TL;DR

Ngày 23/03/2026 tại RSAC 2026, CrowdStrike công bố Shadow AI Visibility Service — dịch vụ tự động phát hiện toàn bộ AI tools, agents, LLM runtimes, MCP servers và IDE extensions đang chạy ngoài tầm kiểm soát IT trên endpoint, cloud và SaaS. Lý do gấp gáp: sensor Falcon đã đếm được 1.800+ ứng dụng AI và gần 160 triệu instance trên máy khách hàng, trong khi 45% nhân viên dùng AI không báo quản lý. Shadow AI Discovery cho Endpoint và AI Agent Discovery cho SaaS đã GA; các module AIDR cho desktop, Copilot Studio và cloud container sẽ GA Q1–Q2/2026.

Shadow AI governance across endpoint, cloud, SaaS

Shadow AI là gì và vì sao phải nhìn thấy nó?

Shadow AI = bất kỳ công cụ AI, extension trình duyệt, hoặc tính năng GenAI nào mà nhân viên (và cả engineering team) đang dùng không qua phê duyệt của security. Nó là phiên bản AI của "shadow IT" ngày xưa, nhưng rủi ro lớn hơn nhiều lần vì:

  • Dữ liệu nhạy cảm chảy một chiều ra LLM công cộng — PII khách hàng, IP nội bộ, API key, secrets có thể bị đẩy vào ChatGPT, Claude, Copilot, DeepSeek... và tồn tại vĩnh viễn trong pipeline huấn luyện bên thứ ba.
  • Agent tự trị thực thi hành động — khác với app tĩnh, AI agent có thể chạy terminal, sửa file, duyệt web, gọi tool chain. Hành vi của nó gần như không thể phân biệt với người dùng hợp pháp.
  • Bề mặt tấn công mới: prompt layer — prompt injection trực tiếp và gián tiếp, jailbreak, agent manipulation là chỗ tường lửa cũ không chặn được.

CrowdStrike đóng khung vấn đề cực gọn: "You can't secure what you can't see." — không nhìn thấy thì không bảo vệ được.

Vì sao nó quan trọng ngay bây giờ

Theo 2026 Global Threat Report của CrowdStrike:

  • Hoạt động của attacker có dùng AI tăng 89% YoY.
  • Attacker đã khai thác GenAI tools hợp pháp tại 90+ tổ chức qua prompt injection độc.
  • Đội CrowdStrike đang theo dõi 180+ kỹ thuật prompt injection khác nhau.

"AI agents đang thay đổi cách công nghệ vận hành và cách nó phải được bảo vệ. Security thiết kế cho app tĩnh không thể đuổi kịp hệ thống tự trị. Tổ chức cần visibility và control real-time với hành vi AI ở mọi nơi nó chạy."
Michael Sentonas, President, CrowdStrike

Chi tiết kỹ thuật — dịch vụ này làm gì

AI Discovery trong Falcon Exposure Management — inventory AI trên endpoint

Shadow AI Visibility Service trải dài trên 3 domain. Mỗi domain là một sản phẩm con trong Falcon platform:

1. Endpoint — Falcon Exposure Management (GA)

  • Tự động phát hiện AI apps, agents, LLM runtimes, MCP servers, IDE extensions chạy trên thiết bị, realtime.
  • Mỗi asset được gắn context: privilege level, connectivity, proximity tới critical asset → team security ước lượng được blast radius nếu agent bị compromise.
  • Đặc biệt hữu ích trên máy developer — nơi MCP server, local LLM, Cursor-like IDE extensions mọc lên mỗi ngày.

2. SaaS — Falcon Shield (GA)

Normalized view of AI agents across disparate SaaS platforms in Falcon Shield

  • AI Agent Discovery cho Microsoft Copilot (Power Platform), Salesforce Agentforce, ChatGPT Enterprise, OpenAI Enterprise GPT, Nexos.ai.
  • Normalization layer: attribute của agent được chuẩn hoá thành khung chung giữa các vendor — nhìn thấy risky config, excessive privilege, ownership gap bất kể agent đang chạy ở platform nào.
  • Dùng DNS telemetry từ Falcon sensor để bắt shadow AI SaaS ngay cả khi không có API connector chính thức.

3. Cloud — Falcon Cloud Security (một phần GA, một phần beta)

Application Explorer trong Falcon Cloud Security cho shadow AI cloud

  • Application Explorer hợp nhất infrastructure + application layer — phát hiện ngay cả AI app mà team security chưa biết tới.
  • Bắt kết nối ngầm tới LLM/MCP ngoài trong môi trường restricted.
  • AI Data Flow Discovery (early beta): dùng eBPF monitoring để thấy realtime luồng dữ liệu nhạy cảm chạy qua SageMaker, Bedrock, MCP server nội bộ.

Ai cung cấp gì — CrowdStrike vs. thị trường

CapabilityCrowdStrike FalconĐiển hình CNAPP/SSPM/SIEM
Endpoint AI discovery (LLM, MCP, IDE ext)✅ GA, sensor-basedHạn chế — không có process visibility
SaaS AI agent discovery (5 platform)✅ GA, normalizedThường 1–2 platform, chưa chuẩn hoá
DNS telemetry cho shadow SaaS không connector✅ CóPhụ thuộc API connector
Runtime prompt inspection (AIDR)✅ Desktop Q2, Cloud Q2Đa phần chỉ config assessment
SIEM tích hợp cross-domain✅ Falcon Next-Gen SIEMSIEM rời, log-only

SiliconANGLE gọi động thái RSAC 2026 của CrowdStrike là một "competitive land grab" — gộp CNAPP + SSPM + EDR + SIEM thành một câu chuyện AI security duy nhất. Đối thủ gần nhất đã tung gói tương đương là Netskope với "One AI Security suite".

Ai nên dùng?

  • CISO + SOC team ở doanh nghiệp đang phải ký duyệt AI tool từng tuần: cần evidence-based inventory để trả lời audit, compliance.
  • Engineering lead có dev machine đầy MCP server, local LLM, Cursor, Cline, OpenClaw — các vector Living off the AI Land (LOTAIL) mà CrowdStrike cảnh báo.
  • Data protection team cần chặn PII, secret, source code (26 ngôn ngữ lập trình đã được Falcon AIDR nhận diện) trước khi chúng chảy vào LLM công cộng.
  • Enterprise dùng Copilot Studio, Agentforce, Power Platform: cần normalize view để áp policy chung.

Hạn chế & giá

  • Giá chưa công bố theo module. Các năng lực AI mới được gộp vào tier Falcon Go / Pro / Enterprise hiện hành.
  • Yêu cầu Falcon sensor triển khai sâu để khai thác tối đa endpoint telemetry & DNS visibility.
  • Một số module còn pre-beta / early beta: AIDR for Desktop, AIDR for Copilot Studio, AIDR for Containers, AI Data Flow Discovery for Cloud.

Roadmap ngắn hạn

  • Q1 2026: AIDR for Copilot Studio Agents GA.
  • Q2 2026: AIDR for Desktop (ChatGPT, Gemini, Claude, DeepSeek, Copilot, GitHub Copilot, Cursor) và AIDR for Containerized Workloads GA.
  • Coming months: AI Data Flow Discovery in Cloud GA.
  • Tích hợp sâu hơn với Falcon Next-Gen SIEM để chuyển tín hiệu AI sang pipeline SOC response.
  • Mở rộng runtime protection sang browser qua thương vụ mua lại Seraphic.

Nguồn: CrowdStrike press release, CrowdStrike blog, SiliconANGLE, @CrowdStrike.