"Bóng ma" Claude Mythos làm thay đổi hoàn toàn cuộc chơi an ninh mạng

Đây là điểm đáng chú ý được ông Yair Bar Touv - thành viên HĐQT, Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings - nhấn mạnh tại hội thảo chuyên đề “Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 5/5.

Theo ông Yair Bar Touv, công cụ AI này sở hữu khả năng thực hiện các bài kiểm tra xâm nhập và tìm kiếm lỗ hổng với độ chính xác lên tới 72%. Nó đã phát hiện ra lỗ hổng bảo mật đã tồn tại suốt 27 năm mà không một chuyên gia hay hệ thống quét truyền thống nào tìm thấy trước đó.

“Đây là minh chứng cho thấy sức mạnh của Agentic AI. Khác với các công cụ tự động hóa thông thường, loại AI này có khả năng tư duy như con người, tự đưa ra quyết định kinh doanh và thực hiện các chuỗi hành động phức tạp mà không cần sự can thiệp của kỹ sư.

AI giờ đây không chỉ quét tìm lỗ hổng mà còn tự viết mã tấn công trong thời gian thực. Một khi lỗ hổng được phát hiện, AI chỉ mất vài phút để tạo ra vũ khí và xâm nhập hệ thống. Đây là một cuộc chơi hoàn toàn khác", vị chuyên gia nhấn mạnh. 

Sự lỗi thời của các phương thức bảo mật thủ công

Đáng chú ý, trong nhiều thập kỷ, các doanh nghiệp thường duy trì thói quen thuê chuyên gia bên ngoài thực hiện đánh giá an ninh mạng một hoặc hai lần mỗi năm. Tuy nhiên, trong kỷ nguyên mà các ứng dụng được phát hành liên tục thông qua công cụ hỗ trợ AI (Low-code/No-code), phương thức này đã trở nên vô dụng.

Ông Yair chỉ ra, việc phát triển phần mềm bằng AI giúp tốc độ ra mắt sản phẩm nhanh hơn, nhưng cũng đồng nghĩa với việc các lỗ hổng logic nghiệp vụ xuất hiện với mật độ dày đặc hơn. Nếu doanh nghiệp vẫn giữ tư duy "kiểm tra định kỳ", họ sẽ luôn chậm chân hơn kẻ thù.

Giải pháp duy nhất hiện nay là chuyển dịch sang kiểm tra liên tục dựa trên AI. Các công cụ này phải có khả năng hiểu được logic của ứng dụng, tự động đăng nhập, điều hướng và tìm ra lộ trình khai thác tiềm năng.

Lá chắn bảo hiểm không thể thay thế năng lực phòng thủ

Thực tế ghi nhận các cuộc tấn công ransomware, đánh cắp dữ liệu, lừa đảo qua email doanh nghiệp, tấn công chuỗi cung ứng và làm tê liệt hệ thống vận hành đã khiến doanh nghiệp phải nhìn nhận lại: Thiệt hại từ tấn công mạng chính là thiệt hại kinh doanh.

Một sự cố có thể kéo theo chi phí điều tra, khôi phục dữ liệu, thuê chuyên gia ứng cứu, thông báo cho khách hàng, xử lý truyền thông khủng hoảng, bồi thường cho bên thứ ba, thậm chí mất doanh thu do hệ thống ngừng hoạt động.

Chính vì vậy, bảo hiểm an ninh mạng đã phát triển mạnh tại các thị trường như Mỹ, châu Âu, Nhật Bản, Singapore, Australia. 

Theo Allianz Risk Barometer 2026, sự cố an ninh mạng tiếp tục là rủi ro kinh doanh đứng đầu toàn cầu năm thứ năm liên tiếp, chiếm 42% phản hồi khảo sát và đứng đầu ở mọi quy mô doanh nghiệp.

Munich Re ước tính, thị trường bảo hiểm an ninh mạng toàn cầu đạt gần 15 tỷ USD năm 2025 và có thể tăng lên khoảng 28 tỷ USD vào năm 2030. Trong khi đó, báo cáo IBM Cost of a Data Breach 2025 cho biết chi phí trung bình toàn cầu của một vụ rò rỉ dữ liệu là 4,4 triệu USD, cho thấy gánh nặng tài chính của sự cố mạng đã vượt xa phạm vi xử lý kỹ thuật đơn thuần.

Thông tin về giải pháp về bảo vệ doanh nghiệp trước làn sóng tấn công mạng, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Công ty Marsh Vietnam cho biết phân tích, bảo hiểm an ninh mạng tiêu chuẩn thường bao phủ hai phạm vi chính: Trách nhiệm với bên thứ nhất (chính doanh nghiệp) và trách nhiệm với bên thứ ba (khách hàng, đối tác).

Đối với thiệt hại nội bộ, bảo hiểm sẽ chi trả cho sự gián đoạn kinh doanh, gồm lợi nhuận bị mất và các chi phí phát sinh để khắc phục sự cố.

Đáng chú ý, với rủi ro tống tiền ransomware hiện chiếm tới 70% các vụ việc, bảo hiểm không chỉ chi trả khoản tiền chuộc mà còn gánh vác chi phí thuê chuyên gia đàm phán, chuyên gia giám định pháp y IT và các đơn vị xử lý khủng hoảng chuyên nghiệp.

Mặc dù, thị trường bảo hiểm an ninh mạng đang tăng trưởng nóng, nhưng ông Yair Bar Touv chỉ ra một thực tế: Có tới quá nửa doanh nghiệp không thực sự được bảo vệ như họ lầm tưởng.

Nhiều doanh nghiệp sẵn sàng chi hàng triệu đô la phí bảo hiểm mỗi năm nhưng lại bỏ qua các điều khoản loại trừ quan trọng. Thông thường, các công ty bảo hiểm sẽ từ chối chi trả nếu:

- Vụ tấn công sử dụng các kỹ thuật AI thế hệ mới mà chính sách bảo hiểm chưa kịp cập nhật.

- Doanh nghiệp bị chứng minh là đã cẩu thả, không thực hiện các biện pháp phòng thủ cơ bản hoặc không cập nhật các bản vá lỗi mà họ đã biết.

Đặc biệt, ông Yair cảnh báo về "lỗ hổng" lớn nhất chính là thiệt hại về danh tiếng: "Không một công ty bảo hiểm nào có thể bù đắp được sự sụt giảm của giá cổ phiếu hay sự rời bỏ của khách hàng sau một vụ rò rỉ dữ liệu lớn”.

Do đó, bảo hiểm chỉ nên được coi là một công cụ quản trị rủi ro tài chính bổ sung, không phải là sự thay thế cho năng lực phòng thủ nội tại.

Nhận định về thị trường Việt Nam sau hơn 10 năm gắn bó, ông Yair cho rằng năng lực an ninh mạng nước ta đã có những bước tiến dài, đặc biệt là sự hình thành của các trung tâm điều hành an ninh mạng (SOC). Tuy nhiên, một rào cản lớn vẫn tồn tại là tâm lý "ngại thừa nhận lỗ hổng" của các cấp quản lý.

"Nhiều người sợ rằng việc tìm ra lỗ hổng sẽ khiến họ trông có vẻ kém cỏi trước cấp trên. Tư duy này cần phải thay đổi, tìm ra lỗ hổng là cơ hội để cải thiện, để yêu cầu ngân sách và nâng cấp hệ thống trước khi kẻ địch tìm thấy nó", vị chuyên gia nêu quan điểm. 

Nguồn: dantri.com.vn