Khi một sự cố bảo mật truyền thống xảy ra, đội ngũ ứng phó thường truy vết lại những gì đã diễn ra, tìm ra lỗi và vá nó. Tuy nhiên, AI đã phá vỡ mô hình này. Một mô hình AI có thể tạo ra kết quả độc hại hôm nay, nhưng với cùng một prompt, ngày mai nó có thể cho ra một kết quả hoàn toàn khác. Trong một bài phân tích ngày 15/04/2026, Microsoft đã chỉ ra những thách thức cốt lõi này, đòi hỏi doanh nghiệp phải có một cách tiếp cận mới trong ứng phó sự cố (Incident Response – IR) cho AI, nơi rủi ro không chỉ là kỹ thuật mà còn là sự tin tưởng của khách hàng và đối tác.
Những nguyên tắc cơ bản vẫn còn giá trị
Microsoft nhấn mạnh rằng cốt lõi của quản lý khủng hoảng vẫn không thay đổi: sự cố kỹ thuật chỉ là cơ chế, nhưng lòng tin mới là hệ thống thực sự bị đe dọa. Khi một hệ thống AI gây hại, rò rỉ dữ liệu huấn luyện, hoặc hành xử bất thường, thiệt hại sẽ vượt xa phạm vi kỹ thuật. Do đó, một số nguyên tắc ứng phó sự cố đã được kiểm chứng vẫn có giá trị tuyệt đối:
- Phân quyền sở hữu rõ ràng ở mọi cấp độ: Phải có một người chỉ huy tổng hợp thông tin từ các chuyên gia, với thẩm quyền ra quyết định được xác định rõ ràng.
- Ngăn chặn trước, điều tra sau: Ưu tiên hàng đầu là chặn đứng thiệt hại đang diễn ra. Việc điều tra có thể chạy song song, không cần đợi ngăn chặn hoàn tất. Với AI, điều này có thể là vô hiệu hóa một tính năng hoặc áp dụng bộ lọc nội dung.
- Tạo môi trường an toàn để leo thang sự cố: Chi phí của việc leo thang không cần thiết là nhỏ, nhưng chi phí của việc chậm trễ có thể rất lớn. Doanh nghiệp cần xây dựng văn hóa khuyến khích việc báo cáo sớm.
- Tonalité giao tiếp quan trọng như nội dung: Các bên liên quan có thể chấp nhận sự cố, nhưng không thể chấp nhận sự không chắc chắn. Doanh nghiệp cần thể hiện sự chủ động trong việc giải quyết vấn đề, minh bạch về những gì đã biết, những gì đang nghi ngờ và hành động tương ứng.
Những yếu tố AI làm thay đổi cuộc chơi
Tính phi xác định (non-determinism) và tốc độ là những thay đổi lớn nhất mà AI mang lại, nhưng không phải là duy nhất.
- Các loại hình gây hại mới: Các sự cố AI có thể không nằm gọn trong ba loại truyền thống (bảo mật, toàn vẹn, sẵn sàng). Ví dụ: tạo ra hướng dẫn nguy hiểm, sản xuất nội dung nhắm vào các nhóm cụ thể, hoặc cho phép lạm dụng qua giao diện ngôn ngữ tự nhiên. Hệ thống phân loại sự cố cần được mở rộng để ghi nhận những tín hiệu này.
- Mức độ nghiêm trọng khó định lượng: Một mô hình AI cung cấp thông tin y tế sai lệch có mức độ nghiêm trọng khác hẳn với việc trả lời sai một câu đố. Bối cảnh của người bị ảnh hưởng và cách họ bị ảnh hưởng quan trọng hơn các chỉ số bảo mật truyền thống.
- Nguyên nhân gốc rễ thường đa chiều: Với sự cố truyền thống, bạn tìm ra lỗi và sửa nó. Với AI, hành vi có vấn đề có thể xuất phát từ sự tương tác phức tạp giữa dữ liệu huấn luyện, lựa chọn fine-tuning, bối cảnh người dùng và dữ liệu đầu vào. Quá trình điều tra phải chấp nhận sự mơ hồ này thay vì chờ đợi một câu trả lời chắc chắn.
Thời điểm tốt nhất để chuẩn bị cho các kịch bản này là trước khi khủng hoảng xảy ra.
Lấp đầy khoảng trống về telemetry, công cụ và quy trình ứng phó
Nếu AI thay đổi bản chất của sự cố, nó cũng thay đổi những gì doanh nghiệp cần để phát hiện và ứng phó.
Khoảng trống đầu tiên là khả năng quan sát (observability). Các tín hiệu giám sát truyền thống (lưu lượng mạng, sự kiện xác thực) là không đủ. Sự cố AI tạo ra các tín hiệu khác: các mẫu output bất thường, số lượng báo cáo từ người dùng tăng đột biến, sự thay đổi về điểm tin cậy của bộ lọc nội dung (classifier). Nhiều tổ chức chưa trang bị các công cụ để ghi nhận những tín hiệu này.
Bản thân AI cũng có thể giúp thu hẹp những khoảng trống này. Microsoft cho biết họ sử dụng AI trong chính hoạt động ứng phó của mình để:
- Phát hiện các output bất thường ngay khi chúng xảy ra.
- Thực thi chính sách nội dung ở tốc độ máy.
- Kiểm tra output của mô hình với khối lượng mà con người không thể xử lý.
- Tóm tắt các cuộc thảo luận về sự cố để đội ngũ tập trung vào việc ra quyết định.
Microsoft cũng đề xuất một quy trình khắc phục theo ba giai đoạn:
- Cầm máu (Stop the bleed): Áp dụng các biện pháp giảm thiểu chiến thuật trong giờ đầu tiên như chặn input độc hại, áp dụng bộ lọc.
- Mở rộng và củng cố (Fan out and strengthen): Trong 24 giờ tiếp theo, phân tích các mẫu rộng hơn và mở rộng biện pháp giảm thiểu. Tự động hóa là yếu tố then chốt ở giai đoạn này.
- Sửa tận gốc (Fix at the source): Cập nhật bộ lọc, điều chỉnh mô hình và thực hiện các thay đổi hệ thống dựa trên kết quả điều tra. Giai đoạn này mất nhiều thời gian hơn, nhưng hai giai đoạn đầu đã giúp doanh nghiệp có thêm thời gian.
Yếu tố con người
Microsoft cũng chỉ ra một khía cạnh thường bị xem nhẹ trong ứng phó sự cố truyền thống nhưng lại trở nên cấp thiết với AI: sức khỏe tinh thần của đội ngũ ứng phó.
Các chuyên gia xử lý báo cáo lạm dụng và an toàn AI thường xuyên phải tiếp xúc với nội dung độc hại. Gánh nặng nhận thức này khác với việc phân tích mã độc hay xem log tường lửa. Việc tiếp xúc với tài liệu bạo lực hoặc mang tính bóc lột có tác động tâm lý rõ rệt. Các giải pháp bao gồm:
- Thảo luận về sức khỏe tinh thần với đội ngũ trước khi khủng hoảng xảy ra.
- Can thiệp có chủ đích trong các sự cố kéo dài: sắp xếp thời gian nghỉ ngơi, bàn giao công việc có cấu trúc.
- Sử dụng các chương trình huấn luyện và cố vấn đồng cấp.
Nếu kế hoạch ứng phó sự cố không tính đến yếu tố con người, kế hoạch đó là chưa hoàn chỉnh.
Hướng về phía trước
Ứng phó sự cố cho AI vẫn là một bài toán chưa có lời giải trọn vẹn. Bề mặt tấn công đang liên tục phát triển khi các mô hình có thêm năng lực mới, các kiến trúc agentic (AI tác tử) có khả năng hành động tự chủ, và kẻ xấu học cách khai thác ngôn ngữ tự nhiên ở quy mô lớn. Theo Microsoft, các đội ngũ sẽ xử lý tốt tình huống này là những đội đang xây dựng năng lực thích ứng ngay từ bây giờ: mở rộng kịch bản ứng phó (playbook), trang bị hệ thống AI với các tín hiệu phù hợp, diễn tập các tình huống mới và đầu tư vào con người.
