Google Cloud đã công bố một loạt cải tiến an ninh mạng tiên tiến tại Hội nghị Thượng đỉnh Bảo mật 2025, nhằm mục đích tăng cường hệ sinh thái AI và tận dụng trí tuệ nhân tạo để nâng cao khả năng phòng thủ của tổ chức. Những cập nhật này tập trung vào phát hiện lỗ hổng chủ động, xử lý thông tin tình báo mối đe dọa tự động và tối ưu hóa khối lượng công việc cho các đội ngũ bảo mật. Đây đại diện cho một bước tiến quan trọng trong bảo mật AI.

Nâng Cao Bảo Mật AI và Phòng Chống Mối Đe Dọa Mạng

Mở Rộng Giải Pháp Bảo Vệ AI của Security Command Center

Trọng tâm của các thông báo là việc mở rộng giải pháp Bảo vệ AI của Security Command Center. Giải pháp này hiện tích hợp Sensitive Data Protection để phát hiện và chỉnh sửa các đầu vào nhạy cảm trong các tác nhân AI. Mục tiêu chính là đối phó hiệu quả với các cuộc tấn công đánh cắp dữ liệu (data poisoning attacks). Điều này phản ánh cam kết của Google trong việc cung cấp các giải pháp bảo mật AI toàn diện.

Model Armor và Cơ Chế Sàng Lọc

Bổ trợ cho các giải pháp trên là Model Armor. Tính năng này mở rộng các cơ chế sàng lọc để giảm thiểu tình trạng prompt injection và tool poisoning trong các tương tác giữa tác nhân và công cụ. Điều này bao gồm cả các tương tác với máy chủ Model Context Protocol (MCP).

Bảo Vệ AI Đặc Biệt Trong Google Agentspace và Agent Builder

Dựa trên nền tảng này, Google đã giới thiệu ba khả năng chính để bảo mật AI tác nhân (agentic AI) trong Google Agentspace và Google Agent Builder. Các khả năng này được thiết kế để cung cấp một khuôn khổ bảo mật AI toàn diện cho các hệ thống AI đang phát triển. Chi tiết có thể tìm hiểu thêm tại blog chính thức của Google Cloud: Enabling defenders and securing AI innovation.

• Kiểm Kê Tác Nhân AI và Xác Định Rủi Ro: Tính năng này, dự kiến ra mắt bản xem trước vào cuối năm nay, cho phép tự động phát hiện các tác nhân AI và máy chủ MCP. Điều này tạo điều kiện thuận lợi cho việc xác định các lỗ hổng, cấu hình sai và các tương tác rủi ro cao trên các môi trường kết hợp (hybrid environments).
• Bảo Vệ Nội Tuyến Nâng Cao và Kiểm Soát Tư Thế: Các biện pháp bảo vệ này mở rộng khả năng bảo vệ theo thời gian thực của Model Armor đến các lời nhắc (prompts) và phản hồi của Agentspace. Chúng chống lại các mối đe dọa thời gian chạy (runtime threats) như jailbreaking và rò rỉ dữ liệu nhạy cảm (sensitive data exfiltration).
• Kiểm Soát Tư Thế Chuyên Biệt: Cũng trong giai đoạn xem trước, các kiểm soát tư thế này thực thi các chính sách bảo mật và tiêu chuẩn tuân thủ được điều chỉnh đặc biệt cho các tác nhân AI. Điều này đảm bảo rằng các hệ thống AI hoạt động trong một khuôn khổ bảo mật đã được xác định trước.

Phát Hiện Mối Đe Dọa Chủ Động và Trung Tâm Hoạt Động Bảo Mật AI (AI-driven SOC)

Tăng Cường Phát Hiện Mối Đe Dọa với Mandiant Intelligence

Các cải tiến về phát hiện mối đe dọa chủ động trong Security Command Center tận dụng thông tin tình báo hàng đầu của Mandiant. Điều này giúp phát hiện các hành vi bất thường và các mối đe dọa bên ngoài. Khả năng phản ứng sự cố được nâng cao thông qua các phát hiện tích hợp cho các tài sản tác nhân.

Trung Tâm Hoạt Động Bảo Mật AI (Agentic SOC)

Tầm nhìn của Google về một Trung tâm Hoạt động Bảo mật (SOC) dựa trên tác nhân (agentic SOC) trở thành trọng tâm với việc giới thiệu các tác nhân do AI điều khiển. Các tác nhân này phối hợp các hành động để tối ưu hóa quy trình dữ liệu, tự động phân loại cảnh báo và tinh giản kỹ thuật phát hiện. Đây là một bước tiến quan trọng trong việc tự động hóa các quy trình an toàn thông tin.

Tác Nhân Điều Tra Cảnh Báo (Alert Investigation Agent)

Tác nhân Điều tra Cảnh báo, hiện đang trong giai đoạn xem trước, tự động làm phong phú các sự kiện bảo mật, phân tích giao diện dòng lệnh (CLIs) và xây dựng cây quy trình dựa trên các thực tiễn tốt nhất của nhà phân tích Mandiant. Tác nhân này đưa ra các phán quyết với các khuyến nghị có thể hành động, giảm đáng kể công việc thủ công và thời gian phản hồi trung bình (MTTR) trong hoạt động săn lùng mối đe dọa và quản lý sự cố.

Dịch Vụ Tư Vấn Mandiant Mở Rộng

Mandiant Consulting mở rộng các dịch vụ của mình để đáp ứng nhu cầu của khách hàng về các khuôn khổ mạnh mẽ, kiểm thử đối kháng và cơ chế phát hiện trong các triển khai AI tạo sinh và AI tác nhân. Các dịch vụ mới bao gồm:

• Quản trị AI dựa trên rủi ro.
• Hướng dẫn củng cố trước khi triển khai (pre-deployment hardening).
• Mô hình hóa mối đe dọa (threat modeling).

Những dịch vụ này giúp các tổ chức giảm thiểu rủi ro liên quan đến việc áp dụng AI, bao gồm lỗ hổng chuỗi cung ứng và khai thác mô hình. Đây là yếu tố then chốt để đảm bảo bảo mật AI toàn diện.

Nền Tảng An Ninh Hợp Nhất của Google và Các Cải Tiến Khác

Google Unified Security

Trong Google Unified Security, một nền tảng hội tụ được cung cấp bởi Gemini AI và mạng lưới bảo mật toàn cầu của Google, các tính năng mới bao gồm SecOps Labs. Đây là nơi truy cập sớm vào các thử nghiệm phân tích cú pháp, phát hiện và phản hồi được tăng cường AI. Các bảng điều khiển tích hợp dữ liệu SOAR (Security Orchestration, Automation and Response) đã có sẵn rộng rãi, cung cấp khả năng hiển thị và phân tích dữ liệu bảo mật dựa trên phản hồi của khách hàng.

Cải Tiến Chrome Enterprise

Các cải tiến của Chrome Enterprise mở rộng khả năng kiểm soát duyệt web an toàn sang iOS. Điều này cho phép tách biệt tài khoản, lọc URL để hạn chế rủi ro shadow AI và báo cáo chi tiết các sự kiện bảo mật trên các thiết bị di động.

Trusted Cloud và Quản Lý Tuân Thủ

Các bản cập nhật cho Trusted Cloud tiếp tục tăng cường khả năng tuân thủ và quản lý quyền truy cập. Compliance Manager của Security Command Center, trong giai đoạn xem trước, hợp nhất việc thực thi chính sách, giám sát và kiểm toán với các kiểm soát dành riêng cho AI để tuân thủ khối lượng công việc. Việc này củng cố hơn nữa cam kết của Google về bảo mật AI.

Data Security Posture Management (DSPM) tích hợp với BigQuery để giám sát trong bảng điều khiển, trong khi Risk Reports sử dụng mô phỏng đội đỏ ảo (virtual red team simulations) để làm nổi bật các lỗ hổng bảo mật đám mây. Việc này là thiết yếu để duy trì an toàn dữ liệu trong môi trường đám mây.

Quản Lý Danh Tính và Quyền Truy Cập (IAM)

Quản lý Danh tính và Quyền Truy cập (IAM) giới thiệu Agentic IAM để tự động cung cấp danh tính tác nhân với khả năng quan sát. Tính năng IAM role picker được hỗ trợ bởi Gemini cung cấp các khuyến nghị về nguyên tắc đặc quyền tối thiểu (least-privilege recommendations), và yêu cầu xác thực lại cho các hành động nhạy cảm. Các tính năng này góp phần củng cố hệ thống bảo mật AI bằng cách đảm bảo quản lý danh tính và quyền truy cập chặt chẽ.

Mở Rộng Bảo Mật Dữ Liệu

Mở rộng bảo mật dữ liệu bao gồm Sensitive Data Protection cho Vertex AI và kiểm tra hình ảnh. Bên cạnh đó, Cloud Key Management System Autokey giúp đơn giản hóa việc mã hóa dữ liệu, đảm bảo rằng thông tin nhạy cảm được bảo vệ hiệu quả.

Tiến Bộ Về Bảo Mật Mạng

Các tiến bộ về bảo mật mạng bao gồm thẻ phạm vi tổ chức (org-scope tags) trong Cloud NGFW (Next-Generation Firewall), hỗ trợ mạng RDMA trong điện toán hiệu năng cao (HPC), và các chính sách phân cấp trong Cloud Armor Enterprise. Cloud Armor Enterprise được cải thiện với các quy tắc WAF (Web Application Firewall) nâng cao và giới hạn tốc độ dựa trên dấu vân tay JA4 và thông tin tình báo ASN.

Những đổi mới này nhấn mạnh cam kết của Google đối với việc triển khai AI có trách nhiệm, tự động hóa tuân thủ và trao quyền cho các nhà phòng thủ chống lại các mối đe dọa đang phát triển. Trong bối cảnh AI định hình lại tư thế bảo mật, bảo mật AI trở thành trụ cột không thể thiếu.