Trí
tuệ nhân tạo: 97% lỗ hổng bảo mật AI do thiếu kiểm soát truy cập cơ bản Hà Nội (TTXVN 31/7)-- Trong bối cảnh nhiều doanh nghiệp Mỹ đẩy mạnh tích hợp công nghệ trí tuệ nhân tạo (AI) vào hoạt động thường ngày, nhiều trường hợp rò rỉ dữ liệu xảy ra. Điều này cho thấy công nghệ AI đang đặt ra những thách thức an ninh mới. Đây là đánh giá của báo cáo “Chi phí của rò rỉ dữ liệu năm 2025” (Cost of a Data Breach 2025) do tập đoàn công nghệ thông tin đa quốc gia IBM công bố ngày 30/7.
Theo báo cáo của tập đoàn có trụ sở tại Mỹ này, trong số 600 tổ chức được khảo sát, 13% đã ghi nhận các vụ rò rỉ liên quan đến chính mô hình hoặc ứng dụng AI mà họ phát triển. Báo cáo của IBM cho biết, đáng chú ý là trong 97% số vụ việc liên quan đến AI, các biện pháp kiểm soát truy cập cơ bản đã không được triển khai.
Báo cáo cũng cho thấy tội phạm mạng đang tận dụng AI để thực hiện các cuộc tấn công, trong đó khoảng 1/6 số vụ rò rỉ có liên quan đến việc sử dụng công cụ AI nhằm tạo ra thư điện tử (email) lừa đảo tinh vi hoặc giả mạo danh tính bằng công nghệ deepfake.
Gây thiệt hại lớn hơn là vấn đề “AI trong bóng tối” (shadow AI), thuật ngữ chỉ cá nhân hoặc bộ phận trong tổ chức tự ý sử dụng công cụ trí tuệ nhân tạo mà không được sự cho phép hoặc giám sát của bộ phận công nghệ thông tin. Khoảng 20% tổ chức tham gia khảo sát cho biết vụ rò rỉ dữ liệu của họ bắt nguồn từ AI không được kiểm soát này, làm tăng chi phí tổn thất.
Mặc dù vậy, 87% doanh nghiệp được khảo sát vẫn chưa ban hành chính sách hoặc quy trình quản trị rủi ro liên quan đến AI.
Để hạn chế rủi ro, các chuyên gia viết báo cáo khuyến nghị doanh nghiệp cần tăng cường quản lý, bao gồm kiểm soát chặt chẽ quyền truy cập và mã hóa toàn bộ dữ liệu sử dụng trong quá trình huấn luyện và vận hành mô hình AI.
Ngoài ra, việc tổ chức “kiểm tra sức khỏe AI” định kỳ giữa các bộ phận chuyên môn và an ninh mạng có thể giúp phát hiện kịp thời các dự án chưa được cấp phép.
Báo cáo nhấn mạnh rằng ban lãnh đạo doanh nghiệp cần coi mỗi mô hình, nền tảng hoặc giao diện AI là tài sản cần được bảo vệ nghiêm ngặt, trước khi làn sóng AI thế mới xuất hiện./.
Nguyễn Hà