Bạn có bao giờ nghĩ rằng hacker có thể hoạt động 24/7 không nghỉ ngơi, không mắc lỗi và tìm ra lỗ hổng bảo mật nhanh hơn cả tốc độ bạn vá chúng? Điều đó không còn là viễn tưởng nữa. Trí tuệ nhân tạo (AI) đã biến các cuộc tấn công mạng thành những đợt tấn công tự động quy mô lớn, diễn ra với tốc độ chưa từng có. Thời gian bạn có để vá lỗ hổng trước khi bị tấn công đang co hẹp về con số không.

"Cửa sổ khai thác" đang đóng sầm lại

Các chuyên gia an ninh mạng gọi hiện tượng này là "Collapsing Exploit Window" - tạm dịch là "Cửa sổ khai thác thu hẹp". Trước đây, khi một lỗ hổng bảo mật (vulnerability) được công bố, các tổ chức thường có vài tuần thậm chí vài tháng để triển khai bản vá trước khi hacker khai thác. Chúng tôi từng chứng kiến những trường hợp lỗ hổng tồn tại hàng năm mà không bị lạm dụng rộng rãi.

Thế nhưng AI đã thay đổi hoàn toàn cuộc chơi này. Các hệ thống tự động hiện có thể quét hàng triệu hệ thống trong vài phút, tự động tạo ra mã khai thác (exploit code) và triển khai tấn công mà không cần sự can thiệp của con người. Điều này có nghĩa thời gian từ khi lỗ hổng được phát hiện đến khi bị tấn công thực tế đã rút ngắn từ hàng tuần xuống còn vài giờ, thậm chí vài phút.

Cuộc đua tốc độ giữa người và máy

Để hiểu rõ mức độ nguy hiểm, hãy tưởng tượng một kịch bản cụ thể. Một nhà nghiên cứu bảo mật phát hiện lỗ hổng nghiêm trọng trong phần mềm được sử dụng rộng rãi và báo cáo cho nhà cung cấp. Theo quy trình truyền thống, thông tin này sẽ được xử lý trong vài ngày, tạo bản vá và phân phối đến người dùng. Quá trình này thường mất ít nhất một tuần.

Song song đó, các hệ thống AI của tin tặc cũng có thể phát hiện ra lỗ hổng tương tự thông qua việc phân tích tự động mã nguồn, traffic mạng hoặc thậm chí từ các báo cáo bảo mật công khai. Trong khi con người vẫn đang họp bàn về cách khắc phục, AI đã tự động tạo ra hàng nghìn biến thể mã tấn công và bắt đầu quét mục tiêu. Cuộc đua này rõ ràng không công bằng.

Thống kê đáng báo động từ thực tế

Theo báo cáo từ các công ty an ninh mạng hàng đầu, thời gian trung bình từ khi một CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế) được công bố đến khi xuất hiện mã khai thác tự động đã giảm từ 44 ngày vào năm 2018 xuống chỉ còn 7 ngày vào năm 2023. Con số này dự kiến sẽ tiếp tục giảm trong năm 2024.

Tại Việt Nam, Cục An toàn thông tin (Bộ TT&TT) ghi nhận số vụ tấn công mạng tăng 35% trong năm 2023, với xu hướng tấn công tự động chiếm tỷ lệ ngày càng cao. Chúng tôi cho rằng các doanh nghiệp Việt Nam, đặc biệt là những đơn vị chưa có đội ngũ an ninh mạng chuyên nghiệp, đang đối mặt với nguy cơ cực kỳ nghiêm trọng.

Chiến lược phòng thủ trong thời đại AI

Để đối phó với thách thức này, các tổ chức cần thay đổi cách tiếp cận bảo mật từ "reactive" (phản ứng sau khi có vấn đề) sang "proactive" (chủ động phòng ngừa). Đầu tiên, triển khai hệ thống quản lý bản vá tự động (automated patch management) để rút ngắn thời gian từ khi bản vá ra mắt đến khi được áp dụng. Thứ hai, đầu tư vào các giải pháp phát hiện và ứng phó sự cố tự động (SOAR - Security Orchestration, Automation and Response) để có thể phản ứng với tốc độ tương đương máy móc.

Đối với các doanh nghiệp nhỏ và vừa tại Việt Nam, chúng tôi khuyến nghị ít nhất nên bật tính năng cập nhật tự động cho tất cả phần mềm, sử dụng các dịch vụ bảo mật đám mây có tích hợp AI để phát hiện mối đe dọa, và quan trọng nhất là xây dựng kế hoạch ứng phó sự cố cụ thể. Thời đại mà chúng ta có thể "chậm mà chắc" trong bảo mật đã chính thức kết thúc.