MinhSec
Writer
Trong bối cảnh các doanh nghiệp đang đẩy mạnh ứng dụng AI tạo sinh, một yếu tố tưởng chừng đơn giản lại đang trở thành “điểm nóng” của bảo mật: trình duyệt web.
Theo Dhawal Sharma từ Zscaler, trình duyệt hiện đã trở thành giao diện trung tâm cho hầu hết hoạt động của doanh nghiệp, từ ứng dụng SaaS, công cụ phát triển cho đến các trợ lý AI. Điều này vô tình biến nó thành mục tiêu hấp dẫn cho tin tặc.
Không giống như trước đây, các cuộc tấn công giờ không còn chỉ nhắm vào hệ thống backend hay máy chủ. Thay vào đó, hacker tận dụng chính hành vi duyệt web của người dùng thông qua:
Hệ quả là:
Thay vào đó, các chuyên gia đang chuyển sang mô hình bảo mật dựa trên hành vi và “ý định” tức là phát hiện những hành động bất thường thay vì chờ nhận diện mã độc cụ thể.
Bên cạnh đó, các quy định và tiêu chuẩn mới cũng đang buộc doanh nghiệp phải giám sát liên tục toàn bộ hệ sinh thái AI, từ dữ liệu, người dùng đến ứng dụng.
Điều này đồng nghĩa với việc nó cũng trở thành điểm yếu lớn nhất nếu không được bảo vệ đúng cách. Để thích ứng, các tổ chức cần thay đổi tư duy bảo mật, coi trình duyệt là lớp kiểm soát quan trọng cho dữ liệu, danh tính và quyền truy cập.
Khi AI tiếp tục phát triển, cuộc chiến an ninh mạng sẽ không chỉ diễn ra trên máy chủ, mà ngay trên chính trình duyệt mà chúng ta sử dụng mỗi ngày.
Theo Dhawal Sharma từ Zscaler, trình duyệt hiện đã trở thành giao diện trung tâm cho hầu hết hoạt động của doanh nghiệp, từ ứng dụng SaaS, công cụ phát triển cho đến các trợ lý AI. Điều này vô tình biến nó thành mục tiêu hấp dẫn cho tin tặc.
Không giống như trước đây, các cuộc tấn công giờ không còn chỉ nhắm vào hệ thống backend hay máy chủ. Thay vào đó, hacker tận dụng chính hành vi duyệt web của người dùng thông qua:
- Tiện ích mở rộng độc hại
- Lừa đảo dựa trên danh tính
- Kỹ thuật “lắp ráp chặng cuối” (kết hợp các thành phần nhỏ thành mã độc trên thiết bị)
“AI bóng tối” và bài toán kiểm soát mới của doanh nghiệp
Sự bùng nổ của AI lại càng khiến vấn đề trở nên phức tạp hơn. Nhân viên ngày càng sử dụng các công cụ AI, tiện ích mở rộng và trợ lý tích hợp mà không có sự kiểm soát từ bộ phận IT. Hiện tượng này được gọi là “AI bóng tối” khi các công cụ AI được sử dụng ngoài tầm giám sát.Hệ quả là:
- Dữ liệu nhạy cảm có thể bị lộ qua các câu lệnh (prompt)
- Quy trình làm việc tự động tiềm ẩn rủi ro
- Bề mặt tấn công bị mở rộng đáng kể
Thay vào đó, các chuyên gia đang chuyển sang mô hình bảo mật dựa trên hành vi và “ý định” tức là phát hiện những hành động bất thường thay vì chờ nhận diện mã độc cụ thể.
Bên cạnh đó, các quy định và tiêu chuẩn mới cũng đang buộc doanh nghiệp phải giám sát liên tục toàn bộ hệ sinh thái AI, từ dữ liệu, người dùng đến ứng dụng.
Kết luận
Trong kỷ nguyên AI, trình duyệt không còn là công cụ đơn giản để truy cập web mà đã trở thành trung tâm của mọi hoạt động doanh nghiệp.Điều này đồng nghĩa với việc nó cũng trở thành điểm yếu lớn nhất nếu không được bảo vệ đúng cách. Để thích ứng, các tổ chức cần thay đổi tư duy bảo mật, coi trình duyệt là lớp kiểm soát quan trọng cho dữ liệu, danh tính và quyền truy cập.
Khi AI tiếp tục phát triển, cuộc chiến an ninh mạng sẽ không chỉ diễn ra trên máy chủ, mà ngay trên chính trình duyệt mà chúng ta sử dụng mỗi ngày.
Nguồn: securityboulevard
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
