Các nhóm tội phạm đang ngày càng trở nên tinh gọn nhờ tận dụng sức mạnh của AI, trong khi các tổ chức và doanh nghiệp đang gặp khó khăn với những công cụ kém hiệu quả, môi trường đám mây rời rạc và khả năng phân tích hạn chế.
AI GÂY ÁP LỰC LỚN LÊN CƠ SỞ HẠ TẦNG ĐÁM MÂY LAI
Trong một khảo sát vừa được Gigamon thực hiện với hơn 1.000 lãnh đạo công nghệ thông tin và An ninh mạng toàn cầu tại Úc, Pháp, Đức, Singapore, Vương quốc Anh và Hoa Kỳ, cho thấy cơ sở hạ tầng đám mây lai đang chịu áp lực lớn từ sự phát triển của trí tuệ nhân tạo (AI). Theo ghi nhận, tỷ lệ các cuộc tấn công đã tăng vọt lên 55% trong năm vừa qua, tăng 17% so với cùng kỳ năm trước, trong đó các cuộc tấn công do AI tạo ra được xác định là yếu tố thúc đẩy chính.
Cụ thể, 1/3 cho biết khối lượng dữ liệu mạng đã tăng hơn gấp đôi trong 2 năm qua do khối lượng công việc liên quan đến AI, trong khi gần một nửa (47%) ghi nhận sự gia tăng các cuộc tấn công nhắm vào các mô hình ngôn ngữ lớn (LLM) của tổ chức mình. 58% cũng chứng kiến sự bùng nổ của các cuộc tấn công bằng mã độc do AI điều khiển - tăng từ mức 41% vào năm 2024 - cho thấy tội phạm mạng đang tận dụng AI để vượt qua và đánh bại các hệ thống phòng vệ hiện tại. Trước tình trạng đó, 46% nhà lãnh đạo công nghệ thông tin và an ninh mạng đã phải đặt việc quản lý các mối đe dọa do AI tạo ra là ưu tiên hàng đầu trong chiến lược an ninh mạng.
Trong một khảo sát mới đây do hãng bảo mật Mỹ Fortinet thực hiện với 550 nhà lãnh đạo công nghệ và bảo mật tại 11 thị trường, trong đó có Việt Nam cũng cho thấy, có sự gia tăng cả về quy mô và mức độ tinh vi của các mối đe dọa mạng tại khu vực châu Á - Thái Bình Dương. Kẻ tấn công đẩy nhanh sử dụng AI để mở rộng quy mô, khiến đội ngũ bảo mật gặp khó trong việc phát hiện và phản ứng kịp thời.
Báo cáo cho thấy, phần lớn doanh nghiệp Việt đều đã đối đầu với mối đe dọa mạng có sự hỗ trợ từ AI thời gian qua. Các mối đe dọa đang mở rộng rất nhanh, với 54% tổ chức ghi nhận mức tăng gấp hai lần và 36% báo cáo tăng gấp ba lần.
Theo các chuyên gia an ninh mạng, năm 2025 được dự báo là thời điểm các cuộc tấn công mạng tiếp tục gia tăng về quy mô và độ tinh vi, đặc biệt với sự hỗ trợ ngày càng mạnh mẽ của trí tuệ nhân tạo trong việc tự động hóa các hành vi tấn công.
KHẢ NĂNG QUAN SÁT SÂU TRỞ THÀNH TIÊU CHUẨN MỚI
Trong bối cảnh AI thúc đẩy lưu lượng dữ liệu, mức độ rủi ro và độ phức tạp chưa từng có, có tới 89% lãnh đạo công nghệ thông tin và an ninh mạng trong nghiên cứu của Gigamon cho rằng, khả năng quan sát sâu (deep observability) là yếu tố nền tảng để bảo mật và quản lý hiệu quả cơ sở hạ tầng đám mây lai. Các lãnh đạo cao cấp cũng đang có xu hướng ưu tiên khả năng quan sát toàn diện đối với toàn bộ dữ liệu đang lưu chuyển.
Ông David Land, Phó Chủ tịch khu vực châu Á – Thái Bình Dương Gigamon cho rằng, các nhóm bảo mật đang vật lộn để bắt kịp tốc độ ứng dụng AI cũng như sự mong manh và phức tạp ngày càng tăng của môi trường đám mây công cộng. Khả năng quan sát sâu giải quyết thách thức này bằng cách kết hợp dữ liệu MELT với dữ liệu viễn báo từ mạng, bao gồm gói tin, luồng dữ liệu và siêu dữ liệu, mang lại khả năng quan sát nâng cao và cái nhìn toàn diện hơn về rủi ro. Điều này giúp loại bỏ các điểm mù bảo mật, giành lại quyền kiểm soát và chủ động đưa ra các quyết định bảo mật với sự tự tin cao hơn. “Tại thị trường Singapore, theo nghiên cứu, có 93% các lãnh đạo công nghệ thông tin và an ninh mạng cũng cho rằng, khả năng quan sát sâu là yếu tố then chốt để bảo vệ các hệ thống AI, công nghệ này đang nhanh chóng trở thành một ưu tiên chiến lược” – ông David Land cho biết.
Theo đánh giá từ Gigamon, hiện hệ thống công nghệ thông tin ở Việt Nam được triển khai theo mô hình hybrid cloud (đám mây hỗn hợp), với môi trường ảo hóa, môi trường đám mây công cộng (public cloud) cũng như môi trường đám mây riêng (private cloud) như VNPT, FPT. Một trong những thách thức lớn nhất của việc hiển thị là dịch chuyển dữ liệu theo chiều ngang trong hệ thống môi trường ảo hóa. Một khi một máy chủ trong chiều ngang bị chiếm đoạt, hacker có thể lấy dữ liệu từ những máy chủ xung quanh mà doanh nghiệp không hề hay biết, và điều này sẽ dẫn đến một số vụ tấn công mã độc tống tiền (ransomware) như chúng ta từng chứng kiến.
“Việc có được khả năng hiển thị và giám sát lưu lượng Đông-Tây (lưu lượng trong các thiết bị và hệ thống mạng nội bộ doanh nghiệp) thông qua những giải pháp giám sát sâu như của Gigamon sẽ giúp các doanh nghiệp ngăn chặn được đáng kể tình trạng này” - ông Vladimir Yordanov, Giám đốc cấp cao phụ trách Kỹ thuật Giải pháp khu vực châu Á Thái Bình Dương và Nhật Bản của Gigamon khẳng định.
Theo ông Vladimir Yordanov, một giải pháp hybrid cloud có tại Việt Nam sẽ có nhiều môi trường khác nhau như lưu trữ tại chỗ (on-premise), đám mây công cộng (Amazon, Google Cloud, Microsoft Azure), hoặc môi trường IoT. Gigamon sẽ thu thập dữ liệu từ tất cả các môi trường này, gom dữ liệu tập trung để phân phối dữ liệu tới các hệ thống bảo mật đứng đằng sau nó để phân tích, điều tra và khắc phục sự cố.
