Từ tháng 5, Hàn Quốc sẽ áp dụng “Hướng dẫn cơ bản về an ninh mạng quốc gia”, qua đó triển khai khung bảo mật mạng quốc gia N2SF. Động thái này đang đẩy nhu cầu đối với các giải pháp an ninh mạng tăng lên rõ rệt. Trong khi đó, mô hình AI Mythos của Anthropic cũng khiến nhiều chính phủ và doanh nghiệp tăng tốc xây dựng phương án ứng phó trước rủi ro an ninh mới.

Theo nội dung hướng dẫn, N2SF yêu cầu kiểm soát bảo mật dữ liệu theo ba cấp độ gồm công khai (O), nhạy cảm (S) và mật (C). Bên cạnh đó là một loạt tiêu chí bắt buộc như ngân sách an ninh tối thiểu bằng 15% ngân sách tin học hóa, nhân sự an ninh tối thiểu bằng 10% nhân sự tin học hóa, bắt buộc xác thực đa yếu tố (MFA) đối với nhân viên làm việc từ xa và quản trị viên hệ thống thông tin, đồng thời bổ sung biện pháp bảo mật cho hệ thống AI và đám mây riêng.

Giới an ninh mạng nhận định việc triển khai N2SF sẽ thúc đẩy mạnh nhu cầu đối với các giải pháp hỗ trợ tuân thủ, qua đó khiến nhiều doanh nghiệp tăng tốc chiến lược tiếp cận thị trường.

SGA Solutions cho biết đang triển khai hỗ trợ chuyển đổi sang N2SF dựa trên danh mục bảo mật tích hợp theo mô hình zero trust. Igloo Corporation cũng đẩy mạnh chiến lược an ninh nhằm thích ứng với môi trường mới, trong đó có N2SF, zero trust và AX.

Private Technology đã hợp tác với T&D Soft, doanh nghiệp tư vấn hạ tầng IT và bảo mật thông tin, để mở rộng hoạt động tại khối công trong bối cảnh N2SF và zero trust được đẩy mạnh triển khai. Hai bên đặt mục tiêu hợp tác toàn diện, từ tư vấn đến cung cấp giải pháp.

Fasoo AI cũng phát hành phiên bản mới của bộ giải pháp bảo vệ và quản trị dữ liệu, bổ sung tính năng hỗ trợ N2SF. Công ty đồng thời mở rộng danh mục sản phẩm phục vụ N2SF để gia tăng hiện diện ở thị trường cơ quan công.

Ở một diễn biến khác, mô hình AI Mythos do Anthropic công bố cho một số doanh nghiệp và tổ chức sử dụng giới hạn đang làm dấy lên lo ngại về tác động đối với an ninh mạng. Trước nguy cơ này, nhiều chính phủ đã bắt đầu rà soát và xây dựng phương án ứng phó.

Chính phủ Hàn Quốc được cho là đang xem xét tham gia một khuôn khổ hợp tác với Anthropic và OpenAI để đối phó rủi ro liên quan đến Mythos. Cùng với đó, cũng xuất hiện quan điểm cho rằng chương trình phát triển mô hình nền tảng AI độc lập Dokpa-mo cần được nâng lên thành công cụ ở cấp độ an ninh quốc gia.

Thống đốc Ngân hàng Trung ương Đức Joachim Nagel cảnh báo Mythos của Anthropic có thể nhanh chóng phát hiện và khai thác lỗ hổng trong phần mềm của các tổ chức tài chính. Trong khi đó, Cơ quan An ninh Quốc gia Mỹ (NSA) được cho là đã triển khai sử dụng mô hình “Mythos Preview” của Anthropic.

Không chỉ khu vực công, nhiều doanh nghiệp công nghệ và an ninh mạng cũng đang điều chỉnh chiến lược xoay quanh AI.

Microsoft đã tích hợp nhiều mô hình AI, trong đó có Mythos của Anthropic, vào vòng đời phát triển bảo mật của hãng. Trọng tâm của chiến lược này là sử dụng AI để phát hiện lỗ hổng ngay từ giai đoạn đầu phát triển phần mềm, thay vì chờ đến sau khi sản phẩm được phát hành. Microsoft đặt mục tiêu rút ngắn đáng kể thời gian từ lúc phát hiện đến khi khắc phục lỗ hổng.

Wiz, công ty an ninh mạng đã được Google mua lại, tiếp tục mở rộng Wiz Security Graph và bổ sung hỗ trợ cho Databricks cùng các nền tảng agent studio như AWS AgentCore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio và Salesforce Agentforce. Theo công ty, việc tích hợp này giúp nhận diện trong một security graph duy nhất các rủi ro vốn phân tán trên nhiều môi trường phát triển. Wiz cũng tăng cường hợp tác với SamsungSDS trong mảng bảo mật đám mây và ứng phó rủi ro chủ động.

Zero Networks, startup chuyên về zero trust, đã ra mắt tính năng AI Segmentation. Giải pháp này cho phép kiểm soát các AI agent trong doanh nghiệp theo danh tính và ngăn hành vi di chuyển ngang trong mạng do AI hỗ trợ. Arctic Wolf cũng công bố công cụ Decipio nhằm phát hiện sớm hành vi đánh cắp thông tin xác thực. Trong khi đó, doanh nghiệp Bỉ Aikido Security giới thiệu agent bảo mật hạng nhẹ mang tên Endpoint để bảo vệ hoạt động sử dụng AI trên workstation của lập trình viên và ứng phó các cuộc tấn công chuỗi cung ứng phần mềm mã nguồn mở.

Kudo Communication, một doanh nghiệp ICT, đã hợp tác với Black Duck, công ty bảo mật ứng dụng dựa trên AI, để đẩy mạnh mảng kinh doanh bảo mật AI. Xgate cho biết mô-đun mã hóa lai dựa trên mật mã kháng lượng tử (PQC) của hãng đã được Cơ quan Tình báo Quốc gia Hàn Quốc cấp chứng nhận KCMVP. Piolink cũng tăng cường hợp tác với Bigs Technology, doanh nghiệp chuyên về nền tảng AI, để phát triển các giải pháp bảo mật thế hệ mới.

Ở nhóm sản phẩm AI dành cho lập trình, nền tảng “vibe coding” Lovable, hiện được định giá 6,6 tỷ USD, đang vấp phải tranh cãi sau khi một nhà nghiên cứu cho rằng tồn tại lỗ hổng cho phép tài khoản miễn phí truy cập mã nguồn của người dùng khác, thông tin xác thực cơ sở dữ liệu và lịch sử trò chuyện với AI.