Nền tảng Criminal IP, do AI SPERA phát triển, đã tham gia sự kiện Infosecurity Europe 2026 tại London, đánh dấu sự góp mặt lần thứ hai liên tiếp của công ty tại triển lãm an ninh mạng hàng đầu châu Âu. Nền tảng này cung cấp thông tin tình báo về mối đe dọa mạng và khả năng hiển thị bề mặt tấn công cho các đội ngũ bảo mật trên toàn thế giới, góp phần nâng cao nhận thức về an ninh mạng.
Giới thiệu AITEM: Khung phát triển mới cho Quản lý Tiếp xúc với Mối đe dọa
Bên cạnh các buổi trình diễn trực tiếp về khả năng Quản lý Bề mặt Tấn công (ASM – Attack Surface Management), Criminal IP đã giới thiệu AITEM (AI-based Threat Exposure Management). Đây là một khung khái niệm đại diện cho sự tiến hóa tiếp theo của việc quản lý tiếp xúc với rủi ro trong kỷ nguyên số, được định hình bởi trí tuệ nhân tạo (AI).
Các công cụ ASM truyền thống vốn tập trung vào việc giúp các tổ chức phát hiện các tài sản đối mặt với internet như máy chủ, tên miền, địa chỉ IP và bảng điều khiển quản trị trước cả kẻ tấn công. Tuy nhiên, khả năng phát hiện đơn thuần hiện không còn đủ đáp ứng.
Thách thức từ Phát hiện đến Hành động
“Việc nhìn thấy một mối đe dọa và phản ứng với nó là hai thách thức hoàn toàn khác biệt,” Byungtak Kang, CEO của AI SPERA, nhận định. “Xây dựng một thế giới mạng an toàn hơn đòi hỏi sự chuyển đổi từ khả năng hiển thị sang hành động thực tế.”
Các tổ chức hiện nay có mức độ hiển thị cao hơn bao giờ hết, nhưng khả năng ưu tiên và hành động dựa trên các rủi ro được tiết lộ lại hạn chế. Bằng cách áp dụng AI để lọc nhiễu, làm giàu ngữ cảnh và hướng dẫn điều tra, các đội ngũ bảo mật có thể tập trung vào những điểm tiếp xúc quan trọng nhất và phản ứng theo thời gian thực, biến thông tin chi tiết thành hành động có ý nghĩa.
Khoảng cách giữa phát hiện và hành động trở nên trầm trọng hơn khi AI làm giảm rào cản cho kẻ tấn công. Quét tự động, mã khai thác bằng chứng (proof-of-concept) được công bố và khả năng khám phá lỗ hổng dựa trên AI cho phép các tác nhân đe dọa xác định và nhắm mục tiêu các tài sản bị lộ nhanh hơn bao giờ hết.
Vai trò của AI trong Quản lý Tiếp xúc với Mối đe dọa
Trong bối cảnh này, Criminal IP tin rằng các tác nhân AI sẽ ngày càng đảm nhận các nhiệm vụ vận hành lặp đi lặp lại, tiêu tốn thời gian của đội ngũ bảo mật. Chúng bao gồm thu thập ngữ cảnh, tương quan thông tin và hỗ trợ các quy trình điều tra thông thường.
Điều này cho phép các nhà phân tích tập trung vào việc ra quyết định, ưu tiên hóa và phản ứng. Sự thay đổi trong phân chia lao động giữa con người và AI là một trong những ý tưởng cốt lõi đằng sau AITEM.
Tầm nhìn Khung AITEM
AITEM, như được giới thiệu bởi Criminal IP, hình dung việc tích hợp AI tác nhân vào toàn bộ chu kỳ vận hành của Quản lý Liên tục Tiếp xúc với Mối đe dọa (CTEM – Continuous Threat Exposure Management). Khung này vượt ra ngoài việc kiểm kê tài sản để bao gồm các khía cạnh như ưu tiên hóa mối đe dọa, quy kết chủ sở hữu, phân tích tác động của lỗ hổng và hướng dẫn khắc phục.
Các khả năng chính được hình dung trong khuôn khổ AITEM bao gồm:
- Tự động phân tích rủi ro và ưu tiên hóa: Sử dụng AI để đánh giá mức độ nghiêm trọng của các mối đe dọa và lỗ hổng, sau đó sắp xếp thứ tự ưu tiên cho các hành động khắc phục dựa trên tác động tiềm ẩn đến doanh nghiệp.
- Nhận diện và phân loại tài sản: Tự động xác định và phân loại tất cả các tài sản kỹ thuật số có thể truy cập từ internet, bao gồm cả những tài sản ẩn hoặc chưa được biết đến.
- Phân tích tác động và hậu quả: Đánh giá tác động thực tế của một cuộc tấn công hoặc một lỗ hổng đối với hoạt động kinh doanh, bao gồm cả khả năng rò rỉ dữ liệu nhạy cảm và gián đoạn dịch vụ.
- Đề xuất và hướng dẫn khắc phục: Cung cấp các khuyến nghị chi tiết và các bước thực hiện để giảm thiểu rủi ro, tối ưu hóa quy trình vá lỗi và tăng cường khả năng phòng thủ.
AITEM hiện chưa phải là một danh mục ngành được định nghĩa chính thức. Đây là một khung mà Criminal IP giới thiệu để mô tả hướng đi cần thiết cho ASM và mục tiêu phát triển của Criminal IP ASM.
Thảo luận tại Infosecurity Europe 2026
Tại Infosecurity Europe 2026, CEO Byungtak Kang đã trình bày một nghiên cứu điển hình với tiêu đề “Từ Tầm nhìn đến Săn lùng Mối đe dọa: Nghiên cứu điển hình về Quản lý Bề mặt Tấn công dựa trên AI”. Phiên thảo luận này là một phần của chương trình hội nghị chính thức, đánh dấu lần thứ hai liên tiếp ông đại diện tại sự kiện.
Dựa trên các ví dụ thực tế, phiên thảo luận đã khám phá cách thông tin tình báo về mối đe dọa và khả năng hiển thị bề mặt tấn công có thể hỗ trợ điều tra nhanh hơn và hoạt động bảo mật hiệu quả hơn. Việc giới thiệu AITEM đã mở rộng cuộc trò chuyện bằng cách đặt câu hỏi về những gì sẽ đến tiếp theo trong lĩnh vực lỗ hổng CVE.
Xu hướng ngành An ninh mạng và AI
Hướng đi mà Criminal IP theo đuổi với AITEM hoàn toàn phù hợp với các xu hướng được quan sát trên toàn ngành an ninh mạng toàn cầu. Ngay cả tại sự kiện RSAC 2026, các chủ đề nổi bật bao gồm tác nhân AI, AI SOC và phát hiện AI bóng ma (shadow AI).
Các nhà cung cấp lớn như Cisco/Splunk, Microsoft và CrowdStrike đều báo hiệu sự chuyển đổi từ các công cụ riêng lẻ sang hoạt động bảo mật tích hợp, dựa trên AI. Điều này nhấn mạnh tầm quan trọng của việc phát hiện sớm các mối đe dọa mạng.
“Cuộc cạnh tranh trong lĩnh vực ASM không còn là về việc ai tìm ra nhiều tài sản nhất,” Kang nói. “Nó sẽ phụ thuộc vào việc ai có thể hoạt động nhanh hơn, phản ứng hiệu quả hơn và huy động được toàn bộ tổ chức. AI nên đảm nhận công việc phân tích lặp đi lặp lại. Con người nên tập trung vào sự phán đoán, trách nhiệm giải trình và ưu tiên hóa.”
Criminal IP: Giải pháp Tình báo Mối đe dọa Mạng
Criminal IP là một giải pháp tình báo mối đe dọa mạng do AI SPERA vận hành, cung cấp thông tin tình báo sẵn sàng cho quyết định và các giải pháp quản lý bề mặt tấn công cho các đội ngũ bảo mật trên toàn thế giới. Nền tảng này liên tục quét internet toàn cầu, tổng hợp và ngữ cảnh hóa các tín hiệu đe dọa trên IP, tên miền, URL và cơ sở hạ tầng tấn công.
Nó bao gồm các chỉ báo độc hại, các lỗ hổng đã biết, tài sản bị lộ và hành vi của kẻ tấn công, cung cấp cái nhìn toàn diện về nguy cơ bảo mật. Nhiệm vụ của Criminal IP là mang lại cho các tổ chức khả năng hiển thị thực tế về bối cảnh mạng của họ và đẩy nhanh quá trình phát hiện và phản ứng mối đe dọa bằng cách cung cấp thông tin tình báo cần thiết để vượt qua kẻ tấn công.
Để biết thêm thông tin, người dùng có thể truy cập www.criminalip.io.
