Edgen Stock·Dec 03 2025, 00:24Tóm tắt
Các doanh nghiệp đang nhanh chóng áp dụng AI, nhưng các biện pháp bảo mật không theo kịp, tạo ra một khoảng trống quản trị đáng kể. Sự mất kết nối này, được Tenable nhấn mạnh tại một hội nghị UBS gần đây, khiến các công ty phải đối mặt với các mối đe dọa mạng mới và phức tạp, bao gồm cả các danh tính "AI bóng tối".
- Áp dụng rộng rãi, giám sát chậm trễ: Một báo cáo năm 2025 tiết lộ 83% tổ chức sử dụng AI hàng ngày, nhưng chỉ 13% có khả năng hiển thị mạnh mẽ về cách AI xử lý dữ liệu nhạy cảm, và chỉ 7% có đội ngũ quản trị AI chuyên trách.
- Rủi ro "Danh tính bóng tối": Các hệ thống AI ngày càng hoạt động như những người dùng không phải con người, không được quản lý. Báo cáo Chi phí vi phạm dữ liệu của IBM cho thấy các sự cố liên quan đến AI bóng tối đã tăng thêm trung bình 670.000 đô la vào chi phí vi phạm.
- Các mối đe dọa mới, hữu hình: Một lỗ hổng vừa được vá trong Codex CLI của OpenAI (CVE-2025-61260) chứng minh cách các công cụ AI có thể bị khai thác để tạo ra các cửa hậu chuỗi cung ứng dai dẳng, lén lút.
