Nhung Phan
Intern Writer
Hơn 65% doanh nghiệp tại khu vực Châu Á - Thái Bình Dương (APAC) đang lo ngại tốc độ phát triển nhanh chóng của trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh (generative AI), là một trong những rủi ro lớn nhất liên quan đến bảo mật. Báo cáo mới nhất do Thales công bố, dựa trên khảo sát của S&P Global Market Intelligence 451 Research, cũng cho thấy thêm những mối lo khác như thiếu sự minh bạch (63%) và vấn đề độ tin cậy (55%) của các hệ thống AI.
Cuộc khảo sát này được thực hiện với hơn 3.100 chuyên gia công nghệ và an ninh mạng từ 20 quốc gia thuộc 15 ngành nghề khác nhau. Riêng tại APAC, các quốc gia được khảo sát gồm: Úc, Ấn Độ, Nhật Bản, New Zealand, Singapore, Hàn Quốc và Hồng Kông.
Hiện đã có 34% doanh nghiệp tại APAC tích cực tích hợp AI tạo sinh vào các hoạt động cốt lõi hoặc trong giai đoạn chuyển đổi. Tuy nhiên, nhiều tổ chức vẫn đang triển khai AI một cách nhanh chóng mà chưa kịp hoàn thiện hệ thống bảo mật hoặc tối ưu hoá nền tảng công nghệ. Điều này vô tình mở ra những lỗ hổng nghiêm trọng về bảo mật.
Eric Hanselman, chuyên gia phân tích trưởng tại S&P Global Market Intelligence 451 Research, cho rằng tốc độ phát triển AI tạo sinh đang gây áp lực khiến doanh nghiệp phải “chạy theo xu hướng” dù chưa sẵn sàng: “Họ đang triển khai nhanh hơn cả mức hiểu biết của mình về kiến trúc hệ thống. Cùng lúc đó, sự gia tăng của các công cụ SaaS tích hợp AI khiến mọi thứ càng trở nên phức tạp và rủi ro hơn”.
Mặc dù việc vi phạm dữ liệu vẫn là một mối quan tâm lớn, nhưng tần suất đã giảm nhẹ so với năm trước. Có 47% doanh nghiệp báo cáo từng gặp sự cố vi phạm dữ liệu, so với 48% năm ngoái. Đáng chú ý, tỷ lệ doanh nghiệp báo cáo vi phạm trong vòng 12 tháng qua cũng giảm xuống còn 14%, so với mức 16% của năm trước.
Ba loại tấn công phổ biến nhất tại APAC hiện nay bao gồm: phần mềm độc hại (50%), phần mềm tống tiền (ransomware - 39%) và hình thức lừa đảo (phishing - 37%). Đáng lo ngại hơn cả là các mối đe dọa đến từ các tác nhân bên ngoài lẫn nội gián – đặc biệt là những người có động cơ tài chính – đang được xem là nguy cơ lớn nhất. (frontier-enterprise)
AI tạo sinh – Cơ hội chiến lược nhưng cũng là điểm yếu bảo mật nghiêm trọng
Các chuyên gia nhận định rằng AI đang tạo ra sự chuyển đổi mạnh mẽ trong hoạt động của doanh nghiệp, đặc biệt là AI tạo sinh – loại AI có khả năng tạo ra nội dung mới dựa trên dữ liệu được cung cấp. Công nghệ này phụ thuộc rất nhiều vào dữ liệu chất lượng cao, nhạy cảm để phục vụ cho việc huấn luyện, suy luận và tạo nội dung. Khi AI đóng vai trò như một “đại lý” ra quyết định, chất lượng dữ liệu lại càng trở nên quan trọng để đảm bảo hệ thống đưa ra hành động hợp lý và chính xác.Hiện đã có 34% doanh nghiệp tại APAC tích cực tích hợp AI tạo sinh vào các hoạt động cốt lõi hoặc trong giai đoạn chuyển đổi. Tuy nhiên, nhiều tổ chức vẫn đang triển khai AI một cách nhanh chóng mà chưa kịp hoàn thiện hệ thống bảo mật hoặc tối ưu hoá nền tảng công nghệ. Điều này vô tình mở ra những lỗ hổng nghiêm trọng về bảo mật.
Eric Hanselman, chuyên gia phân tích trưởng tại S&P Global Market Intelligence 451 Research, cho rằng tốc độ phát triển AI tạo sinh đang gây áp lực khiến doanh nghiệp phải “chạy theo xu hướng” dù chưa sẵn sàng: “Họ đang triển khai nhanh hơn cả mức hiểu biết của mình về kiến trúc hệ thống. Cùng lúc đó, sự gia tăng của các công cụ SaaS tích hợp AI khiến mọi thứ càng trở nên phức tạp và rủi ro hơn”.
Doanh nghiệp đầu tư mạnh vào bảo mật AI nhưng vẫn đối mặt nhiều mối đe dọa
Dù còn nhiều thách thức, 72% doanh nghiệp tại APAC cho biết họ đang đầu tư vào các công cụ bảo mật dành riêng cho AI, thông qua ngân sách mới hoặc tái phân bổ nguồn lực hiện có. Các tổ chức này đang đa dạng hóa cách tiếp cận bảo mật: 68% chọn mua công cụ từ nhà cung cấp đám mây, 62% làm việc với các nhà cung cấp bảo mật uy tín, và 47% tìm đến các công ty khởi nghiệp về an ninh mạng.Mặc dù việc vi phạm dữ liệu vẫn là một mối quan tâm lớn, nhưng tần suất đã giảm nhẹ so với năm trước. Có 47% doanh nghiệp báo cáo từng gặp sự cố vi phạm dữ liệu, so với 48% năm ngoái. Đáng chú ý, tỷ lệ doanh nghiệp báo cáo vi phạm trong vòng 12 tháng qua cũng giảm xuống còn 14%, so với mức 16% của năm trước.
Ba loại tấn công phổ biến nhất tại APAC hiện nay bao gồm: phần mềm độc hại (50%), phần mềm tống tiền (ransomware - 39%) và hình thức lừa đảo (phishing - 37%). Đáng lo ngại hơn cả là các mối đe dọa đến từ các tác nhân bên ngoài lẫn nội gián – đặc biệt là những người có động cơ tài chính – đang được xem là nguy cơ lớn nhất. (frontier-enterprise)
