Bảo mật AI là thách thức thời gian thực đối với mọi doanh nghiệp và cả Google

Francis de Souza, Giám đốc vận hành của Google Cloud, vừa đưa ra một con số đáng báo động: thời gian trung bình từ khi tin tặc xâm nhập hệ thống đến khi thực hiện giai đoạn tấn công tiếp theo đã rút ngắn từ 8 giờ xuống còn vỏn vẹn 22 giây. Tốc độ này cho thấy các mô hình phòng thủ truyền thống dựa trên sự phản ứng của con người đã trở nên lỗi thời. Khi các doanh nghiệp bắt đầu tích hợp AI vào quy trình vận hành, họ thường đối mặt với rủi ro từ shadow AI – hiện tượng nhân viên tự ý sử dụng các công cụ AI tiêu dùng mà không có sự giám sát của tổ chức. De Souza nhấn mạnh rằng một chiến lược AI thực thụ không thể tồn tại nếu thiếu đi chiến lược dữ liệu và bảo mật đi kèm. Tuy nhiên, thực tế cho thấy ngay cả những tập đoàn công nghệ hàng đầu như Google cũng đang chật vật để thích nghi với những lỗ hổng mới phát sinh. Việc bảo mật hiện nay không chỉ là vấn đề của đội ngũ kỹ thuật mà đã trở thành trách nhiệm của cấp quản trị, đòi hỏi một cách tiếp cận nền tảng đa đám mây đồng nhất để bảo vệ không chỉ mạng lưới mà còn cả các đường ống dữ liệu và các tác tử AI đang hoạt động trong hệ thống.

Xây dựng hệ thống phòng thủ tự động trước sự mở rộng của bề mặt tấn công

Việc triển khai AI đã mở rộng bề mặt tấn công vượt xa khỏi phạm vi mạng nội bộ truyền thống. Giờ đây, doanh nghiệp phải bảo vệ cả các đường ống dữ liệu (data pipelines) dùng để huấn luyện, các câu lệnh đầu vào và các tác tử AI đang hoạt động. Một rủi ro tiềm ẩn thường bị bỏ qua là các tác tử AI có khả năng tự tìm thấy và phơi bày những kho lưu trữ dữ liệu cũ đã bị lãng quên từ nhiều năm trước, nơi các biện pháp kiểm soát truy cập chưa bao giờ được cập nhật.

Để đối phó với tốc độ của máy móc, mô hình phòng thủ tự trị (agentic defense) đang dần trở thành yếu tố bắt buộc. Thay vì để con người trực tiếp can thiệp vào từng bước phản ứng, doanh nghiệp cần sử dụng chính các tác tử AI để vận hành hệ thống phòng thủ, trong khi con người đóng vai trò giám sát cấp cao. Cách tiếp cận này giúp duy trì tính nhất quán về bảo mật trên nhiều nền tảng đám mây và mô hình khác nhau, đảm bảo rằng không có lỗ hổng nào bị bỏ sót do sự khác biệt giữa các nhà cung cấp dịch vụ hay các ứng dụng SaaS riêng lẻ.

Sự chuyển đổi này đòi hỏi các nhà lãnh đạo phải nhìn nhận bảo mật như một phần không thể tách rời của sản phẩm ngay từ giai đoạn thiết kế, thay vì là một tính năng bổ sung sau cùng. Việc yêu cầu tính minh bạch và khả năng kiểm chứng (auditability) từ các nền tảng cung cấp dịch vụ là bước đi tiên quyết để kiểm soát rủi ro trong một môi trường mà ranh giới giữa an toàn và nguy hiểm chỉ cách nhau vài giây.

Khoảng cách giữa cam kết của nền tảng và thực tế vận hành

Dù đưa ra những lời khuyên sắc sảo về chiến lược, chính Google cũng đang đối mặt với những thách thức trong việc bảo vệ người dùng của mình trước các lỗ hổng hệ thống. Gần đây, nhiều nhà phát triển trên Google Cloud đã bất ngờ nhận được hóa đơn lên tới hàng chục nghìn đô la do các lỗ hổng mã khóa API. Các mã khóa vốn được triển khai cho Google Maps đã bị tự động mở rộng quyền truy cập sang các mô hình Gemini mà người dùng không hề hay biết, tạo điều kiện cho tin tặc khai thác triệt để.

Đáng ngại hơn, nghiên cứu từ đơn vị bảo mật Aikido cho thấy ngay cả khi nhà phát triển phát hiện và xóa mã khóa bị xâm nhập, tin tặc vẫn có thể tiếp tục sử dụng nó trong tối đa 23 phút do độ trễ trong việc đồng bộ hóa hạ tầng của Google. Trong khoảng thời gian này, các yêu cầu truy cập vẫn được xác thực thành công, cho phép kẻ tấn công trích xuất dữ liệu hội thoại và tệp tin nhạy cảm. Điều này cho thấy một thực trạng khắc nghiệt: các nền tảng đôi khi ưu tiên tính liên tục của dịch vụ hơn là các tùy chọn ngân sách và bảo mật cụ thể của người dùng.

Tình trạng này dẫn đến một giai đoạn mà các chuyên gia bảo mật gọi là “thảm họa lỗi” (bug-pocalypse), nơi các lỗ hổng mới xuất hiện nhanh hơn khả năng xử lý của con người. Khoảng cách giữa những gì các nền tảng đám mây khuyến nghị và tốc độ họ tự thích nghi đang tạo ra một vùng trống rủi ro mà doanh nghiệp cần đặc biệt lưu tâm. Việc phụ thuộc hoàn toàn vào các thiết lập mặc định của nhà cung cấp mà thiếu đi sự giám sát chủ động có thể dẫn đến những thiệt hại nghiêm trọng về cả tài chính lẫn uy tín.

Hành trình tiến tới một môi trường AI an toàn đòi hỏi doanh nghiệp phải chủ động kiểm soát thay vì phó mặc hoàn toàn cho các nhà cung cấp nền tảng. Bạn cần thiết lập một cơ chế quản trị dữ liệu chặt chẽ, thường xuyên rà soát các quyền truy cập API và không bao giờ xem nhẹ việc cấu hình các hạn mức chi tiêu. Thay vì đợi đến khi sự cố xảy ra, hãy coi bảo mật là một phần hữu cơ của kiến trúc hệ thống và luôn duy trì sự cảnh giác trước các thay đổi chính sách tự động từ phía đối tác công nghệ để bảo vệ tài sản số của mình một cách bền vững.