Các cuộc tấn công mạng sử dụng trí tuệ nhân tạo đang tăng nhanh, buộc doanh nghiệp phải thay đổi cách tiếp cận trong quản trị rủi ro và ứng phó khủng hoảng. Nghiên cứu được Harvard Business Review dẫn lại cho thấy số vụ tấn công nhắm vào phần mềm và ứng dụng có thể truy cập từ bên ngoài đã tăng 44% chỉ trong một năm.

Theo ấn bản trực tuyến của Harvard Business Review ngày 7/4 (giờ địa phương), dẫn lại nghiên cứu của IBM, đây là nhóm mục tiêu đang chịu sức ép ngày càng lớn từ các cuộc tấn công mạng. Nhiều vụ được cho là có liên quan đến việc khai thác lỗ hổng bằng AI.

Chi phí trung bình cho một vụ xâm phạm dữ liệu có liên quan đến AI lên tới 4,88 triệu USD. Trong khi đó, khảo sát của Accenture cho thấy 77% doanh nghiệp chưa có nền tảng bảo mật dữ liệu và AI ở mức cơ bản để bảo vệ hạ tầng công nghệ cốt lõi.

Hise O. Gibson, cựu quân nhân kiêm giảng viên về quản trị công nghệ và vận hành tại Harvard Business School, cho rằng khung ứng phó khủng hoảng VUCA — viết tắt của biến động, bất định, phức tạp và mơ hồ — không còn phù hợp trong kỷ nguyên AI. Theo ông, môi trường BANI — mong manh, bất an, phi tuyến và khó hiểu — đòi hỏi một mô hình lãnh đạo mới.

Gibson nhận định các cuộc tấn công sử dụng AI khó dự báo hơn, lan nhanh vượt quá tốc độ phản ứng của con người và có thể xảy ra mà gần như không có cảnh báo trước. Vì vậy, ông đề xuất một khung lãnh đạo mới mang tên ACTS.

Khung ACTS gồm bốn trụ cột: Assume — coi xâm nhập là kịch bản tất yếu; Cultivate — nâng cao hiểu biết về AI ở mọi cấp lãnh đạo; Tie — gắn đầu tư cho AI với hoạt động kinh doanh cốt lõi; và Strengthen — tăng cường quản trị.

Để minh họa, Gibson nhắc lại vụ tấn công mã độc NotPetya năm 2017, khi FedEx giảm thiểu thiệt hại nhờ chuẩn bị và đào tạo từ trước. Ngược lại, MGM Resorts năm 2023 đã mất khoảng 100 triệu USD doanh thu vì một vụ tấn công ransomware bắt đầu từ cuộc gọi lừa đảo chỉ kéo dài 10 phút. Theo Gibson, nguyên nhân không nằm ở thất bại công nghệ, mà ở sự thiếu chuẩn bị của đội ngũ lãnh đạo.