Tôi đã dành cả sự nghiệp để xây dựng các giải pháp nhằm bảo vệ API fabric – nền tảng vận hành của các doanh nghiệp hiện đại. Tôi thành lập Salt vì nhận thấy các công cụ bảo mật truyền thống như WAF, gateway, và CDN không được thiết kế để nhìn thấy hay bảo vệ API. Lỗ hổng đó đã dẫn đến các vụ xâm nhập, những điểm mù và rủi ro lên tới hàng tỷ đô.
Ngày nay, chúng ta đang đối mặt với một làn sóng rủi ro mới còn lớn hơn trước. Sự trỗi dậy của Agentic AI đã đưa chúng ta đến một điểm bùng phát thực sự.
Agentic AI không chỉ là một lớp phần mềm mới. Nó là một mô hình tính toán hoàn toàn khác biệt. Những tác nhân tự trị này có khả năng suy luận, ghi nhớ, và thực hiện hành động theo thời gian thực trên nhiều môi trường. Chúng có thể kích hoạt workflow, truy cập dữ liệu nhạy cảm, và cập nhật hệ thống mà không cần con người giám sát.
Chúng vừa mạnh mẽ vừa nguy hiểm.
Và tất cả đều được vận hành bởi API.
Sự thật khó chấp nhận: Bạn không thể bảo mật AI nếu chưa bảo mật API
Mỗi AI agent đều được kết nối qua API. Dù là truy xuất dữ liệu từ hệ thống nội bộ, gửi lệnh đến nền tảng bên thứ ba, hay phối hợp với các agent khác thông qua Model Context Protocol (MCP) – vốn đóng vai trò như một API broker – thì API chính là control plane.
Nhưng vấn đề là: phần lớn các đội ngũ bảo mật vẫn coi API như một hạng mục phụ trong stack. Tệ hơn, họ còn cho rằng các công cụ hiện có đã bảo vệ được API.
Thực tế là không.
Agentic AI đang phóng đại mọi điểm yếu trong chiến lược API của bạn. Nếu bạn không giám sát toàn bộ luồng API traffic, không nhận diện được các endpoint nhạy cảm, không hiểu được ngữ cảnh hành vi, thì bạn đang “mù tịt” trong khi các AI agent lại có toàn quyền truy cập hệ thống.
Và đây không chỉ là rủi ro kỹ thuật. Nó còn là vấn đề liên quan đến an toàn tính mạng. Nếu một agent vận hành bằng AI đưa ra quyết định y tế dựa trên dữ liệu không đầy đủ hoặc bị thao túng, hậu quả không còn là lý thuyết mà sẽ chạm trực tiếp đến con người. Chính sức khỏe của bà tôi phụ thuộc vào việc những hệ thống này phải được bảo mật, tin cậy và ổn định. Tôi sẽ không chấp nhận điều gì ít hơn thế.
Tại sao các công cụ hiện nay không còn đủ năng lực
Các công cụ bảo mật truyền thống vốn không được xây dựng để xử lý những thách thức này. Chúng chỉ kiểm tra traffic ở tầng edge. Chúng lọc payload dựa trên những rule tĩnh. Nhưng chúng không thể cho bạn biết:
- Agent AI nào đang hoạt động
- Các agent đó đang thực hiện hành động gì
- Chúng có tuân thủ chính sách hay không
- Liệu có agent giả mạo hoặc shadow API đang bị khai thác
- Các API nội bộ có đang rò rỉ dữ liệu nhạy cảm hay không
Sự trỗi dậy của Agentic AI đòi hỏi một cách tiếp cận API Security hoàn toàn khác – phải real-time, dựa trên hành vi, và tích hợp sâu vào cách mà AI agent suy nghĩ và hành động.
Tầm nhìn của chúng tôi: Bảo mật API Fabric của tương lai
Tại Salt, chúng tôi tin rằng Agentic AI đánh dấu sự khởi đầu của một kỷ nguyên phần mềm mới — và kỷ nguyên đó cần một cách tiếp cận bảo mật khác biệt.
Đây là tầm nhìn của chúng tôi:
- Nhìn thấy toàn bộ API fabric, ngay lập tức: AI agent vận hành trên hàng nghìn API, bao gồm cả API nội bộ, đối tác, shadow API, và những API đã deprecated. Salt cung cấp một bản đồ đầy đủ, luôn được cập nhật liên tục mà không cần cài traffic collector hay agent từ đầu.
- Hiểu hành vi, không chỉ traffic: Salt không dừng lại ở việc log API call. Chúng tôi phân tích mục đích, chuỗi hành động, và ngữ cảnh để phát hiện những bất thường cho thấy có dấu hiệu lạm dụng, sai lệch, hoặc Bảo mật Model Context Protocol (MCP): MCP đang trở thành “ngôn ngữ chung” của AI agent. Nó xác định agent biết gì, có thể làm gì, và cách chúng suy nghĩ. Salt đang xây dựng giải pháp bảo mật chuyên biệt đầu tiên trong ngành dành cho MCP traffic và quá trình phối hợp agent.
- Ngăn chặn thế hệ tấn công AI mới: Từ prompt injection đến API abuse, Salt phát hiện và chặn các cuộc tấn công vượt qua được những lớp phòng thủ truyền thống. Đồng thời, chúng tôi cung cấp intelligence để bạn kịp thời điều chỉnh policy trước khi sự cố leo thang.
- Thúc đẩy AI an toàn, có trách nhiệm: Bảo mật không thể làm chậm đổi mới. Salt được thiết kế để nhanh chóng, dễ triển khai, tích hợp trực tiếp với môi trường cloud (ví dụ như AWS), giúp đội ngũ có ngay khả năng quan sát mà không gián đoạn vận hành.
Con đường phía trước
Chúng ta đã bước vào một thế giới nơi phần mềm có thể tư duy và hành động. Điều đó thật đáng kinh ngạc, nhưng đồng thời cũng đòi hỏi một sự thay đổi căn bản trong cách chúng ta nghĩ về bảo mật.
Tại Salt, chúng tôi cam kết dẫn dắt con đường này. Chúng tôi sẽ bảo vệ các AI agent đang định hình lại cách doanh nghiệp vận hành. Chúng tôi sẽ bảo vệ các API – nền tảng giúp những agent đó tồn tại. Và chúng tôi sẽ tiếp tục xây dựng một tương lai nơi đổi mới và niềm tin song hành.
Bởi vì điều này không chỉ liên quan đến hệ thống số, mà còn gắn liền với tác động thực tế đến khách hàng, đối tác và nhân viên.
