https://kevesko.vn/20250509/shadow-ai-va-genai-qua-bom-hen-gio-de-doa-an-ninh-mang-viet-nam-36052829.html
Shadow AI và GenAI: 'Quả bom hẹn giờ' đe dọa an ninh mạng Việt Nam
Shadow AI và GenAI: 'Quả bom hẹn giờ' đe dọa an ninh mạng Việt Nam
Sputnik Việt Nam
Chỉ 11% doanh nghiệp Việt Nam đạt mức 'Trưởng thành' về an ninh mạng – con số đáng báo động trong bối cảnh hiện nay khi AI và các mối đe dọa tinh vi đang gia... 09.05.2025, Sputnik Việt Nam
2025-05-09T22:11+0700
2025-05-09T22:11+0700
2025-05-09T22:11+0700
ai
cisco
doanh nghiệp
an ninh mạng
thế giới
thông tin
việt nam
trí tuệ nhân tạo
an ninh
https://cdn.img.kevesko.vn/img/07e8/09/05/31680665_0:247:2762:1801_1920x0_80_0_0_3af73e03a0f9a660703fda27f348c874.jpg
Theo báo cáo mới đây của Cisco, tình trạng sử dụng các công cụ AI không được kiểm soát (Shadow AI) đang trở thành mối lo ngại lớn về an ninh mạng tại Việt Nam. Đáng chú ý, 62% tổ chức được khảo sát thừa nhận họ không thể kiểm soát hoàn toàn việc nhân viên sử dụng các ứng dụng AI ngoài luồng.Con số đáng báo độngVTV dẫn báo cáo Chỉ số sẵn sàng an ninh mạng năm 2025 của Cisco cho biết, chỉ có 11% tổ chức tại Việt Nam đạt mức 'Trưởng thành' về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay.Con số này dù có tăng so với năm ngoái (khi đó chỉ có 6% tổ chức tại Việt Nam được đánh giá ở cấp Trưởng thành), nhưng mức tăng vẫn là không đáng kể.Như vậy, dù có cải thiện so với năm trước, mức độ sẵn sàng về an ninh mạng vẫn còn thấp, nhất là trong bối cảnh siêu kết nối và trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.Có thể nói, AI đang tạo ra một cuộc cách mạng trong lĩnh vực an ninh mạng nhưng cũng kéo theo làn sóng đe doạ mới khi cứ 10 tổ chức thì có đến 9 tổ chức (87%) đã gặp phải các sự cố bảo mật liên quan tới AI trong năm vừa qua.Đáng nói, chỉ 55% người tham gia khảo sát tin rằng nhân viên của họ thực sự hiểu rõ về các mối đe dọa liên quan đến AI và chỉ 53% cho rằng đội ngũ của họ hoàn toàn nắm bắt được cách mà các đối tượng xấu đang lợi dụng AI để thực hiện các cuộc tấn công tinh vi. Điều này đẩy các tổ chức vào thế phải đối mặt với những rủi ro nghiêm trọng.Trong năm qua, 60% các tổ chức đã phải hứng chịu các cuộc tấn công mạng, trong khi khả năng ứng phó bị cản trở bởi các hệ thống bảo mật phức tạp với các giải pháp thiếu đồng bộ.Các đối tượng được khảo sát đánh giá những mối đe dọa từ bên ngoài như tin tặc và các nhóm hoạt động dưới sự tài trợ của chính phủ nhằm phục vụ lợi ích quốc gia (71%) gây ảnh hưởng nghiêm trọng hơn so với các rủi ro nội bộ (29%). Điều này nhấn mạnh nhu cầu cấp thiết trong việc xây dựng các chiến lược phòng thủ tinh gọn, hiệu quả để đối phó với các cuộc tấn công từ bên ngoài.Rủi ro từ AITheo ông Jeetu Patel, Giám đốc Sản phẩm của Cisco, khi AI đang thay đổi các doanh nghiệp, người ta lại phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này lại gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật.Đáng chú ý, tình trạng thiếu sẵn sàng về an ninh mạng tại Việt Nam đang ở mức báo động khi có tới 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12 - 24 tháng tới. Sau đây là những nguyên nhân chính:- AI đóng vai trò ngày càng quan trọng trong lĩnh vực an ninh mạng: Có đến 96% tổ chức đang sử dụng AI để hiểu rõ hơn về các mối đe dọa, 96% ứng dụng AI để phát hiện mối đe dọa và 81% tận dụng AI trong việc ứng phó và phục hồi. Điều này cho thấy AI đang đóng vai trò then chốt trong việc củng cố các chiến lược về an ninh mạng.- Rủi ro từ việc triển khai GenAI: Các công cụ GenAI đang được ứng dụng rộng rãi khi các tổ chức tại Việt Nam cho biết 44% nhân viên của họ đang sử dụng các công cụ GenAI từ bên thứ ba đã được phê duyệt. Tuy nhiên, chỉ có 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai, và 40% đội ngũ công nghệ thông tin không nắm được cách nhân viên tương tác với GenAI, phản ánh những thách thức lớn trong việc giám sát.- Mối lo ngại về Shadow AI: Có 62% tổ chức thừa nhận thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không qua kiểm soát, hay Shadow AI. Điều này gây ra những rủi ro nghiêm trọng về an ninh mạng và quyền riêng tư dữ liệu.- Lỗ hổng từ thiết bị không được quản lý: Trong các mô hình làm việc kết hợp, 90% tổ chức phải đối mặt với rủi ro bảo mật gia tăng khi nhân viên truy cập mạng từ các thiết bị không được quản lý, thậm chí tình trạng này còn trầm trọng hơn khi nhân viên sử dụng các công cụ GenAI chưa được phê duyệt.- Sự thay đổi ưu tiên đầu tư: Dù gần như tất cả tổ chức (99%) có kế hoạch nâng cấp cơ sở hạ tầng công nghệ thông tin, chỉ 52% dành hơn 10% ngân sách CNTT cho an ninh mạng (giảm 1% so với năm trước). Điều này cho thấy nhu cầu cấp bách trong việc đầu tư vào các chiến lược phòng thủ toàn diện, đặc biệt trong bối cảnh các mối đe dọa ngày càng gia tăng.- Chiến lược bảo mật phức tạp: Có 84% tổ chức cho biết cơ sở hạ tầng bảo mật hiện tại của họ quá phức tạp, với hơn 10 giải pháp bảo mật riêng lẻ đang được triển khai, cản trở khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa.- Thiếu hụt nhân tài gây cản trở tiến độ: Có tới 95% đối tượng tham gia khảo sát xác định tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.Trong bối cảnh hiện nay, các tổ chức cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hoá cơ sở hạ tầng bảo mật, và nâng cao nhận thức về các mối đe dọa liên quan đến AI để đối phó với các thách thức an ninh mạng.Bên cạnh đó, ưu tiên sử dụng AI trong việc phát hiện, ứng phó và khôi phục sau sự cố là giải pháp then chốt, đồng thời cần tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát cũng như Shadow AI.Theo ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, AI đang mở ra nhiều cơ hội mới nhưng đồng thời cũng làm gia tăng mức độ phức tạp trong bối cảnh an ninh mạng vốn đã nhiều thách thức.Trong năm vừa qua, Cisco nhận thấy các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe doạ ngày càng tinh vi, có thể kể đến như Shadow AI hay tình trạng thiếu hụt nhân lực và cơ sở hạ tầng bảo mật phức tạp.
https://kevesko.vn/20250509/viet-nam-tiep-tuc-thao-luan-ve-tri-tue-nhan-tao-36025826.html
https://kevesko.vn/20250419/hoa-ky-lo-ngai-thue-quan-se-lam-suy-yeu-no-luc-cua-nuoc-nay-ve-vi-the-thong-tri-ai-35658008.html
https://kevesko.vn/20250417/qualcomm-muon-xay-trung-tam-rd-ai-lon-thu-ba-the-gioi-tai-viet-nam-35645796.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2025
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
ai, cisco, doanh nghiệp, an ninh mạng, thế giới, thông tin, việt nam, trí tuệ nhân tạo, an ninh
ai, cisco, doanh nghiệp, an ninh mạng, thế giới, thông tin, việt nam, trí tuệ nhân tạo, an ninh
Shadow AI và GenAI: 'Quả bom hẹn giờ' đe dọa an ninh mạng Việt Nam
Chỉ 11% doanh nghiệp Việt Nam đạt mức 'Trưởng thành' về an ninh mạng – con số đáng báo động trong bối cảnh hiện nay khi AI và các mối đe dọa tinh vi đang gia tăng chóng mặt.
Theo báo cáo mới đây của Cisco, tình trạng sử dụng các công cụ AI không được kiểm soát (Shadow AI) đang trở thành mối lo ngại lớn về an ninh mạng tại Việt Nam. Đáng chú ý, 62% tổ chức được khảo sát thừa nhận họ không thể kiểm soát hoàn toàn việc nhân viên sử dụng các ứng dụng AI ngoài luồng.
VTV dẫn báo cáo Chỉ số sẵn sàng an ninh mạng năm 2025 của Cisco cho biết, chỉ có 11% tổ chức tại Việt Nam đạt mức 'Trưởng thành' về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa
an ninh mạng hiện nay.
Con số này dù có tăng so với năm ngoái (khi đó chỉ có 6% tổ chức tại Việt Nam được đánh giá ở cấp Trưởng thành), nhưng mức tăng vẫn là không đáng kể.
Như vậy, dù có cải thiện so với năm trước, mức độ sẵn sàng về an ninh mạng vẫn còn thấp, nhất là trong bối cảnh siêu kết nối và trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.
Có thể nói, AI đang tạo ra một cuộc cách mạng trong lĩnh vực an ninh mạng nhưng cũng kéo theo làn sóng đe doạ mới khi cứ 10 tổ chức thì có đến 9 tổ chức (87%) đã gặp phải các sự cố bảo mật liên quan tới AI trong năm vừa qua.
Đáng nói, chỉ 55% người tham gia khảo sát tin rằng nhân viên của họ thực sự hiểu rõ về các mối đe dọa liên quan đến AI và chỉ 53% cho rằng đội ngũ của họ hoàn toàn nắm bắt được cách mà các đối tượng xấu đang lợi dụng AI để thực hiện các cuộc tấn công tinh vi. Điều này đẩy các tổ chức vào thế phải đối mặt với những rủi ro nghiêm trọng.
Trong năm qua, 60% các tổ chức đã phải hứng chịu các cuộc tấn công mạng, trong khi khả năng ứng phó bị cản trở bởi các hệ thống bảo mật phức tạp với các giải pháp thiếu đồng bộ.
Các đối tượng được
khảo sát đánh giá những mối đe dọa từ bên ngoài như tin tặc và các nhóm hoạt động dưới sự tài trợ của chính phủ nhằm phục vụ lợi ích quốc gia (71%) gây ảnh hưởng nghiêm trọng hơn so với các rủi ro nội bộ (29%). Điều này nhấn mạnh nhu cầu cấp thiết trong việc xây dựng các chiến lược phòng thủ tinh gọn, hiệu quả để đối phó với các cuộc tấn công từ bên ngoài.
Theo ông Jeetu Patel, Giám đốc Sản phẩm của Cisco, khi AI đang thay đổi các doanh nghiệp, người ta lại phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này lại gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật.
“Báo cáo năm nay tiếp tục chỉ ra những lỗ hổng đáng lo ngại liên quan tới mức độ sẵn sàng về an ninh mạng và sự chậm trễ trong việc khắc phục những vấn đề này. Các tổ chức cần phải nhanh chóng xem xét lại chiến lược của mình ngay từ bây giờ nếu không muốn bị tụt hậu trong kỷ nguyên AI”, lãnh đạo Cisco chia sẻ.
Đáng chú ý, tình trạng thiếu sẵn sàng về an ninh mạng tại Việt Nam đang ở mức báo động khi có tới 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12 - 24 tháng tới. Sau đây là những nguyên nhân chính:
- AI đóng vai trò ngày càng quan trọng trong lĩnh vực an ninh mạng: Có đến 96% tổ chức đang sử dụng AI để hiểu rõ hơn về các mối đe dọa, 96% ứng dụng AI để phát hiện mối đe dọa và 81% tận dụng AI trong việc ứng phó và phục hồi. Điều này cho thấy AI đang đóng vai trò then chốt trong việc củng cố các chiến lược về an ninh mạng.
- Rủi ro từ việc triển khai GenAI: Các công cụ GenAI đang được ứng dụng rộng rãi khi các tổ chức tại Việt Nam cho biết 44% nhân viên của họ đang sử dụng các công cụ GenAI từ bên thứ ba đã được phê duyệt. Tuy nhiên, chỉ có 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai, và 40% đội ngũ công nghệ thông tin không nắm được cách nhân viên tương tác với GenAI, phản ánh những thách thức lớn trong việc giám sát.
- Mối lo ngại về Shadow AI: Có 62% tổ chức thừa nhận thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không qua kiểm soát, hay Shadow AI. Điều này gây ra những rủi ro nghiêm trọng về an ninh mạng và quyền riêng tư dữ liệu.
- Lỗ hổng từ thiết bị không được quản lý: Trong các mô hình làm việc kết hợp, 90% tổ chức phải đối mặt với rủi ro bảo mật gia tăng khi nhân viên truy cập mạng từ các thiết bị không được quản lý, thậm chí tình trạng này còn trầm trọng hơn khi nhân viên sử dụng các công cụ GenAI chưa được phê duyệt.
- Sự thay đổi ưu tiên đầu tư: Dù gần như tất cả tổ chức (99%) có kế hoạch nâng cấp cơ sở hạ tầng công nghệ thông tin, chỉ 52% dành hơn 10% ngân sách CNTT cho an ninh mạng (giảm 1% so với năm trước). Điều này cho thấy nhu cầu cấp bách trong việc đầu tư vào các chiến lược phòng thủ toàn diện, đặc biệt trong bối cảnh các mối đe dọa ngày càng gia tăng.
- Chiến lược bảo mật phức tạp: Có 84% tổ chức cho biết cơ sở hạ tầng bảo mật hiện tại của họ quá phức tạp, với hơn 10 giải pháp bảo mật riêng lẻ đang được
triển khai, cản trở khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa.
- Thiếu hụt nhân tài gây cản trở tiến độ: Có tới 95% đối tượng tham gia khảo sát xác định tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.
Trong bối cảnh hiện nay, các tổ chức cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hoá cơ sở hạ tầng bảo mật, và nâng cao nhận thức về các mối đe dọa liên quan đến AI để đối phó với các thách thức an ninh mạng.
Bên cạnh đó, ưu tiên sử dụng AI trong việc phát hiện, ứng phó và khôi phục sau sự cố là giải pháp then chốt, đồng thời cần tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát cũng như Shadow AI.
Theo ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, AI đang mở ra nhiều cơ hội mới nhưng đồng thời cũng làm gia tăng mức độ phức tạp trong bối cảnh an ninh mạng vốn đã nhiều thách thức.
Trong năm vừa qua, Cisco nhận thấy các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe doạ ngày càng tinh vi, có thể kể đến như Shadow AI hay tình trạng thiếu hụt nhân lực và cơ sở hạ tầng bảo mật phức tạp.
“Điều này cho thấy, đã đến lúc cần một cách tiếp cận mới đối với các vấn đề về an ninh mạng - không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng", VTV dẫn lời ông Nguyễn Như Dũng nhấn mạnh.
