MinhSec
Writer
Theo Báo cáo Rủi ro Bảo mật Đám mây năm 2025 của Tenable, các khối lượng công việc AI trên nền tảng đám mây ở Đông Nam Á đang trở thành điểm nóng về rủi ro bảo mật. Cụ thể, 70% khối lượng công việc AI trên các nền tảng lớn như AWS, Azure và Google Cloud chứa ít nhất một lỗ hổng nghiêm trọng chưa được vá, cao hơn nhiều so với mức 50% ở các khối lượng công việc đám mây không liên quan đến AI.
Tenable cảnh báo rằng khi doanh nghiệp tại Singapore và khu vực Đông Nam Á đẩy mạnh ứng dụng AI, những lỗ hổng này sẽ ngày càng làm tăng nguy cơ tấn công mạng. Các hệ thống AI vốn dựa vào lượng lớn dữ liệu đào tạo và quy trình mô hình phức tạp, trở thành mục tiêu hấp dẫn cho hacker.
Rủi ro đặc quyền và danh tính trong môi trường AI đám mây
Đáng chú ý, báo cáo chỉ ra rằng 77% các doanh nghiệp sử dụng Vertex AI Workbench của Google đang cấu hình phiên bản máy tính xách tay với tài khoản dịch vụ mặc định có quyền truy cập quá mức, dễ bị hacker lợi dụng để leo thang đặc quyền hoặc di chuyển ngang trong môi trường đám mây.
Thực tế này càng trở nên đáng lo khi các quốc gia Đông Nam Á ngày càng siết chặt quy định bảo mật. Ở Singapore, Đạo luật An ninh mạng và quy định của Cơ quan tiền tệ Singapore đã yêu cầu các biện pháp kiểm soát nghiêm ngặt; Indonesia, Malaysia, Thái Lan và Philippines cũng đã ban hành các quy định khắt khe để bảo vệ dữ liệu và đảm bảo tính minh bạch.
Tiến triển tích cực nhưng vẫn tiềm ẩn nhiều rủi ro
Mặc dù vậy, Tenable ghi nhận xu hướng tích cực: tỷ lệ tổ chức sở hữu “bộ ba đám mây độc hại” các khối lượng công việc vừa công khai, vừa dễ bị tấn công nghiêm trọng, vừa có quyền truy cập cao đã giảm còn 29% từ mức 38% của năm 2024. Điều này phản ánh nỗ lực của nhiều doanh nghiệp trong việc ưu tiên chiến lược bảo mật rủi ro và áp dụng công cụ bảo mật đám mây.
Tuy nhiên, rủi ro vẫn còn khi lạm dụng thông tin xác thực chiếm tới 22% nguyên nhân các sự cố vi phạm bảo mật. Điều này cho thấy cần tiếp tục triển khai chính sách xác thực đa yếu tố (MFA) và tuân thủ nguyên tắc truy cập tối thiểu để vừa đáp ứng yêu cầu của cơ quan quản lý, vừa bảo vệ tài sản dữ liệu quan trọng.
Ari Eitan, Giám đốc Nghiên cứu Bảo mật Đám mây tại Tenable, nhận định: “Mặc dù các tổ chức đã có tiến bộ trong việc giảm thiểu rủi ro trên đám mây, sự phát triển nhanh chóng của khối lượng công việc AI đang đặt ra những thách thức mới. Đặc thù AI cần sự siêng năng cao hơn, hiểu bối cảnh rõ hơn để bảo vệ những tài sản giá trị nhất trong môi trường đám mây.”
www.techedt.com
Tenable cảnh báo rằng khi doanh nghiệp tại Singapore và khu vực Đông Nam Á đẩy mạnh ứng dụng AI, những lỗ hổng này sẽ ngày càng làm tăng nguy cơ tấn công mạng. Các hệ thống AI vốn dựa vào lượng lớn dữ liệu đào tạo và quy trình mô hình phức tạp, trở thành mục tiêu hấp dẫn cho hacker.
Rủi ro đặc quyền và danh tính trong môi trường AI đám mây
Đáng chú ý, báo cáo chỉ ra rằng 77% các doanh nghiệp sử dụng Vertex AI Workbench của Google đang cấu hình phiên bản máy tính xách tay với tài khoản dịch vụ mặc định có quyền truy cập quá mức, dễ bị hacker lợi dụng để leo thang đặc quyền hoặc di chuyển ngang trong môi trường đám mây.
Thực tế này càng trở nên đáng lo khi các quốc gia Đông Nam Á ngày càng siết chặt quy định bảo mật. Ở Singapore, Đạo luật An ninh mạng và quy định của Cơ quan tiền tệ Singapore đã yêu cầu các biện pháp kiểm soát nghiêm ngặt; Indonesia, Malaysia, Thái Lan và Philippines cũng đã ban hành các quy định khắt khe để bảo vệ dữ liệu và đảm bảo tính minh bạch.
Tiến triển tích cực nhưng vẫn tiềm ẩn nhiều rủi ro
Mặc dù vậy, Tenable ghi nhận xu hướng tích cực: tỷ lệ tổ chức sở hữu “bộ ba đám mây độc hại” các khối lượng công việc vừa công khai, vừa dễ bị tấn công nghiêm trọng, vừa có quyền truy cập cao đã giảm còn 29% từ mức 38% của năm 2024. Điều này phản ánh nỗ lực của nhiều doanh nghiệp trong việc ưu tiên chiến lược bảo mật rủi ro và áp dụng công cụ bảo mật đám mây.
Tuy nhiên, rủi ro vẫn còn khi lạm dụng thông tin xác thực chiếm tới 22% nguyên nhân các sự cố vi phạm bảo mật. Điều này cho thấy cần tiếp tục triển khai chính sách xác thực đa yếu tố (MFA) và tuân thủ nguyên tắc truy cập tối thiểu để vừa đáp ứng yêu cầu của cơ quan quản lý, vừa bảo vệ tài sản dữ liệu quan trọng.
Ari Eitan, Giám đốc Nghiên cứu Bảo mật Đám mây tại Tenable, nhận định: “Mặc dù các tổ chức đã có tiến bộ trong việc giảm thiểu rủi ro trên đám mây, sự phát triển nhanh chóng của khối lượng công việc AI đang đặt ra những thách thức mới. Đặc thù AI cần sự siêng năng cao hơn, hiểu bối cảnh rõ hơn để bảo vệ những tài sản giá trị nhất trong môi trường đám mây.”
Tenable finds AI workloads bring new cloud security risks in Southeast Asia
AI workloads on cloud platforms pose higher security risks, with 70% containing critical flaws, Tenable reports in its 2025 cloud risk study.
www.techedt.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview