Sự xuất hiện của “Agentic AI” - các hệ thống có khả năng tự suy nghĩ, tự tìm kiếm và thực thi khiến nguy cơ tấn công gia tăng đáng kể - Ảnh minh họa
"Agentic AI" tự động hóa cuộc tấn công mạng
Chia sẻ tại hội thảo chuyên đề “Cyber Insurance & AI Defense - Giải pháp bảo vệ trong kỷ nguyên số” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức, diễn ra ngày 5-5 tại Hà Nội, ông Yair Bar Touv - Thành viên hội đồng quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings - đánh giá AI đang làm thay đổi hoàn toàn “luật chơi”.
Không chỉ hỗ trợ phát hiện lỗ hổng mà còn có thể tự động viết mã tấn công trong thời gian thực, rút ngắn quá trình khai thác từ vài tuần còn vài phút.
Vị chuyên gia với 40 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và an ninh mạng cũng tiết lộ sự xuất hiện của định nghĩa “Agentic AI” - các hệ thống có khả năng tự suy nghĩ, tự tìm kiếm và thực thi khiến nguy cơ tấn công gia tăng đáng kể.
Theo ông, ngay cả những người không có chuyên môn sâu cũng có thể lợi dụng công cụ này để tiến hành các cuộc tấn công.
Trong bối cảnh đó, ông nhấn mạnh doanh nghiệp không thể tiếp tục phụ thuộc vào các biện pháp bảo mật truyền thống. Thay vào đó cần ứng dụng AI trong phòng thủ, theo nguyên tắc “AI đấu với AI”.
Một vấn đề nổi lên hiện nay là an ninh ứng dụng, khi nhiều phần mềm được phát triển bằng công cụ no-code, low-code hoặc AI nhưng chưa được kiểm thử đầy đủ. Vì vậy kiểm thử liên tục bằng AI cần trở thành tiêu chuẩn thay cho cách làm định kỳ trước đây.
Ông Yair Bar Touv - Thành viên hội đồng quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings - Ảnh: NCA
Cần bên thứ ba đánh giá hệ thống an ninh mạng
Từ góc độ quản trị, ông đề xuất ba ưu tiên lớn: đánh giá tổng thể hệ thống an ninh mạng bởi bên thứ ba; xây dựng kịch bản quản lý khủng hoảng, bao gồm cả năng lực đàm phán khi xảy ra sự cố; và triển khai kiểm thử liên tục để kịp thời phát hiện, xử lý lỗ hổng.
Ông Yair Bar Touv cũng lưu ý bảo hiểm an ninh mạng dù phát triển nhanh nhưng vẫn có những giới hạn nhất định, đặc biệt không bao gồm thiệt hại về uy tín - yếu tố có thể gây ảnh hưởng nghiêm trọng đến sự tồn tại của doanh nghiệp.
An ninh mạng hiện không chỉ là câu chuyện kỹ thuật, mà đã trở thành trách nhiệm ở cấp hội đồng quản trị, thậm chí mang tính quốc gia.
Cùng quan điểm, ông Hà Quốc Nam - Trưởng Phòng Bảo hiểm tài chính Marsh Vietnam - cho biết rủi ro an ninh mạng đang gia tăng cả về tốc độ lẫn mức độ phức tạp do tác động của AI.
Thời gian để tin tặc phát hiện và khai thác lỗ hổng đã rút ngắn từ hàng trăm ngày xuống chỉ còn vài giờ, khiến doanh nghiệp ngày càng khó phòng vệ bằng cách làm cũ.
Theo ông Nam, bảo hiểm an ninh mạng tuy còn mới nhưng đang phát triển nhanh, với phạm vi bảo vệ ngày càng mở rộng. Không chỉ bồi thường thiệt hại, bảo hiểm còn hỗ trợ toàn bộ quá trình ứng phó sự cố, từ chi phí gián đoạn kinh doanh, thuê chuyên gia xử lý, khôi phục dữ liệu cho đến các vụ tấn công tống tiền - chiếm khoảng 70% sự cố thực tế.
Ngoài ra doanh nghiệp còn được bảo vệ trước các rủi ro pháp lý khi dữ liệu bị rò rỉ, đồng thời nhận được hỗ trợ từ các đơn vị chuyên sâu về kỹ thuật, pháp lý và truyền thông trong quá trình xử lý khủng hoảng.
Ông Nam cũng cho biết bảo hiểm an ninh mạng là sản phẩm “đang tiến hóa”, liên tục cập nhật theo các hình thức tấn công mới. Trong khi đó mức phí có xu hướng giảm, và điều kiện tham gia ngày càng thuận lợi hơn.
Từ các ý kiến tại hội thảo, có thể thấy an ninh mạng trong kỷ nguyên AI đang chuyển từ bài toán kỹ thuật sang bài toán quản trị rủi ro tổng thể.
Trong đó bảo hiểm không thay thế công nghệ, nhưng trở thành lớp bảo vệ bổ sung quan trọng, giúp doanh nghiệp tăng khả năng chống chịu và phục hồi sau các sự cố trên không gian số.
