Duy Linh
Writer
Google Cloud đã công bố loạt nâng cấp bảo mật tại Hội nghị thượng đỉnh bảo mật 2025, với mục tiêu tăng cường phòng thủ cho hệ sinh thái AI. Các cập nhật tập trung vào phát hiện lỗ hổng chủ động, xử lý thông tin tình báo mối đe dọa tự động và tối ưu hóa khối lượng công việc cho đội ngũ bảo mật.
Điểm nổi bật là việc mở rộng giải pháp Bảo vệ AI trong Trung tâm chỉ huy an ninh, nay tích hợp công cụ bảo vệ dữ liệu nhạy cảm, giúp phát hiện và biên tập dữ liệu đầu vào của AI để ngăn chặn các cuộc tấn công đầu độc dữ liệu. Bên cạnh đó, Model Armor được nâng cấp để giảm nguy cơ tiêm mã độc và ngộ độc công cụ trong quá trình tương tác tác nhân–công cụ, bao gồm cả máy chủ Giao thức ngữ cảnh mô hình (MCP).
Google cũng giới thiệu ba tính năng chính bảo vệ tác nhân AI trong Google Agentspace và Google Agent Builder. Nổi bật là tính năng nhận dạng rủi ro và kiểm kê tác nhân AI, dự kiến ra mắt cuối năm nay, cho phép phát hiện tự động tác nhân AI và máy chủ MCP, đồng thời nhận diện cấu hình sai hoặc tương tác rủi ro. Ngoài ra, bảo vệ trực tuyến nâng cao mở rộng khả năng bảo vệ thời gian thực cho lời nhắc và phản hồi của Agentspace, chống lại tấn công chạy thực thi như đánh cắp dữ liệu. Các biện pháp kiểm soát tư thế bảo mật, cũng trong giai đoạn xem trước, sẽ thực thi chính sách và tiêu chuẩn tuân thủ cho tác nhân AI.
Trong Trung tâm chỉ huy bảo mật, Google khai thác dữ liệu tình báo từ Mandiant để phát hiện hành vi bất thường và mối đe dọa bên ngoài, từ đó cải thiện khả năng ứng phó sự cố.
Tầm nhìn của Agentic SOC
Mandiant Consulting cũng mở rộng dịch vụ, tập trung vào quản trị AI dựa trên rủi ro, hướng dẫn tăng cường bảo mật trước khi triển khai và mô hình hóa mối đe dọa. Điều này giúp doanh nghiệp giảm thiểu rủi ro từ AI, bao gồm lỗ hổng chuỗi cung ứng và khai thác mô hình.
Trên nền tảng Google Unified Security, được hỗ trợ bởi Gemini AI, Google giới thiệu SecOps Labs để thử nghiệm phân tích, phát hiện và phản hồi bằng AI. Bảng dữ liệu SOAR cung cấp trực quan hóa và phân tích dựa trên phản hồi khách hàng.
Chrome Enterprise cũng được nâng cấp, mở rộng kiểm soát duyệt web an toàn trên iOS, hỗ trợ lọc URL, phân tách tài khoản và báo cáo sự cố bảo mật trên thiết bị di động.
Trong Trusted Cloud, Google tiếp tục cải tiến khả năng tuân thủ và quản lý quyền truy cập. Trình quản lý Tuân thủ hợp nhất chính sách, giám sát và kiểm tra bằng AI. Data Security Posture Management tích hợp BigQuery để giám sát, còn Risk Reports mô phỏng tấn công nhóm đỏ ảo nhằm phát hiện lỗ hổng.
Google cũng ra mắt Agentic IAM để tự động quản lý danh tính tác nhân AI, công cụ chọn vai trò IAM do Gemini hỗ trợ để gợi ý quyền tối thiểu, cùng xác thực lại cho các hành động nhạy cảm. Các mở rộng về bảo mật dữ liệu bao gồm bảo vệ dữ liệu nhạy cảm cho Vertex AI, kiểm tra hình ảnh và hệ thống quản lý khóa đám mây Autokey.
Các cải tiến bảo mật mạng như thẻ org-scope trong Cloud NGFW, hỗ trợ RDMA cho điện toán hiệu năng cao và chính sách phân cấp trong Cloud Armor Enterprise với quy tắc WAF nâng cao, giới hạn tốc độ dựa trên dấu vân tay JA4 và tình báo ASN.
Những đổi mới này thể hiện cam kết của Google trong triển khai AI có trách nhiệm, tự động hóa tuân thủ và bảo vệ người dùng trước mối đe dọa ngày càng phức tạp.
Đọc chi tiết tại đây: https://gbhackers.com/google-unveils-enhanced-features-to-empower-defenders/
Điểm nổi bật là việc mở rộng giải pháp Bảo vệ AI trong Trung tâm chỉ huy an ninh, nay tích hợp công cụ bảo vệ dữ liệu nhạy cảm, giúp phát hiện và biên tập dữ liệu đầu vào của AI để ngăn chặn các cuộc tấn công đầu độc dữ liệu. Bên cạnh đó, Model Armor được nâng cấp để giảm nguy cơ tiêm mã độc và ngộ độc công cụ trong quá trình tương tác tác nhân–công cụ, bao gồm cả máy chủ Giao thức ngữ cảnh mô hình (MCP).
Google cũng giới thiệu ba tính năng chính bảo vệ tác nhân AI trong Google Agentspace và Google Agent Builder. Nổi bật là tính năng nhận dạng rủi ro và kiểm kê tác nhân AI, dự kiến ra mắt cuối năm nay, cho phép phát hiện tự động tác nhân AI và máy chủ MCP, đồng thời nhận diện cấu hình sai hoặc tương tác rủi ro. Ngoài ra, bảo vệ trực tuyến nâng cao mở rộng khả năng bảo vệ thời gian thực cho lời nhắc và phản hồi của Agentspace, chống lại tấn công chạy thực thi như đánh cắp dữ liệu. Các biện pháp kiểm soát tư thế bảo mật, cũng trong giai đoạn xem trước, sẽ thực thi chính sách và tiêu chuẩn tuân thủ cho tác nhân AI.
Trong Trung tâm chỉ huy bảo mật, Google khai thác dữ liệu tình báo từ Mandiant để phát hiện hành vi bất thường và mối đe dọa bên ngoài, từ đó cải thiện khả năng ứng phó sự cố.
Tầm nhìn về agentic soc và bảo mật đám mây đáng tin cậy
Google định hình tầm nhìn Trung tâm điều hành bảo mật (SOC) bằng tác nhân AI, có khả năng tự động phối hợp dữ liệu, phân loại cảnh báo và đơn giản hóa phát hiện. Công cụ điều tra cảnh báo (đang thử nghiệm) sẽ tự động phân tích dữ liệu, xây dựng cây quy trình, đưa ra khuyến nghị giúp giảm thời gian phản hồi (MTTR) và công sức thủ công trong quản lý sự cố.Tầm nhìn của Agentic SOC
Mandiant Consulting cũng mở rộng dịch vụ, tập trung vào quản trị AI dựa trên rủi ro, hướng dẫn tăng cường bảo mật trước khi triển khai và mô hình hóa mối đe dọa. Điều này giúp doanh nghiệp giảm thiểu rủi ro từ AI, bao gồm lỗ hổng chuỗi cung ứng và khai thác mô hình.
Trên nền tảng Google Unified Security, được hỗ trợ bởi Gemini AI, Google giới thiệu SecOps Labs để thử nghiệm phân tích, phát hiện và phản hồi bằng AI. Bảng dữ liệu SOAR cung cấp trực quan hóa và phân tích dựa trên phản hồi khách hàng.
Chrome Enterprise cũng được nâng cấp, mở rộng kiểm soát duyệt web an toàn trên iOS, hỗ trợ lọc URL, phân tách tài khoản và báo cáo sự cố bảo mật trên thiết bị di động.
Trong Trusted Cloud, Google tiếp tục cải tiến khả năng tuân thủ và quản lý quyền truy cập. Trình quản lý Tuân thủ hợp nhất chính sách, giám sát và kiểm tra bằng AI. Data Security Posture Management tích hợp BigQuery để giám sát, còn Risk Reports mô phỏng tấn công nhóm đỏ ảo nhằm phát hiện lỗ hổng.
Google cũng ra mắt Agentic IAM để tự động quản lý danh tính tác nhân AI, công cụ chọn vai trò IAM do Gemini hỗ trợ để gợi ý quyền tối thiểu, cùng xác thực lại cho các hành động nhạy cảm. Các mở rộng về bảo mật dữ liệu bao gồm bảo vệ dữ liệu nhạy cảm cho Vertex AI, kiểm tra hình ảnh và hệ thống quản lý khóa đám mây Autokey.
Các cải tiến bảo mật mạng như thẻ org-scope trong Cloud NGFW, hỗ trợ RDMA cho điện toán hiệu năng cao và chính sách phân cấp trong Cloud Armor Enterprise với quy tắc WAF nâng cao, giới hạn tốc độ dựa trên dấu vân tay JA4 và tình báo ASN.
Những đổi mới này thể hiện cam kết của Google trong triển khai AI có trách nhiệm, tự động hóa tuân thủ và bảo vệ người dùng trước mối đe dọa ngày càng phức tạp.
Đọc chi tiết tại đây: https://gbhackers.com/google-unveils-enhanced-features-to-empower-defenders/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview