Báo cáo Mới Nhất về Chi phí của Các Việc Dữ Liệu Bị Rò Rỉ của IBM nhấn mạnh một vấn đề cực kỳ quan trọng trong an ninh AI: các tổ chức đang nhanh chóng áp dụng các công nghệ AI mà không thực hiện đầy đủ các biện pháp bảo vệ và khung quản trị phù hợp. Nhiều doanh nghiệp tích hợp các mô hình và ứng dụng AI nhanh hơn khả năng bảo vệ của họ, từ đó làm gia tăng rủi ro rò rỉ dữ liệu và lỗ hổng bảo mật. Đặc biệt, 13% tổ chức được khảo sát cho biết đã xảy ra các vi phạm liên quan đến hệ thống AI, nhấn mạnh vai trò ngày càng tăng của các thành phần AI như các điểm tấn công có thể gây ra hậu quả nghiêm trọng về hoạt động, tài chính và uy tín. Báo cáo cho thấy rằng 97% các tổ chức gặp phải các vi phạm liên quan đến AI thiếu các biện pháp kiểm soát truy cập AI phù hợp, từ đó làm tăng đáng kể khả năng tiếp xúc với truy cập trái phép và khai thác lỗ hổng. Khi AI ngày càng trở thành trung tâm của quá trình chuyển đổi số, các giao thức bảo mật chuyên biệt cho AI—bao gồm quản lý truy cập chặt chẽ, giám sát liên tục, phát hiện mối đe dọa và đánh giá rủi ro—là điều thiết yếu. Các phát hiện này kêu gọi các Giám đốc An ninh Thông tin (CISO), đội ngũ an ninh và các lãnh đạo điều chỉnh chiến lược bằng cách đầu tư vào đào tạo nhân viên tập trung vào rủi ro AI và hợp tác với các chuyên gia về AI và an ninh mạng để xây dựng các giải pháp phòng thủ bền vững. Các nhà phân tích ngành cho rằng các khoảng trống trong an ninh này bắt nguồn từ tính mới mẻ của AI, độ phức tạp của hệ thống và hiểu biết hạn chế về các rủi ro đặc thù của AI trong các khung an ninh mạng truyền thống, khiến các tổ chức chưa chuẩn bị tốt để phát hiện và giảm thiểu các cuộc tấn công liên quan đến AI. Việc tích hợp security by design (bảo mật từ thiết kế) vào chu trình phát triển—giải quyết các mối đe dọa như đầu độc dữ liệu, đảo ngược mô hình và đầu vào đối phương—có thể giảm thiểu rủi ro từ đầu.

Báo cáo cũng nhấn mạnh tầm quan trọng của việc tuân thủ các quy định mới về đạo đức và an ninh AI, cảnh báo rằng việc không phù hợp với các khung pháp lý này có thể dẫn đến hình phạt cùng với các vi phạm bảo mật. IBM khuyến nghị tiến hành các cuộc kiểm tra toàn diện về trạng thái an ninh AI và kiểm soát truy cập, thiết lập trách nhiệm rõ ràng và phát triển văn hóa nâng cao nhận thức về an ninh liên quan đến AI. Báo cáo mô tả an ninh AI hiện còn tụt hậu so với sự tiến bộ công nghệ, tạo ra các điểm yếu dễ bị khai thác hơn. Để đối phó, các tổ chức cần áp dụng các giải pháp phòng thủ nhiều lớp, bao gồm công cụ an ninh dựa trên AI để phát hiện bất thường trong thời gian thực và thúc đẩy sự hợp tác liên ngành giữa các bộ phận an ninh mạng, công nghệ thông tin, tuân thủ pháp luật và kinh doanh nhằm xây dựng các chiến lược phòng thủ thống nhất, vừa giải quyết các yếu tố kỹ thuật vừa các yếu tố con người. Cuối cùng, báo cáo nhấn mạnh rằng thành công của các sáng kiến AI không chỉ phụ thuộc vào khả năng kỹ thuật mà còn vào các khung đảm bảo an ninh mạnh mẽ. Phớt lờ các lỗ hổng về an ninh AI có thể dẫn đến những vụ vi phạm đắt giá, làm mất lòng tin, cản trở đổi mới sáng tạo và gây tổn hại dữ liệu nhạy cảm. Khi AI ngày càng thâm nhập sâu vào mọi khía cạnh của doanh nghiệp, việc tăng cường an ninh và quản trị AI trở nên cấp thiết hơn bao giờ hết. Các tổ chức cần quyết liệt mở rộng cầu nối giữa việc áp dụng AI và bảo vệ an ninh để khai thác tiềm năng của AI một cách an toàn, đảm bảo sự phát triển mà không làm tổn hại tới an toàn và tính toàn vẹn.