Các lỗ hổng trong mạng OT cách ly hoàn toàn không chỉ giới hạn ở các lỗi phần mềm. Một trong những lỗ hổng lớn nhất chính là các thiết bị được mang vào qua cửa, bao gồm máy tính xách tay của nhà cung cấp bên thứ ba và các máy trạm mới được đưa vào sử dụng.
Dữ liệu ngành mới nhất từ báo cáo “SANS 2025 ICS/OT” và “Chi phí của một vụ rò rỉ dữ liệu năm 2025” của IBM đã xác nhận những gì chúng ta đang chứng kiến trên khắp các ngành. Các cuộc tấn công vào thiết bị tạm thời đã tăng vọt 221%, với 27,3% tổng số sự cố OT xuất phát từ các thiết bị này, trong khi các vụ vi phạm an ninh liên quan đến bên thứ ba và chuỗi cung ứng gây thiệt hại trung bình khoảng 4,9 triệu USD cho mỗi vụ rò rỉ.
Phần mềm độc hại dựa trên trí tuệ nhân tạo là mối đe dọa an ninh mạng đang gia tăng nhanh nhất
Các máy tính xách tay của nhà cung cấp và các thiết bị mới được đưa vào cơ sở là những điểm xâm nhập phổ biến mà các tác nhân đe dọa thường lợi dụng. Với phần mềm độc hại do trí tuệ nhân tạo (AI) tạo ra nhằm lách qua các công cụ quét dựa trên chữ ký, cùng với việc các lỗ hổng liên quan đến AI đang gia tăng 87% và trở thành rủi ro mạng tăng nhanh nhất, việc chỉ dựa vào quét phần mềm độc hại truyền thống đã không còn đủ.
Để giải quyết những rủi ro này, OPSWAT tích hợp OPSWAT công cụ AI dự đoán Alin vào cả hai phiên bản, MetaDefender và MetaDefender Drive Smart Touch. Nó được tích hợp trong mọi góiDrive MetaDefender Drive và cả hai chế độ quét, quét trước khi khởi động và quét trong phiên làm việc.
Ngành sản xuất và ngành hạt nhân là những mục tiêu chính của các cuộc tấn công mạng dựa trên trí tuệ nhân tạo
Ngành sản xuất chiếm 27% tổng số vụ tấn công mạng được báo cáo. Trong số các doanh nghiệp bị tấn công bởi phần mềm tống tiền, 51% đã phải chi trả trung bình 1 triệu USD cho mỗi vụ việc. Báo cáo “Bức tranh mối đe dọa năm 2025” của ENISA (Cơ quan An ninh mạng Liên minh Châu Âu) cho thấy các cuộc tấn công vào hệ thống công nghệ vận hành (OT) hiện chiếm 18,2% tổng số mối đe dọa mạng trên toàn cầu.
Đối với các cơ sở hạt nhân vận hành mạng lưới cách ly vật lý, rủi ro không chỉ dừng lại ở việc gián đoạn hoạt động. Chỉ cần một tệp tin không được phát hiện cũng có thể dẫn đến vi phạm các quy định pháp lý và gây ra những hậu quả đối với an toàn công cộng. Chỉ số An ninh Hạt nhân (NTI) cho thấy 25% các quốc gia có lò phản ứng hạt nhân thiếu các biện pháp an ninh mạng cơ bản.
Khả năng phát hiện thông minh hơn tại vùng biên, được tích hợp trong mỗi lần quét
Predictive Alin AI là một công cụ học máy được tích hợp sẵn trong MetaDefender Drive. Công cụ này phân tích cấu trúc tệp, độ ngẫu nhiên (entropy) và ngữ nghĩa mã nguồn trước khi thực thi, mà không cần so khớp chữ ký, kết nối đám mây hay thử nghiệm kích hoạt. Nó hoạt động song song với bộ công nghệ Metascan Multiscanning™ hiện có, đóng vai trò như một lớp phân tích thông minh luôn hoạt động, phát hiện chính xác những mối đe dọa mà phần mềm diệt virus truyền thống không thể phát hiện.
Phát hiện trước khi thực thi
Trí tuệ nhân tạo dự đoán giúp ngăn chặn các mối đe dọa trước khi chúng xâm nhập vào hệ thống OT. Kết quả đánh giá được đưa ra trong vòng dưới 100 mili giây đối với 99% tệp tin, mà không cần phải kích hoạt tệp. Trong cơ sở hạ tầng trọng yếu nơi việc chạy một tệp tin không xác định trên PLC hoặc HMI là điều không thể chấp nhận được, chẳng hạn như trong ngành năng lượng hạt nhân và sản xuất, tính năng bảo vệ trước khi thực thi này được kích hoạt cả trong chế độ khởi động trước (pre-boot) và chế độ trong phiên làm việc (in-session)Drive MetaDefender Drive.
Giảm thiểu kết quả báo động giả
Được huấn luyện trên các luồng dữ liệu cấp doanh nghiệp và đảm bảo quyền riêng tư, hệ thống này đã cho thấy tỷ lệ báo động sai khoảng 0,1% và độ chính xác 99,99% đối với các tệp an toàn. Điều này giúp các kỹ thuật viên có thể quét thiết bị tại trạm biến áp từ xa hoặc khu vực nhà máy, với sự đảm bảo rằng các tệp hệ thống điều khiển hợp lệ sẽ không bị đánh dấu sai và quá trình sản xuất sẽ không bị gián đoạn một cách không cần thiết.
Phòng ngừa mối đe dọa Zero-Day
Với việc các lỗ hổng liên quan đến trí tuệ nhân tạo (AI) đang trở thành rủi ro an ninh mạng gia tăng nhanh nhất, Predictive Alin AI liên tục được huấn luyện dựa trên các lỗ hổng zero-day đã được xác nhận trong môi trường sandbox từ MetaDefender . Điều này giúp phát hiện các mối đe dọa do AI tạo ra và các mối đe dọa chưa từng xuất hiện trước đây.
Multiscanning được cải thiện
MetaDefender Drive có thể quét đồng thời bằng tối đa tám công cụ chống phần mềm độc hại, đồng thời tích hợp lớp trí tuệ nhân tạo dự đoán trên tất cả các cấp độ. Công nghệ AI dự đoán Alin lấp đầy khoảng trống khi các công cụ này không phát hiện được, bổ sung một lớp đánh giá quyết định mà việc quét bằng nhiều công cụ đơn thuần không thể tái tạo được.
Một tiêu chuẩn chung cho cả hai dạng thiết kế
Giải pháp AI dự đoán Alin hiện đã được tích hợp sẵn trong tất cảDrive MetaDefender Drive . Điều này giúp mọi kỹ thuật viên sử dụng MetaDefender Drive mang theo một công cụ phát hiện di động hoạt động ngoại tuyến, được hỗ trợ bởi trí tuệ nhân tạo, được thiết kế để ngăn chặn các mối đe dọa một cách nhanh chóng và chính xác trong những môi trường có mức độ rủi ro cao nhất.
Hãy tìm hiểu lý do tại sao các tổ chức, cơ quan và đơn vị trên toàn thế giới tin tưởng MetaDefender Drive bảo vệ các hệ thống quan trọng khỏi những rủi ro từ các thiết bị tạm thời. Hãy liên hệ với chuyên gia ngay hôm nay để biết thêm chi tiết.
