Thứ Ba, ngày 01 tháng 07 năm 2026
Thời đại AI bị hack do cú sốc Mitose: Ngành bảo mật tăng cường ứng phó với 'mã hóa và Zero Trust'

Thời đại AI bị hack do cú sốc Mitose: Ngành bảo mật tăng cường ứng phó với 'mã hóa và Zero Trust'

Shin Hye An 16:29 11-05-2026
Anthropic quan tâm đến quyền truy cập Mitose... Chính phủ xem xét khả năng tham gia dự án Glasswing Ngành bảo mật cho biết 'AI tăng tốc độ tấn công'... Tăng cường ứng phó với mã hóa và Zero Trust
Anthropic [Ảnh=Reuters, Yonhap News]
Anthropic [Ảnh=Reuters, Yonhap News]


Mô hình trí tuệ nhân tạo (AI) thế hệ mới 'Mitose' của Anthropic đã cho thấy khả năng phát hiện lỗ hổng phần mềm và tự động hóa tấn công, khiến chiến lược ứng phó của ngành bảo mật trong nước cũng trở nên tinh vi hơn. Ngành bảo mật nhấn mạnh rằng AI không tạo ra phương thức hack mới mà chỉ tăng tốc độ tìm kiếm lỗ hổng và thực hiện tấn công, do đó cần chuyển từ hệ thống bảo mật tập trung vào chặn trước sang tự động hóa phát hiện và ứng phó, mã hóa dữ liệu, và bảo mật dựa trên Zero Trust.

Theo thông tin từ ngành công nghệ thông tin (CNTT) vào ngày 11, ông Ryu Je-myung, Thứ trưởng Bộ Khoa học và Công nghệ thông tin, đã gặp gỡ ông Michael Selito, Giám đốc chính sách toàn cầu của Anthropic, để thảo luận về các phương án hợp tác trong lĩnh vực AI và an ninh mạng. Chính phủ đã xem xét khả năng đảm bảo quyền truy cập vào Mitose và tham gia dự án Glasswing.

Mitose là một mô hình AI hiệu suất cao có khả năng hiểu và phân tích phần mềm phức tạp, cũng như phát hiện lỗ hổng. Đặc biệt, sự lo ngại về an ninh AI toàn cầu đang gia tăng khi không chỉ phát hiện lỗ hổng mà còn có khả năng bị lạm dụng. Chính phủ cũng đang xem xét khả năng tham gia dự án Glasswing để áp dụng Mitose vào hệ thống và cơ sở hạ tầng thực tế nhằm tìm kiếm lỗ hổng và xác minh hệ thống phòng thủ.

Ngành bảo mật trong nước cho rằng sự lo ngại về an ninh AI đã được dự đoán từ trước. Họ đã chuẩn bị cho các kịch bản hack do sự phát triển của AI, và cú sốc Mitose đã làm tăng sự chú ý đến các mối đe dọa an ninh AI.

Phân tích cho thấy không có kỹ thuật tấn công mới nào xuất hiện từ Mitose, mà tốc độ và mức độ tự động hóa trong việc tìm kiếm và tấn công lỗ hổng đã tăng lên đáng kể nhờ AI. Các phương thức tấn công như khai thác lỗ hổng, thực thi mã độc, và thực hiện lệnh không khác biệt nhiều so với các phương thức hack truyền thống. Tuy nhiên, AI đã nâng cao tốc độ, tính lặp lại và độ tinh vi của kẻ tấn công, do đó hệ thống ứng phó của các doanh nghiệp cũng cần phải thay đổi.

Do đó, chiến lược bảo mật đang được nâng cao từ việc chặn trước sang phát hiện và phân tích nhanh chóng, ứng phó, mã hóa dữ liệu, và tập trung vào Zero Trust.

AhnLab coi cú sốc Mitose là thời điểm để ngành bảo mật chuyển đổi sang hệ thống phòng thủ mới. Họ nhấn mạnh rằng khả năng nhanh chóng xác định và phân tích các mối đe dọa mới đã trở nên quan trọng hơn là chỉ chặn tất cả các cuộc tấn công trước.

Họ cho rằng cần nhận thức AI không chỉ là công cụ mà còn là một chủ thể hành động, và an ninh AI cần mở rộng đến việc xác định và kiểm soát hành vi của AI trong tương lai.

Fasoo AI đang tập trung vào việc giảm thiểu thiệt hại sau khi dữ liệu bị rò rỉ. Họ cho rằng việc chặn tất cả các cuộc xâm nhập là điều khó khăn trong bối cảnh các cuộc tấn công dựa trên AI ngày càng tinh vi. Do đó, mã hóa dữ liệu để ngăn chặn kẻ tấn công truy cập hoặc lạm dụng thông tin là rất quan trọng.

Đại diện Fasoo AI cho biết: "Chúng tôi đang bảo vệ dữ liệu thông qua giải pháp mã hóa tài liệu và dữ liệu doanh nghiệp 'FED (Fasoo Enterprise DRM)' và giải pháp xác định và phân loại dữ liệu 'FDR (Fasoo Data Radar)'."

SGA Solutions cho biết các cuộc tấn công dựa trên AI nhằm mục tiêu đánh cắp dữ liệu, vì vậy quản lý quyền truy cập cơ sở dữ liệu (DB) và kiểm soát truy cập, cũng như ngăn chặn di chuyển ngang giữa các máy chủ là rất quan trọng. Đại diện SGA Solutions cho biết: "Để làm được điều này, việc tăng cường phân đoạn vi mô trong lĩnh vực bảo mật máy chủ và mở rộng hệ thống bảo mật theo kiến trúc Zero Trust là rất quan trọng."

Tuy nhiên, cũng có ý kiến cho rằng ngành bảo mật trong nước gặp khó khăn trong việc xác minh mức độ đe dọa thực tế và nâng cao hệ thống ứng phó do khó tiếp cận các dự án nghiên cứu an ninh AI hạn chế như Mitose. Do đó, các doanh nghiệp bảo mật trong nước cần tăng cường năng lực an ninh AI và hệ thống tự động hóa của riêng mình.





* Bài viết này được dịch tự động bằng AI.