Giới thiệu chứng chỉ

SecAI+ là chứng chỉ bảo mật mới được CompTIA phát hành vào tháng 2 năm 2026 tập trung vào các chủ đề kỹ thuật liên quan đến bảo mật AI. Đây là một kỳ thi tổng quát tương tự security+ chứ không chuyên về red hay blue team.

SecAI+ là chứng chỉ đầu tiên trong chuỗi expansion series của CompTIA, là một series tập trung vào các chứng chỉ AI và tương lai sẽ phát hành thêm các chứng chỉ chuyên sâu hơn như pentest AI+, CySA AI+.

Câu trúc bài thi

Thời gian thi: 1 giờ Số câu hỏi: 60 câu Điểm đậu là 600/900 điểm.

Mức giá cho bài thi này hiện tại là 209 USD nếu thi ở Việt Nam và có thể rẻ hơn nếu mua từ các đối tác của CompTIA. Bài thi bao gồm các câu hỏi trắc nghiệm và các câu hỏi dựa trên hiệu suất - performance-based questions (PBQ).

PBQ thường là các câu hỏi mô phỏng thực hành, ở một số bài thi thì sẽ có dạng kéo thả, ví dụ giữa các ô có các câu lệnh thì kéo thả đúng thứ tự thay vì gõ trên terminal. Một số bài thi thì sử dụng terminal giả lập, chỉ được gõ một số lệnh hạn chế để làm bài. Nhìn chung các dạng PBQ khá đa dạng, có thể coi là một dạng nhanh gọn để kiểm tra kiến thức thực hành.

Nội dung bài thi gồm có các chủ đề sau: Basic AI concepts related to cybersecurity (17%) Securing AI systems (40%) AI-assisted security (24%) AI governance, risk, and compliance (19%)

Chuẩn bị cho kỳ thi

Mình được tham gia kỳ thi sớm nên lúc đó chưa hề có bất kỳ tài liệu chính thức nào liên quan tới kỳ thi ngoài nội dung Exam Objectives bên dưới. https://www.onlc.com/graphics/Publications/CompTIA/comptia-secai-cy0-001-exam-objectives.pdf

Sau đó mình học dựa theo các từ thuật ngữ được nhắc đến trong Exam Objectives. Sau khi học các khái niệm mới thì mình tìm thêm một số practice test cũng như giờ AI tạo thêm quiz để luyện tập chuẩn bị cho bài thi.

Nhìn chung bài thi khá dễ vượt qua vì điểm đậu chỉ có 600/900 thay vì 750 như các bài thi security khác của CompTIA, có lẽ vì chủ đề này còn quá mới và thông tin liên quan đến bài thi chưa nhiều nên điểm mặt chung chung của những người thi khá thấp, dẫn tới điểm thi của bài này khá nhẹ đô so với các bài thi khác.

Một số câu hỏi mẫu bạn có thể dùng để tham khảo cho bài thi: https://www.comptia.org/en-us/certifications/secai/practice-questions/

Hiện nay thì bạn có thể ôn thi bằng các sách như CompTIA SecAI+ Study Guide: Exam CY0-001 hoặc mua gói học chính thức từ CompTIA hoặc đối tác. SecAI+ CertMaster Study giá 83$ bao gồm video,pdf, quiz SecAI+ CertMaster Labs 12 tháng giá 103$ SecAI+ CertMaster Perform bao gồm 2 cái trên và có thể bao gồm practice test giá 356 USD

Bạn cũng có thể tham khảo khóa học udemy sau đây cũng là một trong số ít những khóa SecAI+ có bao gồm nội dung thực hành: https://www.udemy.com/course/comptia-secai-plus-/

Lộ trình AI Security của tryhackme cũng là một nguồn ổn để luyện tập thực hành các nội dung liên quan tới AI security. Chuyên sâu hơn thì có learning path AI red team của hackthebox.

Trải nghiệm thi

Mình đăng ký thi trực tuyến qua OnVUE của pearson vue. Phần checkin bao gồm chụ xung quanh 4 góc phòng và căn cước hoặc hộ chiếu. Sau đó giám thị sẽ yêu cầu kiểm tra bàn, rồi kiểm tra xung quanh lại một lần nữa trước khi vào làm bài.

Vì mình tham gia kỳ thi sớm nên bài thi lên tới 120 câu với khoảng 160 phút thi. Các câu PBQ hầu như không làm được, tại chưa từng đọc qua nội dung thực hành nào liên quan tới các câu PBQ này 🤣

Các câu PBQ mình gặp thiên về thiết kế, lựa chọn các loại công nghệ, kỹ thuật AI phù hợp cho từng giải pháp bảo mật liên quan. Loại nội dung này cũng khá là mới lạ so với các nội dung thực hành AI cho red, blue team thường gặp.

Vì mình thi sớm trước khi kỳ thi ra mắt nên phải đợi khoảng 5 tháng mới nhận kết quả, cũng là ngày đầu tiên chứng chỉ ra mắt. Sau đó, mình đợi tầm 2 tuần nữa mới nhận được trên credly. Hiện tại chứng chỉ này có giá trị 3 năm và sau 3 năm phải đóng phí renew kèm yêu cầu số CPE để renew.

Trước đây khi CompTIA khi còn là tổ chức phi lợi thì bạn sẽ nhận được bản cứng miễn phí. Nhưng sau khi được H.I.G. Capital và Thoma Bravo mua lại thì đến cuối 2025 bạn phải đóng thêm 10$ nếu muốn nhận bản cứng.

Tổng kết

Nhìn chung bài thi này khá dễ đậu với người đã làm bảo mật được vài năm như mình. SecAI+ có thể coi là security+ nhưng được thêm một số nội dung về AI. Những ai đã học qua security+ thì cũng có thể dễ dàng vượt qua bài thi bằng cách học thêm các nội dung dựa trên exam objectives mà không cần học qua khóa học chính thức của CompTIA.

Bạn có thể tham khảo thêm một số kỳ thi AI security khác tại đây: https://www.practical-devsecops.com/best-ai-security-certifications-2026/