Ngày 24/3, SiliconAngle đưa tin SentinelOne và Snyk đồng loạt giới thiệu các công cụ mới nhằm tăng cường bảo mật cho AI agent trong môi trường doanh nghiệp.

SentinelOne ra mắt Prompt AI Agent Security, công cụ có khả năng tự động phát hiện các máy chủ MCP mà AI agent doanh nghiệp đang sử dụng, áp chính sách bảo mật và chặn hoạt động khi phát hiện rủi ro. Giải pháp này cũng ngăn AI agent gửi dữ liệu doanh nghiệp đến các ứng dụng bên ngoài, đồng thời chặn truy cập trái phép vào hệ thống nội bộ.

Cùng với đó, SentinelOne giới thiệu Prompt AI Red Teaming, công cụ dùng để tìm lỗ hổng trong ứng dụng AI bằng cách mô phỏng nhiều kịch bản tấn công mạng, như prompt độc hại hoặc nỗ lực xâm nhập dữ liệu huấn luyện mô hình, qua đó phát hiện các điểm yếu bảo mật.

Trên nền tảng Singularity, mô-đun SIEM dành cho AI của SentinelOne thu thập telemetry thông qua “AI Native Data Pipeline”. Đây là dữ liệu vận hành được tự động ghi nhận từ hệ thống, thiết bị và mạng, bao gồm log, sự kiện và các chỉ số hiệu năng.

SentinelOne cho biết công nghệ này được hãng sở hữu thông qua thương vụ mua lại một startup với giá 225 triệu USD vào năm ngoái. Theo công ty, giải pháp có thể cắt giảm tới 80% lượng telemetry không cần thiết, từ đó giảm chi phí xử lý dữ liệu.

Hãng cũng giới thiệu công cụ dành cho môi trường air-gap, tách biệt hoàn toàn khỏi Internet. Với Prompt Security On-Premise, telemetry thu thập được sẽ được lưu trực tiếp trên hạ tầng của khách hàng thay vì gửi lên đám mây.

Ana Pinczuk, Chủ tịch phụ trách sản phẩm và công nghệ của SentinelOne, cho biết các doanh nghiệp hoạt động trong những lĩnh vực chịu quản lý chặt chẽ từ lâu phải đánh đổi giữa tốc độ triển khai bảo mật AI và quyền kiểm soát dữ liệu tuyệt đối. Theo bà, bài toán này nay có thể được giải quyết ngay cả trong môi trường air-gap.

Ở diễn biến khác, Snyk công bố Evo AI-SPM, công cụ tự động lập danh mục tài sản AI như mô hình ngôn ngữ và máy chủ MCP trong kho mã nguồn doanh nghiệp, đồng thời quét các rủi ro bảo mật liên quan. Evo AI-SPM hiện được dùng cho ba AI agent, mới ở giai đoạn preview.

Ba AI agent này lần lượt đảm nhiệm việc kiểm tra mức độ an toàn của các thành phần AI bên thứ ba mà lập trình viên sử dụng, kiểm thử lỗ hổng trong ứng dụng AI và ngăn các rủi ro như rò rỉ dữ liệu huấn luyện.

Manoj Nair, Giám đốc đổi mới của Snyk, nhận định kiến trúc agent đang khiến bài toán quản trị chuyển thành bài toán bảo mật chuỗi cung ứng phần mềm. Ông nhấn mạnh giá trị của Snyk nằm ở việc sử dụng dữ liệu thực tế tích lũy suốt 10 năm trong môi trường doanh nghiệp để xác định đâu là lỗ hổng thực sự tạo ra mối đe dọa.