ChatGPT đang trở thành công cụ quen thuộc trong công việc, nhưng cũng đặt ra những thách thức mới về bảo mật dữ liệu. Nhiều nhân viên văn phòng sử dụng ChatGPT để tổng hợp báo cáo, dịch tài liệu hay phân tích dữ liệu hàng ngày. Để AI đưa ra kết quả phù hợp, không ít người sẵn sàng sao chép nội dung công việc như báo cáo kinh doanh, hợp đồng, dữ liệu khách hàng lên các công cụ AI tạo sinh. Tuy nhiên, theo chuyên gia an ninh mạng, thói quen này làm gia tăng nguy cơ rò rỉ thông tin nếu doanh nghiệp thiếu biện pháp kiểm soát.
Nhân viên vô tình tạo ra lỗ hổng bảo mật mới
Một trong những thách thức mới mà doanh nghiệp đối mặt trong kỷ nguyên AI đến từ chính các công cụ AI tạo sinh như ChatGPT. Nhiều nhân viên dùng AI để tóm tắt báo cáo, xử lý dữ liệu, dịch tài liệu hoặc soạn thảo nội dung. Để AI hiểu đúng yêu cầu, họ thường sao chép trực tiếp dữ liệu công việc lên nền tảng AI, từ thông tin khách hàng, báo cáo kinh doanh đến tài liệu nội bộ.
Để giảm thiểu nguy cơ rò rỉ, nhiều doanh nghiệp đã triển khai giải pháp quản trị AI, giám sát hoạt động sử dụng AI, nhận diện dữ liệu nhạy cảm và phát cảnh báo khi phát hiện vi phạm chính sách bảo mật. Tuy nhiên, AI chỉ là một trong nhiều thách thức. Email vẫn là con đường tấn công phổ biến, với các email giả mạo đối tác có thể lọt qua lớp lọc bảo mật, khiến nhân viên nhấp vào đường link độc hại hoặc tải tệp chứa mã độc.
Rủi ro càng lớn khi nhân viên các bộ phận như kinh doanh, marketing, chăm sóc khách hàng thường xuyên làm việc với đối tác bên ngoài và sử dụng nhiều nền tảng trực tuyến. Điều này mở rộng bề mặt tấn công, tạo thêm thách thức cho đội ngũ an ninh mạng.
Các cuộc tấn công mạng hiện nay thường không dừng lại ở một email hay đường link độc hại. Tin tặc có thể bắt đầu từ email lừa đảo, chiếm quyền truy cập thiết bị người dùng, rồi mở rộng sang các hệ thống khác. Vì vậy, giải pháp bảo mật hiện đại không chỉ phát hiện từng mối đe dọa riêng lẻ mà còn theo dõi toàn bộ chuỗi hành vi tấn công để xác định nguồn gốc, phạm vi lan rộng và chủ động ngăn chặn trước khi gây thiệt hại diện rộng.
Theo Palo Alto Networks, nhiều doanh nghiệp quan tâm hơn đến mô hình bảo mật như Zero Trust hay Security by Design nhằm giảm thiểu rủi ro từ người dùng, thiết bị và ứng dụng bên ngoài. Đồng thời, AI cũng được ứng dụng để phát hiện hành vi bất thường, đánh giá mức độ rủi ro và hỗ trợ đội ngũ an ninh mạng phản ứng nhanh hơn trước các mối đe dọa.
Cứ 15 phút lại ghi nhận một sự cố an ninh mạng
Số liệu khảo sát của Fortinet cho biết, 100% tổ chức tại Việt Nam ghi nhận ít nhất một sự cố an ninh mạng trong 12 tháng qua, trong đó hơn 1/3 gặp từ 5 sự cố trở lên. Trên toàn cầu, 86% tổ chức từng là mục tiêu của tấn công mạng. Với hơn một nửa doanh nghiệp bị thiệt hại trên một triệu USD, an ninh mạng đang là bài toán không doanh nghiệp nào có thể đứng ngoài.
Theo số liệu công bố tại sự kiện, hệ thống của Palo Alto Networks ngăn chặn khoảng 30 tỷ cuộc tấn công mạng mỗi ngày trên phạm vi toàn cầu. Trong khi đó, Unit 42 - đội ngũ nghiên cứu và ứng cứu sự cố của Palo Alto Networks đã xử lý khoảng 652.000 sự cố an ninh mạng trong năm qua, với tổng thiệt hại ước tính 31 tỷ USD.
Đại diện doanh nghiệp cho biết, trung bình cứ 15 phút lại ghi nhận một sự cố an ninh mạng mới, cho thấy tốc độ và quy mô tấn công gia tăng trong bối cảnh AI ngày càng được sử dụng rộng rãi. Theo chuyên gia của Palo Alto Networks, AI đang trở thành công cụ mới của tội phạm mạng. Bên cạnh khai thác lỗ hổng kỹ thuật, tin tặc còn dùng AI để thu thập thông tin, tạo nội dung lừa đảo và gia tăng tốc độ triển khai tấn công.
