Skip to main content

An ninh mạng

Ngày 21 tháng 5 năm 2026.

   

Bảo mật trong kỷ nguyên tác nhân

Khi các mối đe dọa do AI điều khiển gia tăng, an ninh mạng phải become nhanh hơn, có tính dự đoán cao hơn và hợp tác hơn.

Logo của Google.
Ann Johnson profile photo

Ann Johnson

Executive Vice President, Security Solutions, Mastercard

Tháng trước, khi Anthropic lần đầu tiên công bố Claude Mythos, mô hình AI tạo sinh về an ninh mạng mới của mình, điều này đã gây ra nhiều lo ngại và tranh luận trong cộng đồng an ninh mạng. Mythos đã được báo cáo là đã phát hiện các lỗ hổng bảo mật mới trong tất cả các hệ điều hành và trình duyệt web chính. Nó được cho là quá nguy hiểm để công khai.

Nếu các chuyên gia bảo mật chưa chú ý, đây là một ví dụ rõ ràng về kỷ nguyên bảo mật mới hiện rõ ngay trước mắt họ.

Giữa sự bùng nổ của AI trong những năm gần đây, chu kỳ phát triển công nghệ giờ đây diễn ra nhanh hơn nhiều, trong khi rủi ro đã trở nên cao hơn nhiều. Hệ thống tài chính, chuỗi cung ứng và cơ sở hạ tầng an ninh mạng giờ đây đều được kết nối chặt chẽ hơn. Thêm hàng tỷ thiết bị đang trực tuyến. Tất cả những động lực này đang tạo ra một chiến trường an ninh mạng rộng lớn và phức tạp hơn, đồng thời gây ra sự chuyển dịch từ các sự cố riêng lẻ sang áp lực mang tính hệ thống.

Hơn bao giờ hết, các cuộc tấn công diễn ra với tốc độ máy móc. Hệ thống phòng thủ hiện nay cũng phải nhanh tương tự. Các tổ chức phải phát triển để thích nghi với thời điểm hiện tại bằng cách tập trung vào một vài lĩnh vực trọng tâm.

 

Bảo vệ những thành phần yếu thế để bảo vệ mọi người

Các doanh nghiệp, chính phủ và tổ chức phi lợi nhuận thuộc mọi quy mô đều là một phần của hệ sinh thái số toàn cầu. Điều đó có nghĩa là chúng ta cần có trách nhiệm với nhau và bảo vệ lẫn nhau. Đó không chỉ là điều đúng đắn nên làm mà nó còn hoàn toàn cần thiết để ngăn chặn một cuộc tấn công lây lan. Một khi tội phạm mạng xâm nhập vào hệ thống của bất kỳ tổ chức nào, chúng có thể sử dụng dữ liệu bí mật và cá nhân bị đánh cắp để mở rộng cuộc tấn công.

Các công ty lớn hơn dễ dàng Access các công cụ tinh vi và đội ngũ an ninh mạng lớn, nhờ đó họ có thể phản ứng với các đổi mới AI mới. Các tổ chức nhỏ hơn thì không, khiến họ dễ bị tấn công bởi các cuộc tấn công sử dụng AI hơn nhiều. Đối với những người không có quyền Access vào các công cụ tiên tiến hoặc không đủ khả năng phòng vệ của riêng mình, các bên lớn hơn có trách nhiệm phải hành động và hỗ trợ họ. Kiểu phương pháp tiếp cận có tính hợp tác đó hiện nay cần hơn bao giờ hết.

 

Luôn bảo mật theo thiết kế

Việc ngăn chặn bot xâm nhập hệ thống của chúng tôi từng là một phần hiển nhiên của bất kỳ cơ chế bảo mật nào. Bây giờ thì không đơn giản lắm.

Khi các tác nhân AI đi vào cuộc sống của chúng ta, mọi người sẽ đồng ý cho các loại tác nhân khác nhau hoạt động thay mặt họ, chẳng hạn như tác nhân phần mềm hoàn thành các tác vụ kinh doanh và tác nhân thương mại thực hiện giao dịch mua bán. Sự phát triển các tác nhân thương mại tự chủ này có lẽ là một trong những thay đổi sâu sắc nhất đối với thanh toán trong lịch sử. Các đội ngũ an ninh mạng sẽ cần phải có khả năng xác định sự khác biệt giữa các tác nhân AI có lợi và những tác nhân gây hại. Điều đó có thể thực hiện được thông qua các tiêu chuẩn và biện pháp kiểm soát mới, như Biết Tác nhân của bạn (KYA) để lập danh mục và theo dõi bot, Biết Đơn vị chấp nhận thẻ của bạn (KYM) để phân loại các trang web hợp pháp khỏi các trang web gian lận, và thậm chí là điều tôi thích gọi là Biết Kẻ gian lận của bạn (KYF) — theo dõi những kẻ thù tiềm tàng, phân tích tín hiệu gian lận và dữ liệu tình báo về mối đe dọa, đồng thời phản ứng trước khi quá muộn.

Quản lý lưu lượng bot là một yếu tố mới quan trọng trong công tác bảo mật sắp tới, nhưng đó không phải là yếu tố duy nhất. Các đội an ninh mạng cũng cần hợp tác chặt chẽ hơn trong toàn bộ tổ chức của họ để củng cố khái niệm “bảo mật ngay từ khâu thiết kế.” Điều đó có nghĩa là chúng tôi ngăn chặn các vi phạm bằng cách xác định các lỗ hổng phần mềm và phần cứng trong quá trình mã hóa và phát triển và trước khi sản phẩm ra mắt. Suy cho cùng, tin tặc không thể khai thác lỗ hổng không tồn tại.

 

Sử dụng AI để chống lại AI

Quá nhiều tổ chức vẫn vá phần mềm của họ một cách thủ công. Trong khi đó, số lượng các mối đe dọa đáng tin cậy ngày càng tăng khi các mô hình AI có thể nhanh chóng tìm thấy nhiều lỗ hổng hơn.

Các tổ chức cần tự động hóa nhiều hơn các hệ thống cập nhật bản vá của họ để tăng tốc quá trình này và xác định hiệu quả hơn những mối đe dọa đáng tin cậy nào họ nên ưu tiên để cập nhật bản vá. Nhờ AI, thời gian khai thác đã giảm từ vài ngày xuống còn vài giờ, khiến nhu cầu thay đổi này trở nên cấp thiết.

Ngoài việc tự động hóa vá lỗi, các tổ chức sẽ cần tập trung vào việc sử dụng trí tuệ dự đoán được hỗ trợ bởi AI và giám sát liên tục để phản ứng nhanh hơn với các mối đe dọa.

 

Thực hành vệ sinh an ninh mạng tốt

Các vụ xâm phạm dữ liệu thường do ba vấn đề chính gây ra — thông tin xác thực bị đánh cắp, lỗ hổng chưa được vá và các trường hợp ngoại lệ — và điều này đã đúng trong nhiều thập kỷ qua.

Trong khi nhiều thứ đang thay đổi nhờ AI, nhiều quy trình an ninh mạng cơ bản vẫn cần thiết. Chúng bao gồm các kế hoạch bảo vệ và lưu giữ dữ liệu mạnh mẽ, việc đánh giá các hệ thống cũ và giảm thiểu nợ kỹ thuật. Đây là công việc thầm lặng ngày qua ngày, cần thiết để bảo vệ các hệ sinh thái số.

 

Trong thời gian tới

Mythos đã cung cấp cho ngành an ninh mạng một lời nhắc nhở quan trọng rằng tình hình đã thay đổi mạnh mẽ. Trong kỷ nguyên tác nhân mới này, ngành cần chuyển đổi từ phản ứng sang dự đoán — bằng cách sử dụng sự hợp tác, cảnh báo sớm và điều phối nhanh hơn — để luôn đi trước một bước.

 

Tại giao điểm của AI, an ninh mạng và thương mại

Ann Johnson, Trưởng bộ phận Giải pháp An ninh của Mastercard, chia sẻ hành trình sự nghiệp của mình, quan điểm về AI và an ninh mạng, và góc nhìn về tương lai của các khoản thanh toán toàn cầu.