F5 cho rằng khi AI được tích hợp sâu vào ứng dụng, doanh nghiệp cần xây dựng lại cách tiếp cận bảo mật theo hướng toàn diện hơn, với ba điểm kiểm soát trọng yếu gồm front door, lớp orchestration và giai đoạn suy luận AI. Nhận định này được ông Kunachilan Nallapan, Phó chủ tịch phụ trách marketing khu vực châu Á - Thái Bình Dương, Trung Quốc và Nhật Bản (APCJ) của F5, chia sẻ ngày 23/6 bên lề sự kiện F5 AppWorld Seoul 2026.

Theo ông Nallapan, bối cảnh an ninh mạng đang thay đổi rất nhanh khi xu hướng hybrid và multi-cloud, kiến trúc ứng dụng dựa trên AI, cùng các mối đe dọa ngày càng tinh vi và tự động hóa xuất hiện đồng thời. Khi AI đi sâu vào bên trong ứng dụng, cấu trúc bảo mật cũng thay đổi theo. Trong nhiều trường hợp, tác nhân sử dụng ứng dụng không còn là con người mà có thể là phần mềm, đòi hỏi doanh nghiệp phải xem xét lại đồng thời các lớp bảo mật, phân phối ứng dụng, danh tính và quản trị.

Ông cho biết các mô hình ngôn ngữ lớn (LLM) đang mở ra một bề mặt tấn công mới. Trong khi tin tặc tận dụng AI để triển khai tấn công với tốc độ máy, nhiều doanh nghiệp vẫn phản ứng theo quy trình vận hành truyền thống, khiến rủi ro bị kéo giãn nhanh hơn năng lực phòng thủ.

Khi ứng dụng bắt đầu kết nối với mô hình AI, hệ thống ra quyết định, API và trải nghiệm người dùng, doanh nghiệp cần một cơ chế kiểm soát thống nhất trên môi trường ngày càng phân tán, ông nhấn mạnh.

Theo F5, để bảo mật AI theo hướng tích hợp, doanh nghiệp cần bao phủ ba điểm kiểm soát chính.

Điểm đầu tiên là front door, tức lớp tiếp xúc trực tiếp với bên ngoài. Ông Nallapan cho biết prompt của người dùng phải đi qua ứng dụng web trước khi tới mô hình, vì vậy đây cũng là cửa ngõ tấn công đầu tiên.

Dẫn theo khảo sát của F5, ông cho biết số vụ tấn công web trong năm nay tăng 77% so với cùng kỳ, còn tấn công bot tăng 157%. Trong khi đó, doanh nghiệp đang sử dụng ngày càng nhiều LLM và AI agent cũng dần trở thành một tác nhân mới tương tác với ứng dụng.

Theo ông, các web application firewall (WAF) truyền thống vốn dựa trên các mối đe dọa đã biết và bộ quy tắc tĩnh đang bộc lộ giới hạn trong bối cảnh mới. Kẻ tấn công có thể tạo payload mới theo từng giây, trong khi các quy tắc tĩnh khó theo kịp. Nếu tấn công diễn ra theo thời gian thực, năng lực phòng thủ cũng phải vận hành theo thời gian thực.

Từ đó, F5 đã thiết kế lại kiến trúc WAF. Công ty vẫn duy trì nền tảng dựa trên chữ ký, chỉ báo tấn công và risk intelligence, đồng thời bổ sung một lớp mạng nơ-ron được huấn luyện trên dữ liệu của chính F5.

Theo ông Nallapan, lớp mạng nơ-ron này có thể phân tích hành vi theo thời gian thực và đưa ra quyết định bảo mật ở cấp độ micro giây. Hệ thống chỉ cần CPU, không đòi hỏi GPU, nên có thể triển khai ở edge.

Ông cho biết F5 Distributed Cloud WAF đã phát hiện 10 cuộc tấn công zero-day mà không cần cập nhật chữ ký. Tỷ lệ cảnh báo sai giảm từ 28% xuống dưới 1%, trong khi độ chính xác phát hiện tăng từ 64% lên 98%.

Điểm kiểm soát thứ hai là lớp orchestration, nơi hệ thống kết nối với các nền tảng nội bộ để bổ sung ngữ cảnh cho prompt.

Để tăng cường bảo mật ở lớp này, F5 năm ngoái đã mua lại Calypso AI và giới thiệu F5 AI Redteam cùng F5 AI Guardrails. Trong đó, F5 AI Redteam được dùng để tìm lỗ hổng, còn Guardrails có nhiệm vụ ngăn rò rỉ thông tin.

Đến tháng 3, F5 tiếp tục công bố AI Remediate, công cụ tự động hóa bảo mật AI. Theo giới thiệu của hãng, giải pháp này có thể tự động áp dụng kết quả huấn luyện từ Redteam sang Guardrails để cập nhật chính sách mà không cần can thiệp thủ công.

Điểm kiểm soát thứ ba là giai đoạn suy luận AI. Ông Nallapan cho biết trên toàn cầu hiện có khoảng 50 nghìn tỷ token được tạo ra mỗi ngày. Để tối ưu lớp này, doanh nghiệp cần tính đến 5 yếu tố gồm thông lượng token xử lý mỗi giây, thời gian tạo token đầu tiên, chi phí trên mỗi token, độ trễ end-to-end và giới hạn điện năng.

Ông nói F5 đang đầu tư vào năng lực mạng, bảo mật và cân bằng tải nhằm hỗ trợ doanh nghiệp mở rộng AI hiệu quả trên toàn bộ kiến trúc AI factory thế hệ mới.

Cũng tại sự kiện, ông Nallapan cho biết F5 đã mua lại Sure Path AI, công ty chuyên phát hiện shadow AI nằm ngoài phạm vi quản trị của doanh nghiệp. Theo ông, thương vụ này giúp F5 hoàn thiện nền tảng bảo mật AI tích hợp, kết hợp Guardrails, Redteam, AI Remediate và Sure Path AI.