Các công ty an ninh mạng của Ấn Độ sử dụng AI để giảm thử nghiệm lỗ hổng xuống còn vài giờ

Các công ty an ninh mạng của Ấn Độ, bao gồm Indusface và Astra Security, đang áp dụng các tác nhân AI được xây dựng trên các mô hình ngôn ngữ lớn để đẩy nhanh việc kiểm thử lỗ hổng phần mềm từ vài ngày hoặc vài tuần xuống còn vài giờ, theo The Economic Times. Sự thay đổi phản ánh tốc độ tấn công ngày càng nhanh và khả năng nổi lên của các công cụ AI trong việc tự động xác định lỗ hổng có thể khai thác, thúc đẩy các công ty áp dụng kiểm thử tự động để theo kịp các mối đe dọa đang thay đổi.

Rút ngắn thời gian kiểm thử

Các đánh giá bảo mật quy mô lớn của khách hàng trước đây từng mất 4 đến 5 ngày—hoặc lên tới 20 ngày đối với các ứng dụng lớn—nay hoàn tất trong vài giờ, theo Ashish Tandon, CEO của Indusface. Tốc độ này giúp các nhóm an ninh xác định và khắc phục lỗ hổng nhanh hơn khi bối cảnh mối đe dọa thay đổi.

Tốc độ tấn công và tăng trưởng lỗ hổng

Nhu cầu kiểm thử nhanh hơn được nhấn mạnh bởi các dữ liệu mới về năng lực của kẻ tấn công. CrowdStrike cho biết thời gian kẻ tấn công trung bình để “bứt phá” đã giảm xuống còn 48 phút vào năm 2025. Trong khi đó, Gartner dự báo số lượng lỗ hổng được ghi nhận hằng năm sẽ vượt 1 triệu vào năm 2030, so với khoảng 277.000 trong năm 2025—mức tăng gần gấp 4 lần.

Mở rộng năng lực AI

Proofpoint, công ty đã mở rộng hoạt động tại Ấn Độ vào năm ngoái, cho biết các tác nhân AI giúp rà soát hàng nghìn cảnh báo mối đe dọa mỗi ngày. Việc tự động hóa này giải quyết một thách thức then chốt: các công ty phải đối mặt với việc siết chặt các quy định về dữ liệu và tình trạng thiếu các nhà phân tích an ninh có trình độ. Khả năng này không chỉ dừng ở việc lọc cảnh báo; theo Anthropic, Claude Mythos Preview đã phát hiện một lỗi trong OpenBSD, một hệ điều hành mã nguồn mở, lỗi này đã tồn tại mà chưa bị phát hiện trong 27 năm. Cùng mô hình này cũng đạt tỷ lệ thành công 72,4% trong việc chuyển đổi các lỗ hổng đã biết thành mã khai thác hoạt động, so với 14,4% của Opus 4.6, một mô hình Anthropic trước đó.

Khắc phục và chênh lệch giữa các tổ chức

Mặc dù AI giúp tăng tốc phát hiện lỗ hổng, việc khắc phục—quá trình sửa các vấn đề bảo mật—vẫn là nút thắt cổ chai cần có đánh giá và phê duyệt của con người. Theo Arctic Wolf, một công ty an ninh mạng, 76% các thỏa hiệp trong trường hợp phản ứng sự cố của họ liên quan đến một hoặc nhiều trong 10 lỗ hổng đã biết mà đã có bản vá trước khi bị khai thác. Khoảng cách này có thể còn mở rộng trên toàn cảnh an ninh: các doanh nghiệp lớn được trang bị khả năng phát hiện và khắc phục dựa trên AI có thể vượt xa các tổ chức nhỏ hơn thiếu nhân sự hoặc ngân sách để xử lý khối lượng lỗ hổng được phát hiện.