image Thứ Sáu, 29/08/2025

Google Cloud công bố công cụ bảo mật AI mới tại Hội nghị thượng đỉnh 2025

Đặng Hồng Hạnh - Sơn Trần

29/08/2025

Chia sẻ

Mới đây, Google Cloud vừa công bố loạt công cụ bảo mật mới tại Security Summit 2025, tập trung bảo vệ các dự án AI và tận dụng chính trí tuệ nhân tạo để tăng cường an ninh mạng…

Google Cloud được thành lập vào tháng 4 năm 2008, khi Google chính thức ra mắt Google App Engine, nền tảng đầu tiên cho phép các nhà phát triển xây dựng và lưu trữ ứng dụng web trên hạ tầng của Google
Google Cloud được thành lập vào tháng 4 năm 2008, khi Google chính thức ra mắt Google App Engine, nền tảng đầu tiên cho phép các nhà phát triển xây dựng và lưu trữ ứng dụng web trên hạ tầng của Google

Trong sự kiện Security Summit 2025, Google Cloud đã giới thiệu một loạt công cụ mới, nhằm bảo vệ các dự án trí tuệ nhân tạo (AI), đây là cách ứng dụng chính AI để củng cố hoạt động an ninh mạng, theo Tech Wire Asia.

Theo công ty, các tổ chức hiện nay đang đối mặt với thách thức kép: vừa phải đảm bảo an toàn cho hệ thống AI, vừa phải khai thác AI để phòng thủ trước mối đe dọa ngày càng tinh vi. Những cải tiến này trải dài trên toàn bộ danh mục bảo mật của Google, bao gồm Security Command Center, Google Security Operations, Chrome Enterprise và Trusted Cloud.

BẢO VỆ CÁC AI AGENT

Trong bối cảnh AI agent ngày càng phổ biến trong môi trường doanh nghiệp, Google Cloud đã bổ sung tính năng mới trong Security Command Center để giám sát và bảo vệ công nghệ. Chẳng hạn, một tính năng đang ở giai đoạn thử nghiệm cho phép nhóm CNTT tự động phát hiện AI agent cũng như máy chủ Model Context Protocol (MCP), đồng thời cảnh báo khi xuất hiện lỗ hổng hoặc tương tác rủi ro.

Google cũng mở rộng công cụ Model Armor để bao quát tất cả lời nhắc (prompt) và phản hồi trong Agentspace, cung cấp khả năng phòng thủ theo thời gian thực trước mối nguy như tấn công prompt injection hoặc jailbreaking. Bên cạnh đó, một số công cụ kiểm soát bảo mật (posture controls) mới cho Agentspace và Agent Builder cũng sẽ sớm được triển khai, giúp thực thi chính sách an ninh nội bộ của tổ chức.

Để tăng cường lớp bảo vệ liên tục, Google bổ sung cơ chế phát hiện hành vi bất thường của AI agent, tận dụng nguồn tình báo từ cả Mandiant và chính Google.

AI TRONG HOẠT ĐỘNG AN NINH

Google cũng chia sẻ tầm nhìn về một trung tâm điều hành an ninh (SOC) thế hệ mới, nơi các agent vận hành bằng AI có thể phối hợp để hỗ trợ chuyên gia phân tích. Một công cụ mới mang tên Alert Investigation agent, hiện ở giai đoạn thử nghiệm, có khả năng tự động làm giàu dữ liệu sự kiện, phân tích lệnh dòng (command-line) và dựng tiến trình (process tree), đồng thời đưa ra khuyến nghị cho các bước xử lý tiếp theo. Theo Google, tính năng này có thể giảm tải công việc thủ công và rút ngắn đáng kể thời gian phản ứng.

Bộ phận Mandiant Consulting, nay trực thuộc Google Cloud, cũng mở rộng dịch vụ để giải quyết lo ngại về an ninh phát sinh từ việc sử dụng AI tổng hợp (generative AI) và AI tác vụ (agentic AI). Các dịch vụ bao gồm hỗ trợ quản trị AI (AI governance), củng cố môi trường vận hành, mô hình hóa mối đe dọa, đồng thời nhấn mạnh tầm quan trọng của thử nghiệm đối kháng (adversarial testing) nhằm phát hiện rủi ro trước khi triển khai.

Rộng hơn là nền tảng Google Unified Security, công ty cũng tung ra nhiều cải tiến. Một tính năng mới mang tên SecOps Labs trong Google Security Operations cho phép khách hàng sớm tiếp cận các thử nghiệm dựa trên AI để phát hiện và ứng phó mối đe dọa. Ngoài ra, hệ thống bảng điều khiển (dashboard) mới, hiện đã được phổ biến rộng rãi, sẽ tích hợp dữ liệu từ SOAR nhằm nâng cao khả năng giám sát tổng thể.

Ở mảng Chrome Enterprise, Google bổ sung công cụ bảo mật cho thiết bị di động, bao gồm lọc URL trên iOS và nâng cấp báo cáo để theo dõi hoạt động trình duyệt của nhân viên. Những tính năng này giúp doanh nghiệp quản lý rủi ro phát sinh từ hành vi lướt web, đặc biệt là việc sử dụng công cụ AI tổng hợp chưa được phê duyệt.

TĂNG CƯỜNG BẢO MẬT ĐÁM MÂY

Trong mảng điện toán đám mây, Google công bố bản thử nghiệm của Compliance Manager và Data Security Posture Management (DSPM) trong Security Command Center. Hai công cụ này giúp đơn giản hóa việc giám sát tuân thủ và quản trị dữ liệu nhạy cảm, bao gồm cả khối lượng công việc liên quan đến AI. Một tính năng khác mang tên Risk Reports, hiện cũng ở chế độ thử nghiệm, sẽ mô phỏng kỹ thuật tấn công và đưa ra báo cáo rủi ro cho doanh nghiệp.

Về quản lý định danh và truy cập (IAM), Google giới thiệu khái niệm “agentic IAM” trong năm nay, cho phép cấp phát định danh riêng cho các agent trong môi trường vận hành. Ngoài ra còn có công cụ lựa chọn vai trò (role picker) sử dụng Gemini để gợi ý vai trò với quyền hạn tối thiểu cần thiết, cùng cơ chế yêu cầu xác thực lại khi thực hiện các hành động nhạy cảm.

Trong lĩnh vực bảo mật dữ liệu, Google liên tục nỗ lực mở rộng khả năng quét tài liệu liên quan đến AI và dữ liệu hình ảnh. Ở lớp mạng, công ty thực hiện nâng cấp Cloud Armour và Cloud NGFW, nhằm mở rộng khả năng bảo vệ trước nhiều loại mối đe dọa phức tạp hơn.

Google khẳng định tất cả những cập nhật này là một phần trong nỗ lực giúp doanh nghiệp triển khai AI một cách an toàn, có trách nhiệm, đồng thời tận dụng AI để tăng cường phòng thủ mạng. Bằng việc tích hợp cơ chế kiểm soát vào bảo vệ dữ liệu, tuân thủ và quản trị định danh, Google Cloud muốn mang lại cho tổ chức một nền tảng vững chắc hơn để quản lý cả rủi ro lẫn cơ hội mà AI mang lại.


Cổ phiếu phần mềm chật vật giữa cơn sốt AI

Khám phá tác động của AI đến cổ phiếu phần mềm và tương lai ngành công nghệ. Đọc ngay để hiểu rõ hơn!

00:37 29/08/2025
Phố Wall vẫn đặt kỳ vọng lớn vào Nvidia sau hai năm bùng nổ AI

Nvidia ghi nhận tăng trưởng ấn tượng nhờ AI. Khám phá tiềm năng và thách thức trong báo cáo lợi nhuận sắp tới.

00:37 29/08/2025
Apple mong muốn sử dụng Gemini cho Siri

Apple đang xem xét tích hợp AI Gemini của Google vào Siri. Liệu đây có phải là bước đi đúng đắn trong cuộc đua AI?

00:37 29/08/2025
Với iPhone 17, Apple mong muốn giảm phụ thuộc vào Trung Quốc

Khám phá chiến lược của Apple trong việc sản xuất iPhone 17 tại Ấn Độ, giảm rủi ro và mở rộng thị trường.

18:28 27/08/2025
3 tầm nhìn chiến lược cho chương tiếp theo của Intel

Khám phá 3 tầm nhìn chiến lược của Intel và cơ hội, rủi ro mà mỗi lựa chọn mang lại.

18:54 23/08/2025
Tencent quyết theo đuổi chiến lược "tự cung tự cấp" AI

Khám phá cách Tencent duy trì hoạt động AI bất chấp hạn chế xuất khẩu GPU từ Mỹ. Tìm hiểu chiến lược tối ưu hóa phần mềm của họ.

18:54 23/08/2025
Samsung giành thị phần Hoa Kỳ từ tay Apple nhờ điện thoại gập

Samsung đã vượt qua Apple tại thị trường Mỹ với điện thoại gập. Khám phá sự bứt phá này ngay hôm nay!

19:12 21/08/2025
IPO công nghệ tăng kỷ lục, Phố Wall hào hứng trở lại

Khám phá làn sóng IPO công nghệ sôi động, với nhiều công ty chuẩn bị niêm yết trên Phố Wall trong nửa cuối năm. Đừng bỏ lỡ!

09:41 20/08/2025
IDC: 86% tổ chức Đông Nam Á sẽ sử dụng AI Agent trong 12 tháng tới

Khảo sát cho thấy 86% tổ chức Đông Nam Á sẽ áp dụng AI agent trong 12 tháng tới. Khám phá xu hướng và thách thức trong bài viết này.

09:41 20/08/2025
Cẩm nang nghề nghiệp cho sinh viên trong thời đại AI

Khám phá cách sinh viên có thể chuẩn bị cho sự nghiệp trong kỷ nguyên AI với những kỹ năng cần thiết và chiến lược học tập hiệu quả.

09:41 20/08/2025