ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), công ty hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa kêu gọi các kỹ sư về trí tuệ nhân tạo (AI) và lãnh đạo công nghệ thông tin chú ý đến các biện pháp tốt nhất trong việc phát triển và triển khai các hệ thống an toàn, nếu không sẽ có nguy cơ bị đánh cắp dữ liệu, đầu độc, tống tiền và các cuộc tấn công khác.

Để tìm hiểu thêm về cách các bên bảo vệ mạng và đối thủ đang sử dụng AI, hãy đọc Báo cáo về tình trạng bảo mật AI của Trend Micro, 6 tháng đầu năm 2025: https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/trend-micro-state-of-ai-security-report-1h-2025

Bà Rachel Jin, Giám đốc Nền tảng Doanh nghiệp của Trend Micro cho biết: “AI có thể đại diện cho cơ hội của thế kỷ cho các doanh nghiệp toàn cầu. Nhưng việc vội vã triển khai mà không có các biện pháp phòng ngừa bảo mật đầy đủ có thể gây hại nhiều hơn lợi. Như báo cáo của chúng tôi cho thấy, quá nhiều cơ sở hạ tầng AI đang được xây dựng từ các thành phần không an toàn và/hoặc chưa được vá lỗi, tạo ra một cánh cửa mở cho các tác nhân xấu đe dọa”.

Báo cáo của Trend Micro nêu bật một số thách thức bảo mật liên quan đến AI:

1) Lỗ hổng/những điểm yếu trong các thành phần quan trọng

Các tổ chức, doanh nghiệp muốn phát triển, triển khai và sử dụng các ứng dụng AI phải tận dụng nhiều thành phần và khung phần mềm chuyên dụng, có thể chứa các lỗ hổng mà mọi người có thể tìm thấy trong phần mềm thông thường. Báo cáo tiết lộ các lỗ hổng zero-day và lỗ hổng trong các thành phần cốt lõi bao gồm ChromaDB, Redis, NVIDIA Triton và NVIDIA Container Toolkit.

2) Vô tình tiếp xúc với Internet

Các lỗ hổng thường là kết quả của việc phát triển và triển khai vội vàng, cũng như các trường hợp hệ thống AI vô tình tiếp xúc với Internet, nơi chúng có thể bị kẻ xấu thăm dò. Như đã nêu chi tiết trong báo cáo, Trend Micro đã phát hiện hơn 200 máy chủ ChromaDB, 2.000 máy chủ Redis và hơn 10.000 máy chủ Ollama bị lộ thông tin trên Internet mà không được xác thực.

3) Lỗ hổng trong các thành phần nguồn mở

Nhiều nền tảng và khuôn khổ AI sử dụng các thư viện phần mềm nguồn mở để cung cấp chức năng chung. Tuy nhiên, các thành phần nguồn mở thường chứa các lỗ hổng xâm nhập vào hệ thống sản xuất, nơi chúng rất khó bị phát hiện. Tại Hội nghị Pwn2Own ở Berlin gần đây, với một hạng mục AI mới, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật trong cơ sở dữ liệu vector Redis, bắt nguồn từ một thành phần Lua lỗi thời.

4) Điểm yếu dựa trên container (vùng chứa)

Phần lớn cơ sở hạ tầng AI chạy trên container, nghĩa là chúng dễ bị ảnh hưởng bởi các lỗ hổng bảo mật và mối đe dọa tương tự như các môi trường đám mây và container. Như đã nêu trong báo cáo, các nhà nghiên cứu tại Hội nghị Pwn2Own đã phát hiện ra một lỗ hổng bảo mật trong NVIDIA Container Toolkit. Các tổ chức nên kiểm tra dữ liệu đầu vào và giám sát hành vi thời gian chạy để giảm thiểu những rủi ro này.

Ông Stuart MacLellan, Giám đốc Công nghệ của NHS SLAM nhận định: “Vẫn còn rất nhiều câu hỏi xoay quanh các mô hình AI và cách thức chúng có thể và nên được sử dụng. Hiện nay, chúng ta có được nhiều thông tin hơn bao giờ hết về khả năng hiển thị của các thiết bị và những ứng dụng đang được sử dụng. Việc tổng hợp dữ liệu đó và nhận được các cảnh báo động, dựa trên rủi ro về mọi người và những gì họ đang làm tùy thuộc vào các chính sách và quy trình là rất thú vị. Điều đó sẽ thực sự hỗ trợ các quyết định được đưa ra trong tổ chức liên quan đến một số sản phẩm nhất định”.

Cả cộng đồng nhà phát triển và khách hàng của họ phải cân bằng tốt hơn giữa bảo mật và thời gian đưa ra thị trường để giảm thiểu những rủi ro đã nêu ở trên. Các bước cụ thể có thể bao gồm:

– Cải thiện quản lý bản vá và quét lỗ hổng

– Duy trì danh mục tất cả các thành phần phần mềm, bao gồm các thư viện và hệ thống con của bên thứ ba

– Các biện pháp bảo mật quản lý container tốt nhất, bao gồm việc sử dụng tối thiểu các hình ảnh cơ sở và công cụ bảo mật thời gian chạy

– Kiểm tra cấu hình để đảm bảo các thành phần cơ sở hạ tầng AI, chẳng hạn như máy chủ, không bị lộ thông tin ra Internet

https://www.trendmicro.com
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/trendmicroamea
https://www.facebook.com/tmhk1989/

Hashtag: #TrendMicro

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.

Thông tin về Trend Micro

Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn.

Với hơn 7.000 nhân viên làm việc tại 70 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.TrendMicro.com.