Theo các phát hiện từ báo cáo, 70% workload liên quan đến AI trên các nền tảng lớn như AWS, Azure và Google Cloud Platform (GCP) có ít nhất một lỗ hổng nghiêm trọng chưa được khắc phục. Con số này chỉ là 50% đối với các workload đám mây không liên quan đến AI.

“

Workload đám mây (Cloud Workload) - thuật ngữ dùng để chỉ các ứng dụng, dịch vụ, quy trình xử lý và dữ liệu được triển khai, vận hành hoặc xử lý trên nền tảng điện toán đám mây. Nói cách khác, nó là bất kỳ nhiệm vụ điện toán nào sử dụng tài nguyên của đám mây để hoạt động.

Báo cáo cảnh báo rằng khi các doanh nghiệp tại Singapore và khu vực Đông Nam Á đẩy nhanh việc ứng dụng AI, các lỗ hổng bảo mật này sẽ đặt ra nguy cơ ngày càng lớn đối với an ninh đám mây.

Hệ thống AI, vốn thường dựa vào kho dữ liệu huấn luyện khổng lồ và quy trình phát triển mô hình phức tạp, đang trở thành mục tiêu hấp dẫn với tin tặc.

Môi trường AI trên đám mây làm gia tăng rủi ro về quyền truy cập và định danh

Báo cáo cũng chỉ ra những rủi ro liên quan đến Vertex AI Workbench của Google, nơi có tới 77% tổ chức sử dụng các phiên bản notebook được cấu hình với tài khoản dịch vụ mặc định có quyền truy cập quá mức.

Những cấu hình sai lệch như vậy có thể cho phép kẻ tấn công leo thang đặc quyền hoặc di chuyển ngang trong hệ thống đám mây. Mối lo ngại này cũng phản ánh xu hướng ngày càng chú trọng đến bảo mật đám mây và AI của các cơ quan quản lý trong khu vực Đông Nam Á.

Tại Singapore, Đạo luật An ninh mạng và Hướng dẫn Quản lý Rủi ro Công nghệ của Cơ quan Tiền tệ Singapore (MAS) yêu cầu các biện pháp kiểm soát nghiêm ngặt. Ở Indonesia, quy định PP 71 và hướng dẫn của OJK nhấn mạnh việc sử dụng đám mây an toàn và lưu trữ dữ liệu trong nước đối với các tổ chức tài chính. Tại Malaysia, khung RMiT yêu cầu các ngân hàng tuân thủ các tiêu chuẩn cao về công nghệ.

Ở Thái Lan, Luật Bảo vệ dữ liệu cá nhân (PDPA) và hướng dẫn từ Ngân hàng Trung ương ưu tiên minh bạch và kiểm soát truy cập. Tại Philippines, Luật Bảo mật dữ liệu và các quy định từ Ngân hàng Trung ương (BSP) yêu cầu xác thực mạnh và quản trị chặt chẽ với bên thứ ba.

Khi các khung pháp lý này tiếp tục được củng cố, các tổ chức được khuyến nghị tích hợp bảo mật từ sớm trong quy trình phát triển AI để đáp ứng quy định và giảm thiểu rủi ro.

An ninh đám mây tổng thể có cải thiện, nhưng vẫn còn thách thức

Mặc dù môi trường AI vẫn còn nhiều mối lo, nghiên cứu của Tenable cũng cho thấy một số cải thiện về mặt rủi ro đám mây nói chung. Tỷ lệ các “bộ ba nguy hiểm trên đám mây” – tức các workload vừa bị lộ công khai, vừa có lỗ hổng nghiêm trọng, vừa có quyền truy cập cao – đã giảm còn 29%, so với 38% vào năm 2024.

Sự suy giảm này được cho là nhờ chiến lược ưu tiên rủi ro hiệu quả hơn và việc áp dụng rộng rãi các công cụ bảo mật bản địa trên nền tảng đám mây. Tuy nhiên, Tenable cảnh báo rằng chỉ một workload nguy hiểm cũng đủ tạo điều kiện cho kẻ tấn công truy cập nhanh vào dữ liệu nhạy cảm.

Quản lý định danh và quyền truy cập tiếp tục là yếu tố cốt lõi trong bảo mật đám mây, với 83% người dùng AWS hiện đã triển khai ít nhất một nhà cung cấp định danh (IdP) – phù hợp với thực hành tốt nhất trong bảo vệ định danh của cả con người và máy móc.

Dẫu vậy, rủi ro từ định danh vẫn tồn tại. Lạm dụng thông tin xác thực vẫn là con đường phổ biến nhất để xâm nhập, chiếm tới 22% các sự cố vi phạm. Báo cáo nhấn mạnh sự cần thiết của chính sách xác thực đa yếu tố (MFA) mạnh và mô hình truy cập theo nguyên tắc tối thiểu hóa chi phí để đáp ứng quy định và bảo vệ dữ liệu quan trọng.

AI đòi hỏi cách tiếp cận mới trong quản lý rủi ro lộ diện

Ari Eitan, Giám đốc nghiên cứu an ninh đám mây tại Tenable nhận định kết quả nghiên cứu phản ánh sự pha trộn giữa tiến bộ và thách thức mới: “Các tổ chức đã đạt được những bước tiến thực sự trong việc xử lý rủi ro đám mây nguy hiểm, nhưng sự gia tăng của workload AI mang lại làn sóng phức tạp mới.

Việc AI phụ thuộc vào dữ liệu lớn, kết hợp với những lỗi cấu hình dai dẳng và lỗ hổng bảo mật, đòi hỏi mức độ cẩn trọng cao hơn. Quản lý rủi ro lộ diện (exposure management) giúp các nhóm bảo mật có đủ ngữ cảnh để bảo vệ những tài sản quan trọng nhất – bao gồm cả ‘vương miện dữ liệu’ đang ẩn trong môi trường AI”.

Báo cáo nhấn mạnh tầm quan trọng của việc hiểu đúng ngữ cảnh trong việc giảm thiểu rủi ro, đặc biệt khi môi trường đám mây ngày càng phát triển để hỗ trợ các ứng dụng AI phức tạp hơn.

“

An ninh đám mây trong dữ liệu (Cloud Data Security) là tập hợp các chính sách, công nghệ, ứng dụng và kiểm soát được sử dụng để bảo vệ dữ liệu được lưu trữ và xử lý trong môi trường điện toán đám mây. Nó đảm bảo tính bảo mật, toàn vẹn và khả dụng của thông tin, bất kể dữ liệu đó nằm ở đâu trên đám mây hay đang được truyền tải.

Anh Tú