Nguyễn Hoàng
Administrator
AI không còn là xu hướng tương lai mà đã trở thành hiện thực, được triển khai rộng rãi trong các doanh nghiệp toàn cầu. Tuy nhiên, mức độ sẵn sàng về bảo mật lại đang tụt lại phía sau. Theo một khảo sát của Wiz và Gatepoint Research với 96 tổ chức, 87% nhóm tham gia đã sử dụng các dịch vụ AI, chủ yếu thông qua các nền tảng như OpenAI hoặc Amazon Bedrock.
Dưới đây là ba phát hiện đáng chú ý từ báo cáo “AI Security Readiness” – phản ánh thực tế về mức độ an toàn thông tin khi AI phát triển mạnh mẽ trên nền tảng đám mây.
Điều này khiến nguy cơ lộ dữ liệu nhạy cảm, cấu hình sai, hoặc sử dụng công cụ không phù hợp với AI tăng cao. Nếu không có khung quản trị bảo mật dành riêng cho AI, các tổ chức có thể vô tình mở cửa cho các rủi ro nghiêm trọng.
Đáng lo hơn, 25% tổ chức không biết rõ những dịch vụ AI nào đang hoạt động trong hệ thống của họ. Điều này biến Shadow AI từ một nguy cơ lý thuyết thành mối đe dọa thực sự.
Dưới đây là ba phát hiện đáng chú ý từ báo cáo “AI Security Readiness” – phản ánh thực tế về mức độ an toàn thông tin khi AI phát triển mạnh mẽ trên nền tảng đám mây.
Việc ứng dụng AI phát triển nhanh hơn khả năng bảo mật
Trong số người được khảo sát, 31% cho rằng thiếu chuyên môn bảo mật AI là thách thức lớn nhất, vượt xa các mối quan tâm khác. Nhiều nhóm bảo mật buộc phải bảo vệ những hệ thống AI mà họ không trực tiếp triển khai, ít được đào tạo và không thể giám sát thường xuyên.Điều này khiến nguy cơ lộ dữ liệu nhạy cảm, cấu hình sai, hoặc sử dụng công cụ không phù hợp với AI tăng cao. Nếu không có khung quản trị bảo mật dành riêng cho AI, các tổ chức có thể vô tình mở cửa cho các rủi ro nghiêm trọng.
Các biện pháp kiểm soát truyền thống không còn đủ
Hiện chỉ có 13% tổ chức sử dụng giải pháp quản lý tư thế bảo mật AI chuyên biệt (AI-SPM). Đa phần vẫn dựa vào phương pháp truyền thống:- 53% sử dụng quy trình phát triển phần mềm an toàn
- 41% áp dụng mô hình cô lập người thuê
- 35% tiến hành kiểm toán cho các hoạt động AI "bóng tối" (shadow AI)
Đám mây ngày càng phức tạp, nhưng khả năng giám sát lại hạn chế
45% tổ chức đang sử dụng mô hình đám mây lai, trong khi 33% hoạt động trong môi trường đa đám mây. Tuy nhiên, nhiều tổ chức vẫn phụ thuộc vào các công cụ cũ như EDR (phát hiện và phản hồi điểm cuối) – vốn được thiết kế cho kiến trúc truyền thống.Đáng lo hơn, 25% tổ chức không biết rõ những dịch vụ AI nào đang hoạt động trong hệ thống của họ. Điều này biến Shadow AI từ một nguy cơ lý thuyết thành mối đe dọa thực sự.
Báo cáo đầy đủ bao gồm gì?
Báo cáo “AI Security Readiness” cung cấp:- Phân tích mối liên hệ giữa rủi ro AI và mức độ trưởng thành bảo mật trên đám mây
- Những thách thức vận hành (không chỉ kỹ thuật) khi bảo mật hệ thống AI
- Mô hình ba cấp độ trưởng thành bảo mật AI giúp đánh giá mức độ sẵn sàng của tổ chức
- Các khuyến nghị cụ thể để cải thiện khả năng giám sát, quản trị và tự động hóa trong chiến lược AI
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: