Hãy tham gia sự kiện được tin tưởng bởi các nhà lãnh đạo doanh nghiệp trong gần hai thập kỷ. VB Transform tập hợp những người xây dựng chiến lược AI doanh nghiệp thực tế. Tìm hiểu thêm Việc áp dụng AI tạo sinh đã tăng vọt 18,7% trong hai năm qua. Nhưng đồng thời, các khoản đầu tư bảo mật doanh nghiệp tập trung đặc biệt vào các rủi ro AI chỉ tăng 43%, tạo ra một khoảng cách đáng kể về khả năng chuẩn bị khi bề mặt tấn công AI nhanh chóng mở rộng. Hơn 70% doanh nghiệp đã trải qua ít nhất một vụ vi phạm liên quan đến AI chỉ trong năm ngoái, với các mô hình tạo sinh hiện là mục tiêu chính, theo các phát hiện gần đây của Viện SANS. Các cuộc tấn công do nhà nước tài trợ vào cơ sở hạ tầng AI đã tăng đột biến 218% so với năm trước, theo Báo cáo Mối đe dọa Toàn cầu năm 2025 của CrowdStrike. Đối với các CISO, các nhà lãnh đạo bảo mật và SOC, thực tế khắc nghiệt là điều hiển nhiên. Việc triển khai các mô hình AI mới ở quy mô lớn sẽ mở rộng theo cấp số nhân bề mặt tấn công của doanh nghiệp và các CISO phát biểu với điều kiện giấu tên đã nói với VentureBeat rằng các chiến thuật, chiến lược và công nghệ bảo mật truyền thống đang gặp khó khăn trong việc theo kịp. Ngành công nghiệp an ninh mạng đã đạt đến một bước ngoặt quan trọng: bảo mật AI tạo sinh đòi hỏi nhiều hơn là các công cụ bổ sung; nó đòi hỏi một sự thay đổi kiến trúc hoàn toàn. May mắn thay, CrowdStrike cũng đang cung cấp một giải pháp mới: Vào ngày 11 tháng 6 tại sự kiện GTC Paris của NVIDIA, công ty bảo mật đã thông báo rằng họ đã nhúng Falcon Cloud Security trực tiếp vào LLM NIM (NVIDIA Inference Microservice) phổ quát của NVIDIA. Sự tích hợp này bảo vệ hơn 100.000 triển khai LLM quy mô doanh nghiệp trên các môi trường hybrid và đa đám mây của NVIDIA. Phản ứng chiến lược của CrowdStrike CEO của CrowdStrike, George Kurtz đã nắm bắt được sự cấp bách trong một cuộc phỏng vấn gần đây với VentureBeat: “Bảo mật không thể là thứ gắn thêm vào; nó phải là bản chất. Một phần quan trọng trong chiến lược của chúng tôi luôn là tận dụng dữ liệu bảo mật như một yếu tố quan trọng trong cơ sở hạ tầng cốt lõi của chúng tôi. Bạn không thể bảo mật AI nếu không có dữ liệu và khả năng hiển thị ở các lớp sâu nhất.” “NeMo Safety của NVIDIA cung cấp một khuôn khổ để đánh giá rủi ro AI. Thông tin tình báo về mối đe dọa của CrowdStrike tăng cường khuôn khổ đó bằng cách cho phép các nhóm bảo mật và vận hành xây dựng các biện pháp bảo vệ xung quanh các chiến thuật khai thác AI mới nổi – được thông báo bởi những gì chúng tôi thấy trên hàng nghìn tỷ sự kiện hàng ngày và hành vi của đối thủ thực tế. Lợi thế dữ liệu này giúp các tổ chức đánh giá và bảo mật các mô hình của họ dựa trên những gì thực sự xảy ra trong tự nhiên,” Daniel Bernard, Giám đốc Kinh doanh của CrowdStrike, cho biết trong một cuộc phỏng vấn gần đây với VentureBeat. Kurtz củng cố tầm nhìn chiến lược này với Barron’s, nói rõ: “AI tạo sinh giúp chúng ta bẻ cong thời gian. Với bảo mật dựa trên đo từ xa được nhúng, chúng tôi xác định và vô hiệu hóa các mối đe dọa ở tốc độ máy, ngăn chặn các vi phạm có thể nhanh hơn sáu lần so với các phương pháp truyền thống.” Bernard nhấn mạnh tầm quan trọng, nói rằng, “CrowdStrike đi tiên phong trong lĩnh vực an ninh mạng gốc AI và chúng tôi đang xác định cách AI được bảo mật trong suốt vòng đời phát triển phần mềm. Sự hợp tác mới nhất này với NVIDIA đưa vị trí dẫn đầu của chúng tôi lên hàng đầu trong lĩnh vực AI dựa trên đám mây, nơi LLM được triển khai, chạy và mở rộng quy mô. Cùng nhau, chúng tôi mang đến cho các tổ chức sự tự tin để đổi mới với AI, một cách an toàn và nhanh chóng, từ mã đến đám mây.” CrowdStrike nhúng Falcon Security trực tiếp vào cơ sở hạ tầng AI của NVIDIA Bằng cách nhúng Falcon Cloud Security trực tiếp vào các vi dịch vụ LLM NIM của NVIDIA, CrowdStrike cung cấp khả năng bảo vệ thời gian chạy nơi các mối đe dọa thực sự xuất hiện: bên trong chính quy trình AI. “AI không phải là một sáng kiến độc lập – nó đang được nhúng vào toàn bộ doanh nghiệp. Không giống như nhiều nhà cung cấp bảo mật đám mây gắn thêm các khả năng AI, chúng tôi đã xây dựng bảo mật AI trực tiếp vào nền tảng Falcon. Điều này cho phép chúng tôi cung cấp khả năng bảo vệ thống nhất trên đám mây, danh tính và điểm cuối – điều này rất quan trọng khi những kẻ tấn công ngày càng di chuyển qua các miền, không còn nhắm mục tiêu vào một bề mặt duy nhất,” Bernard nhận xét. Bằng cách áp dụng một phương pháp nhúng, CrowdStrike đang cho phép Falcon liên tục quét các mô hình AI được chứa trong container trước khi triển khai, chủ động khám phá các lỗ hổng, tập dữ liệu bị nhiễm độc, cấu hình sai và AI bóng tối trái phép. Tổng hợp lại, đây là những yếu tố tác động đến gần 64% doanh nghiệp. Trong thời gian chạy, Falcon tận dụng AI dựa trên đo từ xa của CrowdStrike, được đào tạo hàng ngày trên hàng nghìn tỷ tín hiệu, để nhanh chóng phát hiện và vô hiệu hóa các mối đe dọa tinh vi, bao gồm tấn công chèn lệnh (prompt injection), giả mạo mô hình (model tampering) và đánh cắp dữ liệu bí mật (covert data exfiltration). Bernard đã làm nổi bật sự khác biệt độc đáo của Falcon một cách rõ ràng trong một cuộc phỏng vấn với VentureBeat, nói rằng, “Điều khiến chúng tôi khác biệt rất đơn giản: chúng tôi bảo mật toàn bộ vòng đời AI. Với sự tích hợp của chúng tôi vào LLM NIM của NVIDIA, chúng tôi mang đến cho khách hàng khả năng bảo vệ các mô hình trước khi chúng được triển khai và trong khi chúng đang chạy — với khả năng bảo vệ thời gian chạy được cung cấp thông qua cùng một agent gọn nhẹ vốn đã bảo vệ khối lượng công việc, danh tính và điểm cuối trên đám mây của họ.” Bernard tiếp tục làm rõ lợi thế thời gian chạy quan trọng của Falcon, nhấn mạnh: “LLM đang nhanh chóng mở rộng bề mặt tấn công của doanh nghiệp và những rủi ro đã là có thật. Từ tấn công chèn lệnh đến lạm dụng API, chúng tôi đã thấy dữ liệu nhạy cảm có thể bị rò rỉ như thế nào mà không có vi phạm truyền thống. Falcon Cloud Security được thiết kế để giải quyết những khoảng trống đó bằng khả năng giám sát thời gian thực, thông tin tình báo về mối đe dọa và đo từ xa trên toàn nền tảng, cho phép các tổ chức ngăn chặn các cuộc tấn công trước khi chúng xảy ra.” Rủi ro về ‘AI bóng tối’ gợi nhớ đến kỷ nguyên ‘Miền Tây hoang dã’ BYOD trước đây của bảo mật CNTT “AI bóng tối là một trong những rủi ro lớn nhất — và thường bị bỏ qua nhất — ngày nay,” Bernard cảnh báo. AI bóng tối là một trong những rủi ro phổ biến nhất – và thường bị bỏ qua nhất – trong môi trường doanh nghiệp. Các nhóm bảo mật thường không biết các mô hình đang chạy ở đâu, ai đang xây dựng chúng hoặc chúng được định cấu hình như thế nào – hoàn toàn bỏ qua việc quản trị phần mềm truyền thống. Việc thiếu khả năng hiển thị đó tạo ra rủi ro thực sự, đặc biệt là khi xét đến dữ liệu nhạy cảm mà hệ thống AI được đào tạo hoặc có quyền truy cập. Falcon Cloud Security khám phá hoạt động ẩn này trên các môi trường, làm cho nó hiển thị và có thể hành động. Khi bạn có khả năng hiển thị đó, bạn có thể áp dụng chính sách và giảm rủi ro. Nếu không có nó, bạn đang bay trong bóng tối,” Bernard nói. Chủ tịch CrowdStrike, Michael Sentonas đã vạch ra lợi thế chiến lược một cách rõ ràng trong một cuộc phỏng vấn trước đây với VentureBeat, “những kẻ tấn công liên tục tinh chỉnh các kỹ thuật của họ, khai thác những khoảng trống trong sự phối hợp danh tính, điểm cuối và đo từ xa. Việc tích hợp Falcon trực tiếp vào quy trình AI giúp thu hẹp đáng kể những khoảng trống này, mang lại cho các CISO khả năng hiển thị và phản hồi theo thời gian thực ngay tại nơi xảy ra các cuộc tấn công.” Việc áp dụng một phương pháp nhúng hơn để bảo mật AI tạo sinh thể hiện một kế hoạch chi tiết mới hấp dẫn cho các CISO, những người phải đối mặt với những thách thức trong việc xác định và ngăn chặn các mối đe dọa AI đang phát triển nhanh chóng. Tuy nhiên, nó cũng nhấn mạnh sự cần thiết phải đánh giá nghiêm ngặt: Các CISO phải xác minh xem việc nhúng bảo mật trực tiếp vào cơ sở hạ tầng của họ có phù hợp chính xác với kiến trúc, mức độ rủi ro và các mục tiêu bảo mật chiến lược riêng biệt của tổ chức họ hay không. Nói chung, môi trường áp dụng AI nhanh chóng của người dùng và những người ra quyết định kỹ thuật tại nơi làm việc đang tìm kiếm lợi ích về hiệu quả — bị lôi cuốn bởi việc sử dụng cá nhân của họ đối với các mô hình hướng đến người tiêu dùng như ChatGPT, Microsoft Copilot, Anthropic Claude, Google Gemini và những người khác — ngay cả khi không có hướng dẫn rõ ràng hoặc sự cho phép từ các tổ chức, tạo ra một tình huống “Miền Tây hoang dã” gồm nhiều công cụ AI khác nhau với các rủi ro khác nhau, tương tự như việc áp dụng nhanh chóng điện thoại thông minh không an toàn và không được phê duyệt tại nơi làm việc trong kỷ nguyên “BYOD” của đầu những năm 2000 và 2010. Tuy nhiên, trong trường hợp này, đường cong áp dụng của các mô hình gen AI trong số người dùng dốc hơn nhiều và công nghệ đang phát triển nhanh hơn nhiều, từ nhiều người chơi hơn, khiến nó trở thành một bãi mìn bảo mật hơn nữa. Từ phản ứng đến thời gian thực: Tại sao bảo mật nhúng lại quan trọng đối với AI tạo sinh Các công cụ bảo mật AI truyền thống dựa vào quét bên ngoài và can thiệp sau triển khai khiến doanh nghiệp dễ bị tổn thương tại các điểm cuối và bề mặt đe dọa chính xác khi và nơi bảo vệ là quan trọng nhất. Việc tích hợp Falcon Cloud Security của CrowdStrike vào LLM NIM phổ quát của NVIDIA làm thay đổi động lực này, nhúng khả năng phòng thủ liên tục trực tiếp vào vòng đời AI từ phát triển đến thời gian chạy. Bernard giải thích thêm cách AI-SPM của Falcon chủ động giảm thiểu rủi ro trước khi triển khai: “Falcon Cloud Security AI-SPM cung cấp cho các nhóm bảo mật và CNTT quyền kiểm soát sớm hơn trong quy trình — quét các cấu hình sai, mô hình trái phép và vi phạm chính sách trước khi mọi thứ hoạt động. Nó giúp các tổ chức di chuyển nhanh chóng mà không làm mất khả năng hiển thị hoặc giám sát.” Việc nhúng Falcon trực tiếp vào cơ sở hạ tầng AI của NVIDIA sẽ tự động tuân thủ các quy định mới nổi, chẳng hạn như Đạo luật AI của EU, làm cho an toàn, khả năng truy xuất nguồn gốc và khả năng kiểm toán toàn diện của mô hình trở thành một phần vốn có và tự động của mọi triển khai thay vì một nhiệm vụ thủ công, tốn nhiều công sức. Ý nghĩa của việc tích hợp CrowdStrike với NVIDIA đối với các CISO và bảo mật gen AI cấp doanh nghiệp AI tạo sinh đang nhanh chóng mở rộng bề mặt tấn công của doanh nghiệp, gây căng thẳng cho các phương pháp bảo mật dựa trên chu vi truyền thống. Các mối đe dọa cụ thể đối với các mô hình tạo sinh bao gồm tấn công chèn lệnh, rò rỉ dữ liệu và nhiễm độc mô hình đều yêu cầu khả năng hiển thị sâu hơn và kiểm soát chính xác hơn. Việc tích hợp CrowdStrike với cơ sở hạ tầng LLM của NVIDIA đáng chú ý vì cách tiếp cận kiến trúc của nó để giải quyết những khoảng trống bảo mật này. Đối với các CISO, các nhà lãnh đạo bảo mật và các nhóm devops mà họ phục vụ, việc nhúng các biện pháp kiểm soát bảo mật trực tiếp vào vòng đời AI mang lại những lợi ích hoạt động hữu hình bao gồm: Zero-trust vốn có ở quy mô lớn: Tự động triển khai các chính sách bảo mật giúp loại bỏ nỗ lực thủ công, thực thi nhất quán khả năng bảo vệ zero-trust trên mọi mô hình AI. Giảm thiểu lỗ hổng chủ động: Xác định và vô hiệu hóa rủi ro trước thời gian chạy giúp giảm đáng kể cơ hội của kẻ tấn công. Thông tin tình báo thời gian chạy liên tục: Phát hiện dựa trên đo từ xa theo thời gian thực nhanh chóng xác định và chặn các mối đe dọa như tấn công chèn lệnh, nhiễm độc mô hình và đánh cắp dữ liệu trái phép. Bernard nhấn mạnh sự cần thiết về mặt hoạt động của việc áp dụng một cách tiếp cận tích hợp hơn để bảo mật AI tạo sinh. “Chúng tôi tập trung vào việc bảo mật các mô hình mà các doanh nghiệp đang tự xây dựng — đặc biệt là những mô hình được tinh chỉnh trên dữ liệu nhạy cảm hoặc độc quyền. Đây không phải là những rủi ro có sẵn. Chúng đòi hỏi khả năng hiển thị sâu hơn và các biện pháp kiểm soát mạnh mẽ hơn, được thiết kế riêng xung quanh việc đào tạo, điều chỉnh và triển khai. Chúng đòi hỏi khả năng hiển thị sâu hơn đối với các lệnh và phản hồi trong thời gian chạy, cùng với các biện pháp kiểm soát mạnh mẽ hơn, phù hợp trên các hoạt động đào tạo, điều chỉnh và triển khai. Đó là nơi chúng tôi đang đầu tư: bảo mật AI bằng AI và giúp khách hàng luôn dẫn đầu khi công nghệ này trở thành nền tảng cho cách họ hoạt động,” ông nói. Khi AI tạo sinh không chỉ trở thành yếu tố tạo sự khác biệt mà còn là nền tảng của cơ sở hạ tầng doanh nghiệp, thì bảo mật nhúng không còn là tùy chọn. Sự tích hợp của CrowdStrike và NVIDIA không chỉ bổ sung khả năng bảo vệ; nó xác định lại cách các hệ thống AI phải được xây dựng để chống lại các kỹ năng buôn bán đang phát triển đã được đưa vào hoạt động. Thông tin chi tiết hàng ngày về các trường hợp sử dụng kinh doanh với VB Daily Nếu bạn muốn gây ấn tượng với sếp của mình, VB Daily sẽ giúp bạn. Chúng tôi cung cấp cho bạn thông tin nội bộ về những gì các công ty đang làm với AI tạo sinh, từ những thay đổi về quy định đến triển khai thực tế, để bạn có thể chia sẻ thông tin chi tiết để có ROI tối đa. Đăng ký ngay Đọc Chính sách bảo mật của chúng tôi Cảm ơn bạn đã đăng ký. Xem thêm bản tin VB tại đây. Đã xảy ra lỗi.
Leave a Reply