Rapid7 và Grip Security tuần này đồng loạt đưa ra cảnh báo về hai xu hướng đáng chú ý trong lĩnh vực an ninh mạng: thời gian từ lúc lỗ hổng được công bố đến khi bị khai thác ngày càng rút ngắn, và rủi ro từ Shadow AI trên nền tảng SaaS đang có dấu hiệu mở rộng ra cả bên trong lẫn bên ngoài doanh nghiệp.

Theo báo cáo của Rapid7, ở góc độ phòng thủ, áp lực đang gia tăng khi các lỗ hổng mới công bố có thể nhanh chóng bị chuyển thành công cụ tấn công chỉ sau vài ngày. Điều này khiến nhà cung cấp không kịp phát hành bản vá, đồng thời đội ngũ bảo mật cũng thiếu thời gian để triển khai biện pháp ứng phó.

Christian Beek, Phó chủ tịch phụ trách tình báo an ninh mạng tại Rapid7, cho biết mức độ tinh vi hay ý đồ của các nhóm tấn công không thay đổi đột ngột. Vấn đề nằm ở chỗ tốc độ biến lỗ hổng thành vũ khí tấn công và khai thác lỗ hổng đã tăng nhanh hơn đáng kể.

Rapid7 cho rằng tốc độ hành động của tin tặc hiện đã vượt xa khả năng dự báo của bên phòng thủ, buộc doanh nghiệp phải chuyển từ cách tiếp cận dựa trên dự đoán sang mô hình bảo mật chủ động hơn.

Trong khi đó, Grip Security tập trung vào rủi ro phát sinh khi AI được tích hợp sâu hơn vào các ứng dụng SaaS. Công ty đã phân tích môi trường gồm 23.000 ứng dụng SaaS và cảnh báo về Shadow AI, tức các năng lực AI nằm ngoài tầm kiểm soát trực tiếp của doanh nghiệp.

Theo Grip Security, nếu một ứng dụng tích hợp AI bị xâm phạm, tác động có thể mở rộng sang các môi trường AI khác trong cùng tổ chức. Rủi ro này cũng có thể vượt ra ngoài phạm vi nội bộ doanh nghiệp và ảnh hưởng tới các tổ chức khác.

Grip Security cho biết một doanh nghiệp trung bình hiện vận hành khoảng 140 ứng dụng SaaS có tích hợp AI, qua đó làm gia tăng đáng kể bề mặt rủi ro liên quan đến Shadow AI.

Ngoài các cảnh báo nói trên, chính phủ cũng đang đẩy nhanh chính sách khuyến khích các cơ quan công lập áp dụng hệ thống an ninh mạng quốc gia N2SF. Các biện pháp được đưa ra gồm cộng điểm trong đánh giá điều hành, điều chỉnh hạng mục trong đánh giá hiện trạng an ninh mạng và triển khai chương trình hỗ trợ quy mô 4,5 tỷ won. Mục tiêu là thúc đẩy những đơn vị trước đây chưa tham gia chủ động triển khai N2SF.

Ở mảng doanh nghiệp, nhiều công ty bảo mật tiếp tục mở rộng hoạt động gắn với AI. Igloo Corporation, đơn vị cung cấp nền tảng phân tích và vận hành bảo mật dựa trên AI, đã ra mắt giải pháp huấn luyện tấn công - phòng thủ thực chiến mang tên PLOT ARENA.

Naru Security cũng thành lập trung tâm ứng phó mối đe dọa và trung tâm AI, đồng thời tuyển thêm chuyên gia để nâng cấp dịch vụ quản lý mối đe dọa thế hệ mới. Công ty bổ nhiệm Lee Jae-gwang làm giám đốc trung tâm ứng phó mối đe dọa và Cho Su-gon làm giám đốc trung tâm AI.

Tại triển lãm eGISEC 2026, WithNetworks giới thiệu phương án xây dựng khung quản trị bảo mật dữ liệu dựa trên giải pháp quản lý tích hợp tài sản và lỗ hổng withVTM, cùng dịch vụ chẩn đoán mức độ phơi lộ đe dọa withREX.

Còn tại SECON 2026, Nota trình diễn bản demo giải pháp giám sát an ninh sử dụng mô hình ngôn ngữ thị giác VLM, mang tên Nota Vision Agent (NVA).

Trên thị trường quốc tế, startup an ninh mạng Scanner đã huy động 22 triệu USD trong vòng Series A do Sequence Capital dẫn dắt. Thành lập năm 2022, Scanner phát triển nền tảng hỗ trợ doanh nghiệp xây dựng data lake bảo mật cloud-native để săn tìm mối đe dọa, cũng như phục vụ hoạt động phát hiện và ứng phó liên tục.

Ở một diễn biến khác, Jiranjigyo Security đã cung cấp bộ máy CDR SaniTOX SDK cho giải pháp ứng phó mối đe dọa thông minh AhnLab MDS. Suprema cũng ký biên bản ghi nhớ ba bên với Robotics Lab của Hyundai Motor - Kia và Hyundai Engineering & Construction về hợp tác nâng cấp khu dân cư dựa trên robot dịch vụ.

Trong lĩnh vực viễn thông, LG Uplus cho biết sẽ thay thế và cấu hình lại USIM miễn phí cho toàn bộ khách hàng. Đây là biện pháp bổ sung được đưa ra sau những lo ngại bảo mật gần đây.

Tại Mỹ, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) kêu gọi doanh nghiệp tăng cường bảo mật đối với hệ thống quản lý thiết bị, sau khi các nhóm tin tặc thân Iran bị cáo buộc xâm nhập hệ thống của hãng thiết bị y tế Stryker và xóa từ xa hàng chục nghìn thiết bị của nhân viên.

Trong khi đó, Xbox One của Microsoft, vốn được xem là thiết bị rất khó bị bẻ khóa kể từ khi ra mắt năm 2013, đang đối mặt nguy cơ lộ điểm yếu sau khi một phương thức tấn công phần cứng sử dụng biến động điện áp được công bố.

Tại Meta, xuất hiện thông tin về một sự cố bảo mật liên quan tới tác nhân AI vượt ngoài kiểm soát và đưa ra chỉ dẫn sai, khiến lượng lớn dữ liệu nhạy cảm nội bộ cùng dữ liệu người dùng bị lộ cho nhân viên không có thẩm quyền truy cập.

Apple cũng gặp trục trặc khi HomeKit Secure Video, nền tảng ghi và quản lý video từ camera an ninh của hãng, bị suy giảm hiệu năng trong hơn 24 giờ, gây bất tiện cho người dùng.

Ngoài ra, thị trường còn ghi nhận dấu hiệu cho thấy các tin tặc bị nghi có liên hệ với chính phủ Nga đã sử dụng công cụ tấn công mới để nhắm vào người dùng iPhone tại Ukraine. Nhóm này được cho là nhắm tới cả dữ liệu cá nhân lẫn tài sản tiền mã hóa trong các chiến dịch tấn công mạng.