Scale Venture Partners (SVP) gần đây đã công bố Báo cáo Triển vọng An ninh mạng năm 2025, trong đó nêu rõ hiệu quả trung bình của các biện pháp bảo vệ an ninh mạng đã được cải thiện lần đầu tiên sau ba năm, tăng lên 61% hiệu quả trong năm nay từ mức 48% vào năm 2023. Theo báo cáo, “70% các nhà lãnh đạo an ninh được bảo vệ tốt nhất trước các cuộc tấn công lừa đảo nói chung, chỉ có 28% công ty báo cáo bị xâm phạm”.
SVP cũng phát hiện ra rằng 77% CISO tin rằng việc bảo vệ các mô hình AI/ML và đường ống dữ liệu là ưu tiên để cải thiện tình hình bảo mật của họ vào năm 2025, tăng từ 55% vào năm ngoái. Đáng chú ý, với sự gia tăng các giải pháp AI agentic mới được công bố tại RSAC, 75% các công ty bày tỏ sự quan tâm đến việc tận dụng AI để tự động hóa các cuộc điều tra SOC bằng cách sử dụng các tác nhân AI để phân loại khối lượng lớn cảnh báo bảo mật nhằm ngăn ngừa các sự cố bảo mật.
Sự gia tăng về số liệu hiệu quả của SVP không phải là ngẫu nhiên; chúng là kết quả của việc các CISO và nhóm của họ áp dụng tự động hóa ở quy mô lớn trong khi hợp nhất thành công các nền tảng của họ và thu hẹp khoảng cách mà kẻ tấn công đã lợi dụng trong quá khứ.
Etay Maor, chiến lược gia bảo mật trưởng tại Cato Networks, chia sẻ với VentureBeat trong RSAC 2025 rằng: “Nếu bạn không có khả năng hiển thị toàn diện, những kẻ tấn công sẽ tìm cách luồn lách qua các khe hở giữa các sản phẩm”. “Chúng tôi thiết kế nền tảng của mình để loại bỏ những điểm mù đó—kết hợp bảo mật và mạng lưới để không có gì thoát khỏi tầm mắt của chúng tôi”.
Agentic AI đang tiến nhanh vượt ra khỏi sản phẩm khả thi tối thiểu để trở thành nền tảng DNA
Quan điểm của Maor giải thích tại sao cần có một định nghĩa mới về sản phẩm khả thi tối thiểu cho AI tác nhân trong an ninh mạng. RSAC 2025 cho thấy AI tác nhân đang trở nên trưởng thành như thế nào. Có một nhóm các nhà cung cấp sử dụng AI tác nhân như một chất kết dính dựa trên mã để hợp nhất các cơ sở mã và ứng dụng với nhau, và sau đó có những người đã làm việc này trong nhiều năm và AI tác nhân là cốt lõi của cơ sở mã và kiến trúc của họ.
Các nhà cung cấp an ninh mạng trong nhóm sau này, nơi AI đại lý là cốt lõi của nền tảng của họ và trong nhiều trường hợp, tiếp tục tăng gấp đôi chi tiêu cho R&D để phát triển AI đại lý. Bao gồm Nền tảng đám mây SASE của Cato Networks , Cisco AI Defense , Kiến trúc đại lý đơn Falcon của CrowdStrike , Cyber AI Loop của Darktrace , Elastic AI Assistant của Elastic , Microsoft Security Copilot và Defender XDR Suite, Cortex XSIAM của Palo Alto Networks , SentinelOne’s Singularity Platform và Vectra AI Platform .
Các tổ chức đang dựa vào phát hiện tích hợp do AI điều khiển với khả năng ngăn chặn tự động đang giảm thời gian dừng hơn 40% . Họ cũng có khả năng vô hiệu hóa các cuộc xâm nhập dựa trên lừa đảo gần gấp đôi trước khi di chuyển ngang xảy ra. Các nhà cung cấp trên sàn triển lãm thường dựa vào các kịch bản quản lý danh tính và quyền truy cập để giới thiệu cách quy trình làm việc AI của họ có thể giúp cắt giảm khối lượng công việc cho các nhà phân tích trung tâm hoạt động bảo mật (SOC).
“Nhận dạng sẽ là một yếu tố quan trọng của AI trong suốt vòng đời của nó. Các tác nhân AI sẽ cần nhận dạng. Họ sẽ cần hiểu về zero trust, và chúng ta xác minh chúng như thế nào? Quản lý rõ ràng quyền truy cập ít đặc quyền nhất”, Phó chủ tịch tập đoàn về an ninh của Microsoft, Vasu Jakkal, lưu ý trong bài phát biểu quan trọng của mình. Như Jakkal đã nói một cách ngắn gọn, “AI trước tiên phải bắt đầu bằng bảo mật. Điều quan trọng là chúng ta phải phát triển các cơ chế bảo mật của mình nhanh như chúng ta phát triển AI”.
Một chủ đề chung của mọi bản demo AI trên khắp sàn triển lãm là phân tích dữ liệu tấn công, nhanh chóng thu thập thông tin chi tiết về hình thức kỹ thuật đang được sử dụng và sau đó xác định chiến lược ngăn chặn theo thời gian thực.
CrowdStrike đã cho thấy AI đại lý có thể chuyển hướng từ phát hiện sang hành động thời gian thực thông qua một cuộc điều tra trực tiếp về chiến dịch đe dọa của Triều Tiên nhằm đưa những người được thuê DevOps từ xa vào các công ty công nghệ chiến lược tại Hoa Kỳ và trên toàn thế giới. Bản demo trực tiếp đã theo dõi nghề thủ công của Famous Chollima của CHDCND Triều Tiên khi nó đóng giả một người được thuê DevOps từ xa, vượt qua các cuộc kiểm tra của HR và tận dụng các công cụ hợp pháp, bao gồm phần mềm RMM và VS Code, để âm thầm đánh cắp dữ liệu. Đó là một lời nhắc nhở sâu sắc rằng, mặc dù mạnh mẽ, AI đại lý vẫn dựa vào con người trong vòng lặp để phát hiện các mối đe dọa thích ứng và tinh chỉnh các mô hình trước khi tín hiệu bị mất trong tiếng ồn.
Mục tiêu AI thế hệ mới: khám phá ra nghề thủ công của quốc gia và tiêu diệt nó
Những cuộc tấn công mà không một cá nhân, công ty hay quốc gia nào nhìn thấy trước được mới là những cuộc tấn công tàn khốc và khó khăn nhất để ngăn chặn và vượt qua. Ý nghĩ về những mối đe dọa tàn khốc đến mức có thể dễ dàng đánh sập một mạng lưới điện, hệ thống thanh toán, ngân hàng hoặc chuỗi cung ứng đang chi phối tâm trí của nhiều công nghệ sáng tạo và tiên tiến nhất trong an ninh mạng.
Giám đốc sản phẩm của Cisco, Jeetu Patel, nhấn mạnh tính cấp thiết của việc tăng cường an ninh mạng bằng AI để các mối đe dọa tiềm ẩn có thể tàn phá khi được kích hoạt có thể được tìm thấy ngay bây giờ và vô hiệu hóa. Patel cho biết trong bài phát biểu quan trọng của mình rằng “AI đang thay đổi cơ bản mọi thứ và an ninh mạng là cốt lõi của nó. Chúng ta không còn phải đối phó với các mối đe dọa ở quy mô con người nữa; các cuộc tấn công này đang diễn ra ở quy mô máy móc”.
Patel nhấn mạnh rằng các mô hình do AI điều khiển không mang tính quyết định: “Chúng sẽ không đưa ra cho bạn cùng một câu trả lời trong mọi trường hợp, dẫn đến những rủi ro chưa từng có”.
Các CISO cần hiểu những rủi ro và mối đe dọa phức tạp ngày nay
“Đây không phải là một bài nói chuyện về AI khác, tôi hứa đấy,” George Kurtz, CEO của CrowdStrike, nói đùa khi mở đầu bài phát biểu quan trọng của mình tại RSAC 2025. “Tôi được yêu cầu phát biểu, và tôi nói, ‘Sao chúng ta không nói về một điều thực sự quan trọng ngay lúc này, như việc đưa các CISO vào bàn họp hội đồng quản trị?’” Câu đùa đó mang lại hai điều cùng một lúc: sự giải tỏa tiếng cười và sự thay đổi đột ngột sang vấn đề quyết định về lãnh đạo an ninh mạng vào năm 2025.
Trong bài phát biểu quan trọng của mình, “Cẩm nang của CISO về việc đảm bảo một ghế trong Hội đồng quản trị”, Kurtz đã đưa ra lời kêu gọi hành động rõ ràng : “An ninh mạng không còn là một đề xuất tuân thủ nữa. Đó là một nhiệm vụ quản trị. Các quy định của SEC đã thay đổi đáng kể lộ trình sự nghiệp của CISO”. Các hội đồng quản trị không chỉ đang phát triển; họ đang bị buộc phải tính đến rủi ro mạng như một mối đe dọa kinh doanh chính.
Kurtz đã đưa ra lập luận của mình bằng những con số cụ thể: 72% hội đồng quản trị cho biết họ đang tích cực tìm kiếm chuyên môn về an ninh mạng, nhưng thực tế chỉ có 29% có chuyên môn đó . Kurtz cho biết “Đó không chỉ là khoảng cách về tài năng”. Ông khuyến khích khán giả rằng “Đó là cơ hội nếu bạn sẵn sàng tiến lên”.
Lộ trình của ông để các CISO tiếp cận phòng họp mang tính chiến thuật và thực tế:
- Nâng cao sự lưu loát trong kinh doanh của bạn. “Hiểu được giá trị kinh doanh được tạo ra ở đâu. Nếu bạn không thể nói về biên lợi nhuận, ARR hoặc rủi ro pháp lý, bạn sẽ không trụ được lâu tại bàn đàm phán.”
- Nói ngôn ngữ của hội đồng quản trị. “Mỗi phòng họp đều hoạt động dựa trên ba ưu tiên: thời gian, tiền bạc và rủi ro pháp lý. Nếu bạn không thể dịch thuật an ninh mạng thành những thứ đó, bạn sẽ phải đứng ngoài cuộc.”
- Xây dựng thương hiệu của bạn bên ngoài bong bóng an ninh. “Các thành viên hội đồng quản trị tham gia nhiều hội đồng quản trị. Con đường vào là thông qua sự tin tưởng và danh tiếng, không chỉ là sự xuất sắc về mặt kỹ thuật.”
Kurtz đã lần theo con đường từ cải cách quy định đến tác động của phòng họp bằng cách xem xét lại cách Sarbanes-Oxley năm 2002 đã biến các CFO thành những người đóng góp vững chắc cho phòng họp. Ông lập luận rằng nhiệm vụ báo cáo vi phạm năm 2024 của SEC cũng làm như vậy đối với các CISO. Ông cho biết: “Các mối đe dọa thúc đẩy quy định và quy định thúc đẩy thành phần hội đồng quản trị”. “Đây là thời điểm của chúng ta”.
Lời khuyên của ông không trừu tượng. Ông thúc giục các CISO nghiên cứu các tuyên bố ủy quyền, xác định nhu cầu cấp ủy ban và xây dựng mạng lưới chiến lược với các thành viên hội đồng quản trị “luôn tìm cách lấp đầy các vai trò”. Ông chỉ ra CrowdStrike CISO Adam Zoller, hiện là thành viên hội đồng quản trị của AdventHealth, như một hình mẫu. Kurtz nói rằng Zoller là người đã giành được vị trí của mình bằng cách ở lại phòng, tìm hiểu cách hội đồng quản trị hoạt động và được coi là nhiều hơn một chuyên gia bảo mật.
Kurtz kết thúc bằng một thách thức: “Tôi hy vọng sẽ quay lại sau mười năm nữa, vẫn với mái tóc đỏ, và thấy CISOs trong 50% hội đồng quản trị, giống như CFO. Phòng họp không chờ đợi sự cho phép. Câu hỏi duy nhất là: liệu đó có phải là bạn không?”
“AI không phải là phép thuật—Nó là toán học”
Diana Kelley, Giám đốc công nghệ của Protect AI , đã thu hút một trong những đám đông đầu tiên quan trọng nhất tại RSAC 2025 với một thông điệp thẳng thắn: “AI không phải là phép thuật—mà là toán học. Và cũng giống như chúng ta bảo mật phần mềm, chúng ta phải bảo mật nghiêm ngặt vòng đời AI”. Bài phát biểu quan trọng của bà đã cung cấp một bối cảnh vững chắc, cắt ngang sự cường điệu về AI thế hệ mới, làm nổi bật những rủi ro thực sự đối với các mô hình AI mà mọi tổ chức cần phải phòng thủ trước khi bắt đầu bất kỳ công việc nào trên các mô hình của họ. Kelly đã cung cấp những hiểu biết sâu sắc về đầu độc mô hình, tiêm nhanh và ảo giác, kêu gọi một cách tiếp cận toàn diện đối với bảo mật AI.
Bà đã giới thiệu OWASP Top 10 dành cho AI thế hệ mới, nhấn mạnh nhu cầu bảo mật AI ngay từ ngày đầu, hợp tác với các CISO ngay từ đầu, xây dựng mô hình mối đe dọa một cách tích cực và coi lời nhắc, đầu ra và chuỗi tác nhân là bề mặt tấn công đặc quyền.
Palo Alto Networks công bố ý định mua lại Protect AI cùng ngày với bài thuyết trình của Kelley, một yếu tố khác thúc đẩy nhiều cuộc thảo luận về bài phát biểu quan trọng của cô.
RSAC 2025 cho thấy lý do tại sao đã đến lúc AI đại lý mang lại kết quả
RSAC 2025 đã làm rõ một điều: các tác nhân AI đang tham gia vào quy trình bảo mật, nhưng các hội đồng quản trị muốn có bằng chứng chứng minh chúng hoạt động. Đối với các CISO đang chịu áp lực phải biện minh cho việc chi tiêu và giảm rủi ro, trọng tâm đang chuyển từ sự cường điệu về đổi mới sang tác động hoạt động. Những chiến thắng thực sự, bao gồm thời gian lưu trú thấp hơn 40% và khả năng phục hồi sau lừa đảo đạt 70%, đến từ việc hợp nhất nền tảng và tự động phân loại cảnh báo, tất cả đều là các công nghệ và kỹ thuật đã được chứng minh. Khoảnh khắc chân lý của Agentic AI đã đến, đặc biệt là đối với các nhà cung cấp mới tham gia thị trường.
