RSAC 2025: Vì sao kỷ nguyên AI agent tạo ra nhu cầu lớn hơn cho CISOs
Hội nghị RSA (RSAC) 2025 vừa khép lại, đánh dấu một bước chuyển mình quan trọng trong lĩnh vực an ninh mạng. Tâm điểm của sự kiện năm nay chính là sự trỗi dậy mạnh mẽ của các AI agent (tác nhân AI) và những tác động sâu rộng mà chúng mang lại cho vai trò của Giám đốc An ninh Thông tin (CISO). Liệu AI có thực sự là "vũ khí tối thượng" giúp các doanh nghiệp đẩy lùi các mối đe dọa ngày càng tinh vi, hay chúng chỉ là một lớp vỏ hào nhoáng che đậy những rủi ro tiềm ẩn?
Một trong những tin tức đáng khích lệ nhất tại RSAC 2025 là sự cải thiện đáng kể trong hiệu quả an ninh mạng tổng thể. Theo báo cáo của Scale Venture Partners (SVP), hiệu quả bảo mật đã tăng từ 48% năm 2023 lên 61% trong năm nay – một dấu hiệu tích cực lần đầu tiên sau ba năm. Báo cáo cũng chỉ ra rằng, "70% lãnh đạo bảo mật được bảo vệ tốt nhất trước các cuộc tấn công lừa đảo thông thường, với chỉ 28% công ty báo cáo bị xâm nhập."
Sự gia tăng hiệu quả này phần lớn đến từ việc áp dụng tự động hóa ở quy mô lớn và hợp nhất các nền tảng bảo mật. Các AI agent đang dần chứng minh khả năng của mình trong việc đơn giản hóa quy trình, giảm thiểu sai sót và tăng tốc độ phản ứng trước các sự cố.
Tuy nhiên, sự trỗi dậy của AI agent cũng đặt ra những thách thức mới cho các CISO. Theo SVP, "77% các CISOs coi việc bảo vệ các mô hình AI/ML và pipeline dữ liệu là ưu tiên hàng đầu." Việc đảm bảo an ninh cho chính các hệ thống AI, cũng như dữ liệu mà chúng sử dụng, trở thành một nhiệm vụ cấp thiết. Đồng thời, "75% các công ty bày tỏ sự quan tâm đến việc sử dụng AI để tự động hóa các cuộc điều tra SOC bằng cách sử dụng các AI agent để phân loại lượng lớn cảnh báo bảo mật."
Etay Maor, Giám đốc cấp cao về chiến lược bảo mật tại Cato Networks, nhấn mạnh tầm quan trọng của việc có một tầm nhìn toàn diện về an ninh mạng:
"Nếu bạn không có khả năng hiển thị hoàn chỉnh, những kẻ tấn công sẽ đi qua các vết nứt giữa các sản phẩm. Chúng tôi đã thiết kế nền tảng của mình để loại bỏ những điểm mù đó—kết hợp bảo mật và mạng để không có gì thoát khỏi tầm mắt của chúng tôi."
Các nhà cung cấp an ninh mạng hàng đầu như Cato Networks, Cisco, CrowdStrike, Darktrace, Elastic, Microsoft, Palo Alto Networks, SentinelOne và Vectra AI đều đang đầu tư mạnh mẽ vào việc phát triển các nền tảng bảo mật tích hợp AI agent. Mục tiêu chung là tạo ra một hệ sinh thái an ninh mạng thông minh, có khả năng tự học hỏi, tự thích ứng và tự động hóa các tác vụ bảo mật phức tạp.
Vasu Jakkal, Phó Chủ tịch Tập đoàn về Bảo mật của Microsoft, nhấn mạnh vai trò quan trọng của quản lý danh tính trong kỷ nguyên AI:
"Danh tính sẽ là một yếu tố quan trọng của AI trong suốt vòng đời của nó. Các AI agent sẽ cần danh tính. Họ sẽ cần hiểu zero trust, và làm thế nào để chúng ta xác minh chúng? Quản lý một cách rõ ràng quyền truy cập tối thiểu."
Bà cũng bổ sung: "AI phải bắt đầu với bảo mật. Điều quan trọng là chúng ta phải phát triển các cơ chế bảo mật của mình nhanh chóng như chúng ta phát triển AI."
Một ví dụ điển hình cho thấy sức mạnh của AI agent trong việc phát hiện và ngăn chặn các cuộc tấn công tinh vi là trình diễn của CrowdStrike về một chiến dịch tấn công của Bắc Triều Tiên. AI agent của CrowdStrike đã phát hiện ra một kẻ tấn công giả mạo là một kỹ sư DevOps từ xa và xâm nhập vào một công ty công nghệ của Mỹ. Mặc dù AI agent đã đóng một vai trò quan trọng trong việc phát hiện cuộc tấn công, CrowdStrike cũng nhấn mạnh tầm quan trọng của con người trong việc xác định và ứng phó với các mối đe dọa thích ứng.
Diana Kelley, CTO của Protect AI, cảnh báo về những rủi ro tiềm ẩn của AI:
"AI không phải là phép thuật—nó là toán học. Và giống như cách chúng ta bảo mật phần mềm, chúng ta phải bảo mật nghiêm ngặt vòng đời của AI."
RSAC 2025 cho thấy kỷ nguyên của AI agent đã đến, nhưng thành công của chúng phụ thuộc vào việc các CISO có thể tận dụng sức mạnh của AI một cách khôn ngoan, đồng thời giải quyết những thách thức an ninh mạng mới mà chúng tạo ra. Điều này đòi hỏi các CISO phải có kiến thức sâu rộng về AI, kỹ năng lãnh đạo mạnh mẽ và khả năng hợp tác hiệu quả với các bộ phận khác trong tổ chức. CISO phải trở thành một thành viên không thể thiếu trong ban lãnh đạo, tham gia vào các quyết định chiến lược và đảm bảo an ninh mạng được ưu tiên hàng đầu.
George Kurtz, CEO của CrowdStrike, đã kêu gọi các CISO:
"An ninh mạng không còn là một đề xuất tuân thủ. Đó là một nhiệm vụ quản trị. Các quy định của SEC đã thay đổi đáng kể quỹ đạo sự nghiệp của CISO."
Sự trỗi dậy của AI agent đang định hình lại bối cảnh an ninh mạng và đặt ra những yêu cầu mới cho các CISO. Những người có thể thích ứng và nắm bắt công nghệ mới này sẽ có thể bảo vệ tổ chức của mình khỏi các mối đe dọa ngày càng tinh vi và khẳng định vai trò lãnh đạo của mình trong kỷ nguyên số.