Amazon Web Services (AWS) cho biết sự phát triển nhanh của AI đang làm thay đổi cục diện an ninh mạng, khi thời gian phát hiện lỗ hổng và tạo mã tấn công được rút ngắn đáng kể. Trước bối cảnh đó, doanh nghiệp cần chuyển trọng tâm sang ba hướng chính gồm shift left trong bảo mật, kiểm chứng liên tục và tăng cường bảo vệ AI agent.
Thông tin được AWS Korea đưa ra tại buổi họp báo sáng 1/7. Tại sự kiện, Shin Eun-su, kiến trúc sư giải pháp cấp cao kiêm chuyên gia bảo mật của AWS Korea, cho biết trước đây việc phát hiện các lỗ hổng rủi ro cao chủ yếu được giao cho nhóm chuyên gia đảm nhiệm. Tuy nhiên, với sự hỗ trợ của AI, việc tìm kiếm lỗ hổng trở nên dễ tiếp cận hơn, khiến số lượng điểm yếu mà doanh nghiệp phải xử lý tăng nhanh.
Theo ông, AI không chỉ giúp phát hiện lỗ hổng nhanh hơn con người mà còn có thể tạo mã tấn công với tốc độ cao hơn nhiều.
Vì vậy, AWS nhấn mạnh cách tiếp cận “shift left”, tức phát hiện và khắc phục lỗ hổng ngay từ giai đoạn phát triển và build, thay vì chờ đến khi hệ thống đi vào vận hành mới xử lý. Đây cũng là lý do hãng phát triển các AI agent chuyên cho bảo mật.
Shin Eun-su cho rằng giá trị của các công cụ này sẽ lớn hơn nếu được đội ngũ phát triển sử dụng trực tiếp, thay vì chỉ giới hạn trong bộ phận bảo mật.
Trụ cột thứ hai là kiểm chứng liên tục, thay cho cách kiểm toán theo chu kỳ. Với AWS, khi AI ngày càng phổ biến, mô hình chỉ giao trách nhiệm bảo mật cho một đội ngũ chuyên trách đang bộc lộ giới hạn. Do đó, bảo mật cần trở thành một phần trong văn hóa vận hành của toàn bộ tổ chức.
Để hỗ trợ doanh nghiệp nâng năng lực phòng thủ trong kỷ nguyên AI, AWS đang đẩy mạnh chiến lược phòng thủ nhiều lớp, phát triển công nghệ suy luận tự động và mở rộng các AI agent phục vụ bảo mật.
Hiện AWS vận hành ba hệ thống nội bộ để bảo vệ hạ tầng mà không cần khách hàng can thiệp. Trong đó, MadPot là hệ thống honeypot toàn cầu, được thiết kế để đánh lừa kẻ tấn công tin rằng chúng đang tiếp cận một hệ thống vận hành thực tế. Qua đó, AWS có thể nhận diện tác nhân độc hại và chia sẻ thông tin liên quan cho cơ quan tình báo cũng như doanh nghiệp.
Hệ thống thứ hai là Mithra, một mô hình mạng nơ-ron đồ thị quy mô lớn, có khả năng phân tích hàng tỷ điểm dữ liệu nhằm phát hiện tên miền độc hại và tên miền điều khiển và liên lạc (C&C). Dữ liệu thu được sau đó được kết nối với các dịch vụ như GuardDuty.
Hệ thống còn lại là Sonaris, dùng để tự động phát hiện và chặn các mối đe dọa xâm nhập vào những tài sản trọng yếu như S3, dịch vụ lưu trữ đám mây của AWS.
AWS cũng nhấn mạnh vai trò của suy luận tự động trong bảo mật. Theo Shin Eun-su, do mô hình ngôn ngữ lớn (LLM) tạo ra câu trả lời dựa trên xác suất, chúng có thể phát sinh hiện tượng “ảo giác”, trong khi bảo mật không thể chỉ dựa vào cách tiếp cận xác suất.
Ông cho biết IAM Access Analyzer sử dụng suy luận tự động để kiểm tra liệu một chính sách có vô tình cho phép truy cập ngoài ý muốn hay không. Tương tự, Amazon Bedrock Guardrails được dùng để theo dõi liệu câu trả lời của mô hình có xuất hiện “ảo giác” hay không.
AWS dự báo vai trò của AI agent trong chiến lược bảo mật doanh nghiệp sẽ tiếp tục tăng lên và hãng cũng đang mở rộng danh mục sản phẩm liên quan. Tại buổi họp báo, AWS đặc biệt nhấn mạnh AWS Security Agent và sản phẩm mới AWS Continuum.
AWS Security Agent hiện cung cấp bốn chức năng gồm mô hình hóa mối đe dọa, rà soát thiết kế, rà soát mã nguồn và pentest. Trong số này, tính năng pentest cho phép AI tạo sinh tự động thực hiện kiểm thử xâm nhập thay cho con người và đã được cung cấp như một dịch vụ chính thức. Ba chức năng còn lại hiện vẫn ở giai đoạn preview.
Theo Shin Eun-su, với tính năng pentest, hệ thống mục tiêu có thể được kiểm tra nếu truy cập được qua Internet hoặc VPN, không nhất thiết phải nằm trong môi trường AWS.
Trong khi đó, AWS Continuum hiện ở giai đoạn beta, tập trung vào phân tích lỗ hổng mã nguồn dựa trên mô hình đa tác tử. Tác tử ưu tiên sẽ đánh giá lỗ hổng theo phương pháp SSVC, tức Stakeholder-Specific Vulnerability Categorization, có tính đến tác động kinh doanh thay vì chỉ dựa vào CVSS, hay Common Vulnerability Scoring System.
Bên cạnh đó, tác tử kiểm chứng sẽ chạy trực tiếp mã trong môi trường sandbox để xác định liệu cảnh báo có phải là dương tính giả hay không, còn tác tử khắc phục sẽ đề xuất phương án sửa lỗi. Hệ thống này có thể vận hành tuần tự theo chế độ học và chế độ áp dụng.
Shin Eun-su cho biết trong thời gian tới, AWS Security Agent và AWS Continuum sẽ được tích hợp để phát triển thành một dịch vụ hợp nhất.
Sự kiện cũng có sự tham gia của Lee Jin-su, trưởng nhóm RED Team tại LG CNS, người chia sẻ kinh nghiệm triển khai AWS Security Agent trong thực tế. Theo ông, RED Team của LG CNS gồm các chuyên gia hacker mũ trắng, phụ trách cung cấp dịch vụ kiểm thử xâm nhập cho các giải pháp nội bộ của công ty cũng như hệ thống kinh doanh của khách hàng.
LG CNS hiện duy trì quy trình đánh giá trước khi cung cấp giải pháp cho khách hàng nhằm bảo đảm đáp ứng yêu cầu về hiệu năng, tuân thủ và bảo mật. Tuy nhiên, với các tổ chức phát triển, chi phí và thời gian để vượt qua quy trình này là một gánh nặng đáng kể.
Vì vậy, công ty đã xem xét kiểm thử xâm nhập dựa trên AI như một phương án thay thế. Từ năm 2025, sau khi đánh giá nhiều giải pháp, LG CNS quyết định lựa chọn AWS Security Agent và triển khai theo hướng bổ sung vào quy trình hiện có.
Lee Jin-su cho biết khi cấu hình xong hệ thống mục tiêu và khởi động quá trình kiểm tra, agent sẽ tự động thực hiện pentest. Sau đó, các hacker mũ trắng sẽ tiếp nhận kết quả để xác minh bổ sung những phần cần thiết, đồng thời kiểm tra riêng các logic kinh doanh phức tạp trước khi gửi báo cáo tổng hợp cho nhà phát triển và khách hàng.
Theo ông, hiệu quả của cách làm này là khá rõ rệt. Một đợt pentest vốn mất 4-5 ngày nếu thực hiện thủ công nay có thể rút xuống dưới 5 giờ, trong khi tỷ lệ phát hiện đúng được xác nhận có lúc vượt 90%.
Ông cũng cho biết nếu chỉ dùng AWS Security Agent cho kiểm tra định kỳ, doanh nghiệp có thể cắt giảm hơn 80% chi phí so với trước đây. Lee Jin-su nói thêm rằng khi ứng dụng AI agent vào bảo mật, kết quả sẽ thay đổi tùy theo cách thiết lập context; nếu cung cấp đủ context, hệ thống có thể kiểm tra được nhiều bề mặt tấn công hơn và giảm số cảnh báo sai.
Hiện LG CNS đang mở rộng việc sử dụng AWS Security Agent trên toàn công ty. Theo Lee Jin-su, trong bối cảnh AI khiến hoạt động hacking trở nên dễ tiếp cận hơn và bề mặt tấn công tiếp tục mở rộng theo đà ứng dụng AI, việc liên tục tăng nhân sự chuyên môn để vận hành là gánh nặng lớn. Trong bối cảnh đó, AWS Security Agent có thể trở thành một lời giải khả thi.