AI agents đang trở thành mục tiêu tấn công mới của hacker. Khi các công cụ AI như Copilot, ChatGPT Enterprise và các agent tự động ngày càng phổ biến trong doanh nghiệp, chúng tạo ra một lỗ hổng bảo mật nghiêm trọng mà các giải pháp truyền thống không thể phát hiện.
Palo Alto Networks thâu tóm Koi: Đặt cược lớn vào Agentic Security
Ngày 17/02/2026, Palo Alto Networks (NASDAQ: PANW) công bố thỏa thuận mua lại Koi – startup tiên phong trong lĩnh vực Agentic Endpoint Security. Đây là động thái chiến lược nhằm lấp đầy khoảng trống bảo mật đang ngày càng lớn khi AI agents phát triển bùng nổ.
Theo Lee Klarich, Chief Product & Technology Officer tại Palo Alto Networks: “AI agents và công cụ là những kẻ xâm nhập ultimate. Chúng có quyền truy cập đầy đủ vào hệ thống và dữ liệu của bạn, nhưng hoạt động hoàn toàn ngoài tầm nhìn của các biện pháp kiểm soát bảo mật truyền thống.”
Agentic Endpoint là gì và tại sao nguy hiểm?
Agentic Endpoint là khái niệm chỉ các endpoint (thiết bị đầu cuối) mà trên đó AI agents và công cụ AI hoạt động. Khác với phần mềm truyền thống, AI agents có khả năng:
- Đọc, ghi và di chuyển dữ liệu một cách tự động
- Thực thi mã từ xa thông qua API
- Vượt qua xác thực và giả mạo danh tính
- Hoạt động ngoài tầm kiểm soát của các công cụ EDR truyền thống
Các attacker đang tận dụng chính những đặc điểm này để thực hiện các cuộc tấn công chuỗi (chaining exploits), từ bypass xác thực đến thực thi mã từ xa dựa trên API.
Thị trường Agentic Security đang nóng lên
Thương vụ Palo Alto Networks – Koi không phải là cá biệt. Check Point cũng vừa công bố 3 thương vụ mua lại chiến lược để tăng cường khả năng bảo mật AI và quản lý lộ trình tấn công (exposure management), bao gồm Cyata cho nền tảng bảo mật AI và Rotate cho thị trường MSP.
Google cũng vừa công bố báo cáo cho thấy các hacker được nhà nước hậu thuẫn đang sử dụng Gemini AI cho các chiến dịch độc hại, đặc biệt trong trinh sát và kỹ thuật xã hội (social engineering).
Kết luận: Chuẩn bị cho kỷ nguyên Agentic
Agentic Endpoint Security đang nổi lên như một danh mục bảo mật hoàn toàn mới, song song với sự bùng nổ của AI agents trong doanh nghiệp. Các tổ chức cần:
- Đánh giá các AI agents và công cụ đang chạy trong môi trường của mình
- Triển khai giải pháp bảo mật chuyên dụng cho agentic workflows
- Đào tạo nhân viên về rủi ro từ AI agents và cách nhận biết tấn công
- Theo dõi liên tục các hoạt động của AI agents trên endpoint
Với việc các gã khổng lồ như Palo Alto Networks và Check Point đang đặt cược lớn vào lĩnh vực này, Agentic Endpoint Security chắc chắn sẽ là một trong những xu hướng bảo mật quan trọng nhất trong năm 2026.



Leave a comment