Vào ngày 19 tháng 5 năm 2026, đội ngũ Vareal đã có cơ hội tham dự Fortinet Accelerate 26 APAC, được tổ chức tại Khách sạn JW Marriott — một trong những sự kiện an ninh mạng lớn nhất khu vực, quy tụ hơn 100 chuyên gia trong ngành, kỹ sư, đối tác và khách hàng của Fortinet.

Chủ đề trọng tâm xoay quanh các mối đe dọa bảo mật mới nổi trong kỷ nguyên bùng nổ AI — và các giải pháp mà Fortinet đang triển khai để ứng phó. Dưới đây là những gì chúng tôi đã ghi nhận được.

Bức Tranh Toàn Cảnh: AI Đang Thay Đổi Cuộc Chơi Nếu các cuộc tấn công mạng trước đây diễn ra với tốc độ của con người, thì ngày nay tốc độ đó đã được nhân lên hàng nghìn lần bởi AI. Các chuyên gia gọi đây là tấn công với tốc độ của máy móc (machine-speed attack) — các hoạt động tấn công được thực thi ở tốc độ của máy mà các quy trình phòng thủ truyền thống đơn giản là không thể theo kịp.

“Phần lớn băng thông internet trong tương lai gần sẽ là các kết nối giữa các AI Agent (Tác nhân AI) — chứ không phải giữa con người.”

Điều này tạo ra một thực tế mới: cuộc chiến bảo mật sẽ là sự đối đầu giữa Mối đe dọa AI (AI Threat) và Bảo vệ bằng AI (AI Protection). Con người không biến mất khỏi bức tranh này, nhưng vai trò sẽ thay đổi — từ những người ứng phó sự cố chuyển sang các nhà ra quyết định chiến lược trong mô hình có sự tham gia của con người (human-in-the-loop).

CÁC CHỦ ĐỀ CHÍNH TẠI HỘI NGHỊ

• OT Security (Bảo mật OT): Bảo vệ công nghệ vận hành trong các môi trường công nghiệp.

• Cloud System (Hệ thống Đám mây): An toàn của cơ sở hạ tầng đám mây.

• Geopolitics (Địa chính trị): Tác động của địa chính trị đến an ninh mạng.

• Human Factor (Yếu tố Con người): Vai trò của con người trong chuỗi bảo mật.

Rủi ro khi Agentic AI đi vào sản xuất (Production) Khi các Tác nhân AI (AI Agents) được tích hợp sâu vào các hệ thống vận hành — đặc biệt là trong môi trường OT tại các nhà máy và cơ sở sản xuất — bề mặt tấn công cũng mở rộng theo:

• Đột nhập & Xâm nhập hệ thống: Khai thác các lỗ hổng trong AI Agents để kiểm soát các thiết bị biên hoặc cơ sở hạ tầng vận hành.

• Đánh cắp dữ liệu & Đánh cắp mô hình: Tài sản trí tuệ được nhúng trong các mô hình AI nội bộ trở thành mục tiêu hàng đầu của những kẻ tấn công.

• Rủi ro chuỗi cung ứng: Rủi ro từ các gói (packages) và mô-đun của bên thứ ba được tích hợp vào hệ thống — một thách thức rất quen thuộc đối với các đội ngũ kỹ thuật.

Fortinet Đang Làm Gì? Fortinet đã trình bày một loạt các giải pháp nhắm vào những vấn đề (pain points) cụ thể. Những điểm nổi bật đáng chú ý bao gồm:

• FortiAIGate: Phòng thủ trước các mối đe dọa từ Agentic AI.

• FortiDLP: Ngăn ngừa rò rỉ dữ liệu.

• FortiSOC + FortiAI: Tự động hóa và giảm tải cho đội ngũ SOC.

• FortiCASB / SSPM: Bảo mật và quản lý ứng dụng SaaS.

• FortiSASE Shadow Security: Kiểm soát và khả năng hiển thị Shadow AI (AI ẩn).

• Secure Browser SASE: Bảo vệ truy cập từ xa.

• SOCaaS & FortiSOC Cloud Protection: Bảo mật như một dịch vụ (Security as a service).

Đáng chú ý, Fortinet đang vượt ra ngoài các sản phẩm độc lập để hướng tới sự tích hợp đồng bộ — một cách tiếp cận rất phù hợp với các tổ chức lớn nhưng đòi hỏi các doanh nghiệp vừa và nhỏ phải cân nhắc kỹ lưỡng về chi phí và tính khả thi khi triển khai.

Góc Nhìn Của Vareal — Cơ Hội và Các Bước Tiếp Theo Vareal hiện đang phục vụ các khách hàng vận hành các cơ sở sản xuất, vì vậy các chủ đề xung quanh Bảo mật OT và rủi ro tấn công chuỗi cung ứng mang lại giá trị tham khảo rõ ràng và thực tiễn cho chúng tôi.

Hơn nữa, khi AI đang được áp dụng rộng rãi trong các quy trình làm việc nội bộ, vấn đề kiểm soát các câu lệnh (prompts) từ AI Agents — và ngăn ngừa rò rỉ dữ liệu thông qua AI — là một thách thức mà chúng ta cần bắt đầu xem xét nghiêm túc hơn.

HÀNH ĐỘNG ĐỀ XUẤT

Nâng cấp các thiết bị FortiGate hiện tại lên phiên bản tương thích; cân nhắc nâng cấp lên FortiOS 8.0 — phiên bản đầu tiên có hỗ trợ AI gốc (native AI).

Đánh giá và lên kế hoạch triển khai DLP (Bảo vệ chống rò rỉ dữ liệu) cho môi trường nội bộ.

Thực hiện kiểm tra bảo mật định kỳ đối với các gói và mô-đun trong các dự án đang hoạt động. Ưu tiên giải quyết các lỗ hổng cấp độ Nghiêm trọng (Critical) trên cả hệ thống của khách hàng và hệ thống nội bộ của Vareal.

Fortinet Accelerate 26 APAC không chỉ đơn thuần là một buổi giới thiệu sản phẩm — nó là một tín hiệu rõ ràng cho thấy ngành công nghiệp bảo mật đang bước vào một kỷ nguyên hoàn toàn mới. Nhận thức sớm, chuẩn bị sớm — đó là lợi thế mà Vareal có thể tận dụng từ trải nghiệm này.

Vareal • Tóm tắt từ Fortinet Accelerate 26 APAC • Tháng 5 năm 2026