Phòng thủ trước các mô hình AI tấn công: Kiến trúc bảo mật của Cloudflare

Sự xuất hiện của các mô hình AI tiên tiến (frontier models) đang thay đổi cuộc chơi trong an ninh mạng. Thay vì mất nhiều thời gian để tìm kiếm lỗ hổng và xây dựng chuỗi exploit, tin tặc hiện nay có thể sử dụng AI để tự động hóa quy trình này với tốc độ chóng mặt. Tại Cloudflare, chúng tôi coi chính mình là “khách hàng số 0” (customer zero) để thử nghiệm các giải pháp bảo mật trước khi cung cấp cho người dùng.

AI thay đổi cách thức tấn công như thế nào?

Các mô hình AI không thay đổi bản chất của một cuộc xâm nhập (reconnaissance, initial access, lateral movement), nhưng chúng thay đổi đáng kể về tốc độ và quy mô. Ba thách thức lớn nhất mà chúng tôi xác định bao gồm:

• Tốc độ khám phá: AI có thể quét hàng triệu dòng code nguồn mở để tìm lỗ hổng nhanh hơn nhiều so với khả năng rà soát của con người.
• Khả năng thích nghi: Khi gặp WAF, AI có thể tự động điều chỉnh payload để né tránh các quy tắc bảo mật dựa trên signature truyền thống.
• Tác động khi bị khai thác: Nếu kiến trúc mạng không được phân đoạn tốt, một lỗ hổng nhỏ có thể trở thành bàn đạp để tin tặc chiếm quyền kiểm soát toàn bộ hệ thống.

Chuyển dịch từ Signature sang Scoring

Trong kỷ nguyên AI, các biện pháp phòng thủ dựa trên signature (chữ ký) đã trở nên lỗi thời do độ trễ giữa thời điểm phát hiện lỗ hổng và cập nhật quy tắc. Cloudflare hiện áp dụng phương pháp WAF Attack Score. Thay vì đối chiếu với danh sách đen, hệ thống sử dụng machine learning để chấm điểm mọi request dựa trên các đặc điểm hành vi độc hại. Nếu request có dấu hiệu giống với các hình thái tấn công đã biết, nó sẽ bị chặn ngay lập tức.

Kiến trúc phòng thủ đa lớp

Để đối phó với các mối đe dọa này, Cloudflare xây dựng chiến lược bảo mật dựa trên các trụ cột chính:

• WAF & API Shield: Sử dụng mô hình bảo mật tích cực (positive security model) để chỉ cho phép các traffic hợp lệ đi qua, vô hiệu hóa các biến thể tấn công do AI tạo ra.
• Bot Management: Chặn các hành vi thăm dò tự động trước khi tin tặc kịp lập bản đồ hệ thống.
• Zero Trust Network Access: Loại bỏ sự tin tưởng mặc định bên trong mạng nội bộ. Mọi quyền truy cập vào các công cụ nội bộ đều phải qua xác thực danh tính và chính sách nghiêm ngặt.
• AI Gateway & MCP Server: Kiểm soát chặt chẽ cách các tác nhân AI (AI agents) tương tác với hệ thống doanh nghiệp, đảm bảo mọi hành động đều được ghi nhật ký và giám sát.

Lời khuyên cho các đội ngũ bảo mật

Thay vì cố gắng vá mọi lỗ hổng ngay lập tức, hãy tập trung vào việc xây dựng một kiến trúc có khả năng hạn chế phạm vi ảnh hưởng của một cuộc tấn công. Hãy bắt đầu bằng việc kiểm soát các ứng dụng công khai, định nghĩa rõ traffic API hợp lệ, sử dụng cơ chế phát hiện bot và áp dụng chính sách Zero Trust cho mọi tài nguyên nội bộ. Mục tiêu cuối cùng là đảm bảo rằng nếu một lớp bảo mật bị vượt qua, lớp tiếp theo sẽ ngăn chặn kẻ tấn công tiến sâu hơn vào hệ thống.

Nguồn tham khảo: Cloudflare Blog