Bảo mật AI sau khi đã triển khai: Đừng để đội an ninh bị động

Bạn đã bao giờ bị bất ngờ bởi một câu hỏi hoặc nhận xét trong công việc chưa? Hầu hết chúng ta đều đã trải qua cảm giác đó và ước rằng mình có thêm thời gian để chuẩn bị một câu trả lời khéo léo hơn. Thay vì được hành động một cách chiến lược, chúng ta buộc phải phản ứng theo kiểu đối phó. Không ngạc nhiên khi kết quả thường không như mong đợi.

Nếu nhìn nhận khái niệm này dưới góc độ an ninh mạng, chúng ta có thể rút ra một bài học quan trọng. Các tổ chức an ninh sẽ bảo vệ doanh nghiệp tốt hơn nếu họ có cơ hội hành động chiến lược thay vì chỉ phản ứng chiến thuật. Đối với an ninh ứng dụng, điều này đòi hỏi việc phải đưa đội ngũ an ninh tham gia sớm hơn trong vòng đời phát triển phần mềm (SDLC).

Trong những năm gần đây, hầu hết các chuyên gia bảo mật đều theo dõi kỹ lưỡng chu kỳ hype của AI. Sự bùng nổ của AI đã mang lại nhiều câu hỏi chưa được giải quyết về quản trị, rủi ro và tuân thủ. Trong khi các chuyên gia bảo mật đang cân nhắc chiến lược, họ tự hỏi tại sao nếu AI là một chủ đề nóng như vậy, họ lại chưa thấy nó ảnh hưởng nhiều đến hoạt động vận hành của mình.

Gần đây, lý do đã trở nên rõ ràng. Thật không may, giống như nhiều lĩnh vực khác trong an ninh mạng, vấn đề bảo mật thường bị xem nhẹ. Trong nhiều doanh nghiệp, đội ngũ an ninh không được tham gia cùng với chủ sở hữu ứng dụng hay đội phát triển khi thử nghiệm các trường hợp sử dụng AI. Khi các thử nghiệm này cho thấy giá trị, doanh nghiệp nhanh chóng đưa chúng vào môi trường sản xuất (production). Đáng tiếc là, đội ngũ an ninh thường không nằm trong vòng lặp này.

Rủi ro của Shadow AI

Việc bị bất ngờ là điều không lý tưởng, nhưng dường như lại là "cơm bữa" của lĩnh vực an ninh. Vậy các đội bảo mật có thể làm gì để chuẩn bị cho những ứng dụng AI bất ngờ xuất hiện cần được bảo mật gấp?

Dưới đây là một số cách tiếp cận hữu ích:

Thảo luận dựa trên dữ liệu

Hầu hết các đội bảo mật không có mối quan hệ tốt với chủ sở hữu ứng dụng và đội phát triển như mong muốn. Cải thiện mối quan hệ này là chìa khóa để tham gia sớm hơn vào SDLC. Tuy nhiên, việc này không đơn giản. Một cách hiệu quả là sử dụng dữ liệu thực tế để thúc đẩy các cuộc thảo luận. Đừng chỉ nói về rủi ro chung chung. Hãy tiếp cận họ với các con số cụ thể về thiệt hại tài chính, uy tín thương hiệu, cùng với dữ liệu lỗ hổng cụ thể. Điều này sẽ thúc đẩy các cuộc thảo luận mang tính xây dựng và mở đường cho việc cải thiện mối quan hệ.

Sự linh hoạt

Môi trường doanh nghiệp hiện đại phức tạp hơn nhiều so với trước đây, đặc biệt là với thế giới đa đám mây và lai (hybrid/multi-cloud). Sự phát triển này giúp đưa tính năng ra thị trường nhanh hơn nhưng cũng tạo ra nhiều thách thức bảo mật. Sự linh hoạt trong an ninh là chìa khóa ở đây – các đội bảo mật cần chuẩn bị để hoạt động trong môi trường phức tạp này. Đơn giản hóa sự phức tạp là công cụ cần thiết để bảo vệ các ứng dụng AI.

Quy trình vận hành

Nếu quy trình vận hành bảo mật đủ mạnh mẽ và trưởng thành, việc tích hợp dữ liệu và cảnh báo mới từ các ứng dụng AI sẽ dễ dàng hơn. Điều này giúp đội ngũ bảo mật nhanh chóng tích hợp AI vào quy trình làm việc. Có thể cần nỗ lực và nguồn lực để đảm bảo quy trình sẵn sàng cho kỷ nguyên AI, nhưng đó là một khoản đầu tư xứng đáng.

Tương lai hóa (Future-proofing)

Mặc dù có nhiều tiếng ồn xung quanh AI, hãy nhớ rằng các ứng dụng AI vẫn được xây dựng dựa trên các ngăn xếp công nghệ ứng dụng và API hiện có. Do đó, phần lớn các biện pháp bảo mật chúng ta cần đã có sẵn trong các ngăn xếp bảo mật hiện tại. Chúng ta cần đảm bảo các ngăn xếp này được "tương lai hóa" tốt nhất có thể. Nếu làm đúng, chúng ta chỉ cần kích hoạt hoặc tích hợp các biện pháp bảo mật dành riêng cho lớp AI mà các lớp hiện tại chưa cung cấp.

Tính chủ động

Với sức khỏe hay cơ thể, việc chủ động thực hiện vệ sinh tốt hơn nhiều so với việc phản ứng khi gặp vấn đề. Tương tự với bảo mật ứng dụng. Vệ sinh an ninh tốt là điều bắt buộc, bao gồm quét liên tục các lớp bảo mật ứng dụng, API và AI. Điều này cho phép chúng ta xác định và giảm thiểu rủi ro trước khi chúng trở thành vấn đề nghiêm trọng.

Nhận thức bối cảnh

Lớp AI đòi hỏi các khả năng bảo mật độc đáo. Ngoài việc xác định các vấn đề bảo mật một cách chủ động, chúng ta cũng phải chuẩn bị để xác định và phản hồi các vấn đề bảo mật tại thời điểm chạy (runtime). Việc này đòi hỏi khả năng công nghệ chuyên biệt để phân tích và hiểu lớp AI trong bối cảnh của nó, từ đó phát hiện các cuộc tấn công, lạm dụng, gian lận hoặc DDoS theo thời gian thực. Nhận thức bối cảnh này cực kỳ quan trọng khi các đội bảo mật phải đối mặt với các ứng dụng AI xuất hiện bất ngờ.

Các đội bảo mật chắc chắn sẽ bị đánh úp bởi các ứng dụng AI chuyển từ giai đoạn thử nghiệm sang sản xuất. Tuy nhiên, bằng cách thực hiện các bước chiến lược quan trọng, họ có thể cải thiện đáng kể khả năng phản ứng nhanh, linh hoạt và phù hợp.