Trong bối cảnh thị trường an ninh mạng chuyển mạnh sang mô hình lấy AI làm trung tâm, hoạt động mua bán và sáp nhập (M&A) đang tăng tốc. Cùng với đó, các nhà cung cấp cloud lớn như AWS và Google Cloud cũng đồng loạt mở rộng danh mục dịch vụ bảo mật.

Databricks cho biết sẽ mua lại Panther Labs, startup phát triển nền tảng phát hiện tấn công mạng dựa trên AI. Đây là công ty an ninh mạng thứ ba được Databricks thâu tóm từ đầu năm đến nay.

Trước đó, Databricks đã mua Antimatter, doanh nghiệp chuyên về mã hóa dữ liệu, và SiftD, nền tảng tự động hóa ứng phó sự cố. Ở một diễn biến khác, SailPoint Technologies cũng sẽ thâu tóm Entro Security, startup tập trung vào bảo mật tác nhân AI.

Không chỉ M&A sôi động, các ông lớn cloud toàn cầu cũng đang tăng tốc đầu tư vào mảng bảo mật.

Amazon Web Services (AWS) đã ra mắt nền tảng bảo mật AWS Continuum. Nền tảng này sử dụng AI để phát hiện, xác minh các lỗ hổng phần mềm và đưa ra khuyến nghị khắc phục.

Trong khi đó, Google Cloud đã bổ sung khả năng lưu trữ dữ liệu nội địa cho Google Security Operations (Google SecOps) tại Google Cloud Seoul Region, nhằm đáp ứng nhu cầu quản trị và lưu trữ dữ liệu của doanh nghiệp.

Bên cạnh đó, nhiều doanh nghiệp bảo mật cũng công bố các động thái mới liên quan đến AI.

SentinelOne đã phổ biến rộng rãi tính năng điều tra mối đe dọa tự động Purple AI Agentic Investigation cho toàn bộ khách hàng. Tính năng này sẽ tự động kích hoạt khi phát hiện mối đe dọa vượt ngưỡng do khách hàng thiết lập, kể cả khi chuyên viên phân tích chưa bắt đầu điều tra. Purple AI sau đó sẽ nhận diện, phân loại mối đe dọa và triển khai biện pháp ứng phó dựa trên kết quả đánh giá.

Okta cũng mở rộng hợp tác với Google Cloud, tập trung tăng cường bảo mật cho tác nhân AI và trình duyệt. SoftBank Group ra mắt sản phẩm an ninh mạng Patching as a Service, được phát triển dựa trên mô hình của OpenAI.

Beyond Identity cũng giới thiệu nền tảng bảo mật tác nhân AI mang tên Ceros. Công ty này hiện cung cấp nền tảng quản lý danh tính và truy cập (IAM), hỗ trợ doanh nghiệp quản lý quyền truy cập ứng dụng của nhân sự.

Ở nhóm doanh nghiệp hạ tầng bảo mật, Hanssak ra mắt giải pháp truyền dữ liệu giữa các mạng SecureGate V4.0, nhắm tới nhu cầu chuyển đổi theo Hệ thống an ninh mạng quốc gia (N2SF). Doanh nghiệp cho biết sản phẩm hướng tới một phương án “thực tế và kinh tế” cho các tổ chức đang chuẩn bị triển khai N2SF.

PionLink Trong khi đó đã hoàn tất đăng ký bằng sáng chế tại Hàn Quốc, Mỹ và Nhật Bản cho công nghệ triển khai micro-segmentation dựa trên TFront Security Switch của hãng.

Liên quan đến N2SF, Cơ quan An toàn Internet Hàn Quốc (KISA) cùng Bộ Khoa học và ICT của Hàn Quốc đã lựa chọn 6 liên danh gồm cơ quan nhà nước, tổ chức công và doanh nghiệp bảo mật để triển khai chính thức chương trình hỗ trợ áp dụng N2SF trong năm 2026.

Ở mảng nghiên cứu và phát triển, WINS TechNet đã ký biên bản ghi nhớ với Viện Nghiên cứu Trí tuệ Nhân tạo thuộc Đại học Chung-Ang để hợp tác nghiên cứu công nghệ bảo mật dựa trên AI. Trong khi đó, doanh nghiệp bảo mật ứng dụng Sparrow được cho là sẽ sớm chính thức ra mắt Coding Sparrow MCP.

Một diễn biến đáng chú ý khác là hàng chục nghìn thiết bị tường lửa và VPN của Fortinet đã bị tấn công. Vụ việc không bắt nguồn từ một lỗ hổng zero-day mới, mà chủ yếu do doanh nghiệp không thay đổi mật khẩu tường lửa hoặc không kiểm tra liệu thông tin xác thực của các hệ thống nhạy cảm lộ ra trên Internet đã bị rò rỉ hay chưa.

Ở khía cạnh chính sách, các giám đốc an ninh mạng và nhà nghiên cứu thuộc nhiều công ty công nghệ Mỹ đã kêu gọi chính quyền Trump rút lại quy định áp dụng với mô hình AI mới nhất của Anthropic. Nhóm này cho rằng biện pháp hiện tại gây tác động lớn hơn lên phía phòng thủ so với kẻ tấn công.