Cisco tái định hình an ninh mạng cho lao động số thế hệ mới

Công bố này vừa được Cisco đưa ra tại RSA Conference 2026 với mong muốn các giải pháp mới sẽ giải quyết những thách thức về an ninh AI, đồng thời tháo gỡ một trong những rào cản lớn nhất đối với việc triển khai các tác nhân AI.

Thông qua việc thiết lập các danh tính đáng tin cậy, áp dụng kiểm soát truy cập nghiêm ngặt theo mô hình Zero Trust (Tạm dịch: Không tin bất kỳ ai), tăng cường bảo mật cho các tác nhân trước khi triển khai và thực thi các cơ chế kiểm soát trong quá trình vận hành, Cisco đang từng bước tích hợp bảo mật ngay từ nền tảng của hệ sinh thái AI. Đồng thời, doanh nghiệp cũng trang bị cho các trung tâm vận hành an ninh (SOC) những công cụ cần thiết để ngăn chặn các mối đe dọa với tốc độ máy.

“Các tác nhân AI không chỉ giúp công việc hiện tại trở nên nhanh hơn; chúng đang hình thành một lực lượng lao động mới – những ‘đồng nghiệp số’ có khả năng mở rộng đáng kể những gì tổ chức có thể đạt được. Những dự án từng bị trì hoãn do thiếu nguồn lực nay đã nằm trong tầm tay. Giới hạn duy nhất là trí tưởng tượng, và các đội ngũ bảo mật chính là chìa khóa để mở khóa cơ hội này bằng cách đảm bảo lực lượng lao động tác nhân đủ an toàn để có thể tin cậy.” Ông Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, cho biết.

Cisco tái định hình an ninh mạng cho lao động số thế hệ mới

Trong một khảo sát gần đây của Cisco với các khách hàng doanh nghiệp lớn, 85% cho biết đang thử nghiệm các tác nhân AI, nhưng chỉ 5% thực sự đưa công nghệ này vào vận hành thực tế.

Để khai mở toàn bộ tiềm năng của các tác nhân AI, Cisco tập trung vào ba trụ cột chính:

Thứ nhất, để bảo vệ thế giới khỏi các tác nhân AI: các công cụ SSE hiện tại vốn không được thiết kế để áp dụng kiểm soát truy cập theo thời gian đối với danh tính khối lượng công việc của tác nhân, cũng như chưa đủ khả năng hiểu được ngữ cảnh phía sau các yêu cầu do tác nhân đưa ra. Chính vì thế để giải quyết những thách thức này, Cisco đã mở rộng mô hình Zero Trust sang các tác nhân AI, nhằm đảm bảo các tác nhân này được gắn với trách nhiệm của một nhân sự cụ thể và các hành động của chúng được kiểm soát chặt chẽ. Các năng lực quản lý định danh và truy cập (IAM) mới của Duo được tích hợp với cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP), và khả năng giám sát dựa trên mục đích hành vi trong Cisco Secure Access, nhằm áp dụng các kiểm soát truy cập nghiêm ngặt. Qua đó, Cisco giúp các tổ chức lần đầu tiên có được khả năng hiển thị toàn diện và quản trị hiệu quả đối với lực lượng tác nhân AI.

Các năng lực này bao gồm: (1) Quản lý định danh tác nhân AI: Khách hàng có thể đăng ký các tác nhân AI trên nền tảng Duo IAM của Cisco, và gắn chúng với các cá nhân chịu trách nhiệm, qua đó đảm bảo mỗi tác nhân đều có danh tính được xác thực và cho phép truy vết toàn bộ hành động. (2) Khả năng hiển thị tác nhân và công cụ: Cisco Identity Intelligence giúp phát hiện các danh tính tác nhân và các danh tính phi con người, từ đó hỗ trợ doanh nghiệp nắm bắt và hiểu rõ hiện trạng ứng dụng AI trong tổ chức. (3) Kiểm soát truy cập chặt chẽ: Các tác nhân chỉ được cấp quyền chi tiết theo từng nhiệm vụ cụ thể hoặc tài nguyên cần thiết trong một khoảng thời gian giới hạn; đồng thời, toàn bộ lưu lượng truy cập tới công cụ đều được định tuyến qua cổng MCP nhằm loại bỏ các điểm mù trong kiểm soát.

Thứ hai, để bảo vệ các tác nhân AI khỏi các tác động bên ngoài: khi doanh nghiệp đang tăng tốc triển khai các tác nhân AI trên những môi trường ngày càng phức tạp và phân tán, Cisco tiếp tục mở rộng giải pháp AI Defense với các công cụ mới mạnh mẽ, giúp tổ chức kiểm thử, xây dựng niềm tin và đảm bảo an toàn cho các tác nhân AI cũng như các tương tác giữa chúng.

Những công cụ quét truyền thống không đủ khả năng mô phỏng các mối đe dọa trong thực tế mà các tác nhân AI phải đối mặt.

Để giúp nhiều tổ chức hơn có thể chủ động đối mặt với thách thức này, Cisco đang phổ cập các năng lực hàng đầu trong ngành của giải pháp AI Defense thông qua việc ra mắt Cisco AI Defense: Explorer Edition. Giải pháp tự phục vụ mới này được xây dựng trên cùng nền tảng lõi AI Defense Validation, vốn đang được các doanh nghiệp thuộc nhóm Global 2000 tin dùng. Sau khi đăng ký, người dùng có thể bắt đầu thực hiện các hoạt động kiểm thử tấn công (red teaming) đối với các mô hình và ứng dụng AI dự kiến triển khai trong các quy trình tác nhân, nhằm phát hiện các điểm dễ bị tấn công và đánh giá mức độ rủi ro trước khi đưa vào vận hành. Bộ công cụ này cho phép các nhà phát triển AI, đội ngũ bảo mật ứng dụng (AppSec) và các nhà nghiên cứu an ninh xây dựng và bảo vệ các tác nhân AI một cách hiệu quả.

Ngay từ khi ra mắt, Cisco AI Defense Explorer Edition tích hợp năm nhóm tính năng cốt lõi phục vụ toàn bộ vòng đời kiểm thử và bảo vệ tác nhân AI. Trọng tâm đầu tiên là kiểm thử tấn công động, cho phép thực hiện các kịch bản đối kháng nhiều vòng đối với các mô hình và ứng dụng vận hành quy trình tác nhân, dựa trên khung kiểm thử AI chuyên biệt do Cisco phát triển. Gắn liền với đó là năng lực đánh giá khả năng chống chịu của mô hình và ứng dụng trước các hình thức tấn công phổ biến nhất hiện nay gồm prompt injection, jailbreak và các đầu ra không an toàn khác.

Về mặt vận hành, công cụ cung cấp báo cáo bảo mật trình bày rõ ràng các điểm yếu cần xử lý ngay, đồng thời hỗ trợ xuất báo cáo phục vụ công tác tuân thủ quy định. Với các đội ngũ kỹ thuật, Explorer Edition cho phép tích hợp vào quy trình CI/CD thông qua GitHub Actions, GitLab, Jenkins và các pipeline tùy chỉnh theo hướng API-first, tức không cần cài đặt công cụ riêng lẻ mà vẫn đưa kiểm thử bảo mật vào ngay trong luồng phát triển phần mềm. Cuối cùng, tính năng cộng tác nhóm cho phép mời thêm thành viên dễ dàng và có thể nâng cấp lên AI Defense Enterprise khi tổ chức cần các cơ chế kiểm soát truy cập nâng cao theo vai trò.

Thứ ba, Cisco cũng giới thiệu Bộ công cụ phát triển phần mềm Agent Runtime (SDK): cho phép tích hợp cơ chế thực thi chính sách trực tiếp vào quy trình vận hành của các tác nhân ngay trong giai đoạn xây dựng. Agent Runtime SDK hỗ trợ các nền tảng phổ biến như AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry, LangChain và nhiều nền tảng khác.

Cisco cũng giới thiệu LLM Security Leaderboard, một nguồn tài nguyên toàn diện nhằm đánh giá mức độ rủi ro của mô hình và khả năng bị tấn công bởi các tác nhân đối kháng. Thông qua việc cung cấp các tín hiệu đánh giá minh bạch, bảng xếp hạng này giúp đối chiếu các chỉ số hiệu năng của mô hình với khả năng chống chịu trước các prompt độc hại, các nỗ lực jailbreak và các hình thức thao túng khác. Công cụ này giúp các tổ chức có được sự đánh giá rõ ràng, khách quan về rủi ro của mô hình, đồng thời hỗ trợ xây dựng các chiến lược phòng thủ theo nhiều lớp (defense-in-depth) trong quá trình triển khai AI.

Kết hợp lại, các năng lực này giúp các tổ chức tự tin chuyển từ giai đoạn thử nghiệm sang triển khai thực tế, với sự đảm bảo rằng các tác nhân đã được kiểm thử, đánh giá và củng cố trước khi được đưa vào bất kỳ hệ thống vận hành nào.

Bảo mật là một nỗ lực mang tính tập thể, và Cisco tiếp tục dẫn đầu với tinh thần minh bạch và hợp tác. Trên nền tảng việc giới thiệu mô hình AI nền tảng mã nguồn mở đầu tiên tại Hội nghị RSA năm ngoái, hiện nay Cisco đã ra mắt DefenseClaw, một nền tảng dành cho tác nhân an toàn được thiết kế nhằm loại bỏ sự cản trở giữa phát triển và bảo mật. Bằng cách tích hợp một bộ công cụ mã nguồn mở thiết yếu, bao gồm Skills Scanner, MCP Scanner, AI BoM và CodeGuard, DefenseClaw giúp đảm bảo rằng mọi kỹ năng đều được quét và vận hành trong cơ chế thử nghiệm có kiểm soát (Sandbox), mọi máy chủ MCP đều được xác minh, và mọi tài sản AI đều được tự động kiểm kê, từ đó cho phép các nhà phát triển triển khai các tác nhân an toàn với tốc độ và độ tin cậy cao hơn.

Các tính năng của DefenseClaw sẽ tích hợp trực tiếp với OpenShell của NVIDIA, qua đó mở rộng mối hợp tác hiện tại nhằm cung cấp năng lực bảo mật mạnh mẽ và tự động ở cấp độ runtime. Bằng cách hợp nhất các năng lực này trong một framework duy nhất, Cisco loại bỏ nhu cầu thực hiện các bước bảo mật thủ công hoặc cài đặt các công cụ riêng lẻ, giúp các tổ chức duy trì tính toàn vẹn theo mô hình zero-trust đồng thời mở rộng quy mô lực lượng tác nhân (agentic workforce).

Phát hiện và phản ứng với tốc độ máy: Nâng cao năng lực SOC theo hướng vận hành bằng tác nhân (agentic SOC). Báo cáo Talos Year in Review mới nhất cho thấy, các lỗ hổng như React2Shell đã bị khai thác gần như ngay lập tức và một cách tự động, nhiều khả năng được thúc đẩy bởi việc sử dụng AI tác nhân để xây dựng các bộ công cụ khai thác mới.

Chính những tác nhân AI đang tạo ra các thách thức an ninh mới cũng có thể trở thành công cụ mạnh mẽ nhất trong bộ công cụ của bên phòng thủ. Các nhà phân tích SOC hiện nay đang bị quá tải bởi tình trạng “alert fatigue” (tạm dịch: bội thực cảnh báo) và dữ liệu phân tán, khiến họ phải dành nhiều thời gian cho việc nghiên cứu hơn là ứng phó.

Splunk, một phần trong danh mục giải pháp bảo mật của Cisco, đã và đang tích hợp các năng lực AI vào các quy trình SOC trọng yếu. Hiện nay, Splunk tiếp tục giúp SOC chuyển từ trạng thái phản ứng sang chủ động với các năng lực như:

Phân tích mức độ phơi lộ (Exposure Analytics): Được tích hợp mặc định trong Splunk Enterprise Security, tính năng này cung cấp danh mục được cập nhật liên tục về toàn bộ tài sản và người dùng. Giải pháp mang lại khả năng chấm điểm rủi ro theo thời gian thực và lập bản đồ mối quan hệ, qua đó cung cấp khả năng quan sát toàn diện dựa trên chính dữ liệu mà các tổ chức đang thu thập.

Detection Studio: Một không gian làm việc hợp nhất giúp tối ưu toàn bộ vòng đời của hoạt động kỹ thuật phát hiện. từ lập kế hoạch, xây dựng, kiểm thử, triển khai đến giám sát các cơ chế phát hiện. Công cụ này tự động đối chiếu phạm vi phát hiện với khung MITRE ATT&CK nhằm xác định và khắc phục các khoảng trống một cách chính xác

Tìm kiếm liên kết (Federated Search): Một cơ chế tìm kiếm hợp nhất cho phép các nhà phân tích SOC khám phá và tương quan dữ liệu trên nhiều môi trường khác nhau, qua đó giảm chi phí và tăng tốc quá trình điều tra.

Mở rộng SOC theo hướng tác nhân (Agentic SOC Expansion): Các tác nhân AI chuyên biệt, bao gồm Detection Builder Agent, SOP Agent (tác nhân quy trình vận hành chuẩn), Triage Agent (tác nhân phân loại), Malware Threat Reversing Agent (tác nhân phân tích ngược mã độc), Guided Response Agent (tác nhân hỗ trợ phản ứng) và Automation Builder Agent (tác nhân xây dựng tự động hóa) — không chỉ dừng lại ở việc cung cấp và hiển thị dữ liệu mà còn thực hiện đánh giá và xử lý chủ động. Bằng cách tự động hóa các quy trình bảo mật, các tác vụ an ninh vốn trở thành điểm nghẽn nay được chuyển hóa thành động lực tăng tốc, giúp SOC vận hành với tốc độ và quy mô tương đương tốc độ máy.