Vấn đề không còn là liệu hệ thống có bị tấn công không. Vấn đề là bạn có đủ thời gian để phản ứng không.
Một mô hình AI mới tên Mythos, do Anthropic phát triển trong khuôn khổ Dự án Glasswing, đang thay đổi căn bản cách giới bảo mật nhìn nhận rủi ro. Các công ty được cấp quyền thử nghiệm sớm, trong đó có Palo Alto Networks và Check Point Software Technologies, cho biết họ buộc phải thay đổi cách tư duy về an ninh mạng.
Lý do rất cụ thể. Mythos có thể phát hiện hàng chục nghìn lỗ hổng phần mềm, so với khoảng 500 lỗ hổng mà mô hình trước đó tìm được. Nhưng điều đáng lo hơn không phải là con số đó. Điều đáng lo là khoảng thời gian giữa lúc phát hiện lỗ hổng và lúc kẻ tấn công khai thác nó đang thu hẹp nhanh đến mức hầu hết doanh nghiệp không kịp vá hệ thống trước khi bị tấn công.
Đó là "vùng nguy hiểm" mà các chuyên gia bảo mật đang cảnh báo.
Bản chất tấn công cũng đang thay đổi. Từ các hoạt động riêng lẻ đòi hỏi kỹ năng cao, các cuộc tấn công đang được tự động hóa và công nghiệp hóa, trở thành quy trình có thể lặp lại mà bất kỳ ai cũng có thể thực hiện. Các chuyên gia dự báo trong vòng sáu tháng, những khả năng này sẽ phổ biến ở nhiều phòng thí nghiệm AI lớn khác.
Với các doanh nghiệp có chu kỳ vá lỗi chậm, rủi ro là rất thực tế. Như một chuyên gia tham gia thử nghiệm nhận xét, những lỗi tưởng không đáng kể khi kiểm thử lại trở thành vấn đề không thể tránh trong thực tế vận hành khi hệ thống xử lý hàng triệu giao dịch mỗi ngày.
Mục tiêu lúc này không phải là vá hết mọi lỗ hổng mà là giảm thiểu rủi ro đủ nhanh. Bảo mật liên tục, với tốc độ máy móc, đang dần trở thành yêu cầu bắt buộc chứ không còn là lợi thế cạnh tranh.
Một mô hình AI mới tên Mythos, do Anthropic phát triển trong khuôn khổ Dự án Glasswing, đang thay đổi căn bản cách giới bảo mật nhìn nhận rủi ro. Các công ty được cấp quyền thử nghiệm sớm, trong đó có Palo Alto Networks và Check Point Software Technologies, cho biết họ buộc phải thay đổi cách tư duy về an ninh mạng.
Lý do rất cụ thể. Mythos có thể phát hiện hàng chục nghìn lỗ hổng phần mềm, so với khoảng 500 lỗ hổng mà mô hình trước đó tìm được. Nhưng điều đáng lo hơn không phải là con số đó. Điều đáng lo là khoảng thời gian giữa lúc phát hiện lỗ hổng và lúc kẻ tấn công khai thác nó đang thu hẹp nhanh đến mức hầu hết doanh nghiệp không kịp vá hệ thống trước khi bị tấn công.
Đó là "vùng nguy hiểm" mà các chuyên gia bảo mật đang cảnh báo.
Bản chất tấn công cũng đang thay đổi. Từ các hoạt động riêng lẻ đòi hỏi kỹ năng cao, các cuộc tấn công đang được tự động hóa và công nghiệp hóa, trở thành quy trình có thể lặp lại mà bất kỳ ai cũng có thể thực hiện. Các chuyên gia dự báo trong vòng sáu tháng, những khả năng này sẽ phổ biến ở nhiều phòng thí nghiệm AI lớn khác.
Với các doanh nghiệp có chu kỳ vá lỗi chậm, rủi ro là rất thực tế. Như một chuyên gia tham gia thử nghiệm nhận xét, những lỗi tưởng không đáng kể khi kiểm thử lại trở thành vấn đề không thể tránh trong thực tế vận hành khi hệ thống xử lý hàng triệu giao dịch mỗi ngày.
Mục tiêu lúc này không phải là vá hết mọi lỗ hổng mà là giảm thiểu rủi ro đủ nhanh. Bảo mật liên tục, với tốc độ máy móc, đang dần trở thành yêu cầu bắt buộc chứ không còn là lợi thế cạnh tranh.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
