Sốc: Tập đoàn tài chính siêu xịn bị hack trong 18 phút vì AI, 10k đoạn chat và hàng tỷ giao dịch "toang" hết

MamHN1224

New member
7986970b7f4c5b2c70e9.jpg


AI phát triển đang khiến ngành an ninh mạng gặp khó khăn trong việc ngăn chặn hacker.

aa56000ad10d596218c6.jpg


Tờ Financial Times (FT) vừa bóc phốt một vụ "drama" khủng: Trong cuộc đua vũ trang về trí tuệ nhân tạo (AI), cả "Big Three" ngành tư vấn là McKinsey, BCG và Bain & Co đang vô tình mở toang cửa cho hacker vào chơi.

Chuyện Bain & Co bị hack xong xuôi trong đúng 18 phút chính là bằng chứng sống: Khi công nghệ chạy quá nhanh, bảo mật đôi khi chỉ còn là lời hứa suông thôi các bạn ơi

18 phút và "cánh cửa mở toang" tại Bain & Co

Mới đây thôi, một vụ rò rỉ an ninh mạng siêu nghiêm trọng đã xảy ra tại Bain & Co - một trong những tập đoàn tư vấn quản trị xịn xò nhất thế giới đấy nhé! Hacker từ tổ chức CodeWall tuyên bố chỉ cần đúng 18 phút để bẻ khóa nền tảng Pyxis của Bain.

Và này không phải là hệ thống bỏ hoang đâu nhé, mà là công cụ AI cốt lõi được bộ phận tư vấn vốn cổ phần tư nhân (private equity) dùng để thẩm định đầu tư và phân tích thị trường luôn á!

9984d1399d4e0c8fcde2.png


Điều "trời ơi đất hỡi" nhất là lỗ hổng bảo mật: Hacker đã giành quyền truy cập qua một tên đăng nhập và mật khẩu được ghi thẳng trong mã nguồn web công khai. Yeah, bạn không nghe nhầm đâu - ghi thẳng ra luôn á ‍♂️

Từ lỗ hổng "trẻ con" này, CodeWall khẳng định đã xem được gần 10.000 cuộc hội thoại giữa nhân viên Bain và chatbot AI. Những data này bao gồm phân tích về hàng tỷ giao dịch tiêu dùng và các câu hỏi nhạy cảm từ phía khách hàng về đối thủ cạnh tranh của họ luôn.

Dù phía Bain & Co đã ngay lập tức phủ nhận việc dữ liệu độc quyền của khách hàng bị rò rỉ và khẳng định Pyxis hoạt động độc lập với hệ thống cốt lõi, nhưng việc hacker có thể chiếm quyền điều khiển tài khoản nhân viên hoặc tạo log-in mới vẫn là một kịch bản kinh hoàng đối với bất kỳ tổ chức tư vấn nào đang nắm giữ bí mật kinh doanh của các tập đoàn đa quốc gia.

"Big Three" cùng "toang" - Drama chồng drama

Plot twist: Bain không phải nạn nhân duy nhất trong "mùa săn" của các hacker đâu nhé! Chỉ vài tuần trước đó, McKinsey cũng đã phải đối mặt với một sự cố tương tự khi các lỗ hổng trong hệ thống AI nội bộ bị phơi bày. Tiếp nối chuỗi sự kiện, Boston Consulting Group (BCG) cũng bị CodeWall "điểm danh" với một lỗi bảo mật được mô tả là "cơ bản" trong kho lưu trữ dữ liệu.

Mặc dù cả ba ông lớn đều khẳng định đã khắc phục sự cố trong vòng vài giờ và không có dữ liệu nhạy cảm nào bị ảnh hưởng, nhưng thực tế cho thấy một xu hướng đáng lo ngại lắm á. Paul Price, CEO của CodeWall, nhận định rằng các công ty tư vấn chiến lược đang quá vội vàng trong việc triển khai AI để làm hài lòng khách hàng, dẫn đến khoảng cách ngày càng lớn giữa tốc độ xây dựng và khả năng kiểm thử bảo mật.

Khi "ông thầy" cũng mắc lỗi cơ bản

Thật trớ trêu khi chính những đơn vị đang thu hàng tỷ USD mỗi năm từ việc tư vấn chuyển đổi số và ứng dụng AI cho các doanh nghiệp lại đang vấp ngã ở những bước cơ bản nhất BCG kỳ vọng AI sẽ đóng góp tới 40% doanh thu của họ vào năm 2026. Bain thì bắt tay với các chuyên gia máy tính hàng đầu như Andrew Ng và Palantir để nâng tầm vị thế.

7b147ac85d1db9450f21.jpg


Tuy nhiên, việc tích hợp AI vào quy trình làm việc không chỉ đơn thuần là mua thêm một công cụ xịn xò rồi xong. Nó đòi hỏi một tư duy bảo mật hoàn toàn mới luôn á! Các chuyên gia an ninh mạng cảnh báo rằng, việc nhúng mã khóa (security tokens) hay thông tin đăng nhập vào mã nguồn mở là lỗi sai mà ngay cả một lập trình viên mới vào nghề cũng cần tránh, nhưng nó lại xuất hiện ở những nền tảng của các cố vấn cấp cao. Ơ kìa, sao lại vậy?

Bài học xương máu từ "Big Three"

Theo FT, sự cố của các "Big Three" để lại những bài học xương máu cho các doanh nghiệp đang hăm hở ứng dụng AI vào vận hành nè:

Thứ nhất: Tốc độ không thể thay thế cho sự an toàn. Việc tung ra các công cụ AI nội bộ để tăng năng suất là cần thiết, nhưng nếu không qua kiểm định độc lập, đó chính là quả bom nổ chậm đấy nhé!

Tiếp đó: Dữ liệu là yếu tố sống còn của doanh nghiệp. Trong kỷ nguyên AI, các cuộc hội thoại với chatbot không chỉ là câu hỏi và trả lời, chúng là tập hợp các chiến lược, lo ngại và bí mật cạnh tranh. Nếu một hacker có thể xem 10.000 cuộc hội thoại, họ đã nắm trong tay bản đồ tư duy của cả một tổ chức rồi đó!

Cuối cùng: Tính minh bạch trong xử lý khủng hoảng là yếu tố sống còn để duy trì niềm tin. Việc các hãng tư vấn ngay lập tức mời chuyên gia bên thứ ba và phản hồi nhanh chóng là điểm cộng, nhưng ngăn chặn từ gốc vẫn là giải pháp rẻ hơn nhiều so với việc đi xử lý hậu quả sau khi danh tiếng đã bị tổn hại rồi mới khóc.

Trong thế giới phẳng này, một hacker đơn độc cũng có thể làm lung lay cả một đế chế tư vấn lâu đời. Cuộc chơi AI giờ đây không chỉ là ai thông minh hơn, mà là ai bảo vệ được sự thông minh đó tốt hơn đấy các bạn ơi!

5ea4bb402206b61e238d.png


Nguồn: kenh14.vn
 
Back
Top