Gánh nặng bảo mật từ ứng dụng AI

Gigamon, công ty hàng đầu về khả năng quan sát sâu (deep observability), vừa công bố kết quả Khảo sát An ninh đám mây lai 2025 (gọi tắt là Khảo sát). Kết quả khảo sát cho thấy cơ sở hạ tầng đám mây lai đang chịu áp lực lớn từ sự phát triển của trí tuệ nhân tạo (AI).

Nghiên cứu thường niên của Gigamon đã được thực hiện với hơn 1.000 lãnh đạo CNTT và an ninh mạng toàn cầu tại Úc, Pháp, Đức, Singapore, Vương quốc Anh và Hoa Kỳ. Khi các mối đe dọa an ninh mạng ngày càng mở rộng quy mô và trở nên tinh vi hơn, tỷ lệ xâm nhập đã tăng vọt lên 55% trong năm vừa qua, tăng 17% so với cùng kỳ năm trước, trong đó các cuộc tấn công do AI tạo ra được xác định là yếu tố thúc đẩy chính.

Số liệu từ Khảo sát cho thấy, các nhóm CNTT và an ninh mạng đang đối mặt với tình trạng quá tải, trong khi theo Diễn đàn Kinh tế Thế giới (WEF), chi phí kinh tế của tội phạm mạng toàn cầu hiện được ước tính lên tới 3.000 tỷ USD. Các nhóm tội phạm đang ngày càng trở nên tinh gọn nhờ tận dụng sức mạnh của AI, trong khi các tổ chức đang gặp khó khăn với những công cụ kém hiệu quả, môi trường đám mây rời rạc và khả năng phân tích hạn chế.

Những phát hiện chính cho thấy AI đang tái định hình các ưu tiên an ninh đám mây lai:

Vai trò của AI trong việc làm phức tạp mạng lưới và gia tăng rủi ro đang trở nên rõ nét.

Nghiên cứu cho thấy 46% các lãnh đạo CNTT và an ninh mạng cho rằng việc quản lý các mối đe dọa do AI tạo ra là ưu tiên hàng đầu trong chiến lược an ninh mạng của họ. 1/3 các tổ chức tham gia khảo sát cho biết khối lượng dữ liệu mạng đã tăng hơn gấp đôi trong 2 năm qua do khối lượng công việc liên quan đến AI, trong khi gần một nửa (47%) ghi nhận sự gia tăng các cuộc tấn công nhắm vào các mô hình ngôn ngữ lớn (LLM) của tổ chức mình.

Có tới 58% số người tham gia khảo sát cho biết họ đã chứng kiến sự bùng nổ của các cuộc tấn công bằng mã độc do AI điều khiển - tăng từ mức 41% vào năm 2024 - cho thấy tội phạm mạng đang tận dụng AI để vượt qua và đánh bại các hệ thống phòng vệ hiện tại.

Nhiều nghịch lý đang tồn tại trong các lĩnh vực nền tảng của bảo mật đám mây lai. 96% người tham gia khảo sát tại Singapore thừa nhận họ buộc phải đánh đổi nhiều thứ liên quan tới việc bảo mật và quản lý cơ sở hạ tầng đám mây lai.

Các thách thức chính dẫn đến tình trạng này bao gồm: thiếu dữ liệu sạch, chất lượng cao để triển các khối lượng công việc AI một cách an toàn (46%) và thiếu khả năng quan sát toàn diện môi trường vận hành, bao gồm cả lưu lượng Đông - Tây hoạt động di chuyển ngang trong hệ thống nội bộ (47%).

Lưu lượng Đông - Tây biểu thị luồng dữ liệu giữa các máy chủ trong một trung tâm dữ liệu, hoặc giữa các đám mây riêng và công cộng. Không giống như lưu lượng vào hoặc ra thông thường, đi vào hoặc ra khỏi mạng (thường được gọi là lưu lượng Bắc - Nam), Đông - Tây là sự di chuyển ngang của dữ liệu. Do đó, nó thường được gọi là lưu lượng ngang, với những thách thức bảo mật rất khác biệt.

Nguy cơ từ đám mây công cộng buộc ngành công nghiệp phải thay đổi. Những nguy cơ này từng được chấp nhận khi các tổ chức mở rộng hoạt động hậu COVID, tuy nhiên, giờ đây những nguy cơ này đang được các tổ chức xem xét kỹ lưỡng hơn bao giờ hết.

Nhiều tổ chức đang cân nhắc lại chiến lược đám mây của mình do mức độ rủi ro ngày càng cao, với 71% các lãnh đạo CNTT và an ninh mạng tại Singapore coi đám mây công cộng là nguy cơ lớn hơn bất kỳ môi trường nào khác. Do đó, 76% người tham gia khảo sát tại Singapore cho biết tổ chức của họ đang tích cực xem xét việc chuyển dữ liệu từ đám mây công cộng về đám mây riêng (private cloud) vì lo ngại về bảo mật và 54% tỏ ra do dự trong việc sử dụng AI trên nền tảng đám mây công cộng vì các lý do liên quan đến việc bảo vệ tài sản trí tuệ.

Tầm nhìn toàn diện là ưu tiên hàng đầu của các CISO.

Khi các cuộc tấn công mạng trở nên tinh vi hơn, những hạn chế của các công cụ bảo mật truyền thống ngày càng lộ rõ. Các tổ chức đang ưu tiên có được cái nhìn toàn diện về môi trường vận hành của mình - năng lực then chốt để phát hiện và ứng phó hiệu quả với các nguy cơ an ninh mạng.

Có tới 55% người tham gia khảo sát không tin tưởng vào khả năng phát hiện xâm nhập của các công cụ hiện tại, chủ yếu do thiếu khả năng quan sát. Kết quả là, 64% người tham gia khảo sát cho biết ưu tiên hàng đầu của họ trong 12 tháng tới là nâng cao năng lực giám sát các mối đe dọa theo thời gian thực, thông qua việc đảm bảo khả năng quan sát toàn diện với mọi dữ liệu đang lưu chuyển.

Các mối đe dọa mới đòi hỏi một cẩm nang an ninh mới - không chỉ tăng cường tuyến phòng thủ ngoài, mà còn đảm bảo tầm nhìn toàn diện bên trong mạng nội bộ. Và lưu lượng Đông - Tây chính là tâm điểm của sự thay đổi này.

Những nguy cơ lớn nhất hiện nay - từ ransomware đến các cuộc tấn công có chủ đích (APT), vốn diễn ra trong thời gian dài và thường được thực hiện bởi những tin tặc kiên nhẫn, có nguồn lực dồi dào - đang di chuyển theo chiều ngang giữa các hệ thống, khai thác những điểm mù giữa khối lượng công việc, môi trường đám mây và container, trong khi các giải pháp phòng thủ truyền thống lại bỏ qua những khoảng trống này.

Ông Vladimir Yordanov - Giám đốc cấp cao phụ trách Kỹ thuật Giải pháp của Gigamon khu vực Châu Á Thái Bình Dương và Nhật Bản – chia sẻ: “Một trong những thách thức lớn nhất của việc hiển thị là dịch chuyển dữ liệu theo chiều ngang (Đông – Tây) trong hệ thống môi trường ảo hóa. Một khi một máy chủ trong chiều ngang bị chiếm đoạt, hacker có thể lấy dữ liệu từ những máy chủ xung quanh mà doanh nghiệp không hề hay biết, và điều này sẽ dẫn đến một số vụ tấn công mã độc tống tiền ransomware như chúng ta từng chứng kiến. Việc có được khả năng hiển thị và giám sát lưu lượng Đông - Tây thông qua những giải pháp giám sát sâu như của Gigamon sẽ giúp các DN ngăn chặn được đáng kể tình trạng này”.

Khả năng quan sát sâu trở thành tiêu chuẩn mới

Các CISO đang nỗ lực tìm kiếm sự cân bằng giữa ứng dụng AI và bảo mật thông tin, một chủ đề liên tục được nhắc đến: bạn không thể bảo mật những gì bạn không thể thấy. AI đang tạo ra nhiều lưu lượng truy cập hơn và phức tạp hơn, khiến khả năng hiển thị trở thành tiêu chuẩn để duy trì quyền kiểm soát.

Số liệu từ Khảo sát cho thấy, có tới 89% lãnh đạo CNTT và An ninh mạng cho rằng khả năng quan sát sâu là yếu tố nền tảng để bảo mật và quản lý hiệu quả cơ sở hạ tầng đám mây lai. Các lãnh đạo cao cấp cũng đang có xu hướng ưu tiên khả năng quan sát toàn diện đối với toàn bộ dữ liệu đang lưu chuyển.

Tại Singapore, 88% người được khảo sát xác nhận rằng khả năng quan sát sâu hiện đang được thảo luận ở cấp hội đồng quản trị nhằm tăng cường bảo vệ môi trường đám mây lai.

Ông David Land, Phó Chủ tịch khu vực Châu Á - Thái Bình Dương Gigamon chia sẻ: “Các nhóm bảo mật đang vật lộn để bắt kịp tốc độ ứng dụng AI cũng như sự mong manh và phức tạp ngày càng tăng của môi trường đám mây công cộng. Khả năng quan sát sâu giải quyết thách thức này bằng cách kết hợp dữ liệu MELT với dữ liệu viễn báo từ mạng, bao gồm gói tin, luồng dữ liệu và siêu dữ liệu, mang lại khả năng quan sát nâng cao và cái nhìn toàn diện hơn về rủi ro".

Theo ông David Land, "Điều này giúp loại bỏ các điểm mù bảo mật, giành lại quyền kiểm soát và chủ động đưa ra các quyết định bảo mật với sự tự tin cao hơn. Với 93% các lãnh đạo CNTT và an ninh mạng tại Singapore cho rằng khả năng quan sát sâu là yếu tố then chốt để bảo vệ các hệ thống AI, công nghệ này đang nhanh chóng trở thành một ưu tiên chiến lược".

Việc hiểu rõ và củng cố bảo mật lưu lượng Đông - Tây mang lại vô số lợi ích. Thứ nhất, nó cho phép các tổ chức kiểm tra toàn bộ lưu lượng mạng Đông - Tây, đảm bảo không có hoạt động độc hại nào bị bỏ sót. Các biện pháp này ngăn chặn hiệu quả sự di chuyển ngang của các tác nhân đe dọa, ngăn chặn chúng xâm nhập vào mạng. Khả năng hiển thị mạng được tăng cường, mở rộng xuống cấp độ máy ảo, khối lượng công việc và container, cung cấp khả năng kiểm soát chi tiết đối với luồng dữ liệu.

Hơn nữa, việc bảo mật lưu lượng Đông - Tây hỗ trợ bảo vệ các ứng dụng và dữ liệu kinh doanh quan trọng. Cuối cùng, việc tập trung vào khía cạnh này có thể giảm đáng kể chi phí và rủi ro liên quan đến các hoạt động phân tán./.

Minh Thiện