Zscaler, một công ty hàng đầu về bảo mật đám mây, đã hoàn tất việc mua lại SPLX. SPLX là một nhà tiên phong trong lĩnh vực bảo mật AI dựa trên trí tuệ nhân tạo, nhằm mục tiêu tăng cường nền tảng Zero Trust Exchange của Zscaler với các khả năng bảo vệ AI tiên tiến. Việc tích hợp này diễn ra trong bối cảnh các tổ chức đang đối mặt với những rủi ro bảo mật ngày càng tăng từ việc triển khai trí tuệ nhân tạo.

Thương vụ này sẽ tích hợp các tính năng khám phá tài sản AI theo hướng “shift-left”, tự động hóa quy trình red teaming và các chức năng quản trị. Điều này cho phép các tổ chức bảo vệ các khoản đầu tư vào AI của họ trong toàn bộ vòng đời, từ phát triển đến triển khai.

Tầm quan trọng của Bảo mật AI và Mối đe dọa mạng

Việc mua lại SPLX diễn ra vào thời điểm quan trọng, khi các khoản đầu tư vào hạ tầng AI được dự báo sẽ vượt quá 250 tỷ USD vào cuối năm 2025. Các tổ chức đang phải vật lộn với bề mặt tấn công mở rộng nhanh chóng và sự lây lan của “shadow AI” (AI bóng tối) khi họ áp dụng các công nghệ trí tuệ nhân tạo.

Jay Chaudhry, CEO, Chủ tịch và Người sáng lập của Zscaler, nhấn mạnh rằng mặc dù AI tạo ra giá trị to lớn, nhưng tiềm năng đầy đủ của nó chỉ có thể được hiện thực hóa khi được bảo mật đúng cách. Zscaler đặt mục tiêu bảo vệ toàn bộ vòng đời AI trên một nền tảng hợp nhất, bằng cách kết hợp công nghệ của SPLX với nền tảng Zero Trust Exchange và các khả năng bảo vệ dữ liệu gốc của Zscaler. Tham khảo thêm về thông báo này tại Zscaler Press Release.

Những Thách thức trong An ninh mạng cho kỷ nguyên AI

Sự phức tạp ngày càng tăng của môi trường AI đặt ra những thách thức bảo mật đáng kể. Các mô hình, tác nhân (agents) và mô hình ngôn ngữ lớn (LLMs) liên tục phát triển, đòi hỏi phải liên tục khám phá, đánh giá rủi ro và khắc phục.

Các tác nhân AI và máy chủ Model Context Protocol (MCP) yêu cầu các rào cản bảo vệ (guardrails) nghiêm ngặt và các kỹ thuật tinh vi để bảo vệ dữ liệu và tài sản AI trong suốt vòng đời của chúng.

Nâng cao Khả năng Bảo mật AI với SPLX

SPLX mang đến chuyên môn sâu rộng trong lĩnh vực AI red teaming, quản lý tài sản, kiểm tra mối đe dọa, tăng cường bảo mật prompt (prompt hardening) và quản trị. Những khả năng này sẽ tạo ra một lớp bảo vệ AI chuyên dụng, được tích hợp nguyên bản trong nền tảng Zscaler Zero Trust Exchange.

Khám phá Tài sản AI và Đánh giá Rủi ro Toàn diện

Nền tảng được tăng cường sẽ cung cấp khả năng khám phá tài sản AI và đánh giá rủi ro toàn diện. Điều này vượt ra ngoài các ứng dụng AI tạo sinh công khai và đám mây công cộng, bao gồm cả các mô hình AI, quy trình làm việc, kho mã nguồn, các hệ thống Retrieval-Augmented Generation (RAGs) và máy chủ MCP trong cả triển khai công cộng và riêng tư.

Tự động hóa Red Teaming và Khắc phục Sự cố theo Thời gian thực

Việc tích hợp sẽ cung cấp khả năng AI red teaming tự động và khắc phục sự cố. Tính năng này bao gồm hơn 5.000 mô phỏng tấn công được xây dựng có mục đích và theo lĩnh vực cụ thể để xác định rủi ro và lỗ hổng từ giai đoạn phát triển đến sản xuất, với khả năng khắc phục theo thời gian thực.

Bảo vệ Dữ liệu nhạy cảm và Ngăn chặn Xâm nhập mạng

Nền tảng này cũng sẽ mở rộng các AI Runtime Guardrails hiện có của Zscaler để bảo vệ dữ liệu nhạy cảm. Nó sẽ chặn các cuộc tấn công độc hại giữa các ứng dụng AI và LLMs, bao gồm các quy trình làm việc của tác nhân (agentic workflows), đồng thời cung cấp khả năng hiển thị sâu rộng trong các môi trường phát triển. Giải pháp này giúp các tổ chức chủ động chống lại các nguy cơ xâm nhập mạng và đảm bảo tính toàn vẹn của hệ thống AI.

Kristian Kamber, CEO và đồng sáng lập của SPLX, chia sẻ rằng cả hai công ty đều có chung tầm nhìn. Đó là đối phó với bề mặt tấn công mới rộng lớn được tạo ra bởi sự mở rộng nhanh chóng của các khoản đầu tư vào hạ tầng AI.

Việc mua lại sẽ đưa sự đổi mới của SPLX vào một trong những nền tảng bảo mật đáng tin cậy nhất toàn cầu. Điều này cho phép các tổ chức bảo vệ sự đổi mới AI với tốc độ họ đang áp dụng nó. Giải pháp kết hợp sẽ giúp các tổ chức chuyển từ phòng thủ phản ứng sang bảo vệ chủ động cho các khoản đầu tư AI của họ, đồng thời hỗ trợ tuân thủ các khuôn khổ quản trị.