Cải tiến nổi bật dựa trên AI của phiên bản FortiOS 8.0 phải kể tới đó là FortiView cho phép hiển thị thông tin bề mặt tấn công qua AI và các ứng dụng AI chưa được phê duyệt, cung cấp khả năng quan sát theo thời gian thực về cách các ứng dụng và dịch vụ AI được sử dụng trong toàn tổ chức, đồng thời phân biệt giữa các công cụ được phê duyệt và không được phê duyệt. Nhờ đó, đội ngũ bảo mật có thể nhanh chóng phát hiện các hoạt động AI tiềm ẩn rủi ro hoặc chưa được kiểm soát, giảm thiểu rủi ro tuân thủ và cho phép triển khai AI an toàn ngay từ đầu, thay vì chỉ phản ứng sau sự cố.

Tính năng kiểm soát ứng dụng nhận thức AI (AI-aware) cho phép sử dụng các công cụ GenAI đã được phê duyệt, đồng thời ngăn chặn những hành vi tiềm ẩn nguy cơ làm lộ dữ liệu nhạy cảm. Cách tiếp cận này giúp nhân viên tận dụng hiệu quả năng suất từ AI, trong khi vẫn bảo vệ tài sản trí tuệ, dữ liệu khách hàng và thông tin thuộc diện quản lý.

Khả năng hiển thị giao tiếp của các Model Context Protocol (MCP) cũng như giữa các tác nhân Agent (Agent to - Agent) giúp làm rõ các hoạt động AI “ẩn” và tương tác giữa ứng dụng, tác nhân và công cụ, từ đó giảm các “điểm mù” có thể dẫn đến thất thoát hoặc rò rỉ dữ liệu, đồng thời giúp đội ngũ bảo mật kiểm soát tốt hơn luồng thông tin giữa các hệ thống.

Việc tăng cường DLP với công nghệ nhận dạng ký tự quang học (OCR) giúp phát hiện dữ liệu nhạy cảm nằm trong hình ảnh, bản quét và ảnh chụp màn hình - những nội dung thường vượt qua các phương thức kiểm tra dựa trên văn bản truyền thống. Điều này giúp bịt lỗ hổng phổ biến trong việc rò rỉ dữ liệu, đồng thời hạn chế nguy cơ vi phạm, án phạt và tổn hại uy tín.

Các tác nhân AI trên toàn bộ nền tảng Fortinet Security Fabric giúp đơn giản hóa quá trình xử lý sự cố và cấu hình thông qua các quy trình hướng dẫn mang tính hội thoại trong môi trường firewall và SD-WAN. Nhờ đó, giảm tải vận hành cho đội ngũ IT, rút ngắn thời gian phản hồi và hạn chế lỗi cấu hình là những yếu tố có thể gây gián đoạn hệ thống hoặc tạo ra lỗ hổng bảo mật.

Bên cạnh đó, FortiOS 8.0 tiếp tục củng cố các năng lực SASE thế hệ mới của Fortinet nhằm đáp ứng những môi trường đòi hỏi cao về hiệu năng, tuân thủ nghiêm ngặt và mang tính trọng yếu. Các cải tiến SASE mới và được nâng cấp bao gồm: SASE Outpost; Tùy chọn triển khai SASE có chủ quyền (Sovereign SASE); Các gói SD-WAN hợp nhất và Đường hầm IPsec đa tuyến (Multipath IPsec).

Nhằm mở rộng năng lực bảo mật an toàn trước điện toán lượng tử, FortiOS 8.0 còn giúp các tổ chức sẵn sàng cho kỷ nguyên hậu lượng tử, thông qua việc mở rộng các cơ chế mật mã an toàn trước điện toán lượng tử trên nhiều sản phẩm và giao thức.

Một trong những cải tiến nổi bật đó là cơ chế mã hoá có khả năng chống chịu trước điện toán lượng tử: bảo vệ các luồng truy cập quản trị quan trọng, bao gồm kết nối VPN không cần agent, thông qua việc sử dụng chứng chỉ mật mã hậu lượng tử (PQC) như ML-DSA cho xác thực và thiết lập khóa.

Tiếp đó là tăng cường kiểm tra SSL chuyên sâu: được nâng cấp với cơ chế trao đổi khóa lai (hybrid key exchange) và mật mã an toàn hậu lượng tử, giúp phát hiện các mối đe dọa ẩn trong lưu lượng mã hóa, đồng thời vẫn duy trì mã hóa đầu cuối mạnh mẽ mà không âm thầm hạ cấp kết nối.

Cuối cùng, năng lực SASE an toàn trước điện toán lượng tử: cho phép phát hiện các mối đe dọa ẩn trong lưu lượng mã hóa thông qua kiểm tra SSL chuyên sâu kết hợp trao đổi khóa lai và mật mã hậu lượng tử, đồng thời bảo vệ các luồng truy cập quan trọng, bao gồm truy cập quản trị và VPN không cần agent, với các cơ chế bảo mật chống chịu lượng tử được triển khai trực tiếp trên các thiết bị tường lửa Fortinet.

Phạm Lê