Tại sao các “ông lớn” AI lại tự để lộ bí mật của mình?

[Quang Trương]

Cuộc đua AI toàn cầu đang nóng hơn bao giờ hết, nhưng bạn có bao giờ nghĩ rằng chính tốc độ phát triển ấy lại khiến các “ông lớn” công nghệ sơ hở, tự làm lộ bí mật của mình?

Khi tốc độ trở thành lỗ hổng​

Một báo cáo mới từ Wiz, công ty an ninh mạng có tiếng, đã phát hiện ra một thực tế đáng lo: 65% trong số 50 công ty AI hàng đầu thế giới đã vô tình rò rỉ thông tin nhạy cảm trên GitHub. Những dữ liệu bị lộ không hề nhỏ từ khóa API, mã truy cập, cho đến thông tin đăng nhập hệ thống. Đây là những “chìa khóa” mở toang cánh cửa vào mô hình, dữ liệu và hệ thống nội bộ mà đáng lẽ phải được bảo vệ nghiêm ngặt.

Các công cụ bảo mật thông thường thường bỏ sót các khu vực như nhánh đã xóa, lịch sử cam kết, hay các tệp phụ, nơi mà thông tin bí mật bị chôn giấu. Chính vì vậy, những rò rỉ này tồn tại âm thầm, cho đến khi bị phát hiện bởi các nhà nghiên cứu bảo mật.

Glyn Morgan, Giám đốc quốc gia của Salt Security, mô tả đây là “lỗi có thể tránh được”, nhưng lại xuất hiện tràn lan. Khi một công ty để lộ khóa API, họ chẳng khác nào trao cho kẻ tấn công “tấm vé vàng” để xâm nhập toàn bộ hệ thống.

Tảng băng chìm của rủi ro bảo mật AI​

Báo cáo của Wiz ví tình hình này như một tảng băng trôi phần nhìn thấy chỉ là bề nổi, còn những nguy cơ thật sự nằm sâu bên dưới. Để hiểu rõ hơn, nhóm nghiên cứu đã sử dụng cách quét ba lớp:

• Độ sâu: kiểm tra cả lịch sử cam kết, nhánh đã xóa và các tệp ẩn.
• Chu vi: mở rộng phạm vi ra ngoài tổ chức chính để bao gồm cả cộng tác viên, vì nhiều người vô tình đẩy dữ liệu lên GitHub cá nhân.
• Phạm vi: tìm các loại khóa API đặc thù của AI như WeightsAndBiases, Groq, Perplexity vốn thường bị các trình quét thông thường bỏ qua.

Kết quả là một danh sách dài những “vết nứt” trong hạ tầng bảo mật.

• LangChain bị phát hiện rò nhiều khóa API Langsmith có quyền quản trị.
• ElevenLabs để lộ khóa API cấp doanh nghiệp trong tệp văn bản thuần.
• Một công ty AI ẩn danh bị lộ mã thông báo HuggingFace cho phép truy cập tới 1.000 mô hình riêng tư, cùng với khóa WeightsAndBiases chứa dữ liệu huấn luyện nội bộ.

Những rò rỉ này không chỉ làm lộ dữ liệu, mà còn đe dọa cả cấu trúc hệ thống và mô hình riêng tư, vốn là tài sản sống còn của các công ty AI. Tổng giá trị thị trường của các công ty bị ảnh hưởng ước tính lên tới hơn 400 tỷ USD (khoảng 10,4 triệu tỷ VNĐ) con số đủ để thấy mức độ rủi ro.

Bài học cho doanh nghiệp: tốc độ không thể đánh đổi bằng bảo mật​

Báo cáo của Wiz cũng chỉ ra một vấn đề khác: khi họ liên hệ cảnh báo các công ty bị lộ, gần một nửa không phản hồi hoặc không có kênh tiếp nhận thông tin chính thức. Điều này phản ánh sự yếu kém trong quy trình quản trị và phối hợp bảo mật, ngay cả ở các công ty AI danh tiếng.

Wiz đưa ra ba hành động cụ thể để các lãnh đạo công nghệ có thể xử lý ngay:

1. Coi con người là một phần của bề mặt tấn công
   Đào tạo nhân viên về bảo mật GitHub, bắt buộc xác thực đa yếu tố và tách biệt tài khoản cá nhân công việc.
2. Quét bảo mật toàn diện, không chỉ trong kho nội bộ
   Mở rộng quét ra phạm vi công khai và dùng phương pháp “Độ sâu, Chu vi, Phạm vi” để phát hiện rò rỉ tiềm ẩn.
3. Mở rộng giám sát tới toàn chuỗi cung ứng AI
   Khi tích hợp công cụ hoặc mô hình từ bên thứ ba, doanh nghiệp phải xem xét cách nhà cung cấp quản lý khóa và lỗ hổng.

Thông điệp cuối cùng từ Wiz rất rõ ràng: “Tốc độ không thể là cái cớ cho sự lơ là bảo mật.”

Nếu doanh nghiệp muốn xây dựng tương lai bằng AI, thì trước hết, họ phải học cách bảo vệ chính nền móng công nghệ của mình. (artificialintelligence)