Báo cáo Data Threat Report 2025 của Thales cho thấy AI và mối đe dọa từ điện toán lượng tử đang gây lo ngại lớn cho các tổ chức toàn cầu. Khi các hệ thống AI ngày càng trở nên tự động hóa và dữ liệu đóng vai trò trung tâm, các lỗ hổng bảo mật ngày càng rõ rệt.
Generative AI trở thành “con dao hai lưỡi” về bảo mật
Theo báo cáo mới nhất từ Thales, gần 70% tổ chức được khảo sát cho biết tốc độ phát triển quá nhanh của trí tuệ nhân tạo, đặc biệt là generative AI, đang là mối lo ngại bảo mật số một. Bên cạnh đó, 64% bày tỏ lo ngại về tính toàn vẹn của hệ thống AI, và 57% đặt câu hỏi về độ tin cậy của những công cụ này.
Generative AI phụ thuộc vào dữ liệu chất lượng cao trong đó có nhiều dữ liệu nhạy cảm để huấn luyện mô hình và tạo ra nội dung. Trong bối cảnh AI tác tử (Agentic AI) đang phát triển, đòi hỏi về chất lượng và bảo mật dữ liệu càng trở nên cấp thiết.
Đáng chú ý, một phần ba doanh nghiệp cho biết họ đang triển khai hoặc tích cực tích hợp Generative AI vào hoạt động vận hành.
Doanh nghiệp đầu tư mạnh vào bảo mật AI, nhưng rủi ro vẫn cao
Dù nhận diện rõ các rủi ro, nhiều tổ chức vẫn tiếp tục triển khai AI nhanh chóng, đôi khi bỏ qua các bước đánh giá hệ thống và kiến trúc hạ tầng. Theo ông Eric Hanselman, Chuyên gia phân tích tại S&P Global Market Intelligence, tốc độ triển khai nhanh đang vượt qua khả năng đánh giá rủi ro, đặc biệt với sự lan rộng của các công cụ SaaS tích hợp GenAI.
Tín hiệu tích cực là 73% tổ chức đang đầu tư vào công cụ bảo mật chuyên biệt cho AI, với các lựa chọn đa dạng từ nhà cung cấp cloud, vendor truyền thống đến các startup công nghệ mới nổi.
GenAI hiện đứng thứ hai trong danh sách các khoản đầu tư bảo mật ưu tiên, chỉ sau an toàn đám mây, cho thấy nhận thức về rủi ro AI đã thay đổi rõ rệt trong 12 tháng qua.
Tần suất vi phạm dữ liệu giảm, nhưng mối đe dọa vẫn ở mức cao
Báo cáo năm 2025 ghi nhận tỷ lệ tổ chức từng bị vi phạm dữ liệu đã giảm còn 45%, so với 56% vào năm 2021. Số lượng doanh nghiệp gặp sự cố trong 12 tháng gần nhất cũng giảm từ 23% xuống 14%.
Tuy nhiên, các mối đe dọa vẫn hiện hữu. Malware tiếp tục là thủ phạm chính, trong khi phishing đã vượt mặt ransomware để trở thành mối nguy thứ hai.
Đáng chú ý, các tác nhân bên ngoài như hacktivist và quốc gia đối địch đang là nhóm đe dọa hàng đầu, trong khi lỗi con người đã tụt xuống vị trí thứ ba.
Rủi ro từ điện toán lượng tử đang tăng mạnh
Thales cảnh báo 63% doanh nghiệp lo ngại khả năng các máy tính lượng tử trong tương lai có thể phá vỡ thuật toán mã hóa hiện tại đe dọa toàn bộ hệ thống dữ liệu đang được bảo vệ ngày nay.
Bên cạnh đó, 61% lo ngại về lỗ hổng trong phân phối khóa mã hóa, và 58% nhận diện rủi ro “thu thập dữ liệu mã hóa ngay từ bây giờ để giải mã sau” (HNDL) chiến lược mà các đối thủ có thể đang âm thầm thực hiện.
Mặc dù 60% tổ chức đang thử nghiệm giải pháp mã hóa hậu lượng tử (PQC), chỉ 1/3 tin tưởng rằng các nhà cung cấp dịch vụ viễn thông hoặc cloud có thể giúp họ chuyển đổi hiệu quả.
Ông Todd Moore, Phó Chủ tịch toàn cầu phụ trách sản phẩm bảo mật dữ liệu tại Thales, nhận định:
“Đồng hồ đang đếm ngược cho khả năng sẵn sàng hậu lượng tử. Dù nhiều tổ chức đã bắt đầu, tốc độ triển khai vẫn chậm hơn kỳ vọng do sự phức tạp của hệ thống cũ và khó khăn trong việc cân bằng đổi mới với an toàn dữ liệu.”
Kết luận: Cần định hình lại nền tảng bảo mật dữ liệu trong kỷ nguyên AI
Báo cáo của Thales cho thấy một xu hướng đáng báo động: các công nghệ mới đang phát triển nhanh hơn khả năng bảo vệ dữ liệu của tổ chức. Nếu không có sự đầu tư đúng mức vào bảo mật AI và mã hóa hậu lượng tử, doanh nghiệp có thể vô tình để lộ lỗ hổng nguy hiểm cho các thế lực khai thác.
Generative AI và quantum computing có thể thúc đẩy đổi mới, nhưng chúng cũng yêu cầu một nền tảng bảo mật dữ liệu hiện đại, linh hoạt và có khả năng thích ứng cao. Với các mô hình AI ngày càng tự động hóa, việc đảm bảo dữ liệu đầu vào an toàn chính là chìa khóa để AI hoạt động chính xác và có trách nhiệm.
Tìm hiểu thêm tại: https://chatgpt.com/
