Sự trỗi dậy của AI agent đang làm thay đổi cục diện thị trường công nghệ, đồng thời đẩy cuộc đua bảo mật sang một giai đoạn mới. Từ các hãng dữ liệu, phần mềm doanh nghiệp đến Big Tech, nhiều doanh nghiệp đang đồng loạt mở rộng năng lực bảo mật để thích ứng với tốc độ phát triển của AI.

Một trong những cái tên đáng chú ý là Snowflake. Công ty vốn đi lên từ nền tảng dữ liệu này đang tăng tốc đầu tư cho bảo mật khi mở rộng sang AI.

Mayank Upadhyay, Chief Trust and Security Officer của Snowflake, cho biết các công ty bảo mật hiện đều phải tự tái cấu trúc để theo kịp kỷ nguyên AI. Theo ông, tốc độ thay đổi quá nhanh của AI đang trở thành thách thức lớn, trong khi các kịch bản ứng dụng mới liên tục xuất hiện.

Ông Upadhyay nhận định AI agent sẽ ngày càng thông minh hơn, khiến khả năng giám sát và quản trị các agent được triển khai trong nội bộ doanh nghiệp trở nên quan trọng hơn bao giờ hết. Trước các mối đe dọa tấn công từ bên ngoài bằng AI, việc quét mã tự động và ứng phó tự động sẽ là yếu tố then chốt. “Cuối cùng, phải dùng AI để thu thập và phân tích dữ liệu, phát hiện vấn đề và xử lý chúng. Con người không thể theo kịp tốc độ của AI”, ông nói.

Snowflake gần đây cũng nâng cấp Horizon Catalog theo hướng tích hợp quản trị, bối cảnh kinh doanh và bảo mật, đồng thời tiếp tục mở rộng liên minh AI doanh nghiệp với Anthropic.

Ở nhóm Big Tech, Microsoft đã công bố nền tảng MDASH (Microsoft Security Multimodal Agentic Scanning Harness), sử dụng AI agent để tự động phát hiện lỗ hổng phần mềm. Hãng cũng bổ sung cho Defender for Endpoint tính năng tự động cô lập thiết bị bị nhiễm khỏi mạng.

Workday, nhà cung cấp phần mềm doanh nghiệp trên nền tảng đám mây, cũng giới thiệu Agent Passport. Đây là tính năng xác minh độc lập việc đáp ứng các tiêu chuẩn bảo mật và tuân thủ trước khi AI agent được đưa vào triển khai.

Cisco cũng đẩy mạnh hiện diện trong mảng này. Công ty cho biết DefenseClow là một khung bảo mật và quản trị dành cho các AI agent chạy cục bộ như OpenAI Codex, Claude Code và OpenClow. Giải pháp này có thể kiểm tra lỗ hổng, áp dụng kiểm soát truy cập, đồng thời tích hợp với Cisco AI Defense và Splunk để hỗ trợ giám sát và quản trị.

Bên cạnh đó, Cisco còn giới thiệu tính năng mở rộng zero trust nhằm kiểm soát chi tiết hơn hành vi của AI agent và các tài nguyên mà agent truy cập, cùng với “Agentic SOC” để tự động hóa công việc tại trung tâm điều hành an ninh (SOC).

Ở một diễn biến khác, Anthropic đã mở rộng quyền tiếp cận Mythos cho thêm 150 tổ chức, sau giai đoạn trước chỉ cung cấp giới hạn. Danh sách mới có cả doanh nghiệp và cơ quan tại Hàn Quốc, thu hút sự chú ý của thị trường.

Trước đây, các cuộc thảo luận về Mythos chủ yếu xoay quanh tốc độ phát hiện lỗ hổng. Tuy nhiên, chi phí triển khai gần như ít được nhắc đến. Theo The Information, với những công ty không dư dả về nguồn lực, việc ứng dụng Mythos trên thực tế không hề đơn giản, ngay cả khi đã được cấp quyền sử dụng.

Tại Hàn Quốc, doanh nghiệp trong nước cũng đang tăng tốc tiến vào mảng bảo mật lượng tử.

SDT, công ty chuyên về công nghệ lượng tử, đã ký thỏa thuận hợp tác với Viva, doanh nghiệp chuyên về bảo mật video, tập trung vào đồng phát triển và hợp tác sản xuất hàng loạt AI CCTV mã hóa bằng QRNG. Trong khi đó, Korea Quantum Computing (KQC) cùng LS ITC, công ty dịch vụ CNTT thuộc Tập đoàn LS, đã hoàn tất PoC để kiểm chứng công nghệ bảo mật dựa trên PQC nhằm ứng phó rủi ro bị tấn công bằng AI agent và nguy cơ từ máy tính lượng tử. RaonSecure cũng đã cung cấp giải pháp PQC cho KDB Life Insurance.

Ở chiều ngược lại, thị trường Hàn Quốc cũng vừa ghi nhận một sự cố an ninh dữ liệu đáng chú ý. Nền tảng OTT Tving bị rò rỉ dữ liệu cá nhân, trong đó có cả thông tin liên kết CI, làm dấy lên lo ngại về các thiệt hại thứ cấp.