Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển như vũ bão, việc đảm bảo an ninh cho các hệ thống AI và tận dụng chính AI để tăng cường phòng thủ mạng trở thành ưu tiên hàng đầu. Tại Hội nghị thượng đỉnh Bảo mật Google Cloud 2025 (Google Cloud Security Summit 2025), Google Cloud đã công bố một loạt các công cụ bảo mật AI tiên tiến, hứa hẹn sẽ định hình lại tương lai của an ninh mạng. Những cải tiến này không chỉ tập trung vào việc bảo vệ các dự án AI mà còn trao quyền cho các nhà bảo mật bằng cách tích hợp sâu rộng khả năng của AI vào các hoạt động an ninh mạng.

![Google Cloud Security Summit 2025](/images/2025/Google Cloud ra mắt công cụ bảo mật AI mới tại Security Summit 2025/cloud-computing-enables-digital-growth-secure-1.jpg)

AI và An ninh mạng 2025: Xu hướng và Thách thức

Năm 2025 chứng kiến AI trở thành cả lá chắn vững chắc và mũi nhọn tấn công trong không gian mạng. Các tổ chức đang khai thác AI cho các biện pháp bảo mật thích ứng, trong khi những kẻ tấn công cũng sử dụng AI để thực hiện các cuộc tấn công nhanh hơn, có mục tiêu hơn, tạo ra một cuộc chạy đua vũ trang không ngừng trong hoạt động an ninh mạng [N8].

Tích hợp AI vào mọi lớp bảo mật

  • Zero Trust, Kiểm soát truy cập và Quản lý danh tính với AI: Các mô hình AI hiện xác định quyền truy cập một cách linh hoạt, đánh giá tình trạng thiết bị, tín hiệu hành vi và vị trí địa lý theo thời gian thực — vượt xa các thông tin xác thực tĩnh hoặc MFA đơn giản. Các sản phẩm như Cisco Duo Trust Monitor và Okta Adaptive MFA sử dụng học máy để điều chỉnh yêu cầu truy cập, cải thiện cả bảo mật và trải nghiệm người dùng [N8].
  • Phản ứng tự động và Săn lùng mối đe dọa: AI ngày càng cho phép phản ứng tự động, theo thời gian thực, chẳng hạn như chặn hoạt động đáng ngờ hoặc cô lập các hệ thống bị xâm nhập mà không cần sự can thiệp của con người. Điều này rất quan trọng để chống lại các mối đe dọa tốc độ cao như ransomware [N7, N8].

Đối phó với các cuộc tấn công dựa trên AI

AI trao quyền cho những kẻ tấn công với các công cụ để tạo ra các cuộc tấn công lừa đảo (phishing), deepfake, các mô hình bị “đầu độc” (poisoned models) và các cuộc tấn công kỹ thuật xã hội có mục tiêu cao với quy mô lớn [N8].

  • Red Teaming và Kiểm thử đối kháng bằng AI: Các công cụ tự động được hỗ trợ bởi AI, như nền tảng mô phỏng tấn công và vi phạm, có thể mô phỏng các kịch bản tấn công tinh vi, thăm dò các điểm yếu trên quy mô lớn và tạo ra các chiến dịch lừa đảo hoặc kỹ thuật di chuyển ngang mới lạ — thường vượt trội hơn so với người kiểm thử [N8].

Các công nghệ hỗ trợ khác

  • Học liên kết (Federated Learning) cho bảo vệ quyền riêng tư: Với những lo ngại ngày càng tăng về quyền riêng tư, học liên kết cho phép các tổ chức đào tạo các mô hình AI trên các nguồn dữ liệu phân tán mà không cần truyền tải thông tin nhạy cảm, hỗ trợ tuân thủ và giảm nguy cơ vi phạm [N7].
  • Chuẩn bị cho bảo mật kháng lượng tử (Quantum-Resistant Security): Dự đoán các rủi ro trong tương lai từ điện toán lượng tử, AI đang được áp dụng để xác định các lỗ hổng mã hóa và tăng tốc phát triển các thuật toán kháng lượng tử [N7].

Các Công cụ Bảo mật AI đột phá từ Google Cloud

Tại Security Summit 2025, Google Cloud đã trình bày một chiến lược toàn diện để quản lý cả rủi ro và cơ hội do việc áp dụng AI ở quy mô doanh nghiệp mang lại, lồng ghép các kiểm soát trên khắp các lĩnh vực bảo vệ dữ liệu, tuân thủ và quản lý danh tính để hỗ trợ tích hợp AI một cách an toàn và có trách nhiệm [N1, N2, N3].

![Google Cloud AI Security Tools](/images/2025/Google Cloud ra mắt công cụ bảo mật AI mới tại Security Summit 2025/Security_Summit_23.max-2500x2500-1-780x470.png)

Model Armor và Bảo vệ tác nhân AI

  • Mở rộng Model Armor: Các biện pháp bảo vệ của Model Armor hiện bao gồm các lời nhắc (prompts) và phản hồi trong Google Agentspace, cung cấp khả năng phòng thủ theo thời gian thực chống lại các mối đe dọa như prompt injection, jailbreaking, rò rỉ dữ liệu và tool poisoning trong các hoạt động của tác nhân AI [N1, N2, N3, C1].
  • Phát hiện tự động: Phát hiện tự động các tác nhân AI và máy chủ Model Context Protocol (MCP) giúp các nhóm xác định các lỗ hổng và tương tác rủi ro [N1, N3, C1].

Giám sát tác nhân AI và Phát hiện mối đe dọa nâng cao

  • Tích hợp Security Command Center: Security Command Center đã được bổ sung các tính năng tự động phát hiện tác nhân AI trên các môi trường, gắn cờ các lỗ hổng của chúng và phát hiện hành vi đáng ngờ bằng cách sử dụng thông tin tình báo từ Mandiant và Google [N1, N2, N3, C1]. Điều này được thiết kế để giải quyết cả rủi ro cấu hình và các mối đe dọa thời gian chạy đối với các hệ thống điều khiển bằng AI.

Trung tâm Điều hành An ninh (SOC) dựa trên AI (Agentic SOC)

Google đã giới thiệu khái niệm “agentic SOC”, với sự ra mắt của Alert Investigation agent. Công cụ này sử dụng AI để làm phong phú thêm các sự kiện bảo mật, phân tích dữ liệu dòng lệnh và đề xuất các bước tiếp theo — hợp lý hóa khối lượng công việc của nhà phân tích và giảm thời gian phản hồi [N1, N2, C1].

Kiểm soát tư thế bảo mật và Quản lý danh tính cho AI

  • Posture Controls cho Agentspace và Agent Builder: Các kiểm soát tư thế bảo mật mới đang được giới thiệu để thực thi các chính sách của tổ chức đối với các tác nhân AI, hỗ trợ tuân thủ và giảm thiểu rủi ro trong quá trình phát triển và triển khai [N1, N3, C1].
  • Agentic IAM và đề xuất vai trò dựa trên Gemini: Google Cloud sẽ sớm bổ sung “agentic IAM”, cho phép cấp phát danh tính cho các tác nhân, cùng với một công cụ chọn vai trò được hỗ trợ bởi Gemini để tự động hóa quản lý quyền truy cập tối thiểu [N1, C1]. Các yêu cầu xác thực lại đối với các hành động nhạy cảm cũng đang được tăng cường.

Cải tiến nền tảng khác

Các cải tiến bổ sung bao gồm mở rộng khả năng quét cho các tài sản liên quan đến AI, cải thiện bảo mật dữ liệu hình ảnh và mở rộng các biện pháp bảo vệ mạng như Cloud Armor để cung cấp khả năng phòng thủ toàn diện cho các môi trường đám mây tập trung vào AI [N1].

![Google Cloud Security Operations](/images/2025/Google Cloud ra mắt công cụ bảo mật AI mới tại Security Summit 2025/1_An_integrated_experience_to_discover_sec.max-2200x2200.png)

  • SecOps Labs & SOAR Dashboards: Một tính năng SecOps Labs mới trong Google Security Operations cung cấp quyền truy cập sớm vào các thử nghiệm phát hiện và phản hồi được hỗ trợ bởi AI, trong khi các bảng điều khiển mới cung cấp khả năng hiển thị được cải thiện bằng cách tích hợp dữ liệu SOAR (Security Orchestration, Automation, and Response) [N1, N2, C1].
  • Compliance Manager & Data Security Posture Management: Ở dạng xem trước, các công cụ này nhằm mục đích hợp lý hóa việc giám sát tuân thủ và quản trị dữ liệu AI nhạy cảm, tóm tắt các rủi ro và hỗ trợ các yêu cầu quy định đối với khối lượng công việc AI [N1, C1].

Tác động và Ý nghĩa thực tiễn

Những công cụ bảo mật AI mới từ Google Cloud thể hiện một bước tiến quan trọng trong việc bảo vệ cơ sở hạ tầng số. Chúng cho phép các doanh nghiệp:

  • Quản lý rủi ro AI: Giảm thiểu các mối đe dọa như prompt injection và rò rỉ dữ liệu trong các hệ thống AI.
  • Tăng cường khả năng phòng thủ: Tự động hóa phát hiện và phản ứng với các cuộc tấn công, giúp các nhóm SOC hoạt động hiệu quả hơn.
  • Đảm bảo tuân thủ: Dễ dàng đáp ứng các yêu cầu quy định về bảo mật dữ liệu AI.
  • Tích hợp AI an toàn: Thúc đẩy việc áp dụng AI một cách có trách nhiệm và bảo mật trong toàn bộ tổ chức.

Kết luận

Với sự ra mắt của các công cụ bảo mật AI đột phá tại Security Summit 2025, Google Cloud đã củng cố cam kết của mình trong việc dẫn đầu cuộc cách mạng an ninh mạng. Những cải tiến này không chỉ giúp các tổ chức bảo vệ các sáng kiến AI của họ mà còn tận dụng sức mạnh của AI để xây dựng các hệ thống phòng thủ mạnh mẽ hơn, thông minh hơn và chủ động hơn trong một thế giới ngày càng phụ thuộc vào công nghệ. AI vừa là công cụ bảo vệ thiết yếu vừa là vũ khí tiềm năng trong an ninh mạng, và việc nắm vững cả hai khía cạnh này sẽ là chìa khóa để duy trì khả năng phục hồi trong tương lai.

Nguồn tham khảo