AI dựa trên mô hình ngôn ngữ lớn (LLM) đang nhanh chóng trở thành một cấu phần quan trọng trong hạ tầng an ninh mạng doanh nghiệp. Trong khi các nhà phát triển mô hình mở rộng ứng dụng LLM cho bảo mật, các công ty an ninh mạng cũng đồng loạt đưa AI và mật mã hậu lượng tử vào nhóm công nghệ trọng tâm.

OpenAI mới đây cho biết sẽ từng bước mở rộng quyền truy cập GPT-5.4-Cyber cho nhóm người dùng đã hoàn tất xác minh danh tính. Theo công ty, chiến lược giảm thiểu rủi ro mạng đang được chuyển từ việc giới hạn năng lực của mô hình sang kiểm soát chặt đối tượng được phép sử dụng các tính năng nhạy cảm nhất.

Cách tiếp cận này khác với Anthropic, đơn vị hiện chỉ cho khoảng 40 tổ chức tiếp cận Mythos Preview. Anthropic đánh giá Mythos, mẫu mô hình chưa được phát hành chính thức, có năng lực quá mạnh trong việc tìm kiếm và khai thác lỗ hổng bảo mật, nên việc mở rộng công khai có thể làm gia tăng rủi ro.

Trong bối cảnh tin tặc có thể tận dụng AI để nhanh chóng phát hiện điểm yếu trong hệ thống CNTT và triển khai tấn công, các doanh nghiệp bảo mật cũng tăng tốc ứng dụng AI để phát hiện lỗ hổng và tăng cường năng lực phòng vệ. Trend Micro, thông qua mảng an ninh mạng doanh nghiệp TrendAI, đã ký liên minh chiến lược với Anthropic.

Theo thỏa thuận, TrendAI sẽ tích hợp mô hình Claude trên toàn bộ nền tảng nhằm tăng cường tự động hóa, các quy trình tác nhân (agent) và vận hành bảo mật lấy AI làm trung tâm. Hai bên đồng thời mở rộng nghiên cứu về mối đe dọa để nhận diện lỗ hổng trong hệ thống và hạ tầng AI. Trong khi đó, Cisco cũng được cho là đang đàm phán mua lại Astrix Security, startup Israel phát triển công nghệ bảo mật cho AI agent.

Tại Hàn Quốc, công ty bảo mật AMC Lab nhấn mạnh rằng trong môi trường mà kẻ tấn công có thể tận dụng AI, doanh nghiệp cần vận hành theo giả định hệ thống đã bị xâm nhập và tập trung ngăn chặn việc lan rộng bên trong mạng. Công ty cho rằng chiến lược zero trust, đặc biệt là microsegmentation, sẽ trở thành từ khóa then chốt của an ninh mạng bền vững.

Ở cấp quản lý nhà nước, các cơ quan chức năng cũng đang chuẩn bị cho nguy cơ gia tăng tấn công mạng cùng với làn sóng AI. Bộ Khoa học và ICT của Hàn Quốc đã tổ chức một cuộc họp khẩn với doanh nghiệp trong ngành sau khi Anthropic và OpenAI khởi động các dự án đưa mô hình AI thế hệ mới vào an ninh mạng.

Ủy ban Chiến lược AI Quốc gia của nước này cũng đã thảo luận về rủi ro bảo mật liên quan đến Claude Mythos, đồng thời xem xét phương án cải thiện cơ chế phần mềm bảo mật cài đặt tại chỗ trong lĩnh vực tài chính.

Song song với AI, các động thái liên quan đến mật mã hậu lượng tử (PQC) cũng đang trở nên cụ thể hơn, nhằm chuẩn bị cho kịch bản: điện toán lượng tử có thể vô hiệu hóa các hệ thống mã hóa hiện nay.

Cisco cho biết sẽ sớm giới thiệu công nghệ PQC, sau đó tiếp tục công bố các công nghệ mạng lượng tử. Trong khi đó, Sectigo, doanh nghiệp chuyên quản lý chứng chỉ số, đã ra mắt tính năng Private PQC, cho phép doanh nghiệp phát hành và quản lý chứng chỉ SSL/TLS theo chuẩn PQC ngay trong môi trường vận hành chứng chỉ hiện có. Công ty cũng đề cập đến những thay đổi của hạ tầng Internet trong kỷ nguyên “probabilistic computing” được thúc đẩy bởi AI.

Ngoài các diễn biến nói trên, thị trường cũng ghi nhận thêm nhiều động thái mới từ doanh nghiệp trong và ngoài nước liên quan đến AI và an ninh mạng.

Private Technology đã ký biên bản ghi nhớ với T&D Soft, công ty tư vấn hạ tầng CNTT và an toàn thông tin, để hợp tác trong lĩnh vực an ninh thông tin. Hai bên dự kiến mở rộng phối hợp từ tư vấn đến giải pháp, qua đó tìm kiếm cơ hội kinh doanh chung tại khu vực công, nơi việc triển khai N2SF và zero trust đang được đẩy nhanh.

Tại một hội thảo gần đây, Yang Jong-heon, lãnh đạo bộ phận Offensive của S2W, đã giới thiệu các dạng tấn công chuyên biệt nhắm vào AI như Input Manipulation, Integrity Compromise, Agent Interaction và Synthetic Identity, cùng những bài học rút ra từ các tình huống thực tế. Theo ông, nếu an ninh mạng truyền thống tập trung ngăn chặn các “lỗi hệ thống” (system bug), thì trọng tâm của bảo mật AI sẽ là phòng thủ trước những lỗ hổng trong “logic nhận thức” (cognitive logic).

Ở mảng startup, Artemis, công ty an ninh mạng dựa trên AI, đã huy động được 70 triệu USD. Sản phẩm của Artemis giám sát liên tục toàn bộ hoạt động trong doanh nghiệp như đăng nhập, tác vụ trên đám mây và ứng dụng, từ đó học các mẫu hành vi bình thường.

Khi phát hiện bất thường, hệ thống không chỉ đưa ra mô tả rõ ràng về tình huống thay vì các cảnh báo rời rạc, mà còn tự động kích hoạt biện pháp ứng phó như khóa tài khoản bị xâm nhập. Cùng thời điểm, Apiiro, doanh nghiệp phát triển giải pháp quản lý an toàn ứng dụng, cũng đã ra mắt Apiiro CLI, công cụ dòng lệnh tích hợp trực tiếp các tính năng bảo mật vào quy trình phát triển phần mềm dựa trên AI.

Cloudflare cũng vừa công bố Cloudflare Mesh, dịch vụ mạng riêng giúp hợp nhất môi trường đa đám mây thành một mạng bảo mật thống nhất. Theo giới thiệu, Cloudflare Mesh cho phép kết nối an toàn các tài nguyên nội bộ như máy chủ, cơ sở dữ liệu và môi trường công cụ phát triển với bên ngoài mà không cần mở cổng tường lửa doanh nghiệp, qua đó hướng tới khắc phục những hạn chế của VPN truyền thống.