Quang Trương
Pearl
Bạn có tin rằng trong vài năm tới, hacker có thể tấn công nhanh hơn cả thời gian doanh nghiệp kịp hiểu chuyện gì đang xảy ra?
Nhưng khi AI, đặc biệt là AI tạo sinh và các hệ thống tự hành xuất hiện, mọi thứ không còn đi theo đường thẳng nữa mà chuyển sang cấp số nhân.
Tấn công giờ đây không chỉ nhanh hơn, mà còn thông minh hơn, tự học và tự thích nghi.
Một con số đáng chú ý, 53% lãnh đạo doanh nghiệp đã xem rủi ro an ninh mạng do AI là top 3 mối đe dọa lớn nhất. Nhưng điều đáng lo là nhận thức tăng rất nhanh, còn hành động thì không theo kịp.
Khoảng cách này đang trở thành điểm yếu nguy hiểm nhất.
Doanh nghiệp hiện tại không chỉ đối mặt một vấn đề, mà là ba vấn đề cùng lúc:
Thứ nhất, phải chống lại các cuộc tấn công sử dụng AI, tức là đối thủ có thể tự động tìm lỗ hổng và khai thác chỉ trong vài giây.
Thứ hai, phải dùng chính AI để phòng thủ, giúp phát hiện và xử lý mối đe dọa nhanh hơn con người.
Thứ ba, phải bảo vệ chính các hệ thống AI nội bộ, bao gồm mô hình, dữ liệu và các ứng dụng đang triển khai.
Vấn đề cốt lõi nằm ở chỗ, hacker không bị ràng buộc bởi quy trình, luật pháp hay đạo đức. Họ có thể thử nghiệm và tấn công ngay lập tức.
Trong khi đó, doanh nghiệp phải đi qua hàng loạt lớp phê duyệt, ngân sách, kiểm soát rủi ro.
Kết quả là, tốc độ hai bên không còn tương đương.
Một ví dụ rất cụ thể, một công ty đã mất 25 triệu USD, khoảng hơn 600 tỷ VNĐ, chỉ vì một cuộc gọi video giả mạo.
Nhân viên tin rằng mình đang nói chuyện với CFO và các lãnh đạo cấp cao. Hình ảnh đúng, giọng nói đúng, hành vi đúng.
Kết quả là 15 giao dịch gian lận được thực hiện trót lọt.
Không phải vì hệ thống yếu, mà vì AI đã khai thác điểm yếu lớn nhất, đó là niềm tin của con người.
Không chỉ dừng ở đó, các cuộc tấn công bằng mã độc tống tiền giờ đây có thể tự thích nghi, học cách né tránh hệ thống phòng thủ.
Trong ngành y tế, chúng có thể làm tê liệt hệ thống hồ sơ bệnh án, buộc phải hoãn phẫu thuật.
Trong lĩnh vực xã hội, AI có thể giả giọng nói để thao túng thông tin bầu cử.
Những thứ này không còn là viễn cảnh tương lai, mà đang xảy ra.
Trong 24 tháng tới, ba mối đe dọa lớn nhất được dự báo là
AI tự tìm lỗ hổng zero-day gần như ngay lập tức
Mã độc có khả năng tự biến đổi để vượt qua phòng thủ
Tấn công “đầu độc” mô hình AI từ bên ngoài
Có ba điểm nghẽn chính.
Ngân sách
Chỉ 5% tổ chức thực sự tăng mạnh đầu tư cho an ninh mạng liên quan đến AI. Phần lớn vẫn đang “nuôi” hệ thống cũ.
Nhân lực
69% công ty thiếu chuyên gia an ninh mạng, đặc biệt là người hiểu cả AI lẫn bảo mật.
Công cụ
Ngay cả những doanh nghiệp đã dùng AI, chỉ 25% cho rằng hệ thống của họ ở mức tiên tiến. Phần còn lại vẫn ở mức cơ bản, khó theo kịp tốc độ tấn công.
Nói cách khác, doanh nghiệp đang mang vũ khí của ngày hôm qua để chống lại mối đe dọa của ngày mai.
Ở cấp CEO, an ninh mạng và AI cần được đưa lên bàn hội đồng quản trị, không phải là việc kiểm tra định kỳ.
Việc tuyển dụng nhân tài phải đi trước một bước, vì khi nhận ra thiếu thì thị trường đã không còn người.
Đồng thời, cần tránh phụ thuộc vào một hệ sinh thái duy nhất để giữ sự linh hoạt.
Ở cấp CISO, tư duy cũng cần thay đổi.
Không còn là bảo vệ tất cả mọi thứ, mà là ưu tiên những điểm rủi ro cao nhất như deepfake hay phân tích hành vi.
Bảo mật phải được tích hợp ngay từ lúc xây dựng hệ thống AI, không phải vá lỗi sau khi triển khai.
Quan trọng hơn, mọi thứ phải đo lường được, AI có thực sự giúp giảm thời gian phản ứng hay không, có giảm cảnh báo sai hay không.
Chúng ta đang ở một thời điểm rất lạ.
AI vừa là mối đe dọa lớn nhất, vừa có thể là công cụ phòng thủ mạnh nhất.
Nhưng chỉ dành cho những ai hành động đủ nhanh.
Câu hỏi không còn là có nên đầu tư vào an ninh mạng AI hay không.
Mà là, nếu bạn chưa làm, liệu bạn có đang chậm hơn hacker bao nhiêu bước? (t2online)
AI đã thay đổi cuộc chơi, không còn là nâng cấp từng bước
Trước đây, an ninh mạng giống một cuộc đua khá “công bằng”. Hacker nâng cấp thì bên phòng thủ cũng nâng cấp tương ứng, cả hai cùng tiến lên theo kiểu tuyến tính.Nhưng khi AI, đặc biệt là AI tạo sinh và các hệ thống tự hành xuất hiện, mọi thứ không còn đi theo đường thẳng nữa mà chuyển sang cấp số nhân.
Tấn công giờ đây không chỉ nhanh hơn, mà còn thông minh hơn, tự học và tự thích nghi.
Một con số đáng chú ý, 53% lãnh đạo doanh nghiệp đã xem rủi ro an ninh mạng do AI là top 3 mối đe dọa lớn nhất. Nhưng điều đáng lo là nhận thức tăng rất nhanh, còn hành động thì không theo kịp.
Khoảng cách này đang trở thành điểm yếu nguy hiểm nhất.
Doanh nghiệp hiện tại không chỉ đối mặt một vấn đề, mà là ba vấn đề cùng lúc:
Thứ nhất, phải chống lại các cuộc tấn công sử dụng AI, tức là đối thủ có thể tự động tìm lỗ hổng và khai thác chỉ trong vài giây.
Thứ hai, phải dùng chính AI để phòng thủ, giúp phát hiện và xử lý mối đe dọa nhanh hơn con người.
Thứ ba, phải bảo vệ chính các hệ thống AI nội bộ, bao gồm mô hình, dữ liệu và các ứng dụng đang triển khai.
Vấn đề cốt lõi nằm ở chỗ, hacker không bị ràng buộc bởi quy trình, luật pháp hay đạo đức. Họ có thể thử nghiệm và tấn công ngay lập tức.
Trong khi đó, doanh nghiệp phải đi qua hàng loạt lớp phê duyệt, ngân sách, kiểm soát rủi ro.
Kết quả là, tốc độ hai bên không còn tương đương.
Một ví dụ rất cụ thể, một công ty đã mất 25 triệu USD, khoảng hơn 600 tỷ VNĐ, chỉ vì một cuộc gọi video giả mạo.
Nhân viên tin rằng mình đang nói chuyện với CFO và các lãnh đạo cấp cao. Hình ảnh đúng, giọng nói đúng, hành vi đúng.
Kết quả là 15 giao dịch gian lận được thực hiện trót lọt.
Không phải vì hệ thống yếu, mà vì AI đã khai thác điểm yếu lớn nhất, đó là niềm tin của con người.
Không chỉ dừng ở đó, các cuộc tấn công bằng mã độc tống tiền giờ đây có thể tự thích nghi, học cách né tránh hệ thống phòng thủ.
Trong ngành y tế, chúng có thể làm tê liệt hệ thống hồ sơ bệnh án, buộc phải hoãn phẫu thuật.
Trong lĩnh vực xã hội, AI có thể giả giọng nói để thao túng thông tin bầu cử.
Những thứ này không còn là viễn cảnh tương lai, mà đang xảy ra.
Trong 24 tháng tới, ba mối đe dọa lớn nhất được dự báo là
AI tự tìm lỗ hổng zero-day gần như ngay lập tức
Mã độc có khả năng tự biến đổi để vượt qua phòng thủ
Tấn công “đầu độc” mô hình AI từ bên ngoài
Vì sao doanh nghiệp vẫn phản ứng chậm
Nếu rủi ro rõ ràng như vậy, tại sao hành động vẫn chậm?Có ba điểm nghẽn chính.
Ngân sách
Chỉ 5% tổ chức thực sự tăng mạnh đầu tư cho an ninh mạng liên quan đến AI. Phần lớn vẫn đang “nuôi” hệ thống cũ.
Nhân lực
69% công ty thiếu chuyên gia an ninh mạng, đặc biệt là người hiểu cả AI lẫn bảo mật.
Công cụ
Ngay cả những doanh nghiệp đã dùng AI, chỉ 25% cho rằng hệ thống của họ ở mức tiên tiến. Phần còn lại vẫn ở mức cơ bản, khó theo kịp tốc độ tấn công.
Nói cách khác, doanh nghiệp đang mang vũ khí của ngày hôm qua để chống lại mối đe dọa của ngày mai.
Bài toán không chỉ là công nghệ, mà là lãnh đạo
Giải pháp không chỉ nằm ở việc mua thêm công cụ, mà nằm ở cách lãnh đạo nhìn nhận vấn đề.Ở cấp CEO, an ninh mạng và AI cần được đưa lên bàn hội đồng quản trị, không phải là việc kiểm tra định kỳ.
Việc tuyển dụng nhân tài phải đi trước một bước, vì khi nhận ra thiếu thì thị trường đã không còn người.
Đồng thời, cần tránh phụ thuộc vào một hệ sinh thái duy nhất để giữ sự linh hoạt.
Ở cấp CISO, tư duy cũng cần thay đổi.
Không còn là bảo vệ tất cả mọi thứ, mà là ưu tiên những điểm rủi ro cao nhất như deepfake hay phân tích hành vi.
Bảo mật phải được tích hợp ngay từ lúc xây dựng hệ thống AI, không phải vá lỗi sau khi triển khai.
Quan trọng hơn, mọi thứ phải đo lường được, AI có thực sự giúp giảm thời gian phản ứng hay không, có giảm cảnh báo sai hay không.
Chúng ta đang ở một thời điểm rất lạ.
AI vừa là mối đe dọa lớn nhất, vừa có thể là công cụ phòng thủ mạnh nhất.
Nhưng chỉ dành cho những ai hành động đủ nhanh.
Câu hỏi không còn là có nên đầu tư vào an ninh mạng AI hay không.
Mà là, nếu bạn chưa làm, liệu bạn có đang chậm hơn hacker bao nhiêu bước? (t2online)
