Lo ngại về việc các mô hình AI tiên tiến bị lợi dụng cho tấn công mạng và gián điệp đang khiến nhiều chính phủ đẩy nhanh chính sách an ninh AI, đồng thời thúc đẩy doanh nghiệp tăng đầu tư cho bảo mật.
Tại Hàn Quốc, Bộ Khoa học và Công nghệ Thông tin và Truyền thông cùng Cơ quan Internet và An ninh Hàn Quốc (KISA) đã phát hành sổ tay và hướng dẫn ứng phó rủi ro bảo mật đối với dịch vụ trí tuệ nhân tạo. Hai cơ quan này cũng công bố tài liệu “AI Security Red Teaming Guide”, giúp doanh nghiệp trong nước rà soát mô hình AI, dữ liệu và AI agent từ góc nhìn của kẻ tấn công.
Song song với đó, xu hướng siết kiểm soát các mô hình AI nước ngoài vì lý do an ninh cũng ngày càng rõ nét.
Tại Trung Quốc, cơ quan quản lý đã cảnh báo công cụ lập trình AI “Claude Code” của Anthropic có thể ẩn chứa nguy cơ cửa hậu. Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc công bố kết quả kiểm tra từ nền tảng theo dõi đe dọa an ninh mạng, trong đó cho rằng Claude Code có thể tạo ra rủi ro cửa hậu đối với người dùng doanh nghiệp.
Alibaba cũng đã cấm nhân viên sử dụng Claude Code. Tập đoàn này xếp công cụ của Anthropic vào nhóm phần mềm rủi ro cao và yêu cầu nhân viên chuyển sang dùng công cụ nội bộ “Qoder”. Theo một số thông tin, Trung Quốc cũng đã trao đổi với các doanh nghiệp công nghệ lớn về phương án hạn chế truy cập từ nước ngoài vào các mô hình AI tiên tiến do nước này phát triển.
Tại Mỹ, các mô hình AI tiên tiến cũng đang được đưa vào chiến lược an ninh quốc gia. Theo thông tin được công bố, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đang sử dụng mô hình AI “Mythos” của Anthropic để quét kho mã nguồn của chính phủ, nhằm phát hiện các lỗ hổng có thể bị gián điệp nước ngoài hoặc tội phạm mạng khai thác.
Truyền thông nước ngoài trước đó cũng đưa tin Anthropic đã cử kỹ sư đến Cơ quan An ninh Quốc gia Mỹ (NSA) để hỗ trợ sử dụng mô hình Mythos trong các chiến dịch an ninh mạng.
Bên cạnh động thái của các chính phủ, nhiều doanh nghiệp trong và ngoài Hàn Quốc cũng đang đẩy mạnh hoạt động bảo mật AI.
Private Technology, doanh nghiệp tập trung vào mô hình bảo mật zero trust, đã đổi tên thành “PRIBIT AI” và tăng tốc chuyển hướng sang công ty nền tảng dựa trên kiểm soát thực thi AI. Fasoo AI ra mắt “Wrapsody Core”, giải pháp hỗ trợ xây dựng hệ thống quản lý tài liệu phục vụ khai thác AI trong khi vẫn duy trì giải pháp bảo mật tài liệu DRM hiện có.
Initech công bố khung bảo mật mạng thế hệ mới “N2SF (Network Security Framework)”, được triển khai phối hợp với Tổng công ty Đường cao tốc Hàn Quốc, cùng các kết quả bảo mật dựa trên mô hình zero trust.
ITCEN PNS cho biết sẽ mở rộng mạnh mẽ mảng ứng phó bảo mật AI dựa trên “AI Security Innovation Center”, nhằm đối phó các mối đe dọa mới trong kỷ nguyên frontier AI. Trong khi đó, SK Shieldus sẽ thử nghiệm nền tảng ứng phó xâm nhập dành cho hệ thống điều khiển OT/ICS tại Ecopro, tích hợp toàn bộ quy trình từ phát hiện bất thường đến phân tích và phản ứng.
Ba nhà mạng lớn tại Hàn Quốc cũng đang tăng tốc mở rộng đầu tư cho bảo vệ thông tin. Các sự cố tấn công mạng cùng nguy cơ đe dọa từ AI đang khiến chi tiêu cho an ninh trở thành ưu tiên lớn của ngành viễn thông.
Ở mảng dịch vụ doanh nghiệp, công ty xác thực danh tính CLEAR cho biết đã tích hợp với Amazon Web Services (AWS), qua đó cung cấp nền tảng CLEAR1 cho các contact center sử dụng Amazon Connect. Theo hai bên, việc tích hợp này cho phép doanh nghiệp xác minh danh tính người gọi trước hoặc trong khi tư vấn, từ đó giảm gian lận và nâng hiệu quả vận hành.
Trong một diễn biến khác, startup họp trực tuyến MeetingTV được cho là đã khởi kiện Koi Security, công ty an ninh thuộc Palo Alto Networks. MeetingTV cáo buộc báo cáo về mối đe dọa do Koi tạo bằng AI có chứa thông tin sai sự thật, gây thiệt hại lớn cho doanh nghiệp.
Tại Hàn Quốc, Ủy ban Bảo vệ Thông tin Cá nhân cũng công bố “Kế hoạch cơ bản lần 3 về bảo vệ dữ liệu cá nhân giai đoạn 2027-2029”, với mục tiêu thúc đẩy đổi mới AI dựa trên niềm tin. Đây là kế hoạch được xây dựng theo luật, ban hành ba năm một lần với sự phối hợp của lãnh đạo các cơ quan hành chính trung ương, nhằm định hướng chính sách bảo vệ dữ liệu cá nhân trong ba năm tới.