acecook

AI khiêu chiến: rủi ro an ninh mạng thầm lặng

An ninh an toàn mạng
04/06/2025 13:04
Các lỗ hổng chưa vá và zero - day, các mối đe dọa từ nội bộ, lỗi cấu hình đám mây, tấn công chuỗi cung ứng phần mềm và lỗi do con người là những rủi ro thầm lặng và phức tạp, còn nguy hiểm hơn cả các mối đe dọa phổ biến như phần mềm tống tiền hay tấn công giả mạo.
aa
Fortinet công bố Trợ lý bảo mật AI IoT thế hệ đầu tiên cho hoạt động mạng và bảo mật Quản lý rủi ro nội bộ và bảo vệ dữ liệu với sức mạnh gia tăng từ AI Bảo mật OT để tăng cường bảo vệ cơ sở hạ tầng quan trọng FortiAI bổ sung tính năng nâng mức tự động hóa chống lại các mối đe dọa mới nổi

Đây là nhận định được nêu ra tại báo cáo do IDC thực hiện tại khu vực Châu Á - Thái Bình Dương. Theo các chuyên gia phân tích báo cáo cho biết, các mối đe dọa này nguy hiểm vì thường vượt qua được các hệ thống phòng thủ truyền thống, khai thác các điểm yếu trong nội bộ và khoảng trống trong khả năng hiển thị.

Kết quả khảo sát của IDC cũng cho thấy sự gia tăng đáng kể cả về quy mô lẫn mức độ tinh vi của các mối đe dọa mạng tại đây.

Trong đó, các mối đe dọa gia tăng nhanh nhất là: phần mềm mã hoá tống tiền (32%), lỗ hổng đám mây (28%), các cuộc tấn công vào hệ thống IoT/OT (24%), tấn công chuỗi cung ứng (22%), các lỗ hổng chưa vá và zero-day (20%). Những mối đe dọa này đang leo thang và mở rộng nhanh chóng nhờ tập trung vào khai thác các “khoảng trống” trong quản trị, khả năng hiển thị và độ phức tạp của hệ thống, khiến chúng khó bị phát hiện hơn và có khả năng gây thiệt hại lớn hơn khi thành công.

Hậu quả không chỉ dừng lại ở thời gian ngừng vận hành. Tác động lớn nhất của các cuộc tấn công mạng đối với doanh nghiệp bao gồm: gián đoạn hoạt động (58%), trộm cắp dữ liệu và xâm phạm quyền riêng tư (54%), mất niềm tin của khách hàng (50%), bị xử phạt theo quy định (20%). Thiệt hại tài chính cũng rất nặng. 44% số người tham gia khảo sát cho biết họ đã bị vi phạm dữ liệu dẫn đến thiệt hại tài chính, trong đó cứ bốn vụ thì một vụ có chi phí trên 500.000 USD.

FortiOS thế hệ mới ứng dụng AI tạo sinh: Bước tiến vượt bậc trong bảo mật mạng
Theo ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông của Fortinet, Khu vực châu Á, Úc và New Zealand, tội phạm mạng sử dụng AI để: Tấn công định danh; tấn công phi kĩ thuật để đánh lừa con người bằng tin nhắn, hồ sơ giả,…; giả mạo viết email, video, Deepfake; dò thám tình báo; đầu độc giữ liệu tạo ra các kết quả sai. Ngoài ra, tội phạm AI không chỉ tạo các giả mạo mà còn tối ưu hóa quy trình tấn công cho tội phạm.

Chỉ 8% tổ chức tự tin khả năng phòng thủ trước các cuộc tấn công mạng bởi AI

Khảo sát tại Việt Nam còn cho thấy, gần 52% tổ chức cho biết đã gặp phải các mối đe dọa mạng được hỗ trợ bởi AI trong năm qua. Các mối đe dọa này đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp 2 lần và 36% báo cáo tăng gấp 3 lần.

Thế hệ mối đe dọa mới được hỗ trợ bởi AI khó bị phát hiện hơn, thường lợi dụng các điểm yếu trong hành vi con người, các lỗi sai trong cấu hình hệ thống và lỗ hổng trong quản lý định danh. Tại Việt Nam, các mối đe dọa an ninh mạng phổ biến do AI hỗ trợ gồm: các cuộc tấn công dò mật khẩu (brute force) hay sử dụng mật khẩu bị thất thoát để đăng nhập thử vào hàng loạt hệ thống (credential stuffing), tấn công Social Engineering do AI hỗ trợ, sử dụng công nghệ deepfake trong các vụ lừa đảo qua email doanh nghiệp (BEC), tự động thu thập thông tin chi tiết về bề mặt tấn công, AI đối nghịch và đầu độc dữ liệu (data poisoning).

Mặc dù các cuộc tấn công được hỗ trợ bởi AI đang gia tăng, nhưng chỉ có 8% tổ chức cảm thấy tự tin vào khả năng phòng thủ hiện tại. Trong khi đó, 30% thừa nhận rằng các mối đe dọa do AI điều khiển đã vượt quá khả năng phát hiện của họ, và 33% tổ chức được khảo sát tại Việt Nam hoàn toàn không có khả năng giám sát các loại hình tấn công này. Điều này phản ánh rõ những hạn chế và khoảng trống trong công tác chuẩn bị và sẵn sàng trước làn sóng tấn công mới.

Đặc biệt, nghiên cứu của IDC còn nhấn mạnh, những kẻ tấn công đang nhanh chóng sử dụng trí tuệ nhân tạo (AI) để mở rộng quy mô các cuộc tấn công âm thầm và với tốc độ nhanh, khiến các đội ngũ bảo mật gặp khó khăn trong việc phát hiện và phản ứng kịp thời.

Rủi ro mạng không còn nhất thời mà thường trực, dai dẳng

Chia sẻ tại sự kiện Accelerate 25 Asia diễn ra ngày 3 tháng 6 tại Hà Nội, ông Nguyễn Gia Đức, Giám đốc quốc gia Fotinet Việt Nam cho biết, an ninh mạng ngày nay không còn là những cuộc tấn công tức thời, mà là một trạng thái liên tục, dai dẳng. Nhiều thiết bị bị tấn công bởi các lỗ hổng có từ 14-15 năm trước. AI đang là vũ khí mới khiến các cuộc tấn công lừa đảo đã bị cá nhân hóa, có kế hoạch rõ ràng và không phải đơn lẻ, còn là trên diện rộng. Tội phạm mạng sử dụng AI đã tăng gấp 3 lần trên khắp Châu Á - Thái Bình Dương. “Trong bối cảnh các mối đe dọa không ngừng biến đổi như hiện nay, tốc độ, sự đơn giản và chiến lược là những yếu tố quan trọng hơn bao giờ hết. Chúng tôi tập trung giúp các tổ chức, doanh nghiệp chuyển đổi từ các biện pháp phòng thủ rời rạc sang hệ sinh thái bảo mật thông minh, ứng dụng AI có khả năng mở rộng và thích ứng linh hoạt với các mối đe dọa ngày càng tinh vi”, ông Nguyễn Gia Đức nhấn mạnh.

AI khiêu chiến: mối lo từ rủi ro an ninh mạng thầm lặng
Hội nghị Accelerate 25 Asia diễn ra ngày 3 tháng 6 tại Hà Nội. Tại đây các chuyên gia bảo mật đã chia sẻ về các xu hướng tội phạm mạng cũng như đưa ra các giải pháp đảm bảo an ninh mạng. Ảnh BTC

Tại Việt Nam, các tổ chức ngày càng trở nên dễ tổn thương trước các mối đe dọa ẩn danh, hoạt động âm thầm. Các mối đe dọa được báo cáo nhiều nhất bao gồm: phần mềm tống tiền (64%), các cuộc tấn công chuỗi cung ứng phần mềm (58%), lỗ hổng đám mây (56%), các mối đe dọa từ nội bộ (52%), cũng như các lỗ hổng chưa vá và zero-day (50%).

Điều đáng nói, nguồn nhân lực chính là điểm nghẽn lớn đối với các đội ngũ bảo mật tại Việt Nam. Chỉ 15% số tổ chức có vị trí Giám đốc An ninh thông tin (CISO) riêng biệt, trong khi phần lớn (63%) ngoài chịu trách nhiệm quản lý và giám sát các hoạt động an ninh mạng phải kiêm nhiệm thêm nhiều trọng trách công nghệ khác. Chỉ 6% tổ chức có đội ngũ chuyên biệt cho các chức năng như săn tìm mối đe dọa mạng (threat hunting) và hoạt động bảo mật.

Bên cạnh đó, kết quả khảo sát cũng nhận định, việc đầu tư cho trung bình chỉ 15% ngân sách CNTT được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu, tỷ lệ được cho là khá nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa. Đặc biệt, với các lĩnh vực trọng yếu như bảo mật OT/IoT, DevSecOps và đào tạo an ninh mạng vẫn chỉ nhận được nguồn ngân sách hạn chế, phản ánh khoảng cách đáng kể trong việc xử lý các lỗ hổng vận hành và mang yếu tố con người.

AI khiêu chiến: mối lo từ rủi ro an ninh mạng thầm lặng
Ông Peerapong Jongvibool - Phó Chủ tịch Fortinet Đông Nam Á cho rằng các tổ chức đang đối mặt với làn sóng đe dọa ngày càng tinh vi và khó lường - từ lỗi cấu hình, hành vi nội gián cho đến các cuộc tấn công được hỗ trợ bởi AI. Ảnh BTC

Ông Peerapong Jongvibool - Phó Chủ tịch Fortinet Đông Nam Á nhấn mạnh, với các cuộc chiến tranh, súng đạn chưa hẳn đã là cuộc chiến đầu tiên mà là cuộc chiến tấn công vào các cơ sở hạ tầng trọng yếu, bao gồm cả tấn công mạng, phá hủy vận hành. Do đó,Việc chuyển sang các mô hình an ninh mạng tích hợp, lấy đánh giá rủi ro làm trọng tâm là điều tất yếu để duy trì vị thế chủ động.”

Ở chiều ngược lại, ông Kevin Chua, Giám đốc Kỹ thuật cấp cao, Fortinet Đông Nam Á cho biết có một giải pháp AI đáng tin cậy để chế ngự AI tội phạm cũng là giải pháp cần triển khai để đảm bảo bảo chiến lược an ninh mạng trong bối cảnh hiện nay.

Ông Kevin Chua đã có phần Demo ấn tượng với các ứng dụng sử dụng trợ lý ảo FortiAI để hỗ trợ bảo mật. Với FortiA, có thể tạo ra các câu lệnh từ cơ bản đến phức tạp, giúp người quản trị cấu hình SD-WAN, SASE, hay đặt lệnh để trợ lý FortiAI đưa cảnh báo khi có các nguy cơ, sự cố uy hiếp an ninh mạng. Trợ lý Forti AI của Fortinet được lập trình với cả khả năng phân tích, xử lý tự động nên hỗ trợ rất nhiều cho đội ngũ bảo mật trong việc phát hiện sớm và ngăn chặn tấn công.

AI khiêu chiến: rủi ro an ninh mạng thầm lặng

FortiAI hỗ trợ các quản trị viên cấu hình SD-WAN nhanh chóng, chính xác

Quan trọng nhất là FortiAI sử dụng phương pháp bảo vệ dữ liệu nhiều lớp để thực thi các biện pháp kiểm soát quyền riêng tư nghiêm ngặt. Các truy vấn cũng được xử lý cục bộ, đảm bảo dữ liệu không bao giờ rời khỏi mạng, trong khi thông tin nhạy cảm bị chặn hoặc che giấu trước khi đến được mô hình ngôn ngữ.

AI khiêu chiến: rủi ro an ninh mạng thầm lặng

FortiAnalyzer sử dụng đơn giản nhưng mang lại khả năng phân tích tình huống, sự cố bảo mật rất hiệu quả

Khảo sát IDC được đặt hàng bởi Fortinet, khảo sát 550 nhà lãnh đạo CNTT và bảo mật tại 11 thị trường trong khu vực Châu Á - Thái Bình Dương, bao gồm Úc, Ấn Độ, Indonesia, Malaysia, Singapore, Hàn Quốc, Thái Lan, Philippines, Việt Nam, Hồng Kông và New Zealand. Khảo sát triển khai từ tháng 2 đến tháng 4 năm 2025. Những người tham gia khảo sát là đại diện từ các tổ chức có quy mô trên 250 nhân viên và đóng vai trò trực tiếp trong quá trình ra quyết định liên quan đến chiến lược và đầu tư an ninh mạng.

Bảo Hà

Bài liên quan
mca
Tin bài khác
Triển lãm ảnh Humanoid mùa 8: Ghi dấu vẻ đẹp Hà Nội qua lăng kính “Tòa soạn báo mới”

Triển lãm ảnh Humanoid mùa 8: Ghi dấu vẻ đẹp Hà Nội qua lăng kính “Tòa soạn báo mới”

Trở lại với mùa thứ 8, Humanoid, dự án nhiếp ảnh thường niên của CLB Humans of Hanoi - Amsterdam High School mang đến triển lãm ảnh với chủ đề “Tòa soạn báo mới”, hứa hẹn là điểm hẹn văn hóa - nghệ thuật đầy cảm hứng dành cho giới trẻ yêu nhiếp ảnh và Hà Nội.
Lần đầu tiên cuộc thi về AI được tổ chức trên sóng truyền hình quốc gia

Lần đầu tiên cuộc thi về AI được tổ chức trên sóng truyền hình quốc gia

“AI thực chiến” là tên cuộc thi vừa được Đài Truyền hình Việt Nam (VTV), Trung tâm Dữ liệu quốc gia (NDC), Hiệp hội Dữ liệu quốc gia (NDA) và Ngân hàng Thương mại cổ phần Kỹ Thương Việt Nam (Techcombank) khởi động.
Hà Nội với chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số

Hà Nội với chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số

Ngày 5/8, tại Hà Nội, Báo Kinh tế & Đô thị, Trung tâm Truyền thông, Dữ liệu và Công nghệ thành phố Hà Nội đã tổ chức tọa đàm “Hà Nội với Chiến dịch 45 ngày đêm hỗ trợ chuyển đổi số”. Đây là yêu cầu cấp thiết để vận hành mô hình chính quyền địa phương 2 cấp minh bạch và gần dân hơn.
Tử vi vòng quay công nghệ ngày 6/8/2025: Tuổi Tuất tràn đầy sức sống, tuổi Mùi nhiều áp lực

Tử vi vòng quay công nghệ ngày 6/8/2025: Tuổi Tuất tràn đầy sức sống, tuổi Mùi nhiều áp lực

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 6/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 05/8: Áp lực chốt lời lan rộng, chỉ số rung lắc mạnh

Thị trường chứng khoán ngày 05/8: Áp lực chốt lời lan rộng, chỉ số rung lắc mạnh

Thị trường khởi đầu đầy hứng khởi khi chỉ số bật tăng mạnh mẽ, có lúc vượt mốc 1.584 điểm. Tuy nhiên, áp lực chốt lời từ vùng giá cao nhanh chóng xuất hiện, khiến chỉ số rung lắc mạnh và nhiều cổ phiếu giảm sâu. Dù VN Index vẫn giữ được sắc xanh nhờ nhóm trụ, nhưng sự phân hóa rõ rệt và cây nến doji được hình thành khiến nhà đầu tư cần hành động thận trọng hơn trong các phiên sắp tới.
Công nghệ tự động hoá thông minh góp phần hiện thực hoá ISO 50001

Công nghệ tự động hoá thông minh góp phần hiện thực hoá ISO 50001

Quản lý năng lượng luôn là yêu cầu cấp thiết của mỗi quốc gia. Kể từ khi ISO 50001 ra đời, xác định tiêu chuẩn toàn cầu trong quản lý năng lượng thì không phải ngẫu nhiên được 120 quốc gia trên thế giới áp dụng. Để thực hành tốt ISO 50001, bên cạnh việc chủ động lựa chọn các nguồn năng lượng tiết kiệm và hiệu quả, chúng ta vẫn phải kết hợp sử dụng các quy trình, công nghệ mới. Trong đó, công nghệ Tự động hóa thông minh đóng vai trò then chốt.
Petrolimex: Tự hào nhiệm kỳ đổi mới – Vững bước tiên phong trong kỷ nguyên chuyển đổi xanh và số

Petrolimex: Tự hào nhiệm kỳ đổi mới – Vững bước tiên phong trong kỷ nguyên chuyển đổi xanh và số

Đại hội đại biểu Đảng bộ Tập đoàn Xăng dầu Việt Nam lần thứ V, nhiệm kỳ 2025–2030, không chỉ là sự kiện chính trị trọng đại, mà còn là dịp để nhìn lại hành trình bứt phá 5 năm qua và xác lập tầm nhìn chiến lược trong thời kỳ mới – nơi Petrolimex khẳng định vai trò nòng cốt trong bảo đảm an ninh năng lượng quốc gia và tiên phong trong chuyển đổi năng lượng sạch.
Bộ GDĐT yêu cầu các trường rà soát điểm chênh, điểm quy đổi xét tuyển

Bộ GDĐT yêu cầu các trường rà soát điểm chênh, điểm quy đổi xét tuyển

Bộ GDĐT vừa yêu cầu tất cả các cơ sở đào tạo rà soát dữ liệu để lọc ảo tuyển sinh trình độ đại học và cao đẳng, trong đó đặc biệt lưu ý việc công khai phương án quy đổi điểm trúng tuyển.
Liên minh bán dẫn phải tránh “bẫy công nghệ”

Liên minh bán dẫn phải tránh “bẫy công nghệ”

Việt Nam đã chính thức ra mắt Liên minh phát triển nguồn lực bán dẫn Việt Nam (SEVINA) một bước đi thể hiện quyết tâm của quốc gia trong cuộc đua công nghệ toàn cầu. Trong buổi trò chuyện với Tạp chí Tự động hóa Ngày nay, ông Nguyễn Mạnh Cường - Phó Tổng thư ký, Trưởng VP đại diện Hội Tự động hóa Việt Nam tại TP.HCM và là thành viên Hội đồng cố vấn SEVINA cho rằng, từ một “liên minh ý chí” đến một “thiết chế thực thi” là hành trình không dễ dàng, đòi hỏi năng lực nội sinh, phản biện công nghệ thực chất và sự đồng hành trách nhiệm giữa nhà nước, doanh nghiệp và đại học chứ không phải những khẩu hiệu rỗng hay kết nối hình thức.
Vietjet (VJC) lãi gần 1.600 tỷ sau 6 tháng, vượt 75% kế hoạch năm

Vietjet (VJC) lãi gần 1.600 tỷ sau 6 tháng, vượt 75% kế hoạch năm

Kinh doanh khởi sắc, mở rộng quốc tế, đầu tư mạnh tay - Vietjet đang cho thấy tham vọng bứt phá mạnh mẽ trong năm 2025.
Quảng cáo
moxa