Anthropic đã cho phép người dùng Mythos chia sẻ thông tin về các mối đe dọa an ninh mạng với những doanh nghiệp khác có thể đang đối mặt với các lỗ hổng tương tự. Động thái này diễn ra trong bối cảnh các cuộc tấn công nhằm vào ứng dụng di động có liên quan đến AI tăng mạnh, buộc doanh nghiệp và nhà cung cấp bảo mật tăng tốc củng cố năng lực phòng thủ.

Trong giai đoạn Anthropic mới triển khai quyền truy cập sớm có giới hạn cho mô hình AI Mythos tới một số doanh nghiệp, các công ty bảo mật cũng bắt đầu công bố những đánh giá thực tế. Trong số đó, nhận định từ Cloudflare đang thu hút nhiều chú ý.

Theo Cloudflare, so với các mô hình AI đa dụng thế hệ trước, Mythos là “một công cụ ở đẳng cấp khác”, không chỉ đơn thuần là một bản nâng cấp. Doanh nghiệp này đặc biệt nhấn mạnh hai điểm là khả năng xây dựng chuỗi tấn công và năng lực xây dựng proof-of-concept.

Dù vậy, Cloudflare cũng lưu ý Mythos đôi khi từ chối những yêu cầu phân tích lỗ hổng phục vụ mục đích phòng thủ, kể cả trong các trường hợp chính đáng. Theo công ty, chỉ cần thay đổi cách diễn đạt cùng một tác vụ, kết quả phản hồi có thể khác biệt đáng kể.

Ở chiều ngược lại, Anthropic đã nới chính sách hiện tại để cho phép chia sẻ ra bên ngoài thông tin về mối đe dọa do Mythos phát hiện. Mục tiêu là xử lý lo ngại rằng việc giới hạn quyền tiếp cận dữ liệu có thể khiến các doanh nghiệp nhỏ và vừa chịu bất lợi.

Xu hướng lạm dụng AI trong tấn công mạng tiếp tục gia tăng. Theo công ty DevOps DigitalAI, 87% ứng dụng trong diện theo dõi đã bị tấn công trong năm 2026, tăng mạnh so với mức 55% của năm 2022.

DigitalAI cho biết đà tăng này trùng với giai đoạn việc sử dụng mô hình AI bùng nổ sau khi ChatGPT ra mắt vào tháng 11/2022. Khi tin tặc tận dụng AI để hạ thấp rào cản kỹ thuật, một khảo sát khác cũng cho thấy khai thác lỗ hổng phần mềm đã lần đầu vượt hành vi đánh cắp thông tin xác thực để trở thành nguyên nhân chính gây rò rỉ dữ liệu.

Trước áp lực đó, ngành bảo mật đang đẩy nhanh việc xây dựng các năng lực phòng thủ dựa trên AI. Microsoft đã công bố hệ thống phân tích bảo mật dạng agentic mang tên Multi Model Agentic Scanning Harness (MDASH), bao phủ các khâu từ tìm lỗ hổng, kiểm chứng và tạo proof-of-concept cho tới ứng phó.

Microsoft nhận định việc tìm lỗ hổng bằng AI đã đi qua giai đoạn nghiên cứu và đang tiến sang khả năng triển khai kỹ thuật ở quy mô lớn. Trong khi đó, startup an ninh mạng Depthfirst cho biết mô hình AI của họ phát hiện được nhiều lỗi hơn trong những trường hợp Mythos bỏ sót, với chi phí chỉ bằng một phần mười, theo tuyên bố của công ty.

Bên cạnh các diễn biến quanh Mythos và AI, thị trường còn ghi nhận hàng loạt động thái đáng chú ý khác trong lĩnh vực an ninh mạng doanh nghiệp.

GitHub, nền tảng dành cho nhà phát triển thuộc Microsoft, đã bị xâm nhập khiến dữ liệu bị lấy cắp từ khoảng 3.800 kho mã nội bộ. Vụ việc bắt nguồn từ thiết bị của một nhân viên cài đặt tiện ích mở rộng Visual Studio Code độc hại.

Trong lĩnh vực M&A, Toruq, công ty chuyên tự động hóa vận hành bảo mật, đã mua lại startup an ninh mạng Jit.io. Thành lập năm 2021, Jit sở hữu công nghệ xây dựng “context graph” dựa trên AI để phục vụ điều tra bảo mật. Toruq dự kiến tích hợp công nghệ này vào nền tảng AI SOC của mình.

Akamai, doanh nghiệp điện toán đám mây và bảo mật, cũng quyết định thâu tóm LayerX, công ty chuyên về bảo mật AI và trình duyệt, với giá khoảng 205 triệu USD.

Ở mảng sản phẩm, Logpresso đã chính thức ra mắt nền tảng XDR dựa trên AI mang tên Logpresso Sonar 5.0. Công ty cho biết sẽ mở rộng vai trò của AI từ công cụ hỗ trợ thành công nghệ cốt lõi, bao phủ phát hiện, phân tích và tự động hóa ứng phó, qua đó đẩy nhanh chiến lược mở rộng thị trường nền tảng vận hành bảo mật tích hợp.

ITCEN PNS đã ký thỏa thuận đối tác với BlackBerry để phân phối tại thị trường nội địa các giải pháp bảo mật và ứng phó khủng hoảng chủ lực của hãng này. Trong khi đó, Igloo Corporation được cấp thêm hai bằng sáng chế công nghệ liên quan tới việc triển khai Autonomous SOC.

Jobis&Villains, đơn vị vận hành nền tảng hoàn thuế SamjjeomSam, cũng đã triển khai hệ thống bảo mật tích hợp toàn cầu và nâng cấp năng lực phát hiện mối đe dọa. Cùng lúc, HancomWith tham gia Dự án thí điểm triển khai zero trust năm 2026 do Bộ Khoa học và CNTT Hàn Quốc cùng Cơ quan Internet & An ninh Hàn Quốc (KISA) xúc tiến, thông qua liên danh gồm Amjin, SK Broadband, Basestone và DST International.

Về quản trị dữ liệu, KT đã thành lập Hội đồng tư vấn bảo vệ dữ liệu cá nhân nhằm thích ứng với thay đổi trong môi trường xử lý thông tin cá nhân, khôi phục niềm tin của khách hàng và xây dựng hệ sinh thái sử dụng dữ liệu có trách nhiệm. Theo KT, hội đồng này sẽ đóng vai trò là cơ chế quản trị chiến lược, thúc đẩy tăng cường hệ thống quản lý dữ liệu cá nhân theo hướng phòng ngừa.

KT cũng tham gia Chương trình hỗ trợ chuyển đổi thí điểm mật mã kháng lượng tử năm 2026, qua đó áp dụng mật mã kháng lượng tử (PQC) cho các hệ thống trọng yếu trong lĩnh vực quốc phòng. Ở một diễn biến khác, Western Digital đã tích hợp PQC vào dòng ổ cứng HDD Ultrastar UltraSMR dung lượng lớn mới nhất của hãng.