Ngành an ninh mạng đang đẩy nhanh việc ứng dụng trí tuệ nhân tạo vào hệ thống phòng thủ, trong bối cảnh các mối đe dọa sử dụng chính AI để khai thác lỗ hổng, tự động hóa tấn công và làm gia tăng nguy cơ rò rỉ dữ liệu. Một trong những xu hướng nổi bật gần đây là sự dịch chuyển sang mô hình bảo mật dựa trên agentic AI.

Zscaler vừa giới thiệu hai sản phẩm bảo mật dành cho AI agent cùng giải pháp “AI Access Graph”. Theo công ty, khi môi trường doanh nghiệp chuyển từ mô hình lấy người dùng làm trung tâm sang các AI agent hoạt động tự chủ, những hệ thống bảo mật truyền thống ngày càng khó kiểm soát quyền truy cập và luồng dữ liệu. Trong khi đó, Check Point cũng ra mắt Agentic Exposure Validation for Exposure Management (AEV), hướng tới việc giúp đội ngũ phòng thủ đánh giá rủi ro và ứng phó hiệu quả hơn trước các tác nhân tấn công dùng AI.

Mối lo lớn của doanh nghiệp hiện nay là “khoảng trống vá lỗi” ngày càng nới rộng. Khi AI có thể phát hiện lỗ hổng và viết mã khai thác chỉ trong vài giờ, đội ngũ bảo mật gần như không còn nhiều thời gian để khắc phục. Báo cáo M-Trends 2026 của Google cho thấy đã xuất hiện các trường hợp hệ thống bị tấn công trước cả khi bản vá được phát hành.

Trong bối cảnh đó, Tanium Korea nhấn mạnh rằng chiến lược bảo mật doanh nghiệp cần được tái cấu trúc theo hướng tự động hóa quản trị bản vá bằng AI để theo kịp tốc độ của các cuộc tấn công mạng ngày càng tăng.

Ở mảng bảo mật dữ liệu, Rubrik chính thức ra mắt “Agent Cloud”, dịch vụ bảo mật chuyên biệt cho Anthropic Claude Code và Claude Cowork. Đồng sáng lập kiêm CEO Bipul Sinha cho biết AI agent có thể bị lạm dụng để phục vụ các cuộc tấn công từ bên ngoài hoặc gây ra sự cố trong quá trình triển khai nội bộ. Theo ông, Rubrik AI được thiết kế để tăng khả năng chống chịu trước xâm nhập mạng ở “tốc độ máy” và hỗ trợ khôi phục khi agent bị xâm hại.

Gartner cũng cảnh báo bốn mối đe dọa an ninh mạng chính có thể giúp tin tặc giành lợi thế khi khai thác mục tiêu, gồm deepfake, xâm nhập ứng dụng AI, prompt injection và rủi ro từ chuỗi cung ứng phần mềm. Hãng nghiên cứu này cho rằng doanh nghiệp cần xây dựng chiến lược phòng thủ nhiều lớp trước làn sóng đe dọa mới.

Ngoài các sản phẩm và cảnh báo từ thị trường quốc tế, nhiều doanh nghiệp trong và ngoài nước cũng đang mở rộng đầu tư vào bảo mật AI. Samsung SDS hợp tác với startup bảo mật AI của Mỹ XBOW và công ty bảo mật đám mây Tatum Security để tăng cường năng lực bảo mật đám mây dựa trên AI. Doanh nghiệp pháp y số Yulak ra mắt giải pháp “DFAS Pro Mac” cho macOS, mở rộng phạm vi ứng phó từ Windows sang macOS. Stealien giới thiệu “WebSuit”, giải pháp ngăn chặn và bảo vệ trước hành vi giả mạo web bằng phân tích hành vi dựa trên AI, qua đó mở rộng từ bảo vệ ứng dụng di động sang dịch vụ web. Trong khi đó, SubSoft, công ty con của Jiranjigyo Security, đã ký thỏa thuận đối tác chiến lược với JSecurity và Exosphere Labs để mở rộng hoạt động kinh doanh giải pháp bảo mật tích hợp cho di động và PC tại Nhật Bản.

Ở nhóm công ty nền tảng và AI, OpenAI đã bổ sung cho ChatGPT các tính năng ngăn rò rỉ dữ liệu và quản lý phiên đăng nhập. TrendAI, mảng an ninh mạng doanh nghiệp của Trend Micro, tham gia Project Glasswing của Anthropic, chương trình công bố mô hình AI “Mithos” cho một số doanh nghiệp được lựa chọn nhằm phục vụ mục đích an ninh mạng. Theo truyền thông nước ngoài, Anthropic còn cử kỹ sư tới Cơ quan An ninh Quốc gia Mỹ (NSA) để hỗ trợ sử dụng mô hình Mithos trong các chiến dịch tác chiến mạng mang tính tấn công. Apple cũng giới thiệu tính năng dùng AI để tự động thay đổi các mật khẩu bị rò rỉ hoặc quá yếu, nhằm tăng cường bảo mật tài khoản.

Xu hướng này không chỉ dừng ở lĩnh vực công nghệ. Trong bối cảnh quá trình chuyển đổi AI trong ngành tài chính tăng tốc, việc xây dựng hệ thống ứng phó với các rủi ro số như tấn công mạng và lừa đảo bằng giọng nói đang trở thành bài toán trọng tâm. Cơ quan quản lý tài chính được cho là đang thúc đẩy nới lỏng quy định tách biệt mạng để mở rộng phạm vi ứng dụng AI trong ngành, đồng thời hoàn thiện cơ chế kiểm soát nội bộ và bảo vệ người tiêu dùng trước các mối đe dọa bảo mật ngày càng phức tạp cùng xu hướng gian lận tài chính tinh vi hơn.