Ảnh: Shutterstock

AI đang nhanh chóng thay đổi cách ngành công nghệ phát hiện và xử lý lỗ hổng bảo mật. Tốc độ phát hành bản vá tăng lên rõ rệt, trong khi các doanh nghiệp công nghệ và cơ quan công quyền cũng đồng loạt đẩy mạnh các nền tảng, dịch vụ bảo mật dựa trên AI.

Microsoft gần đây đã phát hành đợt bản vá bảo mật lớn nhất từ trước đến nay sau khi ứng dụng AI vào quá trình phát hiện lỗ hổng trong mã nguồn. Theo hãng, các nhóm nội bộ đang sử dụng AI để tìm ra nhiều điểm yếu phần mềm vốn chưa từng được phát hiện trước đó.

Ở cấp độ chính phủ, Mỹ cũng đang thúc đẩy các cơ chế giúp rút ngắn thời gian xử lý lỗ hổng. Chính phủ Mỹ đã giới thiệu hệ thống điều phối mới mang tên GoldEagle, nhằm phát hiện, ưu tiên xử lý lỗ hổng trong hạ tầng trọng yếu và tăng tốc triển khai bản vá.

Song song với đó, thị trường bảo mật đang tái cấu trúc danh mục sản phẩm quanh AI.

Sophos đã ra mắt nền tảng bảo mật Sophos Fusion, tích hợp vận hành bảo mật cùng các lớp bảo vệ endpoint, mạng, tài khoản, email và điện toán đám mây. Công ty nhấn mạnh Fusion là một hệ thống phòng thủ an ninh mạng AI-native.

Aton tham gia sáng kiến Project Canopy với vai trò Defending Partners nhằm mở rộng công nghệ phòng thủ lỗ hổng dựa trên AI. Bespin Global cũng giới thiệu dịch vụ trung tâm vận hành an ninh ứng dụng AI mang tên HelpNow AI SOC. Trong khi đó, Theori công bố Xint Pulse, giải pháp chẩn đoán theo yêu cầu dựa trên nền tảng phát hiện lỗ hổng bằng AI Xint.

Nhiều diễn biến khác trong lĩnh vực bảo mật doanh nghiệp trong và ngoài nước cũng được ghi nhận.

AWS đã mở rộng phạm vi bảo vệ của Security Hub sang Microsoft Azure, qua đó đẩy mạnh mảng bảo mật đa đám mây. OpenAI công bố GPT-Red, hệ thống AI nội bộ chuyên tấn công các mô hình của chính mình để phát hiện lỗ hổng prompt injection trước khi rủi ro đến tay người dùng.

Perplexity giới thiệu Space, một nền tảng sandbox nhằm tăng cường bảo mật và nâng khả năng xử lý tác vụ dài cho AI agent Computer. Red Hat và IBM cho biết sẽ chính thức ra mắt Lightwell, giải pháp cung cấp khả năng tự động hóa ứng phó lỗ hổng.

Ở mảng khởi nghiệp, Ock - startup chuyên quản trị danh tính nhằm ngăn chặn truy cập trái phép vào ứng dụng doanh nghiệp - đã huy động 60 triệu USD trong vòng seed. Công ty cung cấp nền tảng tự động nhận diện quyền truy cập trong doanh nghiệp, xác định tài khoản ứng dụng và AI agent theo từng nhân viên, từ đó hỗ trợ phát hiện các rủi ro tiềm ẩn.

WINS TechNet đang đẩy mạnh khai thác thị trường tuân thủ khung an ninh mạng quốc gia N2SF với giải pháp bảo mật dữ liệu AI tạo sinh mới ra mắt mang tên SNIPER AIVAX. Aim Intelligence và công ty an ninh thông tin PADO đã ký biên bản ghi nhớ để cùng phát triển công nghệ, nhắm tới thị trường an ninh mạng AI.

Softfreak, doanh nghiệp chuyên về quản trị API, đã cung cấp giải pháp tự động chẩn đoán lỗ hổng F-Avata cho Viện Thông tin An toàn Thiết bị Y tế Hàn Quốc. Urac, công ty hoạt động trong lĩnh vực pháp y số AI, đã giành được dự án thử nghiệm từ các cơ quan điều tra và pháp y lớn tại Ấn Độ để mở rộng thị trường. ITCEN PNS cũng ký hợp tác với American Binary - doanh nghiệp Mỹ chuyên về mật mã kháng lượng tử (PQC) - và RCK, nhà cung cấp giải pháp digital twin, nhằm mở rộng hoạt động kinh doanh PQC trong và ngoài nước.

Ngày 16, SentinelOne và doanh nghiệp chuyên MDR là Pagonetworks đã tổ chức họp báo công bố dịch vụ vận hành an ninh chung dựa trên AI mang tên Hybrid MDR. Cùng thời điểm, LG Uplus công bố kết quả bảo vệ thông tin trong năm ngoái, trong đó có việc nâng cấp giám sát an ninh dựa trên AI và hoàn thiện hệ thống bảo vệ dữ liệu cá nhân.

KT cũng ra mắt dịch vụ Public AI Mail Security sau khi đạt chứng nhận Cloud Service Security Assurance Program (CSAP) của Cơ quan An ninh Internet Hàn Quốc (KISA).

Ngoài ra, KISA đã ký thỏa thuận hợp tác với Tổng công ty Tài nguyên Nước Hàn Quốc để phát triển và mở rộng công nghệ CCTV chuyên dụng cho công trường xây dựng.

Ở chiều ngược lại, sự cố rò rỉ dữ liệu cá nhân của Tving đang lan rộng sang cả nhà mạng và các nền tảng liên kết. Một số khách hàng từng được bồi thường bằng gói sử dụng Tving sau vụ tấn công mạng nhắm vào nhà mạng tiếp tục trở thành nạn nhân của rò rỉ dữ liệu. Nhóm người dùng đăng nhập nhanh qua các nền tảng để truy cập Tving cũng được xác nhận nằm trong diện bị lộ thông tin, làm dấy lên yêu cầu về một giải pháp căn cơ hơn.

Từ khóa

#trí tuệ nhân tạo #an ninh mạng #vá lỗ hổng #bảo mật AI-native #Microsoft #AWS #OpenAI #Sophos
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.