Ai là người quyết định một công cụ Cyber AI đủ an toàn để triển khai?

OpenAI và Anthropic đang công khai bất đồng về việc liệu các công cụ an ninh mạng AI mới của họ có nên được chia sẻ với những cơ quan quản lý châu Âu hay không.

OpenAI đã đề nghị Brussels quyền truy cập vào mô hình của mình. Anthropic thì đang giữ khoảng cách, với lý do các cuộc đàm phán với Ủy ban đang ở một giai đoạn khác. Cả hai đều cho rằng lập trường của mình là đúng đắn, và cả hai lập luận đều có lý.

Nhưng liệu việc cởi mở hay hạn chế là quyết định đúng đắn cuối cùng là một vấn đề chính sách và cần thời gian để giải quyết. Đối với các tổ chức đang quản lý rủi ro an ninh mạng hiện nay, câu hỏi cấp bách hơn là liệu các nhóm của họ có đủ khả năng để xử lý những gì mà các công cụ này đã có thể làm được hay chưa.

Các hệ thống AI hiện nay có thể tự động thực hiện những nhiệm vụ tấn công mạng nhiều bước trong môi trường được kiểm soát. Mythos của Anthropic đã hoàn thành một cuộc tấn công mô phỏng doanh nghiệp gồm 32 bước trong quá trình thử nghiệm.

Trước khi nó ra đời, chưa có AI nào từng làm được điều đó trong loại mô phỏng toàn chuỗi này. Việc tiếp cận các mô hình như vậy rất quan trọng đối với việc xây dựng chính sách. Nhưng các tổ chức sẽ trở thành nạn nhân của những cuộc tấn công mà nó tạo điều kiện không chờ đợi quá trình đó kết thúc.

Vấn đề ai quyết định khi nào một công cụ an ninh mạng mạnh mẽ được phép triển khai rất quan trọng. Nhưng việc triển khai có trách nhiệm không chỉ mang nghĩa là phát hành có trách nhiệm. Nó còn có nghĩa là đảm bảo các tổ chức được kỳ vọng sẽ phòng thủ trước những khả năng này thực sự có đủ nhân lực và kỹ năng để làm điều đó.

Hầu hết các tổ chức đều chưa được chuẩn bị đầy đủ

Dữ liệu khảo sát gần đây tại Anh cho thấy chỉ có 27% các tổ chức tại Anh được chuẩn bị đầy đủ cho các cuộc tấn công bằng trí tuệ nhân tạo (AI). 7 trong 10 tổ chức đang hoạt động với sự chuẩn bị một phần hoặc không có sự chuẩn bị cụ thể nào đối với AI, mặc dù phần lớn các nhà lãnh đạo cấp cao đã nhận ra rằng AI đang làm tăng rủi ro của họ. Nhận thức đã có. Nhưng sự chuẩn bị lại không theo kịp.

Một phần vấn đề nằm ở chỗ an ninh mạng từ lâu đã được coi là một vấn đề kỹ thuật với giải pháp kỹ thuật. Mua đúng công cụ, chạy đúng phần mềm là xong. Trí tuệ nhân tạo (AI) đã thay đổi căn bản giả định đó.

Khi các công cụ tấn công có thể học hỏi, thích nghi và liên tục dò xét những hệ thống phòng thủ, tìm ra điểm yếu, thất bại và thử lại mà không mệt mỏi, thì con người ở phía bên kia cần phải theo kịp. Điều đó đòi hỏi chuyên môn, chứ không chỉ là sự quen thuộc với bảng điều khiển.

Khoảng cách về kỹ năng là một rủi ro về mặt vận hành

Việc AI xác định được lỗ hổng chỉ là bước đầu tiên của vấn đề. Vẫn cần có người hiểu được những gì họ đang nhìn thấy, đánh giá mức độ nghiêm trọng, ưu tiên nó so với tất cả những việc khác và hành động nhanh chóng. Sự phán đoán đó không đến từ một công cụ.

Năng lực này đến từ những người được đào tạo bài bản, giàu kinh nghiệm, những người đã xây dựng năng lực đó theo thời gian. Điều này đặc biệt quan trọng khi các cuộc tấn công do AI tạo ra ngày càng khó phân biệt với những hoạt động hợp pháp. Nhận diện mối đe dọa nhanh chóng đòi hỏi khả năng nhận diện mẫu được xây dựng thông qua kinh nghiệm và đào tạo, chứ không chỉ đơn giản là có quyền truy cập vào phần mềm phù hợp.

Dữ liệu hỗ trợ điều này. Trong số các tổ chức đã đầu tư vào đào tạo chứng nhận liên tục, 86% báo cáo giảm đáng kể rủi ro an ninh mạng, với mức giảm trung bình gần 48%. Các nhóm được chứng nhận cũng phục hồi nhanh hơn khi xảy ra sự cố.

Gần một nửa số tổ chức tại Vương quốc Anh được khảo sát đã trải qua ít nhất một cuộc tấn công trong 12 tháng qua, với chi phí tài chính thường nằm trong khoảng từ 100.000 đến 199.999 bảng Anh sau khi tính đến chi phí phục hồi, thời gian ngừng hoạt động, tiền phạt của cơ quan quản lý và thiệt hại về uy tín.

Việc điều chỉnh đang diễn ra, nhưng chậm chạp

Đây cũng là lúc vấn đề quản trị trở nên thực tế hơn. Việc cho phép các cơ quan quản lý truy cập vào những mô hình AI tiên tiến rất hữu ích để hiểu họ đang đối phó với điều gì. Nhưng quyền truy cập đó chỉ có ý nghĩa nếu các tổ chức được bảo vệ có khả năng hành động dựa trên những gì các mô hình đó có thể làm được. Một framework chính sách được xây dựng dựa trên các công cụ mà hầu hết mọi nhóm bảo mật chưa được trang bị để ứng phó sẽ không thu hẹp được khoảng cách.

Các tiêu chuẩn bảo mật AI vẫn đang được xây dựng. Hầu hết các nhóm bảo mật đều có nhận thức hạn chế về các framework hiện có, chứ chưa nói đến những gì sắp tới. Đạo luật AI của EU, NIS2 (Network and Information Security Directive 2) và các hướng dẫn cụ thể theo từng lĩnh vực đang nổi lên đều là những mục tiêu thay đổi liên tục. Các tổ chức tích hợp đào tạo liên tục vào quy trình hoạt động của mình sẽ có vị thế tốt hơn để theo kịp khi những yêu cầu đó được hình thành.

Giải pháp đã được biết đến

Đối với hầu hết các tổ chức, câu hỏi liệu họ có đủ kỹ năng để ứng phó khi cần thiết hay không chính là khoảng cách giữa nhận thức về rủi ro và sự sẵn sàng quản lý rủi ro đó.

Đầu tư vào các chuyên gia bảo mật được đào tạo và chứng nhận có tác động rõ rệt đến khả năng đối phó với những cuộc tấn công của tổ chức. Nó cũng xây dựng loại năng lực nội bộ giúp dễ dàng duy trì tuân thủ quy định khi các yêu cầu phát triển. Đây không phải là một câu trả lời hào nhoáng nhưng bằng chứng cho thấy điều đó là nhất quán.

Các tổ chức coi đào tạo là một phần cốt lõi của việc quản lý rủi ro mạng, chứ không phải là điều cần xem xét lại sau khi xảy ra vi phạm, thường ở vị thế tốt hơn nhiều. Các công cụ và mối đe dọa sẽ liên tục phát triển. Đó chính là sự khác biệt giữa khả năng phục hồi và tính dễ bị tổn thương.