Xem xét sự hội tụ của An ninh mạng và AI - MyGPT

Kinh doanh Ứng dụng Xem xét sự hội tụ của An ninh mạng và AI
  • Tháng Hai 14, 2025

ngày 12 tháng 2 năm 2025
Tác giả: Nima Baiati, Giám đốc Điều hành & Tổng Giám đốc,

Trong khi các nhà lãnh đạo doanh nghiệp và người tiêu dùng ngày càng lo ngại về những mối đe dọa an ninh mới do AI tạo ra, các chuyên gia an ninh mạng lại háo hức tiếp cận các công cụ hỗ trợ AI để chống lại các tác nhân xấu. Sự thay đổi năng động này xung quanh AI đang buộc cả các nhà lãnh đạo doanh nghiệp và tổ chức CNTT phải suy nghĩ một cách chặt chẽ về những cân nhắc mới liên quan đến bảo mật và rủi ro.

Sự Cấp Thiết của AI và Rủi Ro

Với tiềm năng mang lại những cải thiện đáng kể về năng suất và hiệu quả, sức mạnh của việc ra quyết định tự động dựa trên dữ liệu, cùng với tác động của AI trong việc chuyển đổi nhiều (nếu không muốn nói là hầu hết) lĩnh vực kinh doanh, đầu tư của doanh nghiệp vào AI vẫn tiếp tục tăng. Điều này bao gồm chi tiêu cho thiết bị, cơ sở hạ tầng, giải pháp và dịch vụ, cũng như phân bổ nguồn lực để thiết kế, triển khai và quản lý các bằng chứng về khái niệm (proofs of concept) và các trường hợp sử dụng mới khi doanh nghiệp vạch ra lộ trình phát triển.

Trong khi tương lai của điện toán là thông minh, thích ứng và an toàn, việc ngày càng có nhiều ứng dụng AI cũng đang đặt ra những cân nhắc mới và gia tăng sự nhạy cảm liên quan đến quyền riêng tư dữ liệu và an ninh mạng. Với tốc độ áp dụng AI nhanh chóng ảnh hưởng đến tăng trưởng và khả năng cạnh tranh, nhiều lãnh đạo CNTT đang đánh giá các giải pháp tốt nhất để giảm thiểu lỗ hổng bảo mật và quản lý rủi ro.

AI Gặp An Ninh Mạng (và Ngược Lại)

Việc ứng dụng AI tạo ra hoặc làm gia tăng một loạt các rủi ro đối với các tổ chức an ninh, bao gồm nhưng không giới hạn ở quyền riêng tư và bảo mật dữ liệu, phát triển mô hình đạo đức và quản trị doanh nghiệp. Việc quản lý AI một cách có trách nhiệm đóng vai trò quan trọng trong việc bảo vệ an toàn và quyền riêng tư dữ liệu. Khi các chức năng hỗ trợ AI ngày càng phổ biến, các doanh nghiệp cần áp dụng cách tiếp cận toàn diện đối với an ninh mạng, đồng thời các nhà lãnh đạo doanh nghiệp phải đảm bảo rằng cơ sở hạ tầng an ninh mạng của tổ chức theo kịp tốc độ phát triển. Điều này bao gồm việc quản lý rủi ro trên tất cả các môi trường: thiết bị, tại chỗ (on-premise) và trên đám mây (on-cloud), đồng thời thích ứng với các quy định pháp lý đang thay đổi.

Với nhận thức rằng con người, chứ không phải công nghệ, mới là yếu tố quan trọng nhất trong bất kỳ hệ thống an ninh nào, các tổ chức cần xây dựng văn hóa an ninh tốt hơn như một yếu tố cốt lõi để nâng cao tư thế phòng thủ an ninh mạng. Nhân viên cần được trang bị đào tạo, hỗ trợ và quy trình để luôn nhận thức được bản chất của các mối đe dọa và cách phòng thủ trước các cuộc tấn công.

Sự xuất hiện của PC hỗ trợ AI trên thị trường mang lại năng suất cao hơn, trải nghiệm dự đoán và khả năng ra quyết định thông minh. Những thiết bị thông minh này đánh dấu một bước tiến thú vị trong Kỷ nguyên Thông tin, với tiềm năng khổng lồ giúp con người từ những nhiệm vụ đơn giản như đặt vé máy bay đến những vấn đề phức tạp như nghiên cứu ung thư và phát triển dược phẩm.

Tuy nhiên, AI trên thiết bị cũng mang đến những rủi ro tiềm ẩn mới – chẳng hạn, với lượng dữ liệu lớn được lưu trữ trên một thiết bị duy nhất, tin tặc có thể coi đây là mục tiêu hấp dẫn để truy cập vào dữ liệu nhạy cảm và thậm chí cả các mô hình AI. Một số khuyến nghị cơ bản về AI PC dành cho các tổ chức CNTT và an ninh mạng bao gồm:

  • Triển khai mã hóa cấp thiết bị và cơ chế khởi động an toàn để ngăn chặn truy cập vật lý vào dữ liệu độc quyền hoặc mô hình AI.
  • Sử dụng kỹ thuật bảo mật vi sai (differential privacy) để bảo vệ từng điểm dữ liệu và đảm bảo dữ liệu người dùng không bị tái tạo.
  • Thường xuyên cập nhật và vá lỗi mô hình AI trên thiết bị để đối phó với các cuộc tấn công ngày càng tinh vi.

AI Như Một Đồng Minh

Mặc dù việc ứng dụng AI mang đến những thách thức và rủi ro tiềm ẩn mới, nó cũng đóng vai trò quan trọng trong việc nâng cao an ninh mạng. Các PC hỗ trợ AI có thể tăng cường bảo mật, chẳng hạn bằng cách giảm nguy cơ rò rỉ dữ liệu khi chạy mô hình và xử lý dữ liệu ngay trên thiết bị thay vì chuyển đến trung tâm dữ liệu hoặc đám mây.

Ở cấp độ doanh nghiệp, AI đang giúp nâng cao các giao thức bảo mật thông qua các hệ thống phòng thủ kỹ thuật số tự động. Chẳng hạn, AI được sử dụng để tạo hồ sơ hành vi cá nhân hóa nhằm giảm thiểu rủi ro từ nhân viên. Khả năng phân tích nhật ký bảo mật của AI giúp tăng cường phát hiện mối đe dọa nâng cao, đồng thời tạo ra các báo cáo toàn diện về tình hình an ninh và phản ứng tự động trước các cuộc tấn công mạng.

Ngoài ra, các nền tảng hỗ trợ bởi GenAI có thể giúp quản lý các tác vụ quan trọng một cách chủ động, đảm bảo môi trường số luôn an toàn.

Bảo Mật Ngay Từ Thiết Kế

Sự phát triển nhanh chóng của AI khiến việc áp dụng nguyên tắc “Bảo mật ngay từ thiết kế” (Secure by Design) trở nên quan trọng hơn bao giờ hết. Điều này có nghĩa là các giải pháp công nghệ và hệ thống cần được xây dựng để giảm thiểu rủi ro bị kẻ xấu tấn công, bảo vệ thiết bị, dữ liệu và hạ tầng kết nối. Năm ngoái, Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) đã công bố “Secure by Design Pledge”, một cam kết đã được hàng trăm doanh nghiệp, bao gồm Lenovo, áp dụng. Cam kết này đặt ra một khuôn khổ để các nhà phát triển sản phẩm và dịch vụ phần mềm doanh nghiệp ưu tiên bảo mật như một yêu cầu kinh doanh cốt lõi.

Tại Lenovo, chúng tôi cam kết bảo mật không chỉ trong nội bộ mà còn trong các giải pháp và sản phẩm dành cho khách hàng. Là một trong những đơn vị tiên phong theo đuổi nguyên tắc Secure by Design, Lenovo tích hợp bảo mật ngay từ khâu thiết kế, đưa ra quyết định mua sắm dựa trên tiêu chí bảo mật, và đảm bảo bảo vệ trong suốt vòng đời giải pháp. Điều này bao gồm cả chuỗi cung ứng minh bạch và an toàn, giúp chống lại các cuộc tấn công trên và dưới hệ điều hành (chẳng hạn như tấn công vào BIOS).

Thông qua danh mục giải pháp bảo mật Lenovo ThinkShield, chúng tôi hợp tác với các nhà cung cấp bảo mật hàng đầu có cùng định hướng, như SentinelOne, công ty sử dụng AI hành vi được cấp bằng sáng chế để cung cấp khả năng ngăn chặn theo thời gian thực, bảo mật ActiveEDR, bảo vệ IoT và khối lượng công việc trên đám mây. Ngoài ra, Lenovo đang phát triển dịch vụ Managed Detection and Response (MDR) mới, tận dụng AI và công nghệ EDR từ SentinelOne Singularity Platform làm nền tảng.

Các nhà lãnh đạo doanh nghiệp và đội ngũ an ninh mạng cần đưa ra các quyết định chiến lược với cách tiếp cận chủ động và toàn diện đối với AI và bảo mật. Mục tiêu của doanh nghiệp là xây dựng lợi thế về bảo mật và khả năng phục hồi thông qua các thiết bị thông minh có thể tự bảo vệ theo thời gian thực. Cuối cùng, các công cụ AI hỗ trợ nền văn hóa hướng đến bảo mật sẽ giúp tăng cường phòng thủ một cách hiệu quả hơn.

Chat Button
MyGPT GenAI Chatbot ×