Phi Vũ
New member
Lỗi phần mềm đang vượt qua các cuộc tấn công bên ngoài để trở thành mối đe dọa an ninh hàng đầu cho doanh nghiệp. Tốc độ triển khai phần mềm, đặc biệt khi kết hợp AI, đang làm tăng rủi ro do bug và cấu hình sai.
Nghiên cứu của Fastly cho thấy lỗi phần mềm là yếu tố gây ra 40% sự cố an ninh mạng trong năm 2025, tăng từ 33% năm 2024 và đã vượt qua các tác nhân bên ngoài (39%).
Trước mắt, các cuộc tấn công có chủ đích trông có vẻ đáng lo hơn, nhưng chính tốc độ phát hành phần mềm ngày càng nhanh đang phơi bày doanh nghiệp với một mức rủi ro mới. Những lỗi vô tình trong mã hoặc cấu hình hạ tầng giờ đây gây ra hậu quả tương đương — hoặc lớn hơn — so với tấn công chủ đích.
Việc áp dụng AI sớm trong phát triển phần mềm góp phần gia tăng các lỗi này. Một số báo cáo cho rằng AI gần như tăng gấp đôi năng suất của kỹ sư, nhưng khảo sát nội bộ cho thấy 30% kỹ sư cấp cao bị mất phần lợi ích thời gian do phải xử lý sự cố khi mã do AI tạo ra gặp lỗi. Con người và AI đều có thể giới thiệu bug mà lẽ ra phải được phát hiện qua kiểm duyệt mã, và nhiều công ty đang hy sinh những bước kiểm tra đó để đổi lấy hiệu suất.
Ngoài tốc độ triển khai, AI còn đưa vào thêm nhiều thành phần hạ tầng mà doanh nghiệp vẫn chưa hoàn toàn làm chủ. Do đó, ngày càng nhiều sự cố liên quan đến cách viết mã hoặc cấu hình hạ tầng, không chỉ là hành vi xấu từ bên ngoài.
Vấn đề này rõ ràng hơn ở các tổ chức lớn: doanh nghiệp có hơn 10.000 nhân viên trung bình gặp 57 sự cố trong năm 2025, cao hơn gần 40% so với mức trung bình 40 sự cố. Rõ ràng việc chỉ đầu tư vào công cụ phòng thủ không đủ để bảo đảm an toàn cho môi trường phát triển phần mềm hiện nay.
Hiện chỉ có 37% tổ chức đã chuyển trách nhiệm bảo mật sang nhóm platform engineering hoặc DevOps, dù phần lớn sự cố bắt nguồn từ bug và cấu hình sai. Các đội bảo mật tập trung ở rào cản ngoài cùng thường quá xa nơi rủi ro thực sự được tạo ra.
Đưa bảo mật gần hơn với quyết định kỹ thuật, tham gia ngay từ đầu chu trình phát triển phần mềm, và thiết lập trách nhiệm rõ ràng là những bước cần thiết. Hơn một nửa (51%) doanh nghiệp lấy AI làm cốt lõi của hoạt động còn chưa chắc ai chịu trách nhiệm ứng phó sự cố — điều này làm tăng thời gian phản ứng khi sự cố xảy ra.
Chiến lược "secure by design" vẫn là lời khuyên then chốt: tích hợp bảo mật ngay từ khởi đầu dự án để giảm rủi ro thay vì trông chờ vào từng cá nhân làm đúng ngay từ lần đầu. Tuy nhiên AI đã làm thay đổi bối cảnh: 72% tổ chức ưu tiên tốc độ ra thị trường hơn là xây dựng độ bền vững cho hệ thống, khiến vòng đời triển khai nhanh hơn làm tăng khả năng xảy ra lỗi dù có đầu tư công cụ bảo mật.
Thực tế vận hành nên bao gồm phân bổ ngân sách hợp lý và điều chỉnh cơ cấu đội ngũ, không chỉ mua thêm công cụ. Các kiến trúc sư bảo mật và lãnh đạo cần tham gia sớm trong các quyết định triển khai AI; hệ thống AI cũng cần được xem là hạ tầng được ưu tiên và quản trị chặt chẽ.
Tóm lại, phát triển phần mềm đã thay đổi căn bản và doanh nghiệp cần tái cơ cấu quy trình, trách nhiệm và tổ chức để giảm thiểu rủi ro do lỗi phần mềm. Chỉ khi bảo mật được tích hợp từ đầu và có trách nhiệm rõ ràng, tổ chức mới có thể chịu được áp lực của tốc độ phát triển cùng AI.
Nguồn: Techradar
Nghiên cứu của Fastly cho thấy lỗi phần mềm là yếu tố gây ra 40% sự cố an ninh mạng trong năm 2025, tăng từ 33% năm 2024 và đã vượt qua các tác nhân bên ngoài (39%).
Trước mắt, các cuộc tấn công có chủ đích trông có vẻ đáng lo hơn, nhưng chính tốc độ phát hành phần mềm ngày càng nhanh đang phơi bày doanh nghiệp với một mức rủi ro mới. Những lỗi vô tình trong mã hoặc cấu hình hạ tầng giờ đây gây ra hậu quả tương đương — hoặc lớn hơn — so với tấn công chủ đích.
Việc áp dụng AI sớm trong phát triển phần mềm góp phần gia tăng các lỗi này. Một số báo cáo cho rằng AI gần như tăng gấp đôi năng suất của kỹ sư, nhưng khảo sát nội bộ cho thấy 30% kỹ sư cấp cao bị mất phần lợi ích thời gian do phải xử lý sự cố khi mã do AI tạo ra gặp lỗi. Con người và AI đều có thể giới thiệu bug mà lẽ ra phải được phát hiện qua kiểm duyệt mã, và nhiều công ty đang hy sinh những bước kiểm tra đó để đổi lấy hiệu suất.
Ngoài tốc độ triển khai, AI còn đưa vào thêm nhiều thành phần hạ tầng mà doanh nghiệp vẫn chưa hoàn toàn làm chủ. Do đó, ngày càng nhiều sự cố liên quan đến cách viết mã hoặc cấu hình hạ tầng, không chỉ là hành vi xấu từ bên ngoài.
Vấn đề này rõ ràng hơn ở các tổ chức lớn: doanh nghiệp có hơn 10.000 nhân viên trung bình gặp 57 sự cố trong năm 2025, cao hơn gần 40% so với mức trung bình 40 sự cố. Rõ ràng việc chỉ đầu tư vào công cụ phòng thủ không đủ để bảo đảm an toàn cho môi trường phát triển phần mềm hiện nay.
Hiện chỉ có 37% tổ chức đã chuyển trách nhiệm bảo mật sang nhóm platform engineering hoặc DevOps, dù phần lớn sự cố bắt nguồn từ bug và cấu hình sai. Các đội bảo mật tập trung ở rào cản ngoài cùng thường quá xa nơi rủi ro thực sự được tạo ra.
Đưa bảo mật gần hơn với quyết định kỹ thuật, tham gia ngay từ đầu chu trình phát triển phần mềm, và thiết lập trách nhiệm rõ ràng là những bước cần thiết. Hơn một nửa (51%) doanh nghiệp lấy AI làm cốt lõi của hoạt động còn chưa chắc ai chịu trách nhiệm ứng phó sự cố — điều này làm tăng thời gian phản ứng khi sự cố xảy ra.
Chiến lược "secure by design" vẫn là lời khuyên then chốt: tích hợp bảo mật ngay từ khởi đầu dự án để giảm rủi ro thay vì trông chờ vào từng cá nhân làm đúng ngay từ lần đầu. Tuy nhiên AI đã làm thay đổi bối cảnh: 72% tổ chức ưu tiên tốc độ ra thị trường hơn là xây dựng độ bền vững cho hệ thống, khiến vòng đời triển khai nhanh hơn làm tăng khả năng xảy ra lỗi dù có đầu tư công cụ bảo mật.
Thực tế vận hành nên bao gồm phân bổ ngân sách hợp lý và điều chỉnh cơ cấu đội ngũ, không chỉ mua thêm công cụ. Các kiến trúc sư bảo mật và lãnh đạo cần tham gia sớm trong các quyết định triển khai AI; hệ thống AI cũng cần được xem là hạ tầng được ưu tiên và quản trị chặt chẽ.
Tóm lại, phát triển phần mềm đã thay đổi căn bản và doanh nghiệp cần tái cơ cấu quy trình, trách nhiệm và tổ chức để giảm thiểu rủi ro do lỗi phần mềm. Chỉ khi bảo mật được tích hợp từ đầu và có trách nhiệm rõ ràng, tổ chức mới có thể chịu được áp lực của tốc độ phát triển cùng AI.
Nguồn: Techradar
Bài viết liên quan
