Sparrow, công ty chuyên về bảo mật ứng dụng, ngày 11/6 đã tổ chức sự kiện thường niên dành cho khách hàng mang tên SAI 2026 (Sparrow Application Insight 2026) tại khách sạn Nine Tree Premier ROKAUS Hotel Seoul Yongsan. Tại sự kiện, công ty tập trung thảo luận các rủi ro bảo mật trong môi trường phát triển mới dựa trên AI và mã nguồn mở, đồng thời chia sẻ các phương án ứng phó.

Phát biểu tại sự kiện, ông Lee Man-hee, thành viên Nhóm nghiên cứu bảo mật chuỗi cung ứng, trình bày tham luận với chủ đề “Môi trường bảo mật chuỗi cung ứng thay đổi và chiến lược ứng phó của doanh nghiệp”. Ông điểm lại xu hướng siết quy định đối với chuỗi cung ứng toàn cầu, đồng thời cảnh báo bề mặt tấn công đang ngày càng mở rộng theo đà phát triển công nghệ, kéo theo nhiều rủi ro mới đối với chuỗi cung ứng phần mềm.

Ông cũng đề cập đặc điểm và hàm ý của các mô hình AI mới như Claude Mythos, cho rằng AI đang đẩy nhanh việc phát hiện lỗ hổng. Trong bối cảnh đó, doanh nghiệp cần bảo đảm khả năng hiển thị bảo mật và xây dựng hệ thống kiểm thử bảo mật tự động xuyên suốt vòng đời phát triển phần mềm.

Theo ông Jang Il-su, CEO của Sparrow, sự phổ biến của AI tạo sinh trong sinh mã cùng việc sử dụng ồ ạt các gói mã nguồn mở đang diễn ra đồng thời, làm lộ rõ những hạn chế trong quản trị của doanh nghiệp như thiếu khả năng hiển thị, rủi ro về giấy phép và chậm xử lý lỗ hổng.

Để khắc phục vấn đề này, ông cho rằng doanh nghiệp cần mở rộng phạm vi quản lý SBOM (bản kê vật tư phần mềm), qua đó có thể truy vết rõ ràng cả mô hình AI lẫn phần mã do AI tạo ra.

Ông cũng nhấn mạnh cần gắn chữ ký số vào SBOM để xác thực tính toàn vẹn, đồng thời trực quan hóa quá trình chia sẻ SBOM giữa nhà cung cấp và khách hàng nhằm xây dựng một hệ sinh thái bảo mật chuỗi cung ứng đáng tin cậy.

Các phiên tiếp theo tại sự kiện tập trung vào nhiều chủ đề như chiến lược tích hợp bảo mật phát triển phần mềm vào môi trường phát triển dựa trên AI, tổng quan lộ trình công nghệ cốt lõi của Sparrow, cũng như mô hình và nguyên nhân của các sự cố bảo mật trong quá trình phát triển phần mềm qua các trường hợp thực tế.

Trong phần trình bày về các mối đe dọa bảo mật từ AI coding tạo sinh và phương án ứng phó, Sparrow cho biết sự lan rộng của Vibe Coding đang làm thay đổi nhanh môi trường phát triển phần mềm. Tuy nhiên, AI tạo sinh cũng có thể tạo ra mã không an toàn.

Công ty vì vậy đã giới thiệu Sparrow MCP (Model Context Protocol) như một giải pháp cho phép kiểm tra bảo mật ngay trong quá trình sinh mã.

Theo Sparrow, Sparrow MCP giúp nhà phát triển duy trì liền mạch quy trình làm việc, đồng thời bảo đảm mức độ an toàn của mã nguồn. Công ty cho biết sẽ sớm phát hành chính thức giải pháp này sau khi giới thiệu tại SAI 2026, với mục tiêu giúp khách hàng giảm thiểu khoảng trống bảo mật và xây dựng chuỗi cung ứng phần mềm an toàn, đáng tin cậy trong bối cảnh môi trường phát triển AI thay đổi nhanh.