Tại sao các mối đe dọa về an ninh mạng lại ngày càng tăng lên

(SeaPRwire) –   Đối với các mối đe dọa về an ninh mạng, chúng phát triển với tốc độ chóng mặt và thường không được phát hiện. Thực tế là đây là những mối đe dọa vô hình, dễ dàng bị che khuất bởi những mối nguy hiểm vật lý thực sự, khiến chúng trở nên độc hại hơn. Được thúc đẩy bởi sự tự mãn và xu hướng của chúng ta theo đuổi những thói quen quen thuộc, những mối đe dọa này ngày càng trở nên nguy hiểm hơn.

Mặc dù đã có một số vụ vi phạm dữ liệu trong năm qua, nhiều tổ chức vẫn coi an ninh mạng như một yêu cầu tuân thủ pháp luật thay vì một điều cần thiết trong hoạt động. Tuy nhiên, cách tiếp cận này có thể đắt đỏ. Trên toàn thế giới, chi phí trung bình cho một vụ vi phạm dữ liệu là khoảng . Chỉ riêng ở Hoa Kỳ, các cuộc tấn công mạng đã khiến các công ty mất hơn 10 triệu đô la từ tháng 3 năm 2024 đến tháng 2 năm 2025.

Tuy nhiên, quá nhiều công ty ưu tiên hiệu quả và sự tiện lợi cho nhân viên hơn là các phương pháp tốt nhất trong an ninh mạng. Ví dụ, không đủ doanh nghiệp đòi hỏi xác thực đa yếu tố khi đăng nhập vào máy tính công ty, trong đó xác thực trên một thiết bị riêng biệt là một trong những yêu cầu. Sử dụng sinh trắc học trong quá trình đăng nhập có thể tăng tốc quá trình này và nâng cao bảo mật, nhưng điều đó đòi hỏi phải đầu tư vào việc triển khai công nghệ và đào tạo sử dụng nó.

Bằng cách nhường步 cho sự tiện lợi của nhân viên, các công ty không thể tích cực đủ. Họ phải tấn công để chống lại làn sóng tấn công ngày càng tăng của các hacker.

Khi trí tuệ nhân tạo (AI) phát triển, các công ty không đối待 an ninh mạng với sự cấp bách như đối với an ninh vật lý sẽ phải đối mặt với nguy cơ bị tấn công chưa từng có.

Tác động của AI đến an ninh mạng

Rủi ro an ninh mạng dự kiến sẽ tăng lên trong tương lai gần, phần lớn là do AI, có thể sẽ tăng tốc độ các cuộc tấn công an ninh mạng và thay đổi bản chất của an ninh mạng theo những cách mà chúng ta vẫn chưa hiểu rõ.

Ví dụ, các deepfake sẽ trở nên phát triển hơn và phổ biến hơn theo thời gian. , một nhân viên đã bị lừa gửi 25 triệu đô la cho những kẻ lừa đảo sử dụng các bản tái tạo deepfake của giám đốc tài chính và các đồng nghiệp khác của công ty để thuyết phục nhân viên về tính xác thực của họ. Mặc dù yêu cầu đó bất thường, nhân viên đã tuân theo những hướng dẫn dường như là của một cấp cao quản lý. Đào tạo và các quy trình xác minh thích hợp có thể đã ngăn chặn được vụ lừa đảo, nhưng nếu không biết được những công cụ này đã phát triển đến đâu, nhân viên sẽ bị thua kém nghiêm trọng.

Và vào tháng 11, thế giới đã chứng kiến cuộc chiến gián điệp mạng được điều hành bởi AI được báo cáo đầu tiên khi Anthropic cho biết các kẻ tấn công được tài trợ bởi nhà nước đã vượt qua các biện pháp kiểm soát an toàn của mô hình Claude Code và sử dụng nó để quét mạng tự động, khai thác các lỗ hổng, đánh cắp thông tin đăng nhập và trích xuất dữ liệu, một hoạt động mà AI đã thực hiện 80% đến 90% công việc. Sự kiện này đã làm rung động thế giới an ninh mạng và nhấn mạnh một sự thật lớn hơn: chúng ta vẫn chưa hoàn toàn nắm bắt được các khả năng mới nổi của các hệ thống AI tiên tiến.

Đồng thời, các hình thức lạm dụng AI hoàn toàn mới đang xuất hiện. Một ví dụ là “vibe coding”, trong đó các cá nhân sử dụng AI để tạo mã chức năng từ các hướng dẫn đơn giản thay vì dựa trên kiến thức kỹ thuật. Bằng cách hạ thấp ngưỡng vào cuộc, khả năng này giúp cho những người có kỹ năng thấp hơn dễ dàng thực hiện các hoạt động mạng ngày càng tinh vi hơn.

Không giống như các mối đe dọa truyền thống, chủ yếu dựa trên các hacker con người thăm dò thủ công các hệ thống, AI cho phép các hoạt động tự động, thích ứng và quy mô lớn. Các mô hình có thể quét các tập dữ liệu lớn, xác định các điểm yếu trong thời gian thực, điều chỉnh các cuộc tấn công ngay lập tức và tránh bị phát hiện. Điều này cho phép các hacker thực hiện các chiến dịch gián điệp tàn gián, phối hợp đồng thời trên nhiều tổ chức, mở rộng đáng kể mối đe dọa toàn cầu. Và vì AI có thể phát triển trong quá trình hoạt động, các biện pháp phòng thủ dựa trên dấu hiệu mà từng là trụ cột của an ninh mạng đang nhanh chóng trở nên không hiệu quả.

An ninh mạng không còn chỉ là việc phòng thủ chống lại các kẻ thù con người. Nó là việc đối mặt với các hệ thống thông minh có thể hoạt động nhanh hơn và ở quy mô lớn hơn bất kỳ hacker cá nhân nào.

Tương lai đầy thách thức của an ninh mạng

Đối với các đội ngũ an ninh mạng, thông điệp rất rõ ràng: AI phải trở thành một phần trung tâm trong hệ thống phòng thủ. Các biện pháp kiểm soát mạnh hơn đối với việc truy cập mô hình AI, phòng ngừa việc phá vỡ hạn chế chặt chẽ hơn và các hệ thống phát hiện thời gian thực có khả năng xác định hành vi do máy móc điều khiển giờ đây là điều cần thiết. Các kẻ tấn công đã chấp nhận sử dụng AI; nếu các bên phòng thủ không phát triển nhanh bằng, họ sẽ phải chống lại những mối đe dọa ngày mai bằng những công cụ của ngày hôm qua.

Cũng quan trọng không kém là sự hợp tác chặt chẽ hơn giữa ngành công nghiệp tư nhân, các cơ quan chính phủ và các đối tác quốc tế. Khi đối mặt với các công nghệ mà chúng ta chưa hiểu rõ, thông tin chia sẻ và các chiến lược phối hợp là rất quan trọng. Trong môi trường mới này, sự kết hợp giữa phán đoán của con người có kinh nghiệm và tốc độ phân tích của AI sẽ là biện pháp phòng thủ hiệu quả nhất chống lại bối cảnh đe dọa ngày càng tự động và tinh vi.

Mặc dù sự gia tăng của các cuộc tấn công được điều khiển bởi AI có thể khiến mọi người cảm thấy áp lực, điều quan trọng là phải nhớ rằng các tổ chức không phải là bất lực. Trên thực tế, nhiều biện pháp phòng thủ tốt nhất đã nằm trong tầm tay; chúng chỉ cần được tăng cường và áp dụng một cách nhất quán. Bước đầu tiên cho các lãnh đạo doanh nghiệp là phải tháo gỡ sự ngơ ngác của mình.