Duy Linh
Writer
Một báo cáo toàn diện mới cho thấy các tổ chức sản xuất đang đối mặt với thách thức kép: vừa phải nhanh chóng ứng dụng công nghệ AI tạo sinh (GenAI), vừa phải bảo vệ trước nguy cơ tấn công từ chính các nền tảng AI và dịch vụ đám mây mà họ đang tin dùng. Điều này làm nổi bật nhu cầu cấp thiết về kiểm soát an ninh dữ liệu khi ngành công nghiệp này nỗ lực cân bằng giữa đổi mới và bảo mật.
Mối đe dọa mạng do AI gây ra gia tăng: Kẻ tấn công nhắm vào lĩnh vực sản xuất
Hiện nay, 94% tổ chức sản xuất đã sử dụng ứng dụng GenAI, và 97% khai thác dữ liệu người dùng để huấn luyện mô hình AI. Tuy nhiên, xu hướng đang thay đổi nhanh chóng: việc dùng tài khoản cá nhân GenAI giảm mạnh từ 83% (12/2024) xuống 51% (9/2025), trong khi các giải pháp được tổ chức phê duyệt tăng từ 15% lên 42%. Sự thay đổi này phản ánh nhận thức ngày càng cao về rủi ro bảo mật từ các công cụ AI không được kiểm soát.
Các tổ chức sử dụng ứng dụng genAI trong lĩnh vực sản xuất.
ChatGPT dẫn đầu với 87% mức độ sử dụng, tiếp theo là Google Gemini (74%) và Microsoft 365 Copilot (58%). Đáng chú ý, Grok – một nền tảng mới đã tăng nhanh từ gần 0% lên 32% chỉ trong 6 tháng, cho thấy sự sẵn sàng thử nghiệm công nghệ mới trong ngành.
Phân tích tài khoản cá nhân so với tổ chức sử dụng GenAI trong lĩnh vực sản xuất.
Song song, nhiều doanh nghiệp chuyển từ công cụ dựa trên trình duyệt sang các nền tảng AI doanh nghiệp có kiểm soát tốt hơn. Hiện 37% công ty sử dụng OpenAI qua Azure, 31% dùng Amazon Bedrock, và 8% chọn Google Vertex AI. Ngoài ra, 67% tổ chức kết nối trực tiếp với API của OpenAI để tích hợp công cụ nội bộ, chứng tỏ xu hướng kết nối AI sâu vào quy trình sản xuất cốt lõi.
Các ứng dụng phổ biến nhất theo tỷ lệ phần trăm các tổ chức trong lĩnh vực sản xuất.
Tỷ lệ áp dụng khuôn khổ AI đám mây của các tổ chức trong lĩnh vực sản xuất.
Dù các nhà cung cấp đám mây chủ động xóa tệp độc hại, khoảng thời gian ngắn trước khi phát hiện vẫn đủ để tin tặc tấn công. Khi nhân viên chia sẻ tài liệu, phần mềm độc hại dễ dàng lan rộng trong tổ chức.
Sự phổ biến của các ứng dụng đám mây cá nhân tiếp tục làm mờ ranh giới giữa dữ liệu cá nhân và doanh nghiệp. Google Drive xuất hiện ở 98%, LinkedIn 95%, và OneDrive 94% môi trường sản xuất được giám sát. Các hành vi chia sẻ không chính thức hoặc khi nhân viên rời công ty tạo rủi ro rò rỉ dữ liệu nghiêm trọng.
Ứng dụng hàng đầu cho các hoạt động thượng nguồn đến các ứng dụng cá nhân trong lĩnh vực sản xuất.
Phân tích vi phạm dữ liệu cho thấy 41% liên quan đến thông tin cá nhân, tài chính hoặc y tế, 32% là sở hữu trí tuệ, và 19% là mật khẩu hoặc khóa API. Vi phạm mã nguồn chiếm 8%, thấp hơn mức trung bình toàn cầu là 50%, nhưng vẫn cho thấy rủi ro từ việc dùng AI để tóm tắt tài liệu kỹ thuật hoặc tối ưu quy trình phát triển.
Trong các ứng dụng GenAI, dữ liệu quản lý chiếm 29% lượng thông tin bị lộ, mã nguồn 28%, và mật khẩu hoặc khóa API 26%. Để đối phó, 35% công ty hạn chế Google Drive, 29% hạn chế ChatGPT cá nhân, và 23% kiểm soát Google Gemini.
Vi phạm chính sách dữ liệu đối với các ứng dụng cá nhân trong lĩnh vực sản xuất.
Các biện pháp này bao gồm chặn tải lên dữ liệu, hướng dẫn người dùng theo thời gian thực và triển khai hệ thống ngăn ngừa mất dữ liệu (DLP). Các chuyên gia an ninh mạng khuyến nghị doanh nghiệp kiểm tra toàn bộ lưu lượng tải xuống HTTP/HTTPS, chặn ứng dụng có rủi ro cao, áp dụng chính sách DLP toàn diện và sử dụng công nghệ cô lập trình duyệt từ xa (Remote Browser Isolation) để giảm nguy cơ rò rỉ thông tin.
Khi AI ngày càng ăn sâu vào hoạt động sản xuất, việc duy trì khung bảo mật mạnh mẽ song song với đổi mới sẽ là bài toán sống còn với các doanh nghiệp trong kỷ nguyên số.
Đọc chi tiết tại đây: https://gbhackers.com/ai-powered-cyber-threats/
Mối đe dọa mạng do AI gây ra gia tăng: Kẻ tấn công nhắm vào lĩnh vực sản xuất
Hiện nay, 94% tổ chức sản xuất đã sử dụng ứng dụng GenAI, và 97% khai thác dữ liệu người dùng để huấn luyện mô hình AI. Tuy nhiên, xu hướng đang thay đổi nhanh chóng: việc dùng tài khoản cá nhân GenAI giảm mạnh từ 83% (12/2024) xuống 51% (9/2025), trong khi các giải pháp được tổ chức phê duyệt tăng từ 15% lên 42%. Sự thay đổi này phản ánh nhận thức ngày càng cao về rủi ro bảo mật từ các công cụ AI không được kiểm soát.
Các tổ chức sử dụng ứng dụng genAI trong lĩnh vực sản xuất.
ChatGPT dẫn đầu với 87% mức độ sử dụng, tiếp theo là Google Gemini (74%) và Microsoft 365 Copilot (58%). Đáng chú ý, Grok – một nền tảng mới đã tăng nhanh từ gần 0% lên 32% chỉ trong 6 tháng, cho thấy sự sẵn sàng thử nghiệm công nghệ mới trong ngành.
Phân tích tài khoản cá nhân so với tổ chức sử dụng GenAI trong lĩnh vực sản xuất.
Song song, nhiều doanh nghiệp chuyển từ công cụ dựa trên trình duyệt sang các nền tảng AI doanh nghiệp có kiểm soát tốt hơn. Hiện 37% công ty sử dụng OpenAI qua Azure, 31% dùng Amazon Bedrock, và 8% chọn Google Vertex AI. Ngoài ra, 67% tổ chức kết nối trực tiếp với API của OpenAI để tích hợp công cụ nội bộ, chứng tỏ xu hướng kết nối AI sâu vào quy trình sản xuất cốt lõi.
Các ứng dụng phổ biến nhất theo tỷ lệ phần trăm các tổ chức trong lĩnh vực sản xuất.
Tỷ lệ áp dụng khuôn khổ AI đám mây của các tổ chức trong lĩnh vực sản xuất.
Mối nguy từ đám mây và dữ liệu cá nhân
Trong khi AI thúc đẩy hiệu quả sản xuất, các nền tảng đám mây quen thuộc lại trở thành kênh phát tán phần mềm độc hại phổ biến. Microsoft OneDrive bị lạm dụng nhiều nhất với 18% tổ chức báo cáo sự cố mỗi tháng, theo sau là GitHub (14%) và Google Drive (11%). Trung bình, 22 trong số 10.000 người dùng sản xuất gặp nội dung độc hại hàng tháng qua các nền tảng này.Dù các nhà cung cấp đám mây chủ động xóa tệp độc hại, khoảng thời gian ngắn trước khi phát hiện vẫn đủ để tin tặc tấn công. Khi nhân viên chia sẻ tài liệu, phần mềm độc hại dễ dàng lan rộng trong tổ chức.
Sự phổ biến của các ứng dụng đám mây cá nhân tiếp tục làm mờ ranh giới giữa dữ liệu cá nhân và doanh nghiệp. Google Drive xuất hiện ở 98%, LinkedIn 95%, và OneDrive 94% môi trường sản xuất được giám sát. Các hành vi chia sẻ không chính thức hoặc khi nhân viên rời công ty tạo rủi ro rò rỉ dữ liệu nghiêm trọng.
Ứng dụng hàng đầu cho các hoạt động thượng nguồn đến các ứng dụng cá nhân trong lĩnh vực sản xuất.
Phân tích vi phạm dữ liệu cho thấy 41% liên quan đến thông tin cá nhân, tài chính hoặc y tế, 32% là sở hữu trí tuệ, và 19% là mật khẩu hoặc khóa API. Vi phạm mã nguồn chiếm 8%, thấp hơn mức trung bình toàn cầu là 50%, nhưng vẫn cho thấy rủi ro từ việc dùng AI để tóm tắt tài liệu kỹ thuật hoặc tối ưu quy trình phát triển.
Doanh nghiệp siết chặt kiểm soát an ninh AI
Các công ty sản xuất đang áp dụng biện pháp bảo mật mạnh hơn để quản lý GenAI. DeepSeek là ứng dụng bị chặn nhiều nhất (48%) do lo ngại về minh bạch dữ liệu, theo sau là ZeroGPT (43%) vì nghi ngờ lưu trữ và chuyển tiếp nội dung đến bên thứ ba.Trong các ứng dụng GenAI, dữ liệu quản lý chiếm 29% lượng thông tin bị lộ, mã nguồn 28%, và mật khẩu hoặc khóa API 26%. Để đối phó, 35% công ty hạn chế Google Drive, 29% hạn chế ChatGPT cá nhân, và 23% kiểm soát Google Gemini.
Vi phạm chính sách dữ liệu đối với các ứng dụng cá nhân trong lĩnh vực sản xuất.
Các biện pháp này bao gồm chặn tải lên dữ liệu, hướng dẫn người dùng theo thời gian thực và triển khai hệ thống ngăn ngừa mất dữ liệu (DLP). Các chuyên gia an ninh mạng khuyến nghị doanh nghiệp kiểm tra toàn bộ lưu lượng tải xuống HTTP/HTTPS, chặn ứng dụng có rủi ro cao, áp dụng chính sách DLP toàn diện và sử dụng công nghệ cô lập trình duyệt từ xa (Remote Browser Isolation) để giảm nguy cơ rò rỉ thông tin.
Khi AI ngày càng ăn sâu vào hoạt động sản xuất, việc duy trì khung bảo mật mạnh mẽ song song với đổi mới sẽ là bài toán sống còn với các doanh nghiệp trong kỷ nguyên số.
Đọc chi tiết tại đây: https://gbhackers.com/ai-powered-cyber-threats/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
