FPT ra mắt giải pháp an ninh mạng với AI
Trong bối cảnh các cuộc tấn công mạng ngày càng khó lường hơn dưới tác động của AI, FPT vừa giới thiệu nhóm giải pháp an ninh mạng ứng dụng trí tuệ nhân tạo, nổi bật với hai nền tảng FPT Shugo Omizu và FPT Shugo Kyro, hướng tới mục tiêu giúp doanh nghiệp phát hiện, ưu tiên và xử lý lỗ hổng với tốc độ nhanh hơn, chính xác hơn và sát với rủi ro thực tế hơn.
Theo ghi nhận số lượng nỗ lực tấn công có sử dụng AI đã tăng 89% so với cùng kỳ năm trước. Sự phát triển của các mô hình AI tiên tiến đang khiến việc tìm kiếm, phân tích và khai thác lỗ hổng trở nên nhanh hơn nhiều so với trước đây. Những điểm yếu từng mất nhiều năm mới bị phát hiện hoặc khai thác rộng rãi, nay có thể bị biến thành công cụ tấn công chỉ trong vài ngày.
Thực tế này tạo ra áp lực lớn cho các doanh nghiệp. Lỗ hổng mới xuất hiện nhiều hơn, thời gian phản ứng bị rút ngắn, trong khi nhiều điểm yếu tồn đọng vẫn chưa được xử lý dứt điểm. Trong bối cảnh đó, bài toán của an ninh mạng không còn là phát hiện càng nhiều lỗ hổng càng tốt, mà là xác định đúng rủi ro quan trọng nhất và xử lý kịp thời trước khi chúng bị khai thác.
Điểm khác biệt trong cách tiếp cận của FPT nằm ở sự kết hợp giữa AI và chuyên gia an ninh mạng. Thay vì chỉ quét hệ thống và đưa ra hàng loạt cảnh báo, giải pháp của FPT tập trung xác định những điểm yếu có khả năng bị khai thác trong thực tế, đặc biệt trên các hệ thống và tài sản trọng yếu của doanh nghiệp. Nhờ đó, đội ngũ an ninh có thể biết đâu là vấn đề cần ưu tiên xử lý, đâu là rủi ro cần chặn ngay và đâu là phần cần được gia cố lâu dài.
Với nhóm giải pháp mới, FPT mang đến nhiều năng lực an ninh mạng ứng dụng AI, bao gồm giám sát an ninh thông minh, phát hiện mối đe dọa theo thời gian thực, kiểm thử xâm nhập, đánh giá rủi ro và dịch vụ vận hành an ninh 24/7.
Trong quy trình triển khai, hệ thống của doanh nghiệp trước hết được phân loại theo mức độ phơi nhiễm, tầm quan trọng đối với hoạt động kinh doanh và độ nhạy cảm của dữ liệu. Dưới sự giám sát của chuyên gia, các mô hình AI phối hợp với công cụ bảo mật hiện có để nhận diện những lỗ hổng có khả năng bị khai thác trên các hệ thống trọng yếu. Các phát hiện này tiếp tục được kiểm chứng theo điều kiện thực tế nhằm loại bỏ cảnh báo sai và giúp doanh nghiệp tập trung nguồn lực vào những vấn đề cần xử lý nhất.
Ở giai đoạn khắc phục, FPT kết hợp các biện pháp bảo vệ tức thời với sửa lỗi tận gốc. Trong khoảng ba đến sáu tháng, đội ngũ FPT có thể huy động nguồn lực quy mô lớn, được hỗ trợ bởi AI, để rà soát và xử lý lỗ hổng trên nhiều lớp hệ thống, từ hạ tầng, ứng dụng đến môi trường đám mây. Cách làm này giúp thu hẹp khoảng cách giữa tốc độ tấn công và năng lực phòng thủ của doanh nghiệp.
Với các rủi ro cần ngăn chặn ngay, FPT triển khai biện pháp vá ảo nhằm chặn các cuộc tấn công đang diễn ra và giảm nguy cơ bị khai thác tức thời. Song song đó, AI hỗ trợ đội ngũ kỹ thuật tăng tốc quá trình xử lý lỗ hổng, giảm lượng tồn đọng và nâng cao hiệu quả khắc phục ở quy mô lớn.
Đối với các doanh nghiệp vận hành hệ thống tự phát triển, FPT mở rộng năng lực xử lý xuống tận tầng mã nguồn thông qua Flezi Metis, giải pháp trí tuệ mã nguồn do FPT phát triển. Công cụ này giúp kỹ sư nhanh chóng hiểu các codebase phức tạp, xác định chính xác vị trí cần sửa và xử lý lỗ hổng từ gốc, thay vì chỉ khắc phục ở bề mặt.
Không chỉ tập trung vào xử lý trong ngắn hạn, FPT còn hướng tới xây dựng năng lực phòng thủ liên tục cho doanh nghiệp. Khi hệ thống liên tục thay đổi và các mối đe dọa mới không ngừng xuất hiện, doanh nghiệp cần một mô hình an ninh có khả năng phát hiện, phản ứng và cải thiện thường xuyên. Đây cũng là vai trò của FPT Shugo Omizu và FPT Shugo Kyro trong hệ sinh thái giải pháp lần này.
FPT Shugo Omizu là nền tảng kiểm thử xâm nhập tự động dựa trên các tác nhân AI. Thay vì đánh giá bảo mật theo từng đợt, nền tảng này cho phép phát hiện lỗ hổng liên tục, rút ngắn thời gian khởi tạo từ tối đa 10 ngày xuống còn 2 giờ, giảm thời gian thực thi từ vài tuần xuống dưới 50 giờ và hoàn tất xác thực khắc phục trong chưa đầy 60 phút.
Trong khi đó, FPT Shugo Kyro là động cơ AI đứng sau dịch vụ Managed Extended Detection and Response của FPT. Nền tảng hỗ trợ phát hiện và phản ứng trên nhiều môi trường, ghi nhận toàn bộ cảnh báo trong vòng 10 phút, phản hồi các sự cố nghiêm trọng cao trong vòng 13 phút và có thể tự động xử lý tới 70% cảnh báo dưới sự giám sát của chuyên gia.
Các giải pháp an ninh mạng ứng dụng AI của FPT đã được ghi nhận trong nhiều tình huống triển khai thực tế, từ đánh giá an ninh cho doanh nghiệp Nhật Bản, cải thiện khả năng quan sát và tự động vá lỗi trên môi trường đa đám mây, đến hỗ trợ đội ngũ an ninh giảm nhiễu cảnh báo và phản ứng nhanh hơn trước các mối đe dọa.
“AI đã có thể phát hiện và khai thác lỗ hổng nhanh hơn khả năng phản ứng của phần lớn hệ thống phòng thủ doanh nghiệp. Thời điểm để nhận diện và gia cố các điểm phơi nhiễm trọng yếu là ngay bây giờ, trước khi các năng lực AI tấn công mạnh hơn trở nên phổ biến. FPT đáp ứng yêu cầu này bằng cách tiếp cận toàn diện, trong đó chuyên gia giữ vai trò định hướng ưu tiên, còn các giải pháp ứng dụng AI giúp thực thi với tốc độ và độ chính xác cao, qua đó hỗ trợ doanh nghiệp xây dựng nền tảng có khả năng chống chịu tốt hơn”, anh Phạm Tùng Dương, Giám đốc Đơn vị phát triển dịch vụ đảm bảo an ninh mạng (SAS), chia sẻ.
Đằng sau các năng lực này là mô hình triển khai One Team của FPT, quy tụ chuyên gia an ninh mạng và chuyên gia kỹ thuật ở nhiều lĩnh vực. Với khả năng huy động đội ngũ trong vài ngày, FPT có thể nhanh chóng tham gia vào nhiều loại hệ thống, hiểu sâu hơn bối cảnh vận hành của khách hàng và đưa ra chẩn đoán chính xác hơn. Mô hình phối hợp liên chức năng cũng giúp đội ngũ bao phủ nhiều dạng lỗ hổng trên các môi trường khác nhau.
FPT hiện có quan hệ hợp tác chiến lược với nhiều tổ chức an ninh mạng hàng đầu như Amazon, Microsoft, Cybereason và CrowdStrike. Công ty cũng là thành viên của CREST và Microsoft Intelligent Security Association, khẳng định cam kết duy trì các tiêu chuẩn chuyên môn cao trong lĩnh vực an ninh mạng.
Với kinh nghiệm triển khai trên nhiều thị trường và ngành nghề, FPT đang cung cấp năng lực an ninh mạng toàn diện, từ kiểm thử tấn công, vận hành trung tâm an ninh, dịch vụ MXDR đến tư vấn an ninh AI. Gần đây, trong một chương trình kéo dài một tháng có sự hỗ trợ của AI, FPT đã phát hiện các lỗ hổng nghiêm trọng trên nhiều nền tảng được sử dụng rộng rãi như Llama.cpp, Kysely, Kestra và các plugin WordPress phổ biến. FPT cũng ghi dấu năng lực khai thác nâng cao khi khai thác thành công NVIDIA Triton Inference Server tại Pwn2Own AI 2025.
Việc ra mắt các giải pháp an ninh mạng ứng dụng AI cho thấy FPT đang tiếp tục mở rộng năng lực công nghệ lõi trong lĩnh vực an ninh mạng, đồng thời đáp ứng một nhu cầu ngày càng cấp thiết của doanh nghiệp: phòng thủ nhanh hơn, đúng trọng tâm hơn và bền vững hơn trước một thế hệ tấn công mới.
