Theo Fortinet, AI đang thay đổi cục diện an ninh mạng khi các mô hình AI tiên tiến có khả năng xác định lỗ hổng phần mềm với tốc độ và quy mô chưa từng có. Điều này tạo ra thách thức lớn cho doanh nghiệp trong việc áp dụng các bản vá bảo mật đủ nhanh để ngăn chặn khai thác. Gonzalo Garcia, Phó Chủ tịch Kinh doanh của Fortinet khu vực Nam Mỹ, nhận định rằng việc phát hiện lỗ hổng do AI thúc đẩy sẽ làm quá tải quy trình vá lỗi thông thường, buộc các tổ chức phải suy nghĩ lại cách giảm thiểu rủi ro mạng.

Tốc độ khai thác lỗ hổng tăng vọt, thời gian vá lỗi bị thu hẹp

Fortinet chỉ ra rằng trong nhiều thập kỷ, việc phát hiện lỗ hổng phần mềm nghiêm trọng thường mất hàng tuần hoặc hàng tháng. Tuy nhiên, các mô hình AI mới có thể phân tích hàng triệu dòng mã và tìm ra lỗi logic mà kỹ thuật truyền thống thường bỏ sót, làm gia tăng đáng kể số lượng lỗ hổng cần xử lý. Đồng thời, tin tặc cũng đang hành động nhanh hơn. Theo FortiGuard Labs của Fortinet, thời gian trung bình từ khi công bố lỗ hổng nghiêm trọng đến khi bị khai thác tích cực đã giảm xuống còn 24–48 giờ, so với 4,76 ngày vào năm 2023.

Khoảng cách hoạt động ngày càng lớn vì các đội ngũ CNTT doanh nghiệp không thể triển khai bản vá với tốc độ tương ứng. Garcia dẫn nghiên cứu ngành cho thấy các tổ chức cần trung bình 16 ngày để vá một lỗ hổng nghiêm trọng sau khi được xác định. Trong khi đó, 74% tổ chức cho biết họ không thể áp dụng bản vá kịp thời do thiếu nhân sự, và 60% tổ chức từng bị vi phạm dữ liệu cho biết tin tặc đã khai thác các lỗ hổng đã có bản vá nhưng chưa được triển khai.

Vá lỗi ảo và Zero Trust: Chiến lược phòng thủ mới

Fortinet đề xuất vá lỗi ảo như một lớp bảo vệ thay thế. Thay vì sửa đổi mã ngay lập tức, vá lỗi ảo triển khai các biện pháp kiểm soát bảo mật trên mạng, ứng dụng hoặc thiết bị đầu cuối để ngăn chặn khai thác trong khi tổ chức chuẩn bị bản vá vĩnh viễn. Cách tiếp cận này cho phép giảm thiểu rủi ro trong vòng vài giờ mà vẫn đảm bảo lịch trình vá lỗi truyền thống. Công ty cũng cho rằng các tổ chức nên ưu tiên các lỗ hổng đang bị khai thác tích cực thay vì cố gắng khắc phục tất cả cùng lúc. Theo FortiGuard Labs, chỉ 0,7% các lỗ hổng phổ biến (CVE) được quan sát trên thiết bị đầu cuối đang bị tấn công tại bất kỳ thời điểm nào, khiến việc quản lý và giám sát rủi ro liên tục hiệu quả hơn.

Garcia nhấn mạnh rằng vá lỗi ảo hiệu quả phụ thuộc vào việc tích hợp nhiều lớp bảo mật, bao gồm hệ thống ngăn chặn xâm nhập, tường lửa ứng dụng web và ngăn chặn khai thác thiết bị đầu cuối vào một nền tảng thống nhất. Fortinet cũng coi zero trust là chiến lược bổ sung. Các công nghệ như Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) và microsegmentation giúp giảm bề mặt tấn công và hạn chế di chuyển ngang, giảm thiểu tác động kinh doanh từ các hệ thống chưa được vá. Bằng cách xác minh danh tính, tình trạng thiết bị và ngữ cảnh trước khi cấp quyền truy cập, các tổ chức có thể giảm sự phụ thuộc vào các bản vá ngay lập tức.

Chiến lược mới cho quản lý rủi ro an ninh mạng

Đối với các nhà lãnh đạo an ninh doanh nghiệp, ảnh hưởng ngày càng tăng của AI đối với việc phát hiện lỗ hổng đánh dấu sự thay đổi chiến lược trong quản lý rủi ro mạng. Thay vì chỉ đo lường thành công bằng tốc độ triển khai bản vá, các tổ chức có thể đánh giá mức độ nhanh chóng giảm thiểu các mối đe dọa có thể khai thác trong khi duy trì hoạt động liên tục. Fortinet lập luận rằng việc kết hợp vá lỗi ảo, giám sát liên tục và kiến trúc zero trust sẽ trở nên thiết yếu khi AI tiếp tục rút ngắn thời gian giữa công bố lỗ hổng và khai thác tích cực.

Theo Mexico Business News

Ảnh: methodshop / Pixabay