Sự phổ biến nhanh của các mô hình AI tiên tiến đang buộc doanh nghiệp xem lại thứ tự ưu tiên trong chiến lược an ninh mạng. Khi AI có thể rút ngắn đáng kể thời gian phát hiện lỗ hổng phần mềm, trọng tâm phòng thủ không còn chỉ là tìm ra lỗ hổng sớm, mà là vá nhanh hơn, giảm tối đa thời gian phơi lộ và xây dựng kiến trúc đủ khả năng khống chế sự cố ngay cả khi hệ thống đã bị xâm phạm.

Theo giới công nghệ, trong bối cảnh AI đẩy nhanh tốc độ phát hiện điểm yếu, doanh nghiệp cần thu hẹp tối đa khoảng trống giữa thời điểm lỗ hổng được phát hiện và thời điểm bản vá được triển khai. Cùng với đó, mô hình zero trust ngày càng được đặt ở vị trí trung tâm nhằm ngăn chặn kẻ tấn công mở rộng phạm vi xâm nhập trong nội bộ hệ thống.

Anthropic, công ty thu hút chú ý với mô hình AI Mythos trong lĩnh vực bảo mật, nhấn mạnh sự cần thiết của một quy trình đủ sức xử lý khối lượng lớn lỗ hổng do AI phát hiện. Trong báo cáo tổng hợp kết quả thử nghiệm Mythos tại các doanh nghiệp trong một tháng, Anthropic cho biết: trước đây, tiến bộ trong bảo mật phần mềm phụ thuộc vào tốc độ phát hiện lỗ hổng mới; còn hiện nay, yếu tố quyết định là xác minh, công khai và vá các lỗ hổng do AI tìm ra nhanh đến mức nào.

Cloudflare cũng cảnh báo việc AI tăng tốc phát hiện lỗ hổng đang khiến nhiều đội ngũ bảo mật đặt mục tiêu vá trong vòng hai giờ kể từ khi lỗ hổng được công bố. Tuy nhiên, công ty cho rằng chỉ chạy theo tốc độ có thể phản tác dụng. Việc bỏ qua kiểm thử hồi quy có thể dẫn đến rủi ro nghiêm trọng hơn cả lỗi ban đầu. Theo Cloudflare, điều quan trọng hơn là xây dựng kiến trúc khiến kẻ tấn công khó khai thác, ngay cả khi hệ thống vẫn còn điểm yếu chưa được xử lý hết.

Sự quan tâm của chính phủ các nước đối với an ninh mạng dựa trên AI cũng gia tăng. Hàn Quốc sẽ tham gia hội đồng tư vấn an ninh mạng do OpenAI vận hành, trở thành một trong những quốc gia châu Á đầu tiên cùng với Nhật Bản. OpenAI đồng thời chọn Hàn Quốc và Nhật Bản là hai đối tác châu Á đầu tiên của chương trình Government Trusted Access for Cyber, viết tắt là GTAC, dành cho cơ quan nhà nước. Trên phạm vi toàn cầu, đây là nhóm đối tác thứ ba sau Mỹ và Canada. OpenAI cho biết sẽ mở rộng chương trình an ninh mạng này tới nhiều quốc gia và tổ chức hơn.

Ở khối doanh nghiệp, hàng loạt động thái mới cho thấy an ninh mạng đang được tái cấu trúc theo hướng gắn chặt hơn với AI. Hanssak đang đẩy mạnh mô hình bảo mật tích hợp để phục vụ quá trình chuyển đổi sang AI và triển khai Hệ thống khung bảo mật mạng quốc gia N2SF. Doanh nghiệp này dự kiến cung cấp hệ thống bảo mật tích hợp full-stack, bao gồm hạ tầng AI - đám mây, môi trường làm việc ảo, các giải pháp bảo mật cùng dịch vụ vận hành và quản trị.

CryptoLab đã ký thỏa thuận R&D chung với KT để phát triển công nghệ cho giải pháp AI đa phương thức tác tử chuyên biệt trong lĩnh vực y tế, dựa trên kỹ thuật bảo mật AI. Trong khi đó, Clocus, doanh nghiệp chuyên về đám mây tập trung vào dữ liệu và AI, đã hợp tác với Panther, công ty cung cấp nền tảng AI SOC, nhằm đưa mô hình vận hành SOC dựa trên AI vào thị trường trong nước và nâng cao năng lực bảo mật đám mây cho doanh nghiệp.

HancomWITH cũng ra mắt giải pháp xác thực Hancom xCAuth. Sản phẩm này sử dụng AI để phân tích theo thời gian thực các thông tin ngữ cảnh như hành vi người dùng, môi trường và thiết bị, qua đó đánh giá mức độ rủi ro. Cùng xu hướng đó, Genians đang thúc đẩy chiến lược zero trust 3.0 và chính thức bước vào thị trường bảo mật lượng tử, với mục tiêu tăng năng lực cạnh tranh bằng công nghệ bảo mật lượng tử tự chủ.

Ở quy mô toàn cầu, IBM và công ty con Red Hat cho biết sẽ đầu tư 5 tỷ USD vào bảo mật chuỗi cung ứng phần mềm mã nguồn mở, đồng thời vận hành Project Lightwell.

Trong mảng quản trị danh tính và dữ liệu, SailPoint đã giới thiệu connector mới tích hợp với Anthropic Claude Enterprise Compliance API. Công cụ này cung cấp khả năng giám sát và quản trị, hỗ trợ doanh nghiệp đang triển khai Claude Enterprise kiểm soát an toàn việc truy cập và sử dụng nền tảng AI.

Zscaler cũng đã mua lại Symmetry Systems, startup chuyên giám sát tài sản dữ liệu doanh nghiệp. Công ty dự kiến tích hợp các tính năng quản trị AI agent của Symmetry Systems vào sản phẩm Zero Trust Exchange, nhằm tự động điều chỉnh kiểm soát bảo mật dựa trên dữ liệu hoạt động của AI agent.

Trong khi đó, Ocean, startup an ninh email dựa trên AI, đã công khai hoạt động và huy động được 28 triệu USD. Nền tảng do Ocean phát triển sử dụng các AI agent chuyên biệt để kiểm tra từng email đến, đánh giá ý đồ người gửi, phân tích ngữ cảnh hội thoại và rà soát lịch sử trao đổi nhằm phát hiện mối đe dọa.

Cisco gần đây cũng chia sẻ kết quả thử nghiệm sử dụng AI để viết báo cáo diễn tập ứng phó sự cố bảo mật. Kết luận được đưa ra là AI giúp tiết kiệm thời gian, nhưng rủi ro hallucination của mô hình vẫn ở mức đáng lưu ý.

Cùng với làn sóng AI, nhu cầu tuyển dụng chuyên gia an ninh mạng cũng tăng mạnh. Một số công ty săn đầu người cho biết họ không tìm được đủ ứng viên đạt yêu cầu, thậm chí phải từ chối đề nghị từ khách hàng, cho thấy tình trạng khan hiếm nhân lực trong lĩnh vực này vẫn rất rõ rệt.

Ở cấp độ chính sách, Ủy ban Chiến lược Trí tuệ Nhân tạo Quốc gia, Bộ Khoa học và ICT, Cơ quan Tình báo Quốc gia và Cơ quan Internet và An ninh Hàn Quốc (KISA) đang thúc đẩy dự án thí điểm về cơ chế báo cáo và xử lý lỗ hổng thường trực. Mục tiêu là xây dựng một hệ sinh thái an ninh mạng an toàn và minh bạch hơn.