Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

Sự bùng nổ của các tệp AI đang định hình lại lĩnh vực an ninh trong ngành dịch vụ tài chính

Từ khi các tổ chức bắt đầu vận hành dựa trên tài liệu, khối lượng hồ sơ luôn phản ánh quy mô nhân sự. Mọi người soạn thảo báo cáo, ghi chép các giao dịch và lập hồ sơ vụ việc. Trí tuệ nhân tạo tạo sinh (Generative AI) đã cắt đứt mối liên hệ đó. Đây là những gì sẽ xảy ra tiếp theo, và lý do tại sao ngành dịch vụ tài chính là ngành đầu tiên cảm nhận được điều này.
Qua Dean Papa, Chuyên viên phụ trách khách hàng
Chia sẻ bài viết này

Hãy tưởng tượng một lệnh chuyển khoản được gửi dưới dạng tệp PDF hoàn hảo. Không có mã sai cú pháp, không có chữ ký bị phát hiện là giả mạo, người gửi có vẻ đáng tin cậy, siêu dữ liệu vượt qua mọi kiểm tra tự động — và hoàn toàn là giả mạo, được tạo ra bởi một mô hình với chi phí chỉ vài xu để trông y hệt bản gốc. Không có chi tiết nào trong nguồn gốc của nó cho thấy đó là giả mạo, bởi vì nó chưa bao giờ do con người tạo ra. Tìm hiểu về kỹ thuật nối các tệp PDF

Các tệp tin không phải là di vật của con người

Hầu hết Bảo mật tập tin đang được sử dụng hiện nay đều dựa trên một giả định đã có từ lâu: rằng các tệp tin được tạo ra bởi con người. Giả định này quyết định tốc độ xuất hiện, tốc độ tích lũy và định nghĩa về “bình thường” – tiêu chí để đánh giá các trường hợp bất thường. Giả định này đã tồn tại trong nhiều thập kỷ, bởi vì chi phí cho mỗi tệp tin phụ thuộc vào công sức của con người, và giới hạn về khối lượng được xác định bởi số lượng nhân sự.

Trí tuệ nhân tạo tạo sinh (Generative AI) đã xóa bỏ rào cản đó. Khối lượng dữ liệu toàn cầu đã tăng từ 45 zettabyte vào năm 2019 lên mức dự kiến 175 vào năm 2025 (tăng 289%) và được dự báo sẽ đạt 527 vào năm 2029 (IDC). Tuy nhiên, khối lượng chỉ là khía cạnh ít quan trọng hơn của vấn đề. Sự thay đổi mang tính quyết định hơn nằm ở nguồn gốc: ước tính khoảng 40–50% tệp tin mới của các doanh nghiệp hiện nay được tạo ra bởi máy móc, thường không có dấu hiệu đáng tin cậy nào cho thấy tác giả là con người.

Tỷ lệ tăng trưởng cũng phản ánh điều tương tự. Trong thời kỳ trước khi có AI, lượng tệp tin được tạo ra trong các doanh nghiệp tăng khoảng 20–23% mỗi năm. Đối với các tổ chức đã chuẩn hóa quy trình làm việc dựa trên AI, tổng lượng tệp tin hiện được ước tính tăng 55–68% mỗi năm. Việc áp dụng AI tạo sinh trong doanh nghiệp đã tăng gấp đôi chỉ trong một năm, từ 33% lên 71% (Stanford HAI), và hai phần ba số tổ chức báo cáo mức tăng năng suất có thể đo lường được (Deloitte). Lần đầu tiên, việc tạo tệp đã tách rời khỏi quy mô lực lượng lao động, và khoảng cách ngày càng rộng giữa hai đường cong này chính là nơi tiềm ẩn những rủi ro bảo mật mới.

Tại sao ngành dịch vụ tài chính lại là ngành chịu ảnh hưởng đầu tiên

Ngành dịch vụ tài chính đã phải đối mặt với tình trạng bùng nổ dữ liệu sớm hơn bất kỳ lĩnh vực nào khác, bởi ngành này vận hành ba “cỗ máy” tạo ra dữ liệu mà hầu hết các ngành khác đều thiếu, và trí tuệ nhân tạo tạo sinh (generative AI) đã thúc đẩy cả ba yếu tố này cùng một lúc.

Thứ nhất là dữ liệu tổng hợp, yếu tố thúc đẩy lớn nhất nhưng ít được chú ý nhất. Việc huấn luyện các mô hình phát hiện gian lận, chống rửa tiền (AML) và tín dụng đòi hỏi lượng dữ liệu ở quy mô mà các quy định về quyền riêng tư đang hạn chế; trí tuệ nhân tạo tạo sinh (generative AI) giải quyết hạn chế này bằng cách tạo ra các bản ghi tổng hợp có tính thực tế về mặt thống kê, đạt mức tương đương về tính hữu dụng từ 96–99% so với dữ liệu sản xuất trong các thử nghiệm AML. Một tổ chức duy nhất có thể tạo ra hàng tỷ bản ghi mỗi chu kỳ huấn luyện, và mỗi bản ghi đều là một tài liệu được lưu trữ, quản lý và bảo mật.

Thứ hai là tài liệu KYC, hạng mục có thể đo lường được nhất vì đây là yêu cầu bắt buộc. Trí tuệ nhân tạo (AI) đã nâng cao năng suất trên mỗi chuyên viên phân tích và giới thiệu các loại tài liệu hoàn toàn mới: báo cáo rủi ro do máy tạo ra, tóm tắt tin tức tiêu cực, sơ đồ sở hữu. Chi tiêu cho các hệ thống KYC/KYB toàn cầu dự kiến sẽ tăng khoảng 40%, lên 30,5 tỷ USD vào năm 2030 (theo Juniper Research), và số lượng các cuộc kiểm tra xác minh danh tính được thực hiện trên toàn thế giới đã tăng từ 75 tỷ vào năm 2024 lên 86 tỷ vào năm 2025, mỗi cuộc kiểm tra tương ứng với một tài liệu cần thu thập, lưu trữ và xem xét.

Thứ ba là việc sử dụng trực tiếp LLM trong mọi bộ phận (bán hàng, tiếp thị, pháp lý, nhân sự, quản lý rủi ro) – những bộ phận trước đây chưa từng là nguồn tạo ra khối lượng công việc lớn. Năng suất của từng bộ phận được ước tính đã tăng từ ba đến năm lần, và các tổ chức báo cáo mức tăng 54% so với cùng kỳ năm trước về khối lượng nội dung họ cần sản xuất (Deloitte). Ba phần tư các công ty tài chính tại Anh đã sử dụng AI (Ngân hàng Anh / FCA), và tỷ lệ các tổ chức báo cáo tăng năng suất đã gần như tăng gấp đôi lên 59% trong vòng một năm. Chính những tổ chức tạo ra nhiều tệp nhất lại là những tổ chức đầu tư mạnh mẽ nhất vào công nghệ tạo ra chúng.

Cùng một cơ chế định hình cả chiến lược kinh doanh lẫn chiến lược tấn công

Đây chính là điểm ngoặt mà vấn đề năng suất chuyển sang vấn đề an ninh. Công cụ dùng để soạn thảo bản trình bày đầu tư cũng chính là công cụ dùng để soạn thảo mã độc.

Tình trạng lừa đảo qua email có sự hỗ trợ của AI đã tăng vọt hơn mười lần (+1.265%) kể từ khi AI tạo sinh trở nên phổ biến, với hơn 82% số email lừa đảo được phát hiện hiện nay chứa nội dung do AI tạo ra. Tình trạng làm giả tài liệu kỹ thuật số đã tăng 244% so với cùng kỳ năm trước vào năm 2024. Kaspersky ghi nhận khoảng 500.000 tệp độc hại mỗi ngày. Và tỷ lệ các doanh nghiệp báo cáo về các nỗ lực lừa đảo danh tính bằng deepfake đã tăng từ 37% lên 49% trong vòng hai năm. Các mối đe dọa từ tệp đang gia tăng theo cùng một xu hướng với các tệp hợp pháp, bởi vì cùng một công nghệ có thể tạo ra cả hai loại tệp này.

Tệp mới

Các thuật ngữ mà chúng ta sử dụng để chỉ các tệp tin hiện nay không còn phù hợp với bản chất thực sự của chúng nữa. Một tệp tin không còn là một “vật chứa” thụ động, chỉ nằm im cho đến khi có người mở nó ra. Thay vào đó, nó ngày càng trở thành một “IntelligentFILE”: bất kỳ tệp tin nào chứa đựng trí tuệ nhúng (bao gồm dữ liệu, hướng dẫn, danh tính hoặc mã nguồn) và sẽ kích hoạt một hành động có tác động cụ thể khi được xử lý, mở ra hoặc truyền tải.

Đặc điểm nổi bật của IntelligentFILE chính là bản chất hai mặt của nó. Cùng một đối tượng có thể là động lực thúc đẩy hoạt động kinh doanh, tuân thủ và xây dựng niềm tin — hoặc trở thành một vũ khí. Một gói tài liệu KYC mang tính pháp lý và gây ra những hệ lụy sau này cho mọi quyết định được đưa ra dựa trên nó. Một bộ dữ liệu AML tổng hợp trở thành nguồn thông tin đáng tin cậy cho mô hình quản lý hàng triệu giao dịch. Một báo cáo tuân thủ do AI tạo ra là hợp pháp nếu được quản lý đúng cách và trở thành một vectơ gây hại nếu không được quản lý đúng cách. Một tệp PDF chứa mã độc được thiết kế để vượt qua kiểm tra bề mặt và thực thi sau khi xâm nhập vào hệ thống. Một lệnh chuyển khoản do AI tạo ra là chính xác về bối cảnh, phù hợp với đối tác và về mặt cấu trúc không thể phân biệt được với lệnh chuyển khoản thật.

Sự khác biệt giữa phiên bản thân thiện và phiên bản thù địch hiếm khi thể hiện rõ ở bề ngoài, và đó chính là vấn đề cốt lõi.

Khoảng trống trong bảo vệ

Hầu hết các biện pháp kiểm soát đang được sử dụng hiện nay đều suy luận rủi ro dựa trên một thuộc tính mà tệp tin do máy tạo ra không còn đảm bảo có được nữa. Các công cụ chống phần mềm độc hại dựa trên chữ ký giả định rằng mối đe dọa đã từng xuất hiện trước đó, nhưng các mô hình tạo sinh lại tạo ra các tải trọng mới chưa từng có chữ ký nào được biết đến. Các cổng email giả định rằng tệp nguy hiểm sẽ được gửi qua email, nhưng hiện nay các tệp lại xâm nhập thông qua việc tải lên đám mây, API, biểu mẫu web, cổng thông tin và các công cụ cộng tác. Việc phân loại giả định rằng các tệp chứa các dấu hiệu về tác giả và siêu dữ liệu sạch, nhưng các tệp do máy tạo ra lại thiếu những yếu tố này, trong khi dữ liệu tổng hợp lại bắt chước các hồ sơ khách hàng thực tế.

Nguồn gốc thường được cho là yếu tố quyết định mức độ an toàn, nhưng ngày càng có nhiều trường hợp nguồn gốc nằm ngoài phạm vi của tổ chức.

Đây chính là “khoảng trống bảo mật”: không phải do sự thất bại của bất kỳ công cụ nào, mà là sự không tương thích về kiến trúc giữa các biện pháp kiểm soát được thiết kế cho các tệp do con người tạo ra và được xử lý theo nhịp độ của con người, với một tập hợp các tệp không thuộc cả hai trường hợp đó.

Tương lai của Bảo mật tập tin: Quản lý tệp tin ngay tại điểm truy cập

Nếu không thể tin tưởng vào nguồn gốc nữa, thì điểm kiểm soát phải được điều chỉnh. An ninh mạng phải chuyển từ việc phát hiện các mối đe dọa sau khi tệp tin xâm nhập vào môi trường sang việc kiểm tra và khử trùng mọi tệp tin ngay tại thời điểm nhập vào, bất kể nguồn gốc được khai báo là gì và bất kể có bất kỳ công cụ nào báo hiệu tệp tin đó là nguy hiểm hay không. Nguồn gốc chuyển từ thứ mà bạn suy luận sang thứ mà bạn thực thi.

Trong thực tế, điều đó có nghĩa là: phòng ngừa trước khi phát hiện; coi mọi kênh là một điểm xâm nhập; vô hiệu hóa các tệp bằng cách tái cấu trúc chúng để loại bỏ nội dung hoạt động thay vì chỉ phát hiện các tệp đã biết là độc hại; không bao giờ phụ thuộc vào một công cụ phát hiện duy nhất; và coi dữ liệu có nguồn gốc từ máy và dữ liệu tổng hợp là một lớp dữ liệu được quản lý riêng biệt.

Thị trường đang dần chuyển hướng theo xu hướng này — 96% các nhà lãnh đạo an ninh hiện nay coi trí tuệ nhân tạo (AI) là yếu tố cốt lõi trong hệ thống phòng thủ mạng của họ (EY), trong khi chi phí trung bình cho mỗi vụ vi phạm an ninh mạng lên tới gần 4,4 triệu USD (IBM).

Các biện pháp bảo mật được điều chỉnh không nhất thiết phải làm chậm lại hoạt động kinh doanh mà trí tuệ nhân tạo (AI) đã thúc đẩy. Tuy nhiên, việc kiểm tra ranh giới đảm bảo rằng sự bùng nổ về số lượng tệp sẽ giúp nâng cao năng suất mà không làm gia tăng tương ứng diện tích bề mặt tấn công không được bảo vệ.

Ngăn chặn các mối đe dọa trước khi chúng xâm nhập vào hệ thống tài chính

Rủi ro liên quan đến tệp tin là rủi ro tài chính. OPSWAT dữ liệu khách hàng, hệ thống giao dịch và đảm bảo tuân thủ quy định thông qua giải pháp phòng ngừa mối đe dọa dữ liệu nhiều lớp.

Tìm hiểu thêm về cách bạn có thể bảo vệ tổ chức của mình bằng các giải pháp dịch vụ tài chính từ OPSWAT.

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về doanh nghiệp, câu chuyện, thông tin sự kiện và nhiều thông tin khác.