Liệu bạn có tưởng tượng rằng một công cụ trí tuệ nhân tạo có thể trở thành cửa ngõ để hacker xâm nhập vào hệ thống của nhà cung cấp hạ tầng web lớn nhất thế giới? Vercel - nền tảng hosting được hàng triệu developer tin dùng để triển khai website - vừa công bố vụ vi phạm bảo mật nghiêm trọng khiến thông tin khách hàng bị lộ. Nguyên nhân bắt nguồn từ việc một nhân viên công ty sử dụng Context.ai, một công cụ AI bên thứ ba đã bị compromise trước đó. Đây không chỉ là cảnh báo về rủi ro bảo mật từ các ứng dụng AI mà còn là bài học đắt giá về chuỗi cung ứng bảo mật trong thời đại số.

Kịch bản tấn công tinh vi qua chuỗi cung ứng AI

Theo thông tin Vercel công bố, vụ tấn công bắt đầu từ việc Context.ai - một nền tảng AI hỗ trợ tìm kiếm và phân tích dữ liệu - bị xâm phạm trước đó. Hacker đã khai thác quyền truy cập này để chiếm quyền kiểm soát tài khoản Google Workspace của một nhân viên Vercel đang sử dụng dịch vụ Context.ai. Đây là điển hình cho kiểu tấn công supply chain (chuỗi cung ứng) - xu hướng ngày càng phổ biến khi kẻ tấn công không trực tiếp nhắm vào mục tiêu chính mà thông qua các nhà cung cấp dịch vụ bên thứ ba.

Chúng tôi nhận thấy đây là minh chứng rõ nét cho việc các công cụ AI đang trở thành vector tấn công mới. Context.ai hoạt động bằng cách kết nối với các hệ thống nội bộ của doanh nghiệp để thu thập và phân tích dữ liệu, điều này tạo ra một điểm truy cập tiềm ẩn rủi ro cao. Khi bị compromise, toàn bộ dữ liệu mà công cụ AI này có thể truy cập đều trở thành tài sản của kẻ tấn công.

Mức độ thiệt hại và phạm vi ảnh hưởng

Vercel khẳng định rằng chỉ có "một số" hệ thống nội bộ bị xâm phạm và thông tin khách hàng bị lộ ở mức "hạn chế". Tuy nhiên, việc công ty không tiết lộ con số cụ thể về số lượng khách hàng bị ảnh hưởng hay loại dữ liệu cụ thể bị đánh cắp khiến chúng tôi đặt câu hỏi về tính minh bạch trong việc xử lý khủng hoảng. Với hàng triệu website đang chạy trên nền tảng Vercel, kể cả các dự án từ các tập đoàn công nghệ lớn như Netflix, TikTok hay Airbnb, ngay cả "thiệt hại hạn chế" cũng có thể ảnh hưởng đến hàng chục nghìn doanh nghiệp.

Đặc biệt đáng lo ngại là việc hacker có thể truy cập vào Google Workspace - nền tảng chứa email, tài liệu và dữ liệu nhạy cảm của công ty. Điều này có nghĩa kẻ tấn công có thể thu thập được thông tin chi tiết về cách thức hoạt động nội bộ của Vercel, danh sách khách hàng, thậm chí là mã nguồn hay các thông tin bảo mật khác. Theo thống kê từ IBM Security, thiệt hại trung bình từ một vụ vi phạm dữ liệu trong lĩnh vực công nghệ là 4.88 triệu USD, chưa kể đến tổn thất về uy tín và niềm tin của khách hàng.

Bài học đắt giá về quản lý rủi ro AI và bên thứ ba

Vụ việc Vercel một lần nữa chứng minh rằng chuỗi cung ứng bảo mật chỉ mạnh bằng khâu yếu nhất của nó. Context.ai, dù chỉ là một công cụ hỗ trợ, nhưng khi bị compromise đã trở thành cầu nối để hacker xâm nhập vào hệ thống của một trong những công ty công nghệ lớn nhất thế giới. Điều này đặt ra câu hỏi nghiêm túc về việc kiểm soát và đánh giá bảo mật các nhà cung cấp bên thứ ba, đặc biệt là trong bối cảnh các công cụ AI ngày càng được tích hợp sâu vào quy trình làm việc doanh nghiệp.

Tại Việt Nam, theo báo cáo từ Cục An toàn thông tin, 87% các cuộc tấn công mạng vào doanh nghiệp trong năm 2023 đều có yếu tố liên quan đến bên thứ ba. Con số này cho thấy tầm quan trọng của việc xây dựng chiến lược bảo mật toàn diện, không chỉ tập trung vào hệ thống nội bộ mà còn phải kiểm soát chặt chẽ các đối tác và nhà cung cấp dịch vụ. Đặc biệt với sự bùng nổ của các ứng dụng AI, doanh nghiệp Việt cần có những biện pháp đánh giá rủi ro phù hợp.

Khuyến nghị bảo vệ cho doanh nghiệp Việt Nam

Trước tiên, các doanh nghiệp cần thực hiện kiểm toán toàn diện tất cả các công cụ AI và dịch vụ bên thứ ba đang sử dụng. Lập danh sách chi tiết về quyền truy cập dữ liệu của từng công cụ, đánh giá mức độ rủi ro và thiết lập cơ chế giám sát liên tục. Thực hiện nguyên tắc least privilege (quyền tối thiểu) - chỉ cấp quyền truy cập tối thiểu cần thiết cho từng dịch vụ và thường xuyên xem xét lại. Đồng thời, thiết lập multi-factor authentication (xác thực đa yếu tố) cho tất cả các tài khoản có quyền truy cập vào hệ thống quan trọng.

Chúng tôi khuyến nghị các CISO và IT Manager tại Việt Nam nên xây dựng incident response plan (kế hoạch ứng phó sự cố) cụ thể cho các tình huống liên quan đến AI và bên thứ ba bị compromise. Định kỳ tổ chức drill (diễn tập) để đảm bảo toàn bộ team có thể phản ứng nhanh chóng khi sự cố xảy ra. Bên cạnh đó, thiết lập hệ thống monitoring (giám sát) để phát hiện các hoạt động bất thường từ các tài khoản có quyền truy cập vào dữ liệu nhạy cảm. Cuối cùng, đầu tư vào đào tạo nhận thức bảo mật cho nhân viên, đặc biệt tập trung vào rủi ro từ các ứng dụng AI và cách sử dụng an toàn.