Báo cáo

Báo Cáo An Ninh Mây 2026 Của Check Point: Cảnh Báo An Ninh Doanh Nghiệp Đang Tụt Hậu So Với Việc Áp Dụng Trí Tuệ Nhân Tạo

mm
Đã xuất bản

Sự áp dụng trí tuệ nhân tạo đang diễn ra nhanh hơn so với khả năng thích nghi của các đội an ninh doanh nghiệp, theo báo cáo mới ” Báo Cáo An Ninh Mây 2026: Bảo Vệ Sự Chuyển Đổi Trí Tuệ Nhân Tạo ” của Check Point và Cybersecurity Insiders. Báo cáo cho rằng vấn đề lớn nhất mà các tổ chức đang phải đối mặt không còn là liệu họ có áp dụng trí tuệ nhân tạo hay không, mà là liệu kiến trúc an ninh của họ có thể xử lý được quy mô, tốc độ và tự động hóa mà các hệ thống trí tuệ nhân tạo đang đưa vào các môi trường sản xuất.

Các phát hiện cho thấy nhiều doanh nghiệp đang bước vào một giai đoạn chuyển tiếp nguy hiểm. Trợ lý trí tuệ nhân tạo, đồng pilot, đại lý tự động, và các quy trình công việc được điều khiển bằng máy đang được tích hợp nhanh chóng vào các hoạt động kinh doanh, nhưng các kiểm soát xung quanh chúng vẫn còn phân mảnh. Các kiến trúc an ninh truyền thống được thiết kế xung quanh hành vi của con người có thể dự đoán, các ứng dụng ổn định và các ranh giới mạng rõ ràng. Các hệ thống trí tuệ nhân tạo đang thay đổi cả ba yếu tố này đồng thời.

Trí Tuệ Nhân Tạo Đã Được Triển Khai Vào Sản Xuất

Một trong những phát hiện rõ ràng nhất trong báo cáo là thí nghiệm trí tuệ nhân tạo基本 đã kết thúc. Khoảng 70% các tổ chức được khảo sát cho biết họ đã chạy các tải trọng trí tuệ nhân tạo sinh trên các môi trường sản xuất, trong khi 64% báo cáo đã triển khai các đại lý trí tuệ nhân tạo trong các thử nghiệm hoặc sản xuất.

Điều đó quan trọng vì các đại lý trí tuệ nhân tạo không còn bị giới hạn ở việc tạo văn bản hoặc tóm tắt thông tin. Ngày càng nhiều, chúng đang được kết nối với các ứng dụng doanh nghiệp, API, cơ sở dữ liệu nội bộ và các hệ thống hoạt động. Trong một số trường hợp, các tổ chức thậm chí còn cấp cho các hệ thống này quyền truy cập đặc biệt vào cơ sở hạ tầng cốt lõi.

Báo cáo cho biết 12% các tổ chức đã cấp cho các đại lý trí tuệ nhân tạo quyền truy cập đặc biệt vào các hệ thống quan trọng. Điều đó tạo ra một loại vấn đề an ninh mạng hoàn toàn khác. Các đội an ninh không còn chỉ quản lý các tương tác của nhân viên với các công cụ trí tuệ nhân tạo như ChatGPT hoặc Gemini. Họ đang bị buộc phải quản lý các hệ thống tự động có thể thực hiện hành động trong các môi trường trực tiếp.

Theo báo cáo, 83% người được hỏi cho biết việc bảo mật các ứng dụng trí tuệ nhân tạo sinh là khó hơn so với việc bảo vệ các môi trường phần mềm truyền thống.

Các Sự Kiện An Ninh Đã Được Phát Hiện Rộng Rãi

Kết quả khảo sát cho thấy các vấn đề an ninh liên quan đến trí tuệ nhân tạo không còn là lý thuyết. Hơn một nửa các tổ chức được khảo sát báo cáo đã có ít nhất một sự kiện an ninh liên quan đến trí tuệ nhân tạo được xác nhận, trong khi 24% khác nghi ngờ có sự kiện nhưng không có đủ khả năng hiển thị để xác nhận.

Điều đó có nghĩa là 78% các tổ chức либо biết họ đã trải qua các sự kiện an ninh liên quan đến trí tuệ nhân tạo hoặc không thể tự tin loại trừ chúng.

Các loại sự kiện khác nhau. Một số liên quan đến việc sử dụng trái phép các công cụ trí tuệ nhân tạo bên ngoài bởi nhân viên, thường được gọi là trí tuệ nhân tạo bóng tối. Những sự kiện khác liên quan đến việc rò rỉ dữ liệu nhạy cảm thông qua các hệ thống trí tuệ nhân tạo hoặc các cuộc tấn công phishing và deepfake được tạo ra bởi trí tuệ nhân tạo.

Báo cáo nhấn mạnh rằng lưu lượng trí tuệ nhân tạo ngày càng giống với hoạt động hợp pháp của doanh nghiệp, khiến việc phát hiện trở nên khó khăn hơn. Các cuộc gọi API, yêu cầu mô hình và các kết nối出去 đến các dịch vụ trí tuệ nhân tạo có thể xuất hiện bình thường tại lớp mạng trừ khi các hệ thống kiểm tra có khả năng phân tích hành vi của sự tương tác.

Điều này tạo ra một môi trường trong đó hoạt động độc hại có thể hòa lẫn vào các mẫu sử dụng trí tuệ nhân tạo hợp pháp.

Khoảng Trống An Ninh Trí Tuệ Nhân Tạo 51 Điểm

Có lẽ thống kê đáng chú ý nhất trong báo cáo là những gì các nhà nghiên cứu mô tả là “khoảng trống sẵn sàng 51 điểm”.

Khi 77% các tổ chức cho biết họ đã thay đổi chiến lược an ninh tổng thể của mình để đáp ứng với việc áp dụng trí tuệ nhân tạo, chỉ 26% tin rằng kiến trúc an ninh hiện tại của họ thực sự được chuẩn bị để hỗ trợ các tải trọng được thúc đẩy bởi trí tuệ nhân tạo mà không cần thiết kế lại lớn.

Báo cáo cho rằng sự không đồng bộ này giải thích tại sao các tổ chức tiếp tục gặp phải các thất bại chính sách, khoảng trống quản trị và các vấn đề về khả năng hiển thị mặc dù đầu tư và chú ý của cấp điều hành tăng lên.

Trong nhiều môi trường, các tải trọng trí tuệ nhân tạo di chuyển giữa các dịch vụ đám mây, ứng dụng SaaS, cơ sở hạ tầng riêng, API và điểm cuối từ xa. Các kiểm soát an ninh hiện có thường mất tính nhất quán tại các ranh giới đó.

Các nhà nghiên cứu cho rằng các tổ chức ngày càng cần các kiến trúc an ninh thống nhất có thể áp dụng các chính sách nhất quán trên các môi trường lai rather than dựa vào các công cụ riêng biệt hoạt động độc lập.

Khả Năng Hiển Thị Vào Hoạt Động Trí Tuệ Nhân Tạo Còn Hạn Chế Rất Nhiều

Báo cáo nhấn mạnh một cách lặp đi lặp lại rằng nhiều tổ chức vẫn thiếu khả năng hiển thị cơ bản vào các môi trường trí tuệ nhân tạo của họ.

Chỉ 5% người được hỏi cho biết họ có khả năng hiển thị đầy đủ vào các công cụ trí tuệ nhân tạo mà nhân viên đang sử dụng, cách chúng được truy cập và nơi dữ liệu nhạy cảm chảy khi nó vào các hệ thống trí tuệ nhân tạo.

Tỷ lệ tương tự cho biết họ có thể phân biệt một cách đáng tin cậy giữa hoạt động hợp pháp và hành vi đáng ngờ hoặc không được ủy quyền.

Điều này tạo ra các điểm mù hoạt động đáng kể. Các trợ lý trí tuệ nhân tạo dựa trên trình duyệt có thể không để lại bằng chứng trên điểm cuối, trong khi các tương tác trí tuệ nhân tạo dựa trên API có thể bỏ qua hoàn toàn các hệ thống phát hiện SaaS truyền thống. Các đại lý trí tuệ nhân tạo hoạt động dưới các tài khoản dịch vụ cũng có thể xuất hiện không thể phân biệt với hành vi hệ thống tự động bình thường.

Không có các biện pháp đo lường và giám sát cụ thể cho trí tuệ nhân tạo, nhiều tổ chức đang cố gắng bảo mật các môi trường mà họ không thể quan sát đầy đủ.

Cơ Sở Hạ Tầng Hiện Có Không Được Xây Dựng Cho Lưu Lượng Trí Tuệ Nhân Tạo

Báo cáo cũng cho rằng trí tuệ nhân tạo đang thay đổi cơ bản các mẫu lưu lượng doanh nghiệp.

Các tổ chức báo cáo về sự gia tăng đáng kể lưu lượng API, luồng giao tiếp giữa người dùng và các hệ thống trí tuệ nhân tạo, lưu lượng đông-tây bên trong trung tâm dữ liệu và các yêu cầu xuất đi đến các dịch vụ trí tuệ nhân tạo bên ngoài.

Các thay đổi này đang gây áp lực lên các công cụ bảo mật hạ tầng hiện có.

Chỉ 24% các tổ chức cho biết các công cụ bảo mật mạng của họ có thể kiểm tra đầy đủ lưu lượng trí tuệ nhân tạo mà không làm giảm hiệu suất. Trong khi đó, 67% báo cáo có các chính sách bảo mật phân mảnh trên các môi trường lai.

Các nhà nghiên cứu cho rằng các kiến trúc truyền thống được xây dựng xung quanh các phiên sử dụng người có thể dự đoán và các luồng ứng dụng ổn định đang bị buộc phải quản lý các tương tác động, nặng về API và được trung gian bởi dịch vụ xảy ra trên nhiều môi trường đồng thời.

Báo cáo cũng chỉ ra một xu hướng ngày càng tăng trong việc di chuyển các tải trọng trí tuệ nhân tạo trở lại vào các trung tâm dữ liệu riêng và cơ sở hạ tầng lai. Khoảng 29% các tổ chức cho biết họ đã di chuyển các tải trọng trí tuệ nhân tạo vào các môi trường riêng hoặc tại chỗ, trong khi 49% khác đang xem xét việc này.

Xu hướng này một phần được thúc đẩy bởi các vấn đề pháp quy, yêu cầu hiệu suất và mong muốn đặt tính toán trí tuệ nhân tạo gần hơn với dữ liệu doanh nghiệp nhạy cảm.

Các Kiểm Soát An Ninh Truyền Thống Và WAF Đang Đấu Tranh

Một chủ đề lớn khác trong báo cáo là sự không phù hợp ngày càng tăng giữa các ứng dụng trí tuệ nhân tạo và các công cụ bảo mật web truyền thống.

Chỉ 22% người được hỏi cho biết các giải pháp Tường Lửa Ứng Dụng Web (WAF) hoặc WAAP của họ có hiệu quả trong việc phát hiện các cuộc tấn công cụ thể của GenAI như tiêm lệnh. Trong khi đó, 71% báo cáo đã tăng số lượng báo động sai kể từ khi áp dụng các tải trọng trí tuệ nhân tạo sinh.

Logic WAF truyền thống được thiết kế xung quanh lưu lượng trình duyệt có thể dự đoán, các chữ ký đã biết và các yêu cầu có cấu trúc. Các hệ thống trí tuệ nhân tạo tạo ra các lệnh dài, phản hồi luồng, các tương tác API cụ thể của mô hình và các giao tiếp dịch vụ tự động thường nằm ngoài những giả định đó.

Bảo vệ thời gian chạy vẫn còn non trẻ.

Chỉ 17% các tổ chức cho biết họ đã triển khai rộng rãi các kiểm soát thời gian chạy có khả năng kiểm tra và thực thi chính sách trên các đầu vào và đầu ra của LLM trong thời gian thực. Hơn một nửa báo cáo không có quy trình kiểm tra bảo mật chính thức cho các ứng dụng GenAI hoặc chỉ dựa vào kiểm tra ad hoc.

Báo cáo cảnh báo rằng nhiều tổ chức đang triển khai chức năng trí tuệ nhân tạo vào các môi trường sản xuất nhanh hơn so với họ có thể xác nhận chính xác về bảo mật.

Nhân Viên Tiếp Tục Bỏ Qua Các Giới Hạn Trí Tuệ Nhân Tạo

Ngay cả khi các tổ chức triển khai các kiểm soát, nhân viên thường xuyên tìm cách vượt qua chúng.

Theo khảo sát, 42% các tổ chức cho biết nhân viên bỏ qua các kiểm soát an ninh trí tuệ nhân tạo khi các kiểm soát đó tạo ra ma sát hoặc làm chậm năng suất.

Hành vi này bao gồm việc sử dụng tài khoản trí tuệ nhân tạo cá nhân để truy cập vào các công cụ dựa trên trình duyệt bên ngoài môi trường doanh nghiệp được phê duyệt.

Báo cáo cho rằng điều này phản ánh một vấn đề kiến trúc sâu sắc hơn. Các chính sách an ninh can thiệp vào các quy trình làm việc thường thất bại vì nhân viên ưu tiên tốc độ và khả năng sử dụng hơn tuân thủ.

Các nhà nghiên cứu đề xuất rằng các tổ chức cần làm cho việc truy cập trí tuệ nhân tạo được phê duyệt trở nên dễ dàng và không phức tạp hơn so với các phương án không được ủy quyền nếu họ hy vọng giảm việc sử dụng trí tuệ nhân tạo bóng tối.

Sự Chuyển Đổi Sang Các Kiến Trúc An Ninh Trí Tuệ Nhân Tạo Thống Nhất

Trong suốt báo cáo, Check Point và Cybersecurity Insiders lặp đi lặp lại ý tưởng rằng an ninh trí tuệ nhân tạo không thể được giải quyết thông qua các sản phẩm điểm riêng lẻ.

Thay vào đó, báo cáo cho rằng các tổ chức đang dần chuyển sang các kiến trúc an ninh “lưới lai” rộng lớn hơn, có khả năng áp dụng chính sách thực thi tập trung trên cơ sở hạ tầng đám mây, trung tâm dữ liệu, nền tảng SaaS, điểm cuối và các tải trọng trí tuệ nhân tạo đồng thời.

Theo khảo sát, 86% các tổ chức hiện coi việc quản lý an ninh thống nhất trên các môi trường trung tâm dữ liệu, đám mây và cạnh là quan trọng đối với các tải trọng trí tuệ nhân tạo.

Báo cáo kết luận rằng trí tuệ nhân tạo đang暴 lộ các điểm yếu đã tồn tại trong các mô hình an ninh doanh nghiệp phân mảnh. Thách thức không còn chỉ là phát hiện các mối đe dọa sau khi chúng xảy ra. Đó là xây dựng các kiến trúc phòng ngừa đầu tiên có khả năng hoạt động với cùng tốc độ và quy mô như các hệ thống trí tuệ nhân tạo hiện đại.

Giống như “Báo Cáo An Ninh Mây 2026: Bảo Vệ Sự Chuyển Đổi Trí Tuệ Nhân Tạo” làm rõ, nhiều doanh nghiệp đã chấp nhận vận hành trí tuệ nhân tạo, nhưng các nền tảng an ninh của họ vẫn đang đuổi theo.

mm

Antoine là một nhà lãnh đạo có tầm nhìn và là đối tác sáng lập của Unite.AI, được thúc đẩy bởi niềm đam mê không ngừng nghỉ trong việc định hình và thúc đẩy tương lai của trí tuệ nhân tạo và robot. Là một doanh nhân liên tục, ông tin rằng trí tuệ nhân tạo sẽ gây ra sự gián đoạn cho xã hội giống như điện, và thường được bắt gặp khi nói về tiềm năng của các công nghệ gián đoạn và AGI.

Là một nhà tương lai học, ông dành mình để khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập của Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên tiến đang định hình lại tương lai và thay đổi toàn bộ lĩnh vực.