Cisco đẩy mạnh năng lực bảo mật ứng dụng AI thông qua các cải tiến công nghệ, đối tác chiến lược và sáng kiến mã nguồn mở nhằm giúp doanh nghiệp đối phó hiệu quả với các mối đe doạ hiện đại.
Theo đó, Cisco (NASDAQ: CSCO) vừa công bố hàng loạt sáng kiến đổi mới và hợp tác chiến lược nhằm hỗ trợ các chuyên gia an ninh mạng khai thác sức mạnh của trí tuệ nhân tạo (AI) để tăng cường năng lực phòng vệ số. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, cùng với tình trạng thiếu hụt nhân sự ngành bảo mật, việc ứng dụng AI vào bảo vệ hệ thống đang trở thành yêu cầu cấp bách.
Theo báo cáo Chỉ số Sẵn sàng An ninh mạng năm 2025 do Cisco công bố, có đến 86% tổ chức trên toàn cầu đã gặp sự cố bảo mật liên quan đến AI trong năm qua. Điều này cho thấy các doanh nghiệp vẫn chưa đánh giá đúng mức độ phức tạp trong việc đảm bảo an toàn cho các hệ thống có sử dụng AI.
Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco chia sẻ: “Các đối tượng tấn công mạng đang tận dụng AI để tạo ra những phương thức tấn công mới. Để bảo vệ hiệu quả, các doanh nghiệp không chỉ cần các công cụ bảo mật hiện đại mà còn phải chủ động khai thác AI như một công cụ phòng thủ. Những cải tiến của Cisco giúp mở rộng năng lực bảo vệ trên toàn bộ nền tảng Cisco Security Cloud, từ đó nâng cao khả năng phản ứng linh hoạt, chủ động hơn trước các nguy cơ an ninh mạng.”
Củng cố năng lực phát hiện và ứng phó với mối đe doạ qua Cisco XDR và Splunk
Với khối lượng cảnh báo khổng lồ mỗi ngày, các nhóm bảo mật đang đối mặt với tình trạng quá tải thông tin. Giải pháp Cisco XDR giúp giải quyết bài toán này bằng cách tổng hợp dữ liệu từ nhiều nguồn khác nhau như mạng, điểm cuối, điện toán đám mây và email, sau đó ứng dụng AI để phân tích và đưa ra cảnh báo ưu tiên.
Tính năng Instant Attack Verification mới kết hợp dữ liệu từ Splunk và các hệ thống khác, cho phép AI tự động thực hiện quá trình xác minh và điều tra mối đe doạ, giảm thiểu thời gian phản ứng. Trong khi đó, công cụ XDR Forensics nâng cao hiệu quả giám sát điểm cuối và hỗ trợ điều tra chuyên sâu, còn giao diện XDR Storyboard giúp trực quan hóa các cuộc tấn công, từ đó rút ngắn thời gian ra quyết định.
Splunk Enterprise Security và Splunk SOAR 6.4 cũng được tích hợp nhằm mở rộng khả năng phát hiện, tự động hóa quy trình ứng phó và tối ưu hiệu suất của trung tâm điều hành an ninh (SOC). Phiên bản mới nhất của Splunk SOAR hiện đã sẵn sàng sử dụng, trong khi Splunk Enterprise Security 8.1 sẽ được giới thiệu trong tháng 6 tới.
Ông Omar Zarabi, CEO của Port53 nhận định: “Cisco XDR đang định hình lại cách thức chúng tôi cung cấp dịch vụ bảo mật. Những tính năng mới như AI Verification và Forensics không chỉ giúp đơn giản hóa quy trình mà còn mang đến giá trị vượt trội cho khách hàng.”
Chuyên gia từ IDC – ông Frank Dickson – cho rằng Cisco đang nhắm trúng ba thách thức lớn nhất của SOC hiện đại: phân tích chính xác, hành động nhanh chóng và ứng dụng AI hiệu quả. Tuy nhiên, khả năng tạo ra kết quả thực tiễn còn phụ thuộc vào mức độ tích hợp vào hệ thống hiện hữu của mỗi tổ chức.
Bảo vệ AI và tận dụng AI cho bảo mật
Để hỗ trợ doanh nghiệp ứng phó với các rủi ro bảo mật trong quá trình triển khai AI, Cisco đã mở rộng hợp tác với ServiceNow, đồng thời tích hợp nền tảng Cisco AI Defense vào hệ thống quản lý sự cố bảo mật SecOps của đối tác này. Giải pháp chung sẽ giúp doanh nghiệp giám sát và quản trị rủi ro liên quan đến AI một cách toàn diện và hiệu quả hơn.
Cisco cũng ra mắt Foundation AI – nhóm chuyên gia hàng đầu trong lĩnh vực bảo mật và trí tuệ nhân tạo, được hình thành sau thương vụ mua lại Robust Intelligence. Foundation AI vừa công bố mô hình AI mã nguồn mở đầu tiên được thiết kế chuyên biệt cho các ứng dụng bảo mật. Ngoài ra, nhóm cũng sẽ phát triển các bộ tiêu chuẩn đánh giá, công cụ và nền tảng tùy biến giúp các đội ngũ an ninh mạng dễ dàng triển khai AI vào thực tiễn.
Đáng chú ý, Cisco giới thiệu thêm các biện pháp kiểm soát mới dành cho quản trị rủi ro trong chuỗi cung ứng AI. Giải pháp này giúp phát hiện sớm các rủi ro như phần mềm độc hại trong mô hình AI, dữ liệu bị nhiễm độc từ nguồn mở, và đảm bảo tuân thủ bản quyền phần mềm mã nguồn mở. Doanh nghiệp cũng có thể thiết lập chính sách kiểm soát với các mô hình AI đến từ các nhà cung cấp nằm trong danh sách bị hạn chế.
Mở rộng bảo vệ cho môi trường công nghiệp và IoT
Trước tốc độ chuyển đổi số nhanh chóng trong lĩnh vực công nghiệp, Cisco tiếp tục nâng cấp giải pháp bảo mật IoT nhằm bảo vệ các hạ tầng vận hành trọng yếu. Các tính năng mới trong nền tảng Cisco Cyber Vision như Cisco Vulnerability Management, Splunk Asset and Risk Intelligence cho phép doanh nghiệp xác định và ưu tiên xử lý rủi ro một cách thông minh.
Cisco cũng tích hợp tường lửa thế hệ mới (Cisco Secure Firewall) nhằm tự động phân vùng mạng công nghiệp, từ đó hạn chế mức độ lây lan khi có sự cố. Ngoài ra, Splunk OT Security – một phần mở rộng tích hợp với Splunk ES – giúp hợp nhất khả năng quan sát từ CNTT đến OT, tạo nên một lớp bảo vệ thống nhất, mạnh mẽ hơn cho các hệ thống sản xuất và vận hành trên toàn cầu.