Nghiên cứu phát hiện AI là nỗi sợ hàng đầu về an ninh mạng của các tổ chức

Hơn một nửa số tổ chức hiện nay xếp trí tuệ nhân tạo (AI) tạo sinh là mối đe dọa an ninh lớn nhất của họ, vượt qua các thông tin đăng nhập bị đánh cắp. Sự gia tăng các cuộc tấn công do AI điều khiển—từ deepfake đến lừa đảo qua email được cá nhân hóa cao—đang làm xáo trộn an ninh mạng, khi tốc độ và quy mô làm cho các biện pháp phòng thủ truyền thống bị choáng ngợp.

Theo The State of Passwordless Identity Assurance, một nghiên cứu của HYPR, AI tạo sinh và AI dạng tác nhân đang mở ra hoàn toàn các hình thức tấn công mới, bao gồm deepfake và mạo danh nhân viên. Nghiên cứu cho thấy gần hai phần ba số tổ chức được khảo sát đã từng bị nhắm mục tiêu bởi các email lừa đảo được cá nhân hóa—những thông điệp do AI tạo ra nhằm bắt chước các nhà điều hành—cho thấy các mối đe dọa này đang thay đổi nhanh đến mức nào.

Phishing là loại tấn công mạng phổ biến nhất mà các tổ chức phải đối mặt trong 12 tháng qua, tiếp theo là mã độc và ransomware. Những kết quả này phù hợp với một nghiên cứu của Cofense, trong đó phát hiện rằng tỷ lệ các cuộc tấn công phishing đang tăng tốc: bộ lọc thư rác gắn cờ một email phishing cứ mỗi 19 giây vào năm 2025, tăng từ mức một email cứ mỗi 42 giây vào năm trước.

Tốc độ là yếu tố then chốt

Gần 40% người được hỏi cho biết đã trải qua một số dạng sự cố an ninh liên quan đến AI tạo sinh trong 12 tháng qua. Mối lo đang gia tăng, khi 43% người được hỏi xác định các cuộc tấn công do AI điều khiển là thay đổi quan trọng nhất trong an ninh mạng trong năm vừa qua.

Tuy nhiên, quá nhiều tổ chức vẫn chỉ phản ứng sau khi thiệt hại đã xảy ra. Ba trên năm người được hỏi cho biết họ đã chịu “chi phí do nhận ra muộn” (hindsight tax), làm tăng ngân sách an ninh mạng của họ chỉ sau khi một sự cố vi phạm đã xảy ra.

Trong kỷ nguyên AI, cách tiếp cận đó không còn đủ nữa. AI đã làm tăng quy mô, tốc độ và hiệu quả của phishing cũng như các cuộc tấn công mạng khác. Trong khi hầu hết các cuộc tấn công dựa trên danh tính được phát hiện trong vòng vài giờ, tự động hóa do AI điều khiển cho phép dữ liệu bị đánh cắp trước khi con người kịp can thiệp.

Các mối đe dọa từ AI dạng tác nhân

Một rủi ro mới khác, thương mại dạng tác nhân (agentic commerce), cũng đang thu hút sự chú ý. Theo HYPR, các tác nhân tự động đang trên đà rò rỉ nhiều mật khẩu hơn con người trong năm nay, giữa bối cảnh ngày càng có nhiều báo cáo rằng các tác nhân đã “quay lưng” (đi rogue).

Công ty an ninh AI Irregular gần đây đã tiến hành một thử nghiệm, trong đó các tác nhân AI được yêu cầu tạo các bài đăng trên LinkedIn bằng tài liệu từ cơ sở dữ liệu nội bộ của một công ty. Các tác nhân đã né được các giao thức chống hack và cuối cùng công bố thông tin mật khẩu nhạy cảm. Trong một trường hợp khác, các tác nhân AI đã vượt qua phần mềm diệt virus để tải xuống các tệp chứa mã độc.

0

                    LƯỢT CHIA SẺ

0

                LƯỢT XEM
            

            

            

                Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ trên LinkedIn

Thẻ: AIAI AgentsAn ninh mạngDeepfakesAI tạo sinhPhishing