Công ty bảo mật đám mây Wiz đã thăm dò các biện pháp phòng thủ của SAP - một công ty phát triển phần mềm doanh nghiệp (DN) nổi tiếng thế giới - như một phần của nghiên đối với các nhà cung cấp dịch vụ AI và đã công bố một danh sách dài các thiếu sót vào ngày 17/7/2024. SAP cho biết họ đã khắc phục tất cả các vấn đề trước khi Wiz công bố.

Những thiếu sót này đều là các vi phạm nguyên lý cơ bản của Zero Trust. Mặc dù, AI đóng vai trò nhỏ trong các vấn đề nói trên nhưng báo cáo này như một bằng chứng nữa cho thấy việc vội vã triển khai AI tạo sinh, đang làm suy yếu các biện pháp bảo vệ an ninh mạng cơ bản.

Báo cáo của Wiz cho biết: "Chúng tôi tin rằng các dịch vụ (SAP) này dễ bị tấn công bởi lỗ hổng cô lập người dùng hơn vì theo định nghĩa, chúng cho phép người dùng chạy các mô hình và ứng dụng AI - tương đương với việc thực thi mã tùy ý" .

“Vì cơ sở hạ tầng AI đang nhanh chóng trở thành yếu tố chính của nhiều môi trường kinh doanh, nên những tác động của các cuộc tấn công này ngày càng trở nên quan trọng hơn. Quy trình đào tạo AI đòi hỏi phải truy cập vào lượng lớn dữ liệu khách hàng nhạy cảm, biến các dịch vụ đào tạo AI thành mục tiêu hấp dẫn đối với những kẻ tấn công. SAP AI Core cung cấp tích hợp với S/4HANA và các dịch vụ đám mây khác để truy cập dữ liệu nội bộ của khách hàng thông qua khóa truy cập đám mây. Những thông tin xác thực này cực kỳ nhạy cảm".

Lỗ hổng đáng báo động

Wiz cho biết, các lỗ hổng này đặc biệt đáng báo động khi xét đến mức độ triển khai rộng rãi của các hệ thống SAP trong các DN và mức độ tích hợp của SAP với rất nhiều ứng dụng cấp DN và môi trường đám mây khác.

“Bằng cách thực thi mã tùy ý, chúng tôi có thể di chuyển theo chiều ngang và tiếp quản dịch vụ - truy cập vào các tệp riêng tư của khách hàng, cùng với thông tin đăng nhập vào môi trường đám mây của khách hàng: AWS, Azure, SAP S/4HANA Cloud, v.v...,” báo cáo cho biết. “Các lỗ hổng mà chúng tôi tìm thấy có thể cho phép kẻ tấn công truy cập vào dữ liệu của khách hàng và làm nhiễm các dữ liệu nội bộ - lây lan sang các dịch vụ liên quan và môi trường khác của khách hàng".

Báo cáo của Wiz lưu ý rằng các nhà nghiên cứu có thể truy cập và thường có thể sửa đổi hình ảnh Docker trên sổ đăng ký container nội bộ của SAP, hình ảnh Docker của SAP trên Google Container Registry và máy chủ Artifactory nội bộ của SAP. Họ cũng có được quyền quản trị viên cụm trên cụm Kubernetes của SAP AI Core, cũng như có được quyền truy cập đầy đủ vào nhiều thông tin xác thực đám mây và dữ liệu AI riêng tư của khách hàng SAP.

Rủi ro liên quan đến việc vội vã chuyển sang AI

Các nhà phân tích và chuyên gia AI trong ngành không thấy có gì đáng ngạc nhiên trước những phát hiện này, nhưng đều đồng ý rằng đây là lời nhắc nhở nghiêm túc rằng việc triển khai AI cần được các nhóm CISO (an ninh thông tin) giám sát và quản lý chặt chẽ và cẩn thận.

Michelle Abraham, Giám đốc nghiên cứu cấp cao về bảo mật và độ tin cậy của IDC, cho biết: "Mọi người đang vội vã triển khai (AI) và vấn đề bảo mật chỉ được nghĩ đến sau cùng cho đến khi có điều gì đó tồi tệ xảy ra".

Vaibhav Malik, kiến ​​trúc sư trưởng tại Cloudflare, cho biết mặc dù AI có thể không phải là nguyên nhân trực tiếp gây ra những lỗ hổng được phát hiện của SAP, nhưng các cơ chế cần thiết để triển khai AI tạo sinh thường làm suy yếu khả năng phòng thủ.

“Thật không may, các lỗ hổng được phát hiện trong SAP AI Core không làm tôi ngạc nhiên. Theo kinh nghiệm làm việc về các sáng kiến ​​AI của DN, tôi đã quan sát thấy một xu hướng đáng lo ngại là việc áp dụng nhanh chóng các công nghệ AI thường vượt xa việc triển khai các biện pháp bảo mật mạnh mẽ”, Malik cho biết. “Khả năng chạy mã tùy ý để đào tạo mô hình AI vốn tạo ra một vấn đề cô lập phức tạp. Các kỹ thuật sandbox truyền thống thường không hiệu quả trong môi trường AI. Tôi đã thấy nhiều trường hợp môi trường có vẻ như bị cô lập đã bị xâm phạm do các kết nối bị bỏ qua hoặc cấu hình sai”.

Malik cũng lưu ý rằng, khả năng được mô tả trong báo cáo Wiz về việc "đầu độc" các dữ liệu hoặc xâm phạm sổ đăng ký nội bộ "làm nổi bật một điểm yếu quan trọng trong nhiều quy trình AI. Theo kinh nghiệm của tôi, việc bảo mật toàn bộ chuỗi cung ứng AI - từ thu thập dữ liệu đến triển khai mô hình - là một lĩnh vực mà nhiều tổ chức có điểm mù đáng kể".

Forrester Research cũng đưa ra kết luận tương tự.

Báo cáo Wiz “chủ yếu bao gồm các vấn đề liên quan đến cấu hình và cơ sở hạ tầng có thể gây nguy hiểm cho dữ liệu trong bất kỳ phiên bản đám mây nào, thuộc bất kỳ loại nào. Dựa trên báo cao, đây là các vấn đề liên quan đến cơ sở hạ tầng được cấu hình hoặc triển khai không đúng cách trong dịch vụ AI Core của SAP. Do đó, điều này có thể ảnh hưởng đến cơ sở hạ tầng đám mây và dữ liệu mà nó lưu trữ”, Jeff Pollard, Phó chủ tịch kiêm nhà phân tích chính của Forrester cho biết.

“Các vấn đề là có thật và đúng đắn”, ông nói thêm. “Cách ly tốt hơn như phân đoạn nhỏ bằng Zero Trust và cấu hình và triển khai tốt hơn sẽ ngăn chặn được điều này”.

Một cố vấn khác, Chủ tịch của 3 Arc Advisory, Meghan Anzelc, cho biết, các CISO cần tập trung vào mối quan hệ giao thoa giữa công nghệ AI và an ninh mạng.

Anzelc nói: “Các vấn đề về an ninh mạng AI là sự kết hợp của nhiều lĩnh vực chuyên môn khác nhau. Các nhà khoa học dữ liệu thường tò mò và sáng tạo, và nhiều người không hiểu biết về các vấn đề an ninh thông tin hoặc an ninh mạng cũng như các biện pháp thực hành tốt nhất. Đồng thời, bạn có các nhóm kiến ​​trúc CNTT và InfoSec (bảo mật thông tin) truyền thống có thể chưa từng làm việc với các nhà khoa học dữ liệu trước đây và đang phải vật lộn với nhu cầu về khối lượng dữ liệu lớn, quyền truy cập vào nhiều nguồn dữ liệu, thường bao gồm các thông tin nhạy cảm".

“Bạn cũng có những giám đốc điều hành thúc đẩy việc chuyển sang AI nhanh chóng, đôi khi tại các tổ chức không có chuyên môn về AI hoặc khoa học dữ liệu nội bộ, đôi khi tại các tổ chức không có hoặc có chuyên môn hạn chế về các dịch vụ đám mây cụ thể cần thiết. Đó là một sự kết hợp khó khăn".

“

Tài liệu tham khảo:

1. https://www.wiz.io/blog/sapwne...

2. https://cyberdefence247.com/sa...

3. https://www.cio.com/article/25...

Tuấn Trần