Trong phần lớn thập kỷ qua, Managed Detection and Response (MDR) là câu trả lời cho một vấn đề thực tế. Các đội ngũ bảo mật không thể duy trì nhân sự 24/7, không thể thuê đủ chuyên gia phân tích và cần một bên thứ ba xử lý hàng đợi cảnh báo. MDR đã ra đời và hoạt động khá hiệu quả. Cho đến bây giờ.
Bối cảnh đe dọa đã thay đổi nhanh hơn khả năng thích nghi của mô hình MDR. Những kẻ tấn công đang sử dụng AI để di chuyển nhanh hơn, tạo ra các chiến dịch phishing thuyết phục hơn ở quy mô lớn, tự động hóa việc trinh sát và tạo ra các biến thể malware có khả năng vượt qua các phương thức phát hiện dựa trên chữ ký (signature-based detection). Bề mặt tấn công đã mở rộng đồng thời từ endpoint sang cloud, identity và network. Thế nhưng, MDR vẫn đang làm những gì nó từng làm: Chuyển các cảnh báo tới các chuyên gia phân tích là con người, những người sẽ sàng lọc (triage) những gì họ có thể, theo thứ tự họ tiếp nhận được.
Điều đó không còn đủ nữa. Dữ liệu chúng tôi chia sẻ dưới đây chứng minh điều đó và các nhà lãnh đạo bảo mật nên cân nhắc liệu họ đã "vượt quá tầm" của dịch vụ MDR hiện tại hay chưa.
Lời hứa 24/7 của MDR không bao phủ được 60% cảnh báo của bạn
MDR hứa hẹn khả năng bao phủ 24/7 bởi con người. Những gì nó thực sự mang lại là năng lực của con người để sàng lọc các cảnh báo có độ nghiêm trọng cao trong 24/7. Đó không phải là một điều giống nhau.
Trong toàn ngành, khoảng 60% cảnh báo không được xem xét. Đó không phải là thất bại về mặt hiệu suất. Các đội ngũ con người, dù là nội bộ hay thuê ngoài MDR, đều không thể xử lý khối lượng cảnh báo mà môi trường hiện đại tạo ra. Vì vậy, họ làm những gì bất kỳ người lý trí nào cũng làm: Ưu tiên. P1 và P2 được xử lý. P3 và P4 dồn đống lại.
Nhưng đây chính là nơi những kẻ tấn công ẩn náu.
Phân tích 25 triệu cảnh báo tại các doanh nghiệp toàn cầu vào năm 2025 cho thấy gần 1% các mối đe dọa thực sự bắt nguồn từ các cảnh báo low-severity và informational. Trong một doanh nghiệp tạo ra 450.000 cảnh báo hàng năm, điều đó tương đương với khoảng 54 sự cố thực sự mỗi năm, khoảng một sự cố mỗi tuần, nằm trong hàng đợi bị hạ thấp mức độ ưu tiên mà không ai để mắt tới.
Các vụ vi phạm ẩn nấp trong danh sách tồn đọng đó không phải là lý thuyết. Chúng đang diễn ra ngay bây giờ, trong các tổ chức tin rằng họ đã được bảo vệ toàn diện.
Ghi chú: Phép tính đằng sau tuyên bố trên giả định 450.000 cảnh báo hàng năm, trong đó 60% không được điều tra và trong số đó, 2% là các sự cố thực sự. Trong số các sự cố thực sự đó, 1% bắt nguồn từ các cảnh báo mức độ nghiêm trọng thấp.
Chất lượng điều tra thay đổi tùy thuộc vào người trực ca
Ngay cả đối với những cảnh báo được xem xét, chất lượng điều tra của MDR cũng không đồng nhất. Nó bị giới hạn bởi kinh nghiệm của chuyên gia phân tích đang trực, độ dài của hàng đợi tại thời điểm đó, thời gian trong ngày và liệu đội ngũ có đủ nhân sự hay không. Một cảnh báo P1 lúc 3 giờ sáng nhận được sự điều tra khác với cùng cảnh báo đó lúc 10 giờ sáng.
Đây không phải là sự chỉ trích đối với các chuyên gia phân tích MDR. Đó là mô tả về những gì xảy ra khi bất kỳ quy trình nào do con người thực hiện chạy ở khối lượng lớn, dưới áp lực và suốt ngày đêm. Sự biến động là không thể tránh khỏi.
Hậu quả là có thật. Khi một cuộc điều tra hời hợt, các mối đe dọa bị phân loại là nhiễu (noise). Khi việc theo dõi không nhất quán, các bước di chuyển ngang (lateral movement) giai đoạn đầu trông giống như hành vi thông thường. Kẻ tấn công xâm nhập qua một cảnh báo low-severity tiếp tục di chuyển mà không bị phát hiện vì không ai có thời gian hoặc ngữ cảnh để kết nối các tín hiệu.
Detection engineering không phải là một vòng lặp khép kín
Trong hầu hết các triển khai MDR, kỹ thuật phát hiện (detection engineering) là một bài tập định kỳ. Các quy tắc được điều chỉnh khi khách hàng phàn nàn về khối lượng cảnh báo. Khả năng bao phủ mới được thêm vào khi một CVE lớn lên tin tức. Nếu không, trạng thái phát hiện sẽ dần bị trôi dạt.
Vấn đề cốt lõi nằm ở kiến trúc. Việc điều tra của MDR và detection engineering hoạt động trong các silo tách biệt. Khi một chuyên gia phân tích điều tra một cảnh báo và đóng nó lại như một kết quả dương tính giả (false positive), hiểu biết đó hiếm khi được phản hồi lại hệ thống phát hiện. Các quy tắc hỏng vẫn hỏng. Các quy tắc gây nhiễu tiếp tục tạo ra nhiễu. Các kỹ thuật tấn công mới xuất hiện mà không có các phương thức phát hiện tương ứng.
Kết quả là trạng thái phát hiện bị xuống cấp nhanh hơn mức độ cải thiện. Khả năng bao phủ thực sự, khi đo lường theo khung MITRE ATT&CK, có thể thấp hơn nhiều so với những gì các đội ngũ giả định.
Bạn không thể kiểm tra những gì bạn không nhìn thấy
Hầu hết các dịch vụ MDR là một "hộp đen". Khách hàng nhận được các báo cáo leo thang và tóm tắt. Họ không được xem logic điều tra, kiểm tra dấu vết bằng chứng, xác minh phán quyết hoặc kiểm tra xem chuyên gia phân tích thực sự đã xem xét những gì trước khi đóng một vụ việc.
Trong kỷ nguyên mà trách nhiệm giải trình và tính minh bạch là yêu cầu bảo mật, đây là một rủi ro thực sự. Khi một sự cố bị bỏ lỡ, bạn không thể chẩn đoán tại sao. Khi một phán quyết sai, bạn không thể truy vết lý luận. Khi các cơ quan quản lý hỏi những gì đã được điều tra và điều tra như thế nào, không có câu trả lời nào cả.
Khoản tiết kiệm nhờ AI đang chảy vào túi nhà cung cấp, không phải bạn
AI đang giảm chi phí vận hành của MDR. Các nhà cung cấp đang sử dụng nó để tự động hóa các phần của quá trình sàng lọc, giảm giờ làm của chuyên gia phân tích và tăng tỷ suất lợi nhuận. Những lợi ích hiệu quả đó không được chuyển đến khách hàng dưới dạng giá thấp hơn hoặc khả năng bao phủ mở rộng. Người mua vẫn trả cùng một mức giá, hoặc cao hơn. Nhà cung cấp giữ lại khoản tiết kiệm đó.
Nhưng khoảng cách bao phủ vẫn giữ nguyên. Rào cản về quy mô con người vẫn giữ nguyên. Chỉ có cấu trúc chi phí của nhà cung cấp là được cải thiện.
Bạn không sở hữu những gì được xây dựng dưới tên mình
Các quy tắc phát hiện, logic sàng lọc, lịch sử vụ việc và các bài học điều tra tích lũy bên trong nền tảng của nhà cung cấp MDR trong suốt thời hạn hợp đồng. Khi hợp đồng kết thúc, kiến thức đó không chuyển đi cùng bạn. Những năm tháng tinh chỉnh, ngữ cảnh tích lũy về môi trường của bạn và những cải tiến phát hiện được xây dựng từ dữ liệu của bạn đều ở lại với nhà cung cấp.
Điều này tạo ra hai vấn đề. Thứ nhất, các tổ chức chuyển đổi nhà cung cấp phải bắt đầu lại từ đầu, xây dựng lại kiến thức tổ chức đã mất nhiều năm để phát triển. Thứ hai, các tổ chức muốn đưa hoạt động bảo mật về nội bộ (in-house) — một xu hướng đang tăng tốc khi các công cụ AI SOC trưởng thành — thấy mình bắt đầu mà không có nền tảng.
Hợp đồng MDR có thể ngăn cản bạn sử dụng Claude cho SOC của mình
Sự khóa chặt kiến thức (knowledge lock-in) nói trên không còn chỉ là vấn đề về chi phí chuyển đổi. Đó còn là vấn đề về mức độ sẵn sàng cho AI. Khi bạn cố gắng triển khai một AI agent cho công việc SOC, nó cần một nền tảng kiến thức để lập luận: Các quy tắc phát hiện, lịch sử vụ việc, các đường cơ sở hành vi và các phán quyết pháp chứng. Nếu những thứ đó nằm trong nền tảng của nhà cung cấp MDR, agent của bạn sẽ bắt đầu từ con số không.
Các lỗ hổng MDR bổ sung đáng lưu ý
Bên cạnh những điều trên, MDR còn có một loạt các lỗ hổng nhỏ hơn tích lũy theo thời gian. Mọi khách hàng đều nhận được cùng một playbook chung chung bất kể hồ sơ rủi ro cụ thể, nghĩa vụ tuân thủ hoặc độ nhạy cảm của dữ liệu. Các công cụ tích hợp như SOAR, vốn được kỳ vọng sẽ hợp lý hóa các phát hiện của MDR vào quy trình làm việc nội bộ, phần lớn đã thất bại vì cuộc điều tra do con người dẫn dắt không tạo ra các đầu ra có cấu trúc và nhất quán mà quá trình tự động hóa yêu cầu.
Kỷ nguyên kẻ tấn công được trang bị AI thực sự cần điều gì
Những kẻ tấn công của năm 2026 không chờ đợi các hàng đợi cảnh báo được giải tỏa. Các chiến dịch phishing do AI tạo ra tấn công hộp thư đến với khối lượng và chất lượng vượt qua các gateway truyền thống. Các công cụ đánh cắp thông tin xác thực như Agent Tesla và LummaC2 di chuyển rất nhanh. Các công cụ EDR đang bị né tránh một cách chủ động, với nghiên cứu cho thấy hơn một nửa số endpoint bị xâm nhập đã được nhà cung cấp EDR đánh dấu là "đã giảm thiểu" (mitigated). Kẻ tấn công đã thắng một hiệp mà bên phòng thủ thậm chí còn không biết là nó đang diễn ra.
Đáp ứng thời điểm này đòi hỏi một mô hình vận hành khác. Một mô hình mà tốc độ điều tra được tính bằng giây chứ không phải bằng giờ. Nơi mọi cảnh báo đều được xem xét, bất kể mức độ nghiêm trọng hay thời gian trong ngày. Nơi đầu ra là một phán quyết dựa trên bằng chứng, chứ không phải là nhận định chủ quan của một chuyên gia phân tích dưới áp lực.
Đây là những gì một AI SOC được thiết kế để mang lại.
Sự chuyển đổi mô hình vận hành: AI thực thi và con người giám sát
Ý tưởng cốt lõi đằng sau AI SOC rất đơn giản. Chuyển việc thực thi điều tra ra khỏi hàng đợi của con người và giao cho AI, để con người có thể tập trung vào việc đưa ra quyết định thay vì khám phá.
Trong thực tế, điều này có nghĩa là 100% cảnh báo, bao gồm endpoint, identity, cloud, network, phishing và SIEM, đều được sàng lọc và điều tra tự động. Không phải lấy mẫu. Không phải lọc theo mức độ nghiêm trọng. Tất cả chúng. AI áp dụng cùng một độ sâu pháp chứng cho một cảnh báo P4 lúc 3 giờ sáng giống như cách một chuyên gia phân tích cao cấp áp dụng cho một cảnh báo P1 vào buổi chiều.
Dữ liệu nền tảng của Intezer trên 25 triệu cảnh báo cho thấy điều này là khả thi. Ít hơn 2% cảnh báo yêu cầu con người can thiệp. Hơn 98% cảnh báo được giải quyết tự động với thời gian sàng lọc trung bình dưới một phút và độ chính xác phán quyết 98%.
Độ sâu pháp chứng là yếu tố giúp sự tự chủ của AI trở nên đáng tin cậy
AI có thể tóm tắt một cảnh báo. Điều đó hữu ích. AI có thể làm giàu dữ liệu với Threat Intelligence. Cũng hữu ích. Nhưng cả hai hoạt động đó đều không phải là điều tra. Chúng là tiền xử lý.
Điều tra thực sự do AI dẫn dắt đòi hỏi sự thẩm vấn ở cấp độ pháp chứng. Khi một cảnh báo kích hoạt, câu hỏi không phải là "điều này trông có vẻ khả nghi không?" mà là: Thứ gì thực sự đã thực thi, nó bắt nguồn từ đâu, nó đã làm gì và có bằng chứng xâm nhập trong bộ nhớ mà bản thân cảnh báo không hiển thị hay không?
Điều này quan trọng vì những mối đe dọa nguy hiểm nhất được thiết kế đặc biệt để né tránh việc phát hiện ở cấp độ bề mặt. Malware không tệp (Fileless malware) sống hoàn toàn trong bộ nhớ và không ghi gì vào đĩa. Code injection ẩn mình bên trong các tiến trình hợp lệ. Không có memory forensics, phân tích nhị phân và phát hiện tái sử dụng mã, một cuộc điều tra AI cũng chỉ sâu bằng dữ liệu cảnh báo mà nó được cung cấp.
Quy trình Detection engineering khép kín thay đổi mọi thứ
Một trong những lợi thế cấu trúc quan trọng nhất của một AI SOC thực thụ là vòng lặp khép kín giữa điều tra và phát hiện. Mọi cuộc điều tra cảnh báo đều làm nổi bật thông tin về chất lượng phát hiện. Quy tắc nào đang kích hoạt chính xác, quy tắc nào đang tạo ra nhiễu và kỹ thuật tấn công nào chưa có khả năng bao phủ?
Khi phản hồi này chảy liên tục vào detection engineering, trạng thái bảo mật sẽ được cải thiện mà không cần chờ đợi một cuộc kiểm tra hàng năm hoặc khiếu nại của khách hàng. Các quy tắc gây nhiễu được tinh chỉnh. Dữ liệu đo lường (telemetry) bị hỏng được gắn cờ. Khả năng bao phủ mới cho các kỹ thuật mới nổi được triển khai trong vài ngày chứ không phải vài tháng.
Mức giá phù hợp với khả năng bao phủ toàn diện
Kinh tế học của một AI SOC nên phù hợp với khả năng bao phủ mà nó cung cấp. Định giá theo từng cảnh báo (Per-alert pricing) buộc khách hàng phải lựa chọn cảnh báo nào để gửi đi. Kết quả là cùng một vấn đề "chọn lọc" mà MDR đã tạo ra.
Định giá theo endpoint (Per-endpoint pricing) thay đổi hoàn toàn điều này. Chi phí được cố định theo số lượng endpoint được giám sát, không phải theo khối lượng cảnh báo. Không có hình phạt kinh tế nào cho việc điều tra mọi cảnh báo. Bao phủ toàn diện trở thành mặc định, không phải là một tùy chọn cao cấp.
Quyền sở hữu trong mô hình AI SOC trông như thế nào
Các quy tắc phát hiện, lịch sử điều tra và ngữ cảnh tổ chức nên thuộc về tổ chức, không phải nhà cung cấp. Điều này có nghĩa là mọi phương thức phát hiện được triển khai cho SIEM của khách hàng là quy tắc của khách hàng. Bằng chứng điều tra có sẵn để kiểm tra bất cứ lúc nào. Nếu tổ chức quyết định mở rộng năng lực nội bộ, xây dựng AI agent của riêng mình hoặc chuyển đổi công cụ, họ sẽ mang theo mọi thứ.
Quá trình chuyển đổi từ MDR sang AI SOC
Chuyển từ MDR sang một AI SOC không nhất thiết là một quyết định loại bỏ hoàn toàn và thay thế ngay lập tức. Con đường thực tế có thể là tăng cường (augmentation) trước tiên. Đưa một giải pháp điều tra AI vào song song với hợp đồng MDR hiện có, quan sát những gì AI phát hiện ra mà MDR đã bỏ lỡ và để sự so sánh đó xây dựng căn cứ cho một cuộc chuyển đổi hoàn toàn khi gia hạn hợp đồng.
Câu hỏi mà các lãnh đạo bảo mật cần trả lời
Mô hình MDR được thiết kế cho một thế giới nơi những kẻ tấn công hoạt động với tốc độ của con người. Thế giới đó đã không còn nữa. Những kẻ tấn công đang chạy các chiến dịch được AI hỗ trợ, di chuyển qua các môi trường nhanh hơn khả năng đáp ứng của hàng đợi sàng lọc của con người và nhắm mục tiêu cụ thể vào không gian tín hiệu low-severity nơi MDR để lại các điểm mù.
Câu hỏi cho mọi CISO và lãnh đạo bảo mật khi đánh giá hoạt động hiện tại của họ rất đơn giản: Trong số 60% cảnh báo mà đội ngũ của bạn không xem xét, bạn tự tin đến mức nào rằng không có cảnh báo nào trong số đó chứa đựng một mối đe dọa thực sự?
Câu trả lời, được cung cấp bởi phân tích của Intezer trên 25 triệu cảnh báo thực, là có khoảng 54 cảnh báo như vậy. Mỗi năm. Một cảnh báo mỗi tuần. Trong đống dữ liệu mà không ai thèm nhìn tới.