Snowflake ngày 1/6 (giờ địa phương) công bố hàng loạt sản phẩm bảo mật mới tại hội nghị thường niên Snowflake Summit 26, diễn ra đến ngày 4/6. Trọng tâm của đợt ra mắt là mô hình zero trust dành cho AI agent, trong bối cảnh doanh nghiệp phải đối mặt với các rủi ro bảo mật mới từ agentic AI.

Tại sự kiện, Snowflake giới thiệu nhiều tính năng bảo mật được thiết kế riêng cho “kỷ nguyên agentic”, khi AI không chỉ trả lời truy vấn mà còn có thể tự thực hiện hành động trong hệ thống doanh nghiệp.

Một trong những công bố đáng chú ý là Agent Identity, tính năng phục vụ quản lý danh tính của AI agent. Theo Snowflake, giải pháp này áp dụng cơ chế phân quyền theo vai trò trước khi agent được phép truy cập dữ liệu doanh nghiệp hoặc thực hiện tác vụ, đồng thời ghi lại đầy đủ nhật ký kiểm toán đối với mọi hoạt động của agent. Mục tiêu là ngăn chặn các hành vi trái phép hoặc vượt quyền.

Snowflake cũng giới thiệu AI Security Posture Management, giải pháp giúp giám sát liên tục trạng thái bảo mật của hệ thống AI. Công ty cho biết công cụ này hỗ trợ đẩy nhanh quá trình điều tra sự cố, đồng thời nâng cao khả năng nhận diện bối cảnh để phản ứng với rủi ro kịp thời hơn.

Bên cạnh đó, hãng bổ sung các tính năng phòng chống ransomware và rò rỉ dữ liệu. Theo Snowflake, các công cụ này áp dụng chính sách bảo mật nhất quán trên toàn bộ môi trường vận hành AI, qua đó giảm thiểu nguy cơ từ mã độc tống tiền và các mối đe dọa làm thất thoát dữ liệu.

Một tính năng khác là Prompt Injection Protection. Snowflake cho biết công cụ này có thể ngăn các nỗ lực jailbreak, đồng thời giảm rủi ro từ các lỗ hổng zero-day, qua đó bảo vệ hệ thống AI doanh nghiệp mà không làm chậm tiến độ triển khai đổi mới.

Thông qua loạt công bố mới, Snowflake định hình chiến lược bảo mật quanh ba trụ cột gồm Secure Guardrails, Centralized Governance và Data and AI Protection.

Trong đó, Secure Guardrails sử dụng các tín hiệu AI cùng cơ chế phòng vệ tích hợp để hỗ trợ ngăn chặn prompt injection và bảo vệ hành vi của agent. Centralized Governance cho phép doanh nghiệp quản lý tổng thể trạng thái bảo mật và các ranh giới kiểm soát trên một bảng điều khiển tập trung. Data and AI Protection tập trung vào việc ngăn ransomware và hạn chế rò rỉ dữ liệu thông qua các chính sách bảo mật tự động.

Tại phiên thảo luận về bảo mật và quản trị với truyền thông, Snowflake cho rằng agentic AI đang làm thay đổi căn bản môi trường an ninh của doanh nghiệp, từ đó đòi hỏi cách tiếp cận tích hợp ở cấp độ nền tảng. Công ty cũng nhấn mạnh bảo mật ngày càng gắn trực tiếp với nơi dữ liệu tồn tại, trong khi khối lượng công việc của thị trường bảo mật AI sẽ tiếp tục gia tăng.

Theo Snowflake, tương lai của bảo mật không nằm ở việc bổ sung thêm nhiều công cụ, mà ở khả năng quan sát đồng thời hệ thống dữ liệu và AI, cũng như phản ứng tức thời khi rủi ro phát sinh. Công ty lập luận rằng các giải pháp bảo mật bên ngoài có thể mạnh ở khâu phát hiện mối đe dọa, nhưng việc quan sát, kiểm soát và hành động ngay trên dữ liệu chỉ thực sự hiệu quả tại chính nơi dữ liệu được lưu trữ và vận hành.

Mayank Upadhyay, Giám đốc an ninh thông tin của Snowflake, cho rằng bảo mật cho agentic AI khác biệt về bản chất so với các mô hình hiện nay. Ông nói rằng cách đây 3-4 năm, phần mềm thường hoạt động theo chuỗi gọi API có thể dự đoán trước, trong khi agent chỉ được giao mục tiêu lại có thể tự tìm cách hoàn thành nhiệm vụ và thừa hưởng nguyên vẹn quyền của người dùng. Ông ví điều này giống như “đưa thẻ tín dụng cho một thực tập sinh”.

Theo ông, rủi ro có thể xuất hiện theo những cách khó lường, chẳng hạn agent đọc dữ liệu từ một công cụ rồi làm rò rỉ sang công cụ khác, hoặc gây gián đoạn dịch vụ trong môi trường production. Vì vậy, quản lý danh tính và quyền truy cập sẽ trở thành bài toán bảo mật cốt lõi trong kỷ nguyên agentic AI, và nguyên tắc đặc quyền tối thiểu là yêu cầu bắt buộc.