OpenAI bị tấn công dữ liệu hơn 1.000 lần

Là chatbot AI phổ biến nhất hiện nay, ChatGPT của OpenAI đang trở thành mục tiêu tấn công hàng đầu — nghiên cứu mới cho thấy công ty của CEO Sam Altman đã hứng chịu hơn 1.000 vụ vi phạm an ninh mạng.

Không chỉ riêng OpenAI, nghiên cứu cũng tiết lộ 5 trong số 10 nhà cung cấp mô hình ngôn ngữ lớn (LLM) lớn nhất thị trường đã từng bị tấn công, cho thấy mức độ rủi ro bảo mật ngày càng đáng lo ngại trong lĩnh vực AI tạo sinh, Tech.co nhận định.

Đa số doanh nghiệp hiện đang chịu áp lực lớn trong việc siết chặt quy định về cách nhân viên sử dụng công cụ AI. Lịch sử đã chứng minh rằng những vụ rò rỉ dữ liệu có thể gây thiệt hại nghiêm trọng — thậm chí khiến nhiều công ty rơi vào tình trạng phá sản.

MỐI LIÊN HỆ GIỮA AI VÀ AN NINH MẠNG

Nghiên cứu mới do Cybernews vừa công bố nhằm đánh giá mức độ hiệu quả của doanh nghiệp trong việc đảm bảo an ninh mạng, đặc biệt khi đặt vào bối cảnh bùng nổ các công cụ AI tạo sinh.

Nghiên cứu cho thấy một nửa số nhà cung cấp mô hình ngôn ngữ lớn (LLM) trên thị trường đã từng bị rò rỉ dữ liệu. Đáng chú ý, OpenAI — đơn vị đứng sau nền tảng ChatGPT nổi tiếng — đã bị tấn công tới 1.140 lần.

Để đánh giá mức độ an toàn thông tin, nhóm phân tích đã xây dựng bộ chỉ số mang tên “Business Digital Index”. Chỉ số đo lường khả năng bảo mật của doanh nghiệp thông qua việc quét dữ liệu tùy chỉnh, công cụ tìm kiếm thiết bị IoT, cũng như độ tin cậy của địa chỉ IP và tên miền. Một số nhà cung cấp mô hình ngôn ngữ lớn (LLM) được đưa vào đánh giá bao gồm OpenAI, Claude, Perplexity, DeepSeek và nhiều đơn vị khác.

NHÀ SẢN XUẤT AI ĐANG BỎ QUA TRÁCH NHIỆM CƠ BẢN

Đa số vụ rò rỉ dữ liệu gây ra thiệt hại nặng nề còn các công ty được nghiên cứu đều sở hữu nguồn lực mạnh, vậy tại sao doanh nghiệp không ưu tiên bảo mật hơn?

Lý do chính được chỉ ra là gần một nửa (45,4%) yêu cầu chứa dữ liệu nhạy cảm được gửi đi từ tài khoản cá nhân chứ không phải tài khoản doanh nghiệp. Điều này khiến dữ liệu không được bảo vệ bởi lớp bảo mật tiêu chuẩn thuộc tổ chức, từ đó làm gia tăng nguy cơ rò rỉ thông tin.

Không dừng lại ở đó, tất cả nhà cung cấp LLM trong nghiên cứu đều bị phát hiện có lỗ hổng trong cấu hình SSL/TLS – giao thức quan trọng để bảo vệ dữ liệu khỏi bị chặn hoặc đánh cắp qua hình thức tấn công "man-in-the-middle" (thường xảy ra khi kẻ tấn công bí mật chen vào giữa hai bên đang giao tiếp trên trình duyệt web hoặc máy chủ). Điều đáng lo ngại là phát hiện hoàn toàn trùng khớp với một nghiên cứu gần đây khẳng định phần lớn sự cố an ninh mạng hoàn toàn có thể phòng tránh được, nếu doanh nghiệp làm tốt hơn trong khâu bảo vệ hệ thống.

LÃNH ĐẠO CẤP CAO ĐÓNG VAI TRÒ THEN CHỐT TRONG CUỘC CHIẾN AN NINH MẠNG

Nghiên cứu mới đặt ra câu hỏi đáng lo ngại dành cho các nhà lãnh đạo doanh nghiệp trên toàn thế giới. Trong bối cảnh AI dần trở thành nền tảng quan trọng tại môi trường làm việc hiện đại, các lãnh đạo công nghệ phải chịu áp lực lớn hơn trong việc đánh giá kỹ lưỡng nhà cung cấp mô hình ngôn ngữ lớn (LLM) và đào tạo nhân viên sử dụng nền tảng một cách an toàn.

Theo báo cáo Tác động của Công nghệ đến Nơi làm việc, chỉ 27% lãnh đạo cấp cao cho biết tổ chức của họ đã trang bị biện pháp kiểm soát thông tin được nhập vào chatbot. Điều này hoàn toàn trùng khớp với kết luận từ báo cáo của Cybernews, nêu rõ hiện trạng nhân viên sử dụng chatbot một cách “vô tội vạ”.

Thực tế rõ ràng là doanh nghiệp vẫn chưa coi trọng vấn đề an ninh mạng. Con số gây sốc nhấn mạnh: 98% lãnh đạo cấp cao không thể nhận biết đầy đủ dấu hiệu của một cuộc tấn công lừa đảo qua email (phishing), cho thấy vấn đề bảo mật đang lan rộng ở mọi cấp độ. Nếu muốn chấm dứt tình trạng rò rỉ dữ liệu, cần phải có hành động quyết liệt từ cấp nhân viên đến lãnh đạo.