Trước nguy cơ AI bị tin tặc lợi dụng để đẩy nhanh các cuộc tấn công mạng, nhiều công ty phát triển mô hình AI đang mở rộng hợp tác với doanh nghiệp an ninh mạng bằng cách cho phép tiếp cận sớm các mô hình mới trong phạm vi kiểm soát, nhằm tăng năng lực phòng thủ.

Anthropic vừa giới thiệu Project Glasswing, chương trình cho phép một số doanh nghiệp được lựa chọn sử dụng sớm mô hình đang phát triển Claude Mythos Preview cho mục đích bảo mật. Công ty cho biết chương trình này không đóng kín với đối thủ, và để ngỏ khả năng OpenAI cũng có thể tham gia.

Theo Anthropic, việc mở quyền truy cập sớm cho Claude Mythos Preview nhằm đánh giá trước nguy cơ mô hình bị tin tặc khai thác. Hãng cảnh báo Claude Mythos có thể giúp phát hiện và khai thác lỗ hổng bảo mật với tốc độ “chưa từng có” so với trước đây.

Anthropic cũng nhận định sự xuất hiện của các tác nhân AI phục vụ tấn công mạng có thể trở thành bước ngoặt lớn đối với ngành an ninh mạng. Công ty cho rằng trọng tâm đặc biệt dành cho bảo mật liên quan trực tiếp đến năng lực suy luận nâng cao của Mythos.

Dẫn lại quan điểm của Anthropic, Casey Newton, nhà sáng lập kiêm biên tập viên Platformer, cho biết các mô hình trước đây chủ yếu dừng ở khả năng tìm ra lỗ hổng. Trong khi đó, Mythos có thể phát hiện 5 lỗ hổng trong cùng một phần mềm và kết nối chúng thành chuỗi tấn công liên hoàn. Nếu kết hợp với khả năng để AI hoạt động độc lập trong thời gian dài mà không cần con người can thiệp, rủi ro an ninh mạng có thể bước sang một “điểm bẻ gãy” mới.

OpenAI cũng đang chuẩn bị triển khai có kiểm soát một mô hình mới với năng lực an ninh mạng tiên tiến cho một nhóm nhỏ doanh nghiệp. Sau khi ra mắt GPT-5.3-Codex hồi tháng 2, hãng đã khởi động chương trình thử nghiệm theo hình thức mời tham gia mang tên Trusted Access for Cyber.

Khi đó, OpenAI cho biết sẽ cấp quyền truy cập mô hình cùng 10 triệu USD tín dụng API cho các doanh nghiệp tham gia để phục vụ công việc phòng thủ an ninh mạng. Tương tự Anthropic, OpenAI cũng chọn cách mở quyền truy cập hạn chế do lo ngại rủi ro bảo mật.

Diễn biến này xuất hiện trong bối cảnh các cuộc tấn công mạng dựa trên AI ngày càng gia tăng. Theo nghiên cứu của IBM, số vụ tấn công nhằm vào phần mềm và ứng dụng hệ thống có thể truy cập từ bên ngoài đã tăng 44% trong một năm, trong đó phần lớn liên quan đến việc khai thác lỗ hổng bằng AI.

Bài viết cũng ghi nhận một loạt động thái mới của doanh nghiệp trong và ngoài nước xoay quanh AI và an ninh mạng.

Hancom Inc. đã ký biên bản ghi nhớ với CyberLinks và SunDigitalSystem tại sự kiện Japan IT Week Spring 2026 ở Tokyo, nhằm cùng thúc đẩy mảng xác thực sinh trắc học và hệ thống xác thực cho thị trường tài chính và doanh nghiệp tại Nhật Bản. Công ty này cũng mở rộng hợp tác với MoneyPartnersSolutions trong lĩnh vực hệ thống quản lý thành viên và thẩm định đăng ký thuộc giải pháp digital trust.

Genian tiếp tục mở rộng tệp khách hàng với trọng tâm là thị trường nước ngoài, nâng tổng số khách hàng toàn cầu lũy kế lên hơn 200.

Naru Security đã ký biên bản ghi nhớ với nhà cung cấp dịch vụ hosting Viaweb để phát triển mô hình ZeroTrust Hosting và hợp tác kinh doanh cho nhóm doanh nghiệp vừa và nhỏ.

TeamStone, công ty chuyên về giải pháp giám sát IT tích hợp, đã ký thỏa thuận đối tác tại Hàn Quốc với DeepKeep, doanh nghiệp phát triển nền tảng bảo mật AI end-to-end do CEO Rony Ohayon điều hành. Hai bên đặt mục tiêu ứng phó các vấn đề bảo mật AI trong bối cảnh doanh nghiệp ngày càng mở rộng triển khai AI tạo sinh và các mô hình ngôn ngữ lớn, đồng thời đẩy mạnh khai thác thị trường nội địa. Theo thỏa thuận, TeamStone sẽ cung cấp giải pháp của DeepKeep tại thị trường Hàn Quốc.

Trong khi đó, Check Point Software Technologies ra mắt Check Point AI Defense Plane, một nền tảng điều phối bảo mật AI hợp nhất, được thiết kế để giúp doanh nghiệp quản lý cách kết nối, triển khai và vận hành AI trên toàn bộ hoạt động kinh doanh. Công ty cho biết giải pháp này cung cấp khả năng bảo mật end-to-end dành cho các AI agent.

Ở một diễn biến khác, Meta đã dừng toàn bộ các dự án đang triển khai với Mercor, nhà cung cấp dữ liệu huấn luyện AI từng vướng sự cố bảo mật, đồng thời mở điều tra. Sự cố tại Mercor được cho là có liên quan đến vụ tấn công chuỗi cung ứng thông qua bản cập nhật LiteLLM.

LiteLLM là thư viện adapter tiêu chuẩn dùng để gọi các dịch vụ AI lớn như OpenAI, Anthropic và Google. Nhóm tấn công mang tên TeamPCP bị cho là đã phát tán bản cập nhật nhiễm mã độc.

Cùng lúc, số vụ tấn công ransomware gia tăng cũng kéo theo nhu cầu tìm kiếm các chuyên gia trực tiếp thương lượng với hacker. Khi các cuộc tấn công mạng nhằm vào tập đoàn toàn cầu tăng mạnh, nhu cầu đối với các đội ngũ đàm phán tiền chuộc của những công ty bảo mật lớn như Palo Alto Networks và Sophos cũng được ghi nhận đi lên.