Trí tuệ nhân tạo (AI) đang tạo bước ngoặt lớn trong an ninh mạng khi rút ngắn thời gian chuẩn bị tấn công từ nhiều tháng xuống chỉ còn vài giờ. Điều này khiến doanh nghiệp đối mặt với nguy cơ thường trực và buộc phải thay đổi toàn diện tư duy phòng thủ. Trong bối cảnh đó, kết hợp công nghệ bảo mật hiện đại với bảo hiểm an ninh mạng đang trở thành chiến lược sống còn.
Hội thảo chuyên đề bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI.
Bảo mật truyền thống tụt hậu trước AI
Tại hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 5/5 tại Hà Nội, nhiều chuyên gia quốc tế và trong nước đã chỉ ra rằng AI đang trở thành “vũ khí” lợi hại trong tay các nhóm tấn công mạng. Những mô hình bảo mật truyền thống vốn được xây dựng dựa trên chu kỳ kiểm tra định kỳ nay đang đứng trước nguy cơ tụt hậu nhanh chóng.
Theo chuyên gia Yair Bar-Touv, thành viên HĐQT và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel), năng lực khai thác lỗ hổng của AI đã vượt xa các phương thức tấn công truyền thống. Ông cho biết các hệ thống AI hiện nay có thể đạt tỷ lệ tấn công thành công lên đến 72%, trong khi các công cụ tấn công mạng trước đây chỉ đạt chưa đầy 1%. Đây là con số cho thấy mức độ thay đổi mang tính đột phá của bối cảnh an ninh mạng hiện đại.
Một minh chứng đáng chú ý là việc AI đã phát hiện lỗ hổng bảo mật tồn tại suốt 27 năm trong hệ điều hành OpenBSD, nền tảng vốn được xem là biểu tượng về độ an toàn trong gần ba thập kỷ qua. Sự kiện này cho thấy ngay cả những hệ thống được đánh giá cao nhất về bảo mật cũng không còn miễn nhiễm trước sức mạnh phân tích và khai phá dữ liệu của AI. Điều này đồng nghĩa với việc mọi tổ chức đều có thể trở thành mục tiêu, bất kể quy mô hay mức độ đầu tư bảo mật trước đó.
Cùng chung nhận định, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Công ty Marsh Vietnam, cho rằng AI đang làm thay đổi hoàn toàn cục diện phòng thủ và tấn công mạng. Nếu trước đây tin tặc cần trung bình 386 ngày để “nằm vùng”, thu thập thông tin và lên kế hoạch khai thác hệ thống, thì nay với sự hỗ trợ của AI, toàn bộ quá trình có thể được thực hiện chỉ trong vài giờ. Tốc độ này khiến nhiều doanh nghiệp gần như không còn đủ thời gian để phát hiện và ngăn chặn.
Theo ông Hà Quốc Nam, AI đặc biệt nguy hiểm ở khả năng phát hiện những lỗ hổng chưa từng được biết đến. Các thuật toán học máy có thể rà quét hàng triệu dòng mã, phân tích cấu trúc hệ thống và tự động xây dựng kịch bản khai thác hiệu quả. Điều này khiến khái niệm “zero-day vulnerability” trở nên đáng lo ngại hơn bao giờ hết, bởi doanh nghiệp có thể bị tấn công ngay cả khi chưa có bản vá hay cảnh báo từ các hãng bảo mật.
“Lấy AI trị AI” và vai trò then chốt của bảo hiểm mạng
Ở góc độ kỹ thuật, chuyên gia Yair Bar-Touv nhấn mạnh chiến lược “lấy AI trị AI” đã trở thành yêu cầu bắt buộc. Khi con người không còn đủ khả năng xử lý khối lượng cảnh báo bảo mật khổng lồ với tốc độ biến đổi của mã độc tính bằng giờ, doanh nghiệp buộc phải triển khai các công cụ AI phòng ngự. Những hệ thống này có thể liên tục quét lỗ hổng, thực hiện kiểm thử xâm nhập tự động, phân tích bất thường và đưa ra cảnh báo gần như theo thời gian thực.
Trong mô hình bảo mật hiện đại, Trung tâm điều hành an ninh (SOC) giữ vai trò trung tâm điều phối toàn bộ hoạt động bảo vệ hệ thống. Tuy nhiên, một SOC hiệu quả không thể chỉ dựa vào công nghệ. Doanh nghiệp cần xây dựng quy trình quản trị khủng hoảng với sự phối hợp giữa ban lãnh đạo, đội ngũ công nghệ, luật sư, chuyên gia truyền thông và cả các đơn vị tư vấn bên ngoài. Đây là cách tiếp cận tổng thể nhằm bảo đảm mọi quyết định trong khủng hoảng đều được xử lý nhanh chóng, chính xác.
Điều này đặc biệt quan trọng trong các vụ tấn công bằng mã độc tống tiền (ransomware), loại hình đang chiếm tỷ lệ áp đảo trong các sự cố an ninh mạng hiện nay. Theo chuyên gia, việc sử dụng đội ngũ đàm phán chuyên nghiệp có thể giúp giảm tới 62% khoản tiền chuộc thực tế. Đây là minh chứng cho thấy ứng phó sự cố không chỉ là bài toán công nghệ mà còn là bài toán chiến lược, tài chính và quản trị khủng hoảng.
Chuyên gia Yair Bar-Touv chia sẻ tại Hội thảo.
Trong bối cảnh đó, ông Hà Quốc Nam, phân tích rằng bảo hiểm an ninh mạng tiêu chuẩn hiện bao phủ hai phạm vi chính là trách nhiệm với bên thứ nhất và trách nhiệm với bên thứ ba. Đối với doanh nghiệp, bảo hiểm có thể chi trả tổn thất do gián đoạn kinh doanh, lợi nhuận bị mất và các chi phí phục hồi hệ thống. Đối với khách hàng, đối tác, bảo hiểm hỗ trợ xử lý các trách nhiệm pháp lý phát sinh.
Đáng chú ý, với rủi ro ransomware – hiện chiếm tới 70% các vụ việc bảo hiểm không chỉ hỗ trợ chi trả tiền chuộc trong một số điều kiện cụ thể mà còn bao gồm chi phí thuê chuyên gia đàm phán, giám định pháp y số và xử lý khủng hoảng. Nhiều gói bảo hiểm hiện đại còn cho phép doanh nghiệp nâng cấp hệ thống bảo mật sau sự cố, thay vì chỉ khôi phục nguyên trạng cũ, qua đó giúp tổ chức mạnh mẽ hơn sau mỗi lần vượt qua biến cố.
Để hỗ trợ doanh nghiệp chủ động quản trị rủi ro, Marsh Việt Nam đã phát triển hệ sinh thái công cụ số ứng dụng AI và Big Data. Các nền tảng này cho phép doanh nghiệp tự đánh giá mức độ bảo mật theo chuẩn quốc tế, dự báo xác suất xảy ra sự cố và ước tính thiệt hại tài chính tiềm tàng. Đây là cơ sở quan trọng giúp doanh nghiệp lựa chọn hạn mức bảo hiểm phù hợp, đồng thời tối ưu hóa ngân sách đầu tư giữa bảo mật công nghệ và bảo vệ tài chính.
