Thách thức bảo mật dữ liệu trong thời kỳ bùng nổ AI

84% doanh nghiệp toàn cầu từng trải qua tấn công mạng và gần một nửa bị tấn công nhiều hơn một lần chỉ trong vòng một năm, theo nghiên cứu của Cohesity, công ty công nghệ của Mỹ chuyên về bảo mật dữ liệu dựa trên trí tuệ nhân tạo (AI) công bố vào cuối năm ngoái. Những sự cố này có thể gây thiệt hại hàng triệu đô la Mỹ nếu hoạt động bị gián đoạn dù chỉ trong thời gian ngắn. Đáng chú ý, làn sóng tấn công đang gia tăng nhanh khi cả doanh nghiệp lẫn các tổ chức tấn công đều đẩy mạnh ứng dụng trí tuệ nhân tạo.

Khi AI phát triển nhanh hơn sự chuẩn bị của doanh nghiệp

Sau nhiều năm được nhắc đến như một khái niệm mang tính “khoa học viễn tưởng”, trí tuệ nhân tạo (AI) đang bước vào giai đoạn phát triển và ứng dụng mạnh mẽ chưa từng có. AI không còn là công cụ chỉ dành cho các phòng nghiên cứu mà đang trở thành nền tảng phổ biến trong hoạt động của doanh nghiệp, từ chăm sóc khách hàng, phân tích dữ liệu cho đến tự động hóa quy trình vận hành.

Theo các chuyên gia của Cohesity, tốc độ triển khai AI trong doanh nghiệp đã tăng mạnh trong vài tháng gần đây. Nhiều tổ chức bắt đầu tích hợp AI vào các hệ thống cốt lõi, đặc biệt là các mô hình AI tạo sinh và các AI agent có khả năng tự động thực hiện nhiệm vụ, AI cũng ngày càng được sử dụng như một yếu tố quan trọng trong việc đảm bảo khả năng phục hồi an ninh mạng của doanh nghiệp.

Ông Kit Beall, Chief Revenue Officer của Cohesity cho biết, khoảng một năm trước, khi AI tạo sinh bắt đầu phổ biến, phần lớn người dùng sử dụng công nghệ này như một công cụ thay thế cho công cụ tìm kiếm bằng cách đặt câu hỏi và nhận câu trả lời. Tuy nhiên, xu hướng hiện nay đang chuyển sang mô hình “doanh nghiệp vận hành bằng AI agent”.

“Chúng ta không chỉ đặt câu hỏi mà còn cung cấp bối cảnh và dữ liệu để AI tạo ra kết quả hoặc thực hiện hành động cụ thể. Trong tương lai, AI sẽ có đủ dữ liệu và bối cảnh để tự động đưa ra kết quả phù hợp”, ông Kit Beall nói.

Tuy nhiên, cùng với cơ hội tăng trưởng, AI cũng đặt ra những thách thức mới về quản trị dữ liệu và an ninh mạng. Mỗi khi doanh nghiệp triển khai một hệ thống công nghệ mới, đồng nghĩa với việc mở rộng thêm các điểm có thể bị tấn công bởi tội phạm mạng. Vì vậy, “bề mặt tấn công” của doanh nghiệp đang lớn hơn bao giờ hết.

“Khi các hệ thống AI được tích hợp sâu vào hoạt động kinh doanh, dữ liệu trở thành tài sản quan trọng hơn bao giờ hết và cần được bảo mật nghiêm ngặt. Nếu dữ liệu bị thay đổi hoặc xâm phạm, các hệ thống AI có thể đưa ra những quyết định sai lệch hoặc gây ra hậu quả nghiêm trọng”, ông Kit Beall nhấn mạnh.

Trong khi đó, sự phát triển của AI cũng khiến các cuộc tấn công mạng ngày càng tinh vi hơn, khi tin tặc có thể tận dụng chính AI để phát hiện lỗ hổng, tự động hóa quá trình tấn công hoặc tạo ra các hình thức lừa đảo mới.

Ông Kit Beall nhìn nhận, hiện nay tốc độ phát triển và ứng dụng AI đang nhanh hơn khả năng chuẩn bị của nhiều doanh nghiệp. Vì vậy, các tổ chức cần tìm được sự cân bằng giữa đổi mới công nghệ và quản trị rủi ro. Việc triển khai AI cần đi kèm với các cơ chế kiểm soát, giám sát và bảo vệ dữ liệu phù hợp.

Bảo vệ hạ tầng dữ liệu trong kỷ nguyên AI

Trước sự gia tăng của các cuộc tấn công mạng, nhiều chuyên gia công nghệ cho rằng, vấn đề hiện nay không còn là doanh nghiệp có bị tấn công hay không? Thay vào đó, là khi nào cuộc tấn công xảy ra và doanh nghiệp có thể khôi phục hệ thống nhanh đến mức nào?

Theo nghiên cứu của Cohesity, khoảng 30% tổ chức bị tấn công ransomware phải mất hơn một tháng mới có thể khôi phục hoàn toàn hệ thống. Khoảng thời gian gián đoạn này có thể gây tổn thất lớn về doanh thu, uy tín của doanh nghiệp.

Ông Kit Beall cho rằng khả năng phục hồi sau tấn công mạng đang trở thành yếu tố sống còn đối với doanh nghiệp, đặc biệt trong những ngành có hạ tầng công nghệ quan trọng như tài chính - ngân hàng.

“Ví dụ, nếu hệ thống thẻ của một ngân hàng ngừng hoạt động, điều đó không chỉ gây bất tiện cho khách hàng mà còn có thể làm gián đoạn nhiều hoạt động kinh tế. Vì vậy, khả năng phục hồi sau tấn công mạng không chỉ là vấn đề của từng doanh nghiệp mà còn là vấn đề ở cấp độ quốc gia”, ông Kit nói.

Để giúp doanh nghiệp giảm thiểu rủi ro, Cohesity đưa ra khái niệm Minimum Viable Company (MVC) - xác định tập hợp dữ liệu và ứng dụng tối thiểu cần thiết để doanh nghiệp có thể nhanh chóng khôi phục hoạt động khi xảy ra sự cố.

Bên cạnh đó, Cohesity cũng phát triển các giải pháp bảo mật dữ liệu tích hợp, kết hợp giữa sao lưu dữ liệu (data protection) và bảo mật (security). Hệ thống không chỉ giúp khôi phục dữ liệu nhanh chóng và tăng cường mức độ an toàn của dữ liệu mà còn liên tục giám sát hành vi của dữ liệu, ứng dụng và các AI agent để phát hiện sớm các hành vi bất thường.

Các tính năng “threat hunting” được tích hợp nhằm phân tích dữ liệu, ứng dụng và agent để phát hiện dấu hiệu tấn công hoặc rủi ro bảo mật. Hệ thống cũng có khả năng nhận diện các mối đe dọa mới như prompt injection -hình thức tấn công nhằm thao túng kết quả của các mô hình AI.

Cohesity đồng thời hợp tác với các đối tác công nghệ như Google, Sophos, ServiceNow, Datadog, Cyera, Semperis, Palo Alto Networks cùng nhiều nhà cung cấp hàng đầu khác nhằm tích hợp dữ liệu cảnh báo mối đe dọa theo thời gian thực và các năng lực bảo mật AI vào nền tảng của mình. Khi phát hiện sự cố, hệ thống cho phép doanh nghiệp nhanh chóng quay lại trạng thái dữ liệu an toàn trước đó, qua đó rút ngắn thời gian khôi phục và giảm thiểu thiệt hại.

Ông Pramut Sriwichian, Country Director - Vietnam & Indochina, Cohesity nhìn nhận, Việt Nam đang là một thị trường mục tiêu trong chiến lược toàn cầu của doanh nghiệp. Chương trình phát triển Chính phủ số và Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo đến năm 2030 đang thúc đẩy mạnh mẽ quá trình chuyển đổi số trong khu vực công và doanh nghiệp. Điều này cũng đặt ra yêu cầu xây dựng các hạ tầng công nghệ mới cùng các giải pháp bảo vệ dữ liệu, giảm thiểu rủi ro khi ứng dụng trí tuệ nhân tạo.

Trong bối cảnh AI đang phát triển với tốc độ chưa từng có, các chuyên gia cho rằng doanh nghiệp cần chuẩn bị sớm về hạ tầng dữ liệu, cơ chế quản trị và chiến lược an ninh mạng. Chỉ khi đó, AI mới thực sự trở thành động lực thúc đẩy đổi mới và tăng trưởng bền vững.

Được thành lập năm 2013, Cohesity là công ty công nghệ của Mỹ chuyên cung cấp các giải pháp quản lý và bảo mật dữ liệu, bao gồm sao lưu dữ liệu, khôi phục sau thảm họa và bảo vệ dữ liệu trước các cuộc tấn công mạng. Cuối năm 2024, Cohesity hoàn tất thương vụ mua lại mảng bảo vệ dữ liệu doanh nghiệp của Veritas Technologies. Thương vụ này giúp Cohesity trở thành một trong những công ty lớn nhất thế giới trong lĩnh vực quản lý và bảo mật dữ liệu doanh nghiệp.