Love AI
New member
Một nghiên cứu gần đây cho thấy 76% tổ chức tại Vương quốc Anh đã trải qua các vụ tấn công deepfake thực tế, từ email lừa đảo cá nhân hóa đến giọng nói và video giả mạo. Phần lớn không sẵn sàng đối phó: chỉ 40% cảm thấy rất chuẩn bị.
Một khảo sát ngành cho thấy ba phần tư tổ chức ở Anh đã là mục tiêu của các cuộc tấn công deepfake — không chỉ ở mức rủi ro lý thuyết mà là các sự cố thực tế. Các cuộc tấn công này bao gồm email phishing được cá nhân hóa với nội dung do AI tạo, cùng giọng nói và video giả mạo nhằm qua mặt đánh giá con người.
Chỉ 40% người được hỏi cho biết họ "rất chuẩn bị" để đối phó với vụ tấn công tiếp theo. Khoảng cách giữa mức độ nhận thức về mối đe dọa và khả năng sẵn sàng hành động đang ngày càng lớn, và điều này không chỉ giới hạn ở deepfake.
Vấn đề kéo dài sang các loại mối đe dọa khác như ransomware, thông tin xác thực bị xâm phạm và lỗ hổng phần mềm. Cụ thể, 63% chuyên gia an ninh xếp ransomware là rủi ro cao hoặc rất nghiêm trọng cho năm 2026, nhưng chỉ 30% nói họ rất chuẩn bị cho mối đe dọa này.
AI đang rút ngắn khoảng thời gian phản ứng: kẻ tấn công có thể dùng công cụ AI để đảo ngược bản vá và phát triển khai thác hoạt động trong khoảng 72 giờ sau khi bản vá được công bố. Trong khi đó nhiều tổ chức vẫn vận hành quy trình vá lỗi theo chu kỳ tuần hoặc tháng, dẫn đến việc bản vá đến môi trường sản xuất thì khai thác đã lan rộng.
Các nhà hoạch định chính sách vẫn đang thảo luận về khung quản trị, trách nhiệm và bộ quy tắc triển khai AI có trách nhiệm. Tuy nhiên, kẻ tấn công đã bắt đầu triển khai AI vào hoạt động tấn công: tự động hóa chiến dịch phishing, sinh nội dung tổng hợp thuyết phục và dò tìm lỗ hổng với tốc độ vượt xa khả năng theo dõi thủ công của con người.
Về nội dung số tổng hợp, 48% chuyên gia an ninh xem đây là mối đe dọa cao hoặc rất nghiêm trọng, nhưng chỉ 27% cảm thấy họ rất chuẩn bị để xử lý. Chênh lệch sẵn sàng 21 điểm phần trăm cho một rủi ro đã hiện hữu là điều đáng báo động.
Khó khăn nhân lực đang làm trầm trọng thêm vấn đề: 1/4 tổ chức báo cáo thiếu trầm trọng nhân sự IT và kỹ năng, 43% chuyên gia an ninh trải qua mức độ căng thẳng công việc cao và 79% cho biết stress ảnh hưởng đến sức khỏe thể chất và tinh thần. Những hạn chế này khiến quy trình thủ công như phân loại sự cố, phối hợp và vá lỗi bị chậm, tạo thêm khoảng trống cho kẻ tấn công.
Dù 65% chuyên gia IT tin AI và tự động hóa sẽ nâng cao chất lượng dịch vụ IT, và 86% cho rằng công nghệ AI là then chốt để tăng hiệu quả tổ chức IT, việc triển khai thực tế vẫn còn tụt lại phía sau. Những tổ chức thành công đã đầu tư vào đường ống triển khai tự động để rút ngắn thời gian vá từ tuần xuống còn vài ngày, áp dụng nhiều lớp phòng thủ để giảm rủi ro khi chờ bản vá và coi an ninh mạng là ưu tiên vận hành, không chỉ là hạng mục tuân thủ định kỳ.
Nghiên cứu cho thấy trong các tổ chức trưởng thành về an ninh mạng, 77% rất tự tin đội ngũ có thể ngăn chặn hoặc chấm dứt sự cố gây hại. Sự tự tin này đến từ đầu tư lâu dài vào tự động hóa, quản lý mức phơi nhiễm và phát triển kỹ năng. Kết luận rõ ràng: để đối phó mối đe dọa do AI thúc đẩy, tổ chức cần ưu tiên tự động hóa quy trình, gia cố lớp phòng thủ và tăng cường đội ngũ chuyên môn.
Nguồn: Techradar
Một khảo sát ngành cho thấy ba phần tư tổ chức ở Anh đã là mục tiêu của các cuộc tấn công deepfake — không chỉ ở mức rủi ro lý thuyết mà là các sự cố thực tế. Các cuộc tấn công này bao gồm email phishing được cá nhân hóa với nội dung do AI tạo, cùng giọng nói và video giả mạo nhằm qua mặt đánh giá con người.
Chỉ 40% người được hỏi cho biết họ "rất chuẩn bị" để đối phó với vụ tấn công tiếp theo. Khoảng cách giữa mức độ nhận thức về mối đe dọa và khả năng sẵn sàng hành động đang ngày càng lớn, và điều này không chỉ giới hạn ở deepfake.
Vấn đề kéo dài sang các loại mối đe dọa khác như ransomware, thông tin xác thực bị xâm phạm và lỗ hổng phần mềm. Cụ thể, 63% chuyên gia an ninh xếp ransomware là rủi ro cao hoặc rất nghiêm trọng cho năm 2026, nhưng chỉ 30% nói họ rất chuẩn bị cho mối đe dọa này.
AI đang rút ngắn khoảng thời gian phản ứng: kẻ tấn công có thể dùng công cụ AI để đảo ngược bản vá và phát triển khai thác hoạt động trong khoảng 72 giờ sau khi bản vá được công bố. Trong khi đó nhiều tổ chức vẫn vận hành quy trình vá lỗi theo chu kỳ tuần hoặc tháng, dẫn đến việc bản vá đến môi trường sản xuất thì khai thác đã lan rộng.
Các nhà hoạch định chính sách vẫn đang thảo luận về khung quản trị, trách nhiệm và bộ quy tắc triển khai AI có trách nhiệm. Tuy nhiên, kẻ tấn công đã bắt đầu triển khai AI vào hoạt động tấn công: tự động hóa chiến dịch phishing, sinh nội dung tổng hợp thuyết phục và dò tìm lỗ hổng với tốc độ vượt xa khả năng theo dõi thủ công của con người.
Về nội dung số tổng hợp, 48% chuyên gia an ninh xem đây là mối đe dọa cao hoặc rất nghiêm trọng, nhưng chỉ 27% cảm thấy họ rất chuẩn bị để xử lý. Chênh lệch sẵn sàng 21 điểm phần trăm cho một rủi ro đã hiện hữu là điều đáng báo động.
Khó khăn nhân lực đang làm trầm trọng thêm vấn đề: 1/4 tổ chức báo cáo thiếu trầm trọng nhân sự IT và kỹ năng, 43% chuyên gia an ninh trải qua mức độ căng thẳng công việc cao và 79% cho biết stress ảnh hưởng đến sức khỏe thể chất và tinh thần. Những hạn chế này khiến quy trình thủ công như phân loại sự cố, phối hợp và vá lỗi bị chậm, tạo thêm khoảng trống cho kẻ tấn công.
Dù 65% chuyên gia IT tin AI và tự động hóa sẽ nâng cao chất lượng dịch vụ IT, và 86% cho rằng công nghệ AI là then chốt để tăng hiệu quả tổ chức IT, việc triển khai thực tế vẫn còn tụt lại phía sau. Những tổ chức thành công đã đầu tư vào đường ống triển khai tự động để rút ngắn thời gian vá từ tuần xuống còn vài ngày, áp dụng nhiều lớp phòng thủ để giảm rủi ro khi chờ bản vá và coi an ninh mạng là ưu tiên vận hành, không chỉ là hạng mục tuân thủ định kỳ.
Nghiên cứu cho thấy trong các tổ chức trưởng thành về an ninh mạng, 77% rất tự tin đội ngũ có thể ngăn chặn hoặc chấm dứt sự cố gây hại. Sự tự tin này đến từ đầu tư lâu dài vào tự động hóa, quản lý mức phơi nhiễm và phát triển kỹ năng. Kết luận rõ ràng: để đối phó mối đe dọa do AI thúc đẩy, tổ chức cần ưu tiên tự động hóa quy trình, gia cố lớp phòng thủ và tăng cường đội ngũ chuyên môn.
Nguồn: Techradar
Bài viết liên quan
