Google Cloud công bố công cụ bảo mật AI mới tại Hội nghị thượng đỉnh 2025

Trong sự kiện Security Summit 2025, Google Cloud đã giới thiệu một loạt công cụ mới, nhằm bảo vệ các dự án trí tuệ nhân tạo (AI), đây là cách ứng dụng chính AI để củng cố hoạt động an ninh mạng, theo Tech Wire Asia.

Theo công ty, các tổ chức hiện nay đang đối mặt với thách thức kép: vừa phải đảm bảo an toàn cho hệ thống AI, vừa phải khai thác AI để phòng thủ trước mối đe dọa ngày càng tinh vi. Những cải tiến này trải dài trên toàn bộ danh mục bảo mật của Google, bao gồm Security Command Center, Google Security Operations, Chrome Enterprise và Trusted Cloud.

BẢO VỆ CÁC AI AGENT

Trong bối cảnh AI agent ngày càng phổ biến trong môi trường doanh nghiệp, Google Cloud đã bổ sung tính năng mới trong Security Command Center để giám sát và bảo vệ công nghệ. Chẳng hạn, một tính năng đang ở giai đoạn thử nghiệm cho phép nhóm CNTT tự động phát hiện AI agent cũng như máy chủ Model Context Protocol (MCP), đồng thời cảnh báo khi xuất hiện lỗ hổng hoặc tương tác rủi ro.

Google cũng mở rộng công cụ Model Armor để bao quát tất cả lời nhắc (prompt) và phản hồi trong Agentspace, cung cấp khả năng phòng thủ theo thời gian thực trước mối nguy như tấn công prompt injection hoặc jailbreaking. Bên cạnh đó, một số công cụ kiểm soát bảo mật (posture controls) mới cho Agentspace và Agent Builder cũng sẽ sớm được triển khai, giúp thực thi chính sách an ninh nội bộ của tổ chức.

Để tăng cường lớp bảo vệ liên tục, Google bổ sung cơ chế phát hiện hành vi bất thường của AI agent, tận dụng nguồn tình báo từ cả Mandiant và chính Google.

AI TRONG HOẠT ĐỘNG AN NINH

Google cũng chia sẻ tầm nhìn về một trung tâm điều hành an ninh (SOC) thế hệ mới, nơi các agent vận hành bằng AI có thể phối hợp để hỗ trợ chuyên gia phân tích. Một công cụ mới mang tên Alert Investigation agent, hiện ở giai đoạn thử nghiệm, có khả năng tự động làm giàu dữ liệu sự kiện, phân tích lệnh dòng (command-line) và dựng tiến trình (process tree), đồng thời đưa ra khuyến nghị cho các bước xử lý tiếp theo. Theo Google, tính năng này có thể giảm tải công việc thủ công và rút ngắn đáng kể thời gian phản ứng.

Bộ phận Mandiant Consulting, nay trực thuộc Google Cloud, cũng mở rộng dịch vụ để giải quyết lo ngại về an ninh phát sinh từ việc sử dụng AI tổng hợp (generative AI) và AI tác vụ (agentic AI). Các dịch vụ bao gồm hỗ trợ quản trị AI (AI governance), củng cố môi trường vận hành, mô hình hóa mối đe dọa, đồng thời nhấn mạnh tầm quan trọng của thử nghiệm đối kháng (adversarial testing) nhằm phát hiện rủi ro trước khi triển khai.

Rộng hơn là nền tảng Google Unified Security, công ty cũng tung ra nhiều cải tiến. Một tính năng mới mang tên SecOps Labs trong Google Security Operations cho phép khách hàng sớm tiếp cận các thử nghiệm dựa trên AI để phát hiện và ứng phó mối đe dọa. Ngoài ra, hệ thống bảng điều khiển (dashboard) mới, hiện đã được phổ biến rộng rãi, sẽ tích hợp dữ liệu từ SOAR nhằm nâng cao khả năng giám sát tổng thể.

Ở mảng Chrome Enterprise, Google bổ sung công cụ bảo mật cho thiết bị di động, bao gồm lọc URL trên iOS và nâng cấp báo cáo để theo dõi hoạt động trình duyệt của nhân viên. Những tính năng này giúp doanh nghiệp quản lý rủi ro phát sinh từ hành vi lướt web, đặc biệt là việc sử dụng công cụ AI tổng hợp chưa được phê duyệt.

TĂNG CƯỜNG BẢO MẬT ĐÁM MÂY

Trong mảng điện toán đám mây, Google công bố bản thử nghiệm của Compliance Manager và Data Security Posture Management (DSPM) trong Security Command Center. Hai công cụ này giúp đơn giản hóa việc giám sát tuân thủ và quản trị dữ liệu nhạy cảm, bao gồm cả khối lượng công việc liên quan đến AI. Một tính năng khác mang tên Risk Reports, hiện cũng ở chế độ thử nghiệm, sẽ mô phỏng kỹ thuật tấn công và đưa ra báo cáo rủi ro cho doanh nghiệp.

Về quản lý định danh và truy cập (IAM), Google giới thiệu khái niệm “agentic IAM” trong năm nay, cho phép cấp phát định danh riêng cho các agent trong môi trường vận hành. Ngoài ra còn có công cụ lựa chọn vai trò (role picker) sử dụng Gemini để gợi ý vai trò với quyền hạn tối thiểu cần thiết, cùng cơ chế yêu cầu xác thực lại khi thực hiện các hành động nhạy cảm.

Trong lĩnh vực bảo mật dữ liệu, Google liên tục nỗ lực mở rộng khả năng quét tài liệu liên quan đến AI và dữ liệu hình ảnh. Ở lớp mạng, công ty thực hiện nâng cấp Cloud Armour và Cloud NGFW, nhằm mở rộng khả năng bảo vệ trước nhiều loại mối đe dọa phức tạp hơn.

Google khẳng định tất cả những cập nhật này là một phần trong nỗ lực giúp doanh nghiệp triển khai AI một cách an toàn, có trách nhiệm, đồng thời tận dụng AI để tăng cường phòng thủ mạng. Bằng việc tích hợp cơ chế kiểm soát vào bảo vệ dữ liệu, tuân thủ và quản trị định danh, Google Cloud muốn mang lại cho tổ chức một nền tảng vững chắc hơn để quản lý cả rủi ro lẫn cơ hội mà AI mang lại.