Tại RSAC 2026 diễn ra ở San Francisco, hàng loạt tập đoàn an ninh mạng đã giới thiệu các giải pháp mới cho AI agent, cho thấy cuộc đua bảo mật trong lĩnh vực này đang tăng nhiệt nhanh chóng.

Ngày 23/3 (giờ địa phương), tại sự kiện an ninh mạng toàn cầu RSAC 2026, nhiều doanh nghiệp lớn công bố sản phẩm và công nghệ mới nhằm giúp doanh nghiệp kiểm soát rủi ro khi AI agent ngày càng được triển khai rộng rãi. Các giải pháp trải dài từ quản trị tập trung, bảo vệ danh tính, bảo mật dữ liệu đến vận hành trung tâm điều hành an ninh (SOC) bằng AI.

Microsoft đẩy mạnh danh mục bảo mật với quan điểm AI agent không chỉ là đối tượng cần được bảo vệ, mà còn phải trở thành một lớp bảo mật cốt lõi. Đợt cập nhật mới bao gồm các năng lực về quản trị agent, bảo vệ danh tính, bảo mật dữ liệu, phòng thủ đám mây và endpoint, cùng vận hành an ninh dựa trên AI.

Theo Microsoft, khi vai trò của AI agent trong doanh nghiệp ngày càng lớn, nhu cầu về cơ chế kiểm soát tập trung, bảo vệ danh tính chặt chẽ hơn, bảo vệ dữ liệu tốt hơn và tự động hóa vận hành an ninh cũng tăng theo. Tâm điểm của lần cập nhật này là “Microsoft Agent 365”, nền tảng cho phép các bộ phận IT, an ninh và kinh doanh quản lý AI agent đã triển khai trên toàn doanh nghiệp tại một nơi.

Cisco cũng giới thiệu nhiều sản phẩm bảo mật dành cho AI agent tại sự kiện. Các công bố đáng chú ý gồm mô hình kiểm soát truy cập theo kiến trúc zero trust cho AI agent, phiên bản mới của công cụ red team dành cho mô hình AI và một AI agent chuyên dụng cho SOC.

Theo Cisco, bảo mật AI agent không chỉ dừng ở việc bảo vệ chính agent. Nếu mô hình AI nền tảng mà agent vận hành trên đó tồn tại lỗ hổng hoặc bị xâm nhập, rủi ro cũng sẽ lan sang agent. Trên cơ sở đó, hãng ra mắt phiên bản mới “AI Defense: Explorer Edition”, hỗ trợ nhà phát triển, đội bảo mật ứng dụng và các nhà nghiên cứu bảo mật tự thực hiện red team để kiểm thử mô hình AI và ứng dụng trước khi đưa vào môi trường vận hành.

CrowdStrike, hãng an ninh mạng nổi tiếng với nền tảng bảo vệ endpoint trên đám mây, cũng thông báo nâng cấp nền tảng Falcon trong bối cảnh AI agent đang được triển khai ngày càng nhiều trên endpoint, ứng dụng SaaS và hạ tầng đám mây của doanh nghiệp.

Theo CrowdStrike, khi AI agent được cấp quyền cao hơn và truy cập sâu hơn vào dữ liệu, các biện pháp bảo mật truyền thống sẽ khó đáp ứng yêu cầu quản trị. Vì vậy, công ty đưa ra chiến lược kiểm soát bảo mật AI lấy endpoint làm trung tâm. CrowdStrike cho rằng mọi hành vi của AI cuối cùng đều được thực thi trên thiết bị, khiến endpoint trở thành điểm phù hợp nhất để giám sát hành vi, áp chính sách và chặn mối đe dọa.

Một trong những tính năng mới là “EDR AI Runtime Protection”, cho phép theo dõi các lệnh, script, hoạt động tệp và kết nối mạng do ứng dụng AI và agent thực thi trong hệ thống, qua đó cung cấp khả năng quan sát trong thời gian chạy cho đội ngũ bảo mật. Tính năng này cũng có thể truy vết hành vi đáng ngờ về tiến trình phát sinh và cô lập endpoint liên quan.

Google Cloud, doanh nghiệp vừa hoàn tất thương vụ mua lại công ty bảo mật đám mây Wiz, cũng công bố tại RSAC chiến lược bảo mật tích hợp với AI agent làm trung tâm. Hãng nhấn mạnh cả hai hướng tiếp cận: bảo vệ AI agent và sử dụng AI agent trong vận hành bảo mật.

Ở mảng bảo vệ AI agent, Google Cloud bổ sung tính năng “AI Protection” cho Security Command Center nhằm tăng cường khả năng phát hiện các mối đe dọa nhắm vào AI agent. Dịch vụ Model Armor cũng được nâng cấp để cải thiện khả năng ứng phó với các rủi ro như prompt injection, rò rỉ dữ liệu nhạy cảm và thao túng công cụ.

Google Cloud cho biết cùng với việc tích hợp Wiz, hãng sẽ đẩy mạnh chiến lược cung cấp giải pháp bảo mật AI bao phủ hạ tầng đa đám mây.

Dựa trên mô hình Gemini AI mới nhất, Google cũng giới thiệu một AI agent thích ứng có thể điều tra cảnh báo, tổng hợp threat intelligence và thực hiện tác vụ phản ứng theo thời gian thực. Mục tiêu là tái cấu trúc SOC theo hướng lấy agent làm trung tâm, thay vì phụ thuộc vào các playbook tĩnh.