Generative AI đang được ứng dụng rộng rãi trong nhiều lĩnh vực như trợ lý hội thoại, sáng tạo nội dung, mô phỏng thông tin và phân tích dữ liệu nâng cao. Tuy nhiên, sự mở rộng mạnh mẽ này kéo theo một thực tế: bề mặt tấn công ngày càng lớn, khiến các hệ thống Generative AI trở thành mục tiêu hấp dẫn đối với các tác nhân tấn công mạng.
Bài viết dưới đây tổng hợp các mối đe dọa phổ biến trên môi trường Internet mà doanh nghiệp cần nhận diện sớm để xây dựng chiến lược bảo mật phù hợp.
Tấn công DDoS ở tầng mạng (Layer 4)
Các cuộc tấn công từ chối dịch vụ phân tán (Distributed Denial-of-Service – DDoS) hoặc các cuộc tấn công dung lượng lớn (volumetric attacks) ở tầng mạng, chẳng hạn như SYN flood, UDP flood và ICMP flood, nhắm vào tầng mạng bằng cách gửi một lượng lớn yêu cầu tầng 4 đến máy chủ.
Mục tiêu của các cuộc tấn công này là làm cạn kiệt tài nguyên của máy chủ bằng cách khởi tạo hàng loạt kết nối tầng 4 ở trạng thái “nửa mở” (half-open connection), khiến hệ thống mất khả năng phản hồi với người dùng hợp lệ.
Đối với các ứng dụng generative AI – vốn thường yêu cầu duy trì phiên làm việc ổn định và phản hồi có độ trễ thấp – những cuộc tấn công như vậy có thể gây gián đoạn nghiêm trọng đến khả năng sẵn sàng của dịch vụ và ảnh hưởng đáng kể đến trải nghiệm người dùng cuối.
Một dạng tấn công dung lượng khác là tấn công phản chiếu (reflection attack), trong đó kẻ tấn công lợi dụng các dịch vụ như DNS để khuếch đại lưu lượng gửi đến mục tiêu. Một yêu cầu nhỏ được gửi đến một máy chủ của bên thứ ba có lỗ hổng sẽ bị phản chiếu và chuyển thành một phản hồi có kích thước lớn hơn nhiều, sau đó được chuyển hướng đến nạn nhân.
Kỹ thuật này đặc biệt nguy hiểm khi các API của generative AI được mở ra Internet công cộng, vì chúng có thể bị quá tải bởi các lưu lượng bất thường, dẫn đến suy giảm hiệu năng hoặc gián đoạn dịch vụ.
Web request flood (Layer 7)
Đây là những kiểu tấn công tinh vi nhắm vào tầng ứng dụng (layer 7), mô phỏng các mẫu truy cập hợp pháp để tránh bị phát hiện bởi các hệ thống lọc bảo mật truyền thống. Bằng cách gửi một lượng lớn yêu cầu HTTP tới các điểm cuối của ứng dụng, kẻ tấn công có thể khiến tài nguyên tính toán bị quá tải, đặc biệt trong các workload AI có mức độ suy luận cao.
Không giống các cuộc tấn công DDoS dung lượng lớn truyền thống, các yêu cầu này thường rất khó phân biệt với truy cập của người dùng thật, khiến việc giảm thiểu và phòng vệ trở nên phức tạp hơn.
Khai thác lỗ hổng đặc thù của ứng dụng
Ngày càng nhiều tác nhân xấu tập trung khai thác các lỗ hổng trong mã nguồn ứng dụng hoặc trong các hệ thống vận hành mã nguồn đó – chẳng hạn như các máy chủ web Apache, Nginx, hoặc Tomcat. Đối với các ứng dụng generative AI, vốn thường bao gồm các API tùy chỉnh và các lớp điều phối, chỉ một cấu hình sai hoặc thành phần chưa được vá lỗi cũng có thể mở ra cơ hội cho kẻ tấn công thực hiện truy cập trái phép, rò rỉ dữ liệu, hoặc xâm phạm toàn bộ hệ thống.
SQL Injection (Tấn công chèn mã SQL)
Bằng cách chèn mã SQL độc hại thông qua các trường nhập liệu hoặc thông qua tham số truy vấn, kẻ tấn công có thể thao túng cơ sở dữ liệu backend, nhằm đánh cắp dữ liệu, thay đổi hoặc làm hỏng dữ liệu. Các ứng dụng generative AI thường lưu trữ lịch sử truy vấn hoặc dữ liệu tương tác của người dùng, khiến chúng đặc biệt dễ bị tấn công nếu việc kiểm soát và làm sạch dữ liệu đầu vào không được thực thi một cách nghiêm ngặt.
Cross-site scripting (XSS)
Tấn công XSS xảy ra khi kẻ tấn công chèn các đoạn mã độc vào các trang web đáng tin cậy. Khi người dùng vô tình tương tác với những đoạn mã này, kẻ tấn công có thể chiếm quyền điều khiển phiên đăng nhập, đánh cắp dữ liệu, hoặc chuyển hướng người dùng đến các trang web độc hại.
Các giao diện phía người dùng cho dịch vụ AI – đặc biệt là bảng điều khiển hoặc công cụ nhập nội dung – thường là mục tiêu dễ bị tấn công nhất vì đây là nơi người dùng tương tác trực tiếp với hệ thống.
OWASP Top 10 – Các rủi ro bảo mật ứng dụng phổ biến
OWASP Top 10 được xem là một khung tiêu chuẩn có vai trò quan trọng trong việc xác định các rủi ro bảo mật thường gặp trong ứng dụng web. Danh sách này bao gồm các vấn đề như Kiểm soát truy cập bị phá vỡ, Cấu hình bảo mật sai lệch, và Ghi log, giám sát không đầy đủ. Các giải pháp generative AI cần tuân thủ chặt chẽ những hướng dẫn từ OWASP nhằm giảm thiểu các mối đe dọa mở rộng liên quan đến bảo mật ứng dụng web, đặc biệt khi hệ thống có các API mở và các giao diện tương tác người dùng trực tiếp.
Các lỗ hổng và phơi nhiễm phổ biến (CVE)
Những chuyên gia phụ trách an ninh mạng cần duy trì sự cảnh giác cao độ đối với các lỗ hổng và phơi nhiễm bảo mật đã được công bố (CVE), bởi chúng có thể ảnh hưởng trực tiếp đến các thành phần trong toàn bộ ngăn xếp AI, từ các thư viện mã nguồn mở cho đến hạ tầng phục vụ mô hình.
Việc bỏ qua hoặc chậm trễ trong việc xử lý những lỗ hổng CVE này có thể tạo điều kiện cho kẻ tấn công khai thác, từ đó xâm phạm các dữ liệu đầu ra nhạy cảm của mô hình, truy cập trái phép vào các API nội bộ hoặc đánh cắp dữ liệu người dùng.
Bot độc hại và trình thu thập dữ liệu
Bot độc hại đang ngày càng tập trung vào các ứng dụng AI với mục tiêu thu thập các loại nội dung nhạy cảm, bao gồm văn bản do AI tạo ra, dữ liệu về giá, mô hình độc quyền hoặc các hình ảnh bị bảo vệ phía sau lớp nội dung trả phí.
Những bot này có thể ngụy trang giống như các trình thu thập dữ liệu hoặc công cụ quét hợp pháp, nhưng thực chất lại được thiết kế để trích xuất dữ liệu trên quy mô lớn. Điều này có thể dẫn đến vi phạm điều khoản sử dụng dịch vụ, gây thiệt hại về tài sản trí tuệ và gia tăng đáng kể chi phí hạ tầng cho tổ chức vận hành hệ thống AI.
Công cụ thu thập nội dung và dò quét
Những công cụ tự động thực hiện thu thập, dò tìm hoặc quét hệ thống Generative AI thường được sử dụng cho nhiều mục đích khác nhau, chẳng hạn như thu thập dữ liệu phục vụ cạnh tranh , phân tích đảo ngược mô hình để suy đoán thông tin mà mô hình đã học, hoặc tìm kiếm những điểm cuối đang bị lộ hoặc cấu hình không an toàn.
Các hoạt động này có thể làm suy yếu đáng kể các cơ chế bảo vệ quyền riêng tư dữ liệu và khiến hành vi của mô hình AI bị phơi bày cho những bên thứ ba không mong muốn, từ đó dẫn đến những rủi ro về mất an toàn dữ liệu, xâm phạm quyền riêng tư và rò rỉ thông tin chiến lược.
Các hệ thống Generative AI mang lại giá trị rất lớn cho doanh nghiệp, nhưng đồng thời cũng mở ra một bề mặt tấn công rộng và đa tầng, từ tầng mạng, tầng ứng dụng cho đến chính các thành phần trong ngăn xếp AI như thư viện, API, mô hình và dữ liệu. Những mối đe dọa như tấn công không chỉ là các rủi ro mang tính lý thuyết, mà đang hiện hữu trong môi trường vận hành thực tế của nhiều tổ chức.
Việc nhận diện rõ các nguy cơ này là bước đầu tiên nhưng không thể là bước cuối cùng. Doanh nghiệp cần kết hợp nhiều lớp bảo vệ khác nhau, tuân thủ các chuẩn mực như OWASP Top 10, thường xuyên đánh giá và vá lỗ hổng, tăng cường cơ chế giám sát, và áp dụng các biện pháp bảo vệ ở cả tầng hạ tầng lẫn ứng dụng.
Liên hệ ngay với OSAM để nhận tư vấn chi tiết nhất cho hệ thống Generative AI an toàn cho doanh nghiệp!
