Ứng dụng và giải pháp

Tái định hình an ninh mạng cho lực lượng lao động số thế hệ mới

Cisco vừa công bố loạt đổi mới quan trọng về bảo mật, được thiết kế dành cho hệ sinh thái tác nhân AI (agentic AI), nơi phần mềm không chỉ trả lời câu hỏi mà còn có thể chủ động hành động…

13:46, 25/03/2026

Tại RSA Conference 2026, Cisco giới thiệu các giải pháp nhằm giải quyết những thách thức về an ninh AI, đồng thời tháo gỡ một trong những rào cản lớn nhất đối với việc triển khai các tác nhân AI. Thông qua việc thiết lập các danh tính đáng tin cậy, áp dụng kiểm soát truy cập nghiêm ngặt theo mô hình Zero Trust, tăng cường bảo mật cho các tác nhân trước khi triển khai và thực thi các cơ chế kiểm soát trong quá trình vận hành, Cisco đang từng bước tích hợp bảo mật ngay từ nền tảng của hệ sinh thái AI. Đồng thời, doanh nghiệp cũng trang bị cho các trung tâm vận hành an ninh (SOC) những công cụ cần thiết để ngăn chặn các mối đe dọa với tốc độ máy.

“Các tác nhân AI không chỉ giúp công việc hiện tại trở nên nhanh hơn; chúng đang hình thành một lực lượng lao động mới - những ‘đồng nghiệp số’ có khả năng mở rộng đáng kể những gì tổ chức có thể đạt được,” ông Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, cho biết. “Những dự án từng bị trì hoãn do thiếu nguồn lực nay đã nằm trong tầm tay. Giới hạn duy nhất là trí tưởng tượng, và các đội ngũ bảo mật chính là chìa khóa để mở khóa cơ hội này bằng cách đảm bảo lực lượng lao động tác nhân đủ an toàn để có thể tin cậy”.

 

Trong một khảo sát gần đây của Cisco với các khách hàng doanh nghiệp lớn, 85% cho biết đang thử nghiệm các tác nhân AI, nhưng chỉ 5% thực sự đưa công nghệ này vào vận hành thực tế. Để khai mở toàn bộ tiềm năng của các tác nhân AI, Cisco tập trung vào ba trụ cột chính nhằm đảm bảo an ninh cho lực lượng lao động tác nhân. Thứ nhất, bảo vệ thế giới khỏi các tác nhân AI, đảm bảo chúng chỉ hoạt động đúng theo mục đích được thiết kế. Thứ hai, bảo vệ các tác nhân AI khỏi các tác động bên ngoài, tránh bị thao túng hoặc xâm phạm. Thứ ba, phát hiện và ứng phó với các sự cố liên quan đến AI ở quy mô và tốc độ theo thời gian thực.

Bảo vệ thế giới khỏi các tác nhân AI

Giống như nhân viên mới, các tác nhân AI cần được “onboarding” để xác lập danh tính, hiểu rõ chức năng và được gắn với một người quản lý chịu trách nhiệm. Tuy nhiên, hiện nay, phần lớn doanh nghiệp vẫn chưa nắm rõ những tác nhân nào đang hoạt động, chứ chưa nói đến việc xác định ai sẽ chịu trách nhiệm nếu xảy ra sự cố. Các công cụ SSE hiện tại vốn không được thiết kế để áp dụng kiểm soát truy cập theo thời gian đối với danh tính khối lượng công việc của tác nhân, cũng như chưa đủ khả năng hiểu được ngữ cảnh phía sau các yêu cầu do tác nhân đưa ra.

Theo báo cáo Cisco Talos Year in Review 2025 được công bố vừa qua, các tác nhân tấn công chủ yếu nhắm vào một nhóm thành phần trọng yếu, bao gồm các hệ thống xác thực người dùng, thực thi quyết định truy cập hoặc đóng vai trò trung gian thiết lập niềm tin giữa các hệ thống. Xu hướng tập trung vào danh tính này được dự báo sẽ tiếp tục gia tăng cùng với sự phát triển của các khối lượng công việc dựa trên tác nhân AI.

Để giải quyết những thách thức này, Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, nhằm đảm bảo các tác nhân này được gắn với trách nhiệm của một nhân sự cụ thể và các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) mới của Duo được tích hợp với cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP), và khả năng giám sát dựa trên mục đích hành vi trong Cisco Secure Access, nhằm áp dụng các kiểm soát truy cập nghiêm ngặt. Qua đó, Cisco giúp các tổ chức lần đầu tiên có được khả năng hiển thị toàn diện và quản trị hiệu quả đối với lực lượng tác nhân AI.

Bảo vệ các tác nhân AI khỏi các tác động bên ngoài

Trong bối cảnh doanh nghiệp đang tăng tốc triển khai các tác nhân AI trên những môi trường ngày càng phức tạp và phân tán, Cisco tiếp tục mở rộng giải pháp AI Defense với các công cụ mới mạnh mẽ, giúp tổ chức kiểm thử, xây dựng niềm tin và đảm bảo an toàn cho các tác nhân AI cũng như các tương tác giữa chúng. Những công cụ quét truyền thống không đủ khả năng mô phỏng các mối đe dọa trong thực tế mà các tác nhân AI phải đối mặt - vốn diễn ra qua các chuỗi tương tác kéo dài và liên quan đến nhiều công cụ, tài nguyên.

Để giúp nhiều tổ chức hơn có thể chủ động đối mặt với thách thức này, Cisco đang phổ cập các năng lực hàng đầu trong ngành của giải pháp AI Defense thông qua việc ra mắt Cisco AI Defense: Explorer Edition. Giải pháp tự phục vụ mới này được xây dựng trên cùng nền tảng lõi AI Defense Validation - vốn đang được các doanh nghiệp thuộc nhóm Global 2000 tin dùng.

Sau khi đăng ký, người dùng có thể bắt đầu thực hiện các hoạt động kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI dự kiến triển khai trong các quy trình tác nhân, nhằm phát hiện các điểm dễ bị tấn công và đánh giá mức độ rủi ro trước khi đưa vào vận hành. Bộ công cụ này cho phép các nhà phát triển AI, đội ngũ bảo mật ứng dụng (AppSec) và các nhà nghiên cứu an ninh xây dựng và bảo vệ các tác nhân AI một cách hiệu quả.

Bên cạnh đó, Cisco cũng giới thiệu Bộ công cụ phát triển phần mềm Agent Runtime (SDK), cho phép tích hợp cơ chế thực thi chính sách trực tiếp vào quy trình vận hành của các tác nhân ngay trong giai đoạn xây dựng. Agent Runtime SDK hỗ trợ các nền tảng phổ biến như AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain và nhiều nền tảng khác.

Phát hiện và phản ứng với tốc độ máy

Những công nghệ AI như một con dao hai lưỡi. Như báo cáo Talos Year in Review mới nhất cho thấy, các lỗ hổng như React2Shell đã bị khai thác gần như ngay lập tức và một cách tự động, nhiều khả năng được thúc đẩy bởi việc sử dụng AI tác nhân để xây dựng các bộ công cụ khai thác mới. Chính những tác nhân AI đang tạo ra các thách thức an ninh mới cũng có thể trở thành công cụ mạnh mẽ nhất trong bộ công cụ của bên phòng thủ. Các nhà phân tích SOC hiện nay đang bị quá tải bởi tình trạng “alert fatigue” (tạm dịch: bội thực cảnh báo)  và dữ liệu phân tán, khiến họ phải dành nhiều thời gian cho việc nghiên cứu hơn là ứng phó.

“Sự chuyển dịch của Trung tâm điều hành an ninh (SOC) từ trạng thái phản ứng sang chủ động hiện nay đã trở thành một yêu cầu tất yếu trong bối cảnh mối đe dọa ngày càng phức tạp. Việc giới thiệu các tác nhân AI chuyên biệt giúp Cisco trao quyền cho các nhà phân tích vượt qua các bước phân loại thủ công và nhanh chóng ưu tiên những mối đe dọa quan trọng nhất,” ông Ryan Morris, Chủ tịch Blackwood, cho biết. “Đây chính là những đổi mới cần thiết để giúp các đội ngũ an ninh luôn đi trước khối lượng công việc SOC ngày càng gia tăng và liên tục biến đổi”.

Phạm Lê

Ứng dụng và giải pháp
Cisco thách thức về an ninh AI

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Bảo vệ không gian mạng, bảo vệ dữ liệu là nhiệm vụ chiến lược thường xuyên, trọng yếu

Bảo vệ không gian mạng, bảo vệ dữ liệu là nhiệm vụ chiến lược thường xuyên, trọng yếu

Bảo đảm quốc phòng, an ninh, đối ngoại trong giai đoạn mới không chỉ là giữ vững chủ quyền quốc gia, biên giới, biển đảo, vùng trời, mà còn là giữ vững môi trường hòa bình, bảo vệ thể chế, bảo vệ lòng tin xã hội, bảo vệ không gian mạng, bảo vệ dữ liệu, bảo vệ các mạch máu kinh tế và các lợi ích phát triển chiến lược của đất nước. Cần phải nhận thức đầy đủ đây là nhiệm vụ chiến lược thường xuyên, trọng yếu, cốt lõi, lâu dài, kiên trì của toàn Đảng, toàn dân, toàn quân và cả hệ thống chính trị.