tài cho biết AI giúp rút ngắn thời gian rà soát ban đầu và xử lý lượng dữ liệu lớn, song việc xác định một phát hiện có phải là lỗ hổng hay không vẫn cần quá trình phân tích, kiểm chứng và đánh giá của con người.
Theo FPT, việc hai kỹ sư góp mặt trong Top 15 của Patchstack phản ánh hoạt động nghiên cứu, phát hiện và xác minh lỗ hổng bảo mật của đội ngũ an ninh mạng doanh nghiệp. Doanh nghiệp cho biết sẽ tiếp tục đầu tư vào năng lực an ninh mạng, phát triển đội ngũ chuyên gia và các giải pháp bảo mật phục vụ doanh nghiệp và cơ quan quản lý trong bối cảnh AI được ứng dụng ngày càng rộng rãi.
