Google Cloud công bố tính năng bảo mật mới giúp bảo vệ các dự án AI
Google Cloud đã công bố một loạt tính năng bảo mật mới nhằm giúp các tổ chức bảo vệ các dự án AI và củng cố hệ thống an ninh mạng.
Tại Hội nghị Thượng đỉnh Bảo mật Google Cloud 2025 vừa diễn ra hôm 19.8, Google tiết lộ các bản cập nhật gồm các công cụ để bảo vệ các tác nhân AI, hợp lý hóa việc tuân thủ quy định và tăng cường hoạt động an ninh bằng tự động hóa dựa trên AI.
Bảo vệ hệ sinh thái AI
Khi các công ty mở rộng việc sử dụng các tác nhân AI (AI agents) trong các môi trường khác nhau, việc bảo vệ các hệ thống đó đã trở thành một mối quan tâm hàng đầu. Trung tâm chỉ huy an ninh (Security Command Centre) của Google Cloud đã cung cấp các tính năng như: bảo vệ dữ liệu nhạy cảm, có thể phát hiện và xóa thông tin nhạy cảm để ngăn chặn việc làm sai lệch dữ liệu và Model Armor, giúp chặn các mối đe dọa như prompt injection (tiêm lệnh).
Công ty hiện đang giới thiệu ba khả năng mới để cải thiện việc bảo vệ tác nhân AI trong Google Agentspace (không gian làm việc chung, nơi các công ty có thể tích hợp dữ liệu nội bộ của họ) và Agent Builder (bộ công cụ dành cho nhà phát triển, giúp họ tạo ra các tác nhân AI một cách dễ dàng hơn). Những khả năng này gồm mở rộng danh mục tác nhân AI và nhận diện rủi ro, cho phép tự động khám phá các tác nhân AI và máy chủ của Giao thức Ngữ cảnh Mô hình (MCP), giúp các đội ngũ phát hiện lỗ hổng và lỗi cấu hình.
Model Armor (dịch vụ bảo mật của Google Cloud, được thiết kế để bảo vệ các mô hình ngôn ngữ lớn và các ứng dụng AI) cũng được mở rộng để hỗ trợ các biện pháp bảo vệ theo thời gian thực chống lại các rủi ro như jailbreaking (bẻ khóa) và rò rỉ dữ liệu. Ngoài ra, Google Cloud còn mang đến các công cụ phát hiện mối đe dọa mới sử dụng thông tin tình báo từ Mandiant để nhận diện hành vi đáng ngờ và các mối đe dọa bên ngoài trong các hệ thống AI.
Vận hành an ninh dựa trên AI
Google Cloud cũng chia sẻ tầm nhìn của mình về một "trung tâm vận hành an ninh (SOC) tác nhân", nơi các tác nhân AI hợp tác để tự động hóa các tác vụ như phân loại, điều tra và phản ứng với cảnh báo. Hệ thống này được thiết kế để giảm bớt khối lượng công việc cho các đội ngũ an ninh đồng thời cải thiện thời gian phản ứng.
Một trong những công cụ đầu tiên, Tác nhân điều tra cảnh báo (Alert Investigation Agent), hiện đã có bản xem trước. Nó có thể tự động phân tích dữ liệu dòng lệnh, xây dựng sơ đồ quy trình và đưa ra phán quyết về các cảnh báo, cùng với các khuyến nghị cho các bước tiếp theo. Cách tiếp cận này dựa trên chuyên môn từ các nhà phân tích tiền tuyến của Mandiant và nhằm mục đích giảm công sức thủ công trong khi tăng tốc độ phản ứng với sự cố.
Cùng với đó, Mandiant đang mở rộng các dịch vụ tư vấn của mình để giúp các tổ chức áp dụng AI một cách an toàn. Các dịch vụ này gồm quản trị rủi ro AI, đánh giá an ninh trước khi triển khai và mô hình hóa mối đe dọa, có thể hỗ trợ các doanh nghiệp xây dựng các khuôn khổ vững chắc trước khi triển khai AI tạo sinh và AI tác nhân.
Tăng cường bảo mật và tuân thủ trên đám mây
Bên cạnh các tính năng tập trung vào AI, Google Cloud đã công bố một số bản cập nhật trong danh mục bảo mật rộng hơn của mình. Trong Google Unified Security, các phòng thí nghiệm SecOps mới cung cấp quyền truy cập sớm vào các thử nghiệm dựa trên AI trong việc phát hiện và phản ứng, trong khi các bảng điều khiển mới giúp các đội ngũ có tầm nhìn tốt hơn về dữ liệu SOAR. Người dùng Chrome Enterprise cũng có được bảo mật duyệt web nâng cao trên iOS và Android, gồm lọc URL và cải thiện khả năng báo cáo để giảm rủi ro từ các trang web không được phê duyệt và "AI bóng tối" (shadow AI).
Trong danh mục Trusted Cloud của mình, Google đã giới thiệu Trình quản lý tuân thủ (Compliance Manager) và Quản lý tư thế bảo mật dữ liệu (Data Security Posture Management), cả hai đều đang trong bản xem trước. Những công cụ này nhằm mục đích đơn giản hóa việc giám sát tuân thủ và quản trị dữ liệu nhạy cảm, với tích hợp vào Trung tâm bảo mật BigQuery để dễ dàng giám sát hơn. Báo cáo rủi ro (Risk Reports), được hỗ trợ bởi công nghệ "đội đỏ" ảo, cũng sẽ giúp các đội ngũ nhanh chóng xác định và giải quyết các lỗ hổng.
Các bản cập nhật cho Quản lý nhận dạng và truy cập (IAM) gồm một bộ chọn vai trò mới sử dụng Gemini AI để đề xuất quyền truy cập tối thiểu và các yêu cầu xác thực lại cho các hành động có độ nhạy cảm cao. Bảo mật dữ liệu cũng được tăng cường với việc mở rộng giám sát trên Vertex AI, BigQuery và CloudSQL, cũng như hỗ trợ mới trong Hệ thống quản lý khóa Cloud.
Các cải tiến về bảo mật mạng gồm bản xem trước của Cloud NGFW cho các khối lượng công việc AI hiệu suất cao và mở rộng các chính sách Cloud Armor Enterprise cung cấp khả năng bảo vệ tập trung cho các dự án mới trong Google Cloud.
Xây dựng một tương lai an toàn cho AI
Các bản cập nhật này phản ánh chiến lược rộng lớn hơn của Google Cloud trong việc biến AI vừa là một công cụ phòng thủ vừa là một tài sản cần được bảo vệ. Bằng cách mở rộng tự động hóa tuân thủ, cải thiện bảo mật dữ liệu và giới thiệu các hoạt động an ninh dựa trên AI, công ty đặt mục tiêu cung cấp cho các tổ chức một nền tảng vững chắc hơn để áp dụng AI một cách có trách nhiệm và an toàn.
Khách hàng mới có thể dùng thử các sản phẩm bảo mật và nhận dạng của Google Cloud với 300 đồng tín dụng miễn phí, trong khi tất cả khách hàng đều có quyền truy cập vào hơn 20 dịch vụ miễn phí.