
AI Security in 2026: What Organizations Need to Do josh.pearson@t… Tue, 07/14/2026 - 07:14 Drawing on conversations with customers around the world, six Thales cybersecurity leaders share their perspectives on what Mythos means, how it is reshaping the threat landscape, and the actions organizations should take now. Across these discussions, Thales leaders agree that organizations should respond with measured adaptation, not fear-driven decision-making. Security Intelligence Identity & Access Management Thales | Security for What Matters Most More About This Author > Insights from Six Thales Security Leaders at the Mythos Moment Drawing on conversations with customers around the world, six Thales cybersecurity leaders share their perspectives on what Mythos means, how it is reshaping the threat landscape, and the actions organizations should take now. Across these discussions, Thales leaders agree that organizations should respond with measured adaptation, not fear-driven decision-making.Todd Moore, VP of Encryption Damien Bullot, VP of Software Monetization Tim Chang, VP of Application Security Jay Thurston, Field CISO at Thales David Holmes, CTO of Application Security Jordi Clement, CTO of Identity and Access ManagementAnthropic’s Mythos, its most advanced frontier AI model with breakthrough cybersecurity capabilities, marks a turning point by demonstrating how AI can identify and reason about complex software vulnerabilities at unprecedented speed and scale. As a result, Mythos is one of the most common topics Thales executives are discussing now with customers who are asking what this new generation of AI means for their organizations, how it changes their risk landscape, and what they should do now.Conversations we’re having with security leaders at top organizations worldwide make it clear there’s understanding that Mythos is more than another AI announcement. It represents a fundamental shift in how organizations must think about software risk, vulnerability management, and cyber resilience.As AI transforms both the threat landscape and the tools available to defenders, CISOs need practical guidance, not speculation. This blog brings together the insights and recommendations Thales leaders are sharing with customers every day, providing a practical framework for understanding what Mythos means and how organizations should prepare for what comes next. What Has Changed - and What Hasn't Mythos has not created a new category of cyber risk. Software vulnerabilities have always existed, and attackers have always sought to discover and exploit them. What has changed is the speed, scale, and sophistication with which AI can perform those tasks, compressing timelines and forcing defenders to respond faster than ever before.This acceleration is the most consequential shift. Vulnerability discovery that once required weeks or months of manual research can now happen in minutes. Attack chains that previously demanded deep technical expertise can increasingly be assembled with minimal human effort. For defenders, this means the time available to identify, prioritize, and remediate risk is rapidly shrinking, making automation, visibility, and operational readiness critical.David Holmes, CTO of Application Security at Thales, believes organizations should first determine whether systems like Mythos represent a genuine step-change in scalable vulnerability discovery or an evolution of capabilities security teams have been building toward for years. Regardless of where that line is drawn, he believes the defining challenge of the Mythos era is ensuring security programs can operate at the speed and scale of AI systems rather than relying on defenses built for yesterday's threats.In Holmes’ view, security operations have relied for decades on human expertise to identify vulnerabilities, investigate threats, prioritize risk, and coordinate remediation. That operating model was built around the pace of human decision-making, a constraint AI is rapidly eliminating. As machine-speed attacks become a reality, Holmes emphasizes that organizations must determine where automation can safely accelerate security outcomes, where human judgment remains indispensable, and how to govern the interaction between the two. AI Is Reshaping the Economics of Cybersecurity Mythos represents more than a technological advance. It signals a fundamental shift in the economics of cybersecurity.Todd Moore, VP of Encryption Products at Thales, believes organizations must recognize that advanced AI introduces new operational and financial realities. Running frontier AI models demands significant compute capacity, infrastructure, and token consumption, requiring organizations to make deliberate decisions about where AI delivers the greatest value and where human expertise remains essential. Those same economic forces apply to attackers.Damien Bullot, VP of Software Monetization at Thales, believes that AI has made time an increasingly valuable commodity. Every additional minute an attacker spends probing, adapting, or overcoming defenses consumes compute resources and drives up operational costs. In an AI-driven environment, slowing an attack is an economic strategy, not just a defensive tactic.This shift in attacker economics changes how organizations should think about cybersecurity. Success is still measured by preventing attacks, however, it is also about increasing operational friction, raising the cost of compromise, and making your organization a less attractive target than the next one. As Bullot puts it, "I don't need to outrun the bear. I just need to outrun you." Beyond Vulnerability Discovery: The Rise of Non-Human Identity While Mythos is best known for accelerating vulnerability discovery, Jordi Clement, CTO of IAM at Thales, believes its broader significance lies elsewhere. To him, Mythos signals the rapid emergence of autonomous AI systems and non-human actors that will increasingly operate across enterprise environments on behalf of people.For decades, identity and access management centered on authenticating human users. But today, that assumption is no longer sufficient. As organizations deploy AI agents with delegated authority, machine identities, and autonomous decision-making capabilities, identity must evolve from authenticating people to governing every entity that can access data, make decisions, or take action.In Clement's view, identity management must continuously establish trust, validate intent, enforce policy, and maintain accountability for every actor within an organization's digital ecosystem, whether human or machine. In other words, identity is no longer simply about verifying a login.Customer conversations reinforce this challenge. Organizations are moving quickly to deploy AI capabilities, yet many acknowledge that the governance, policy, and accountability frameworks needed to secure them are still catching up. Clement believes the industry is repeating the cloud and SaaS adoption cycle, only this time, the gap between innovation and governance is widening much faster. Defenders Have AI, Too Despite the headlines, attackers do not have a monopoly on advanced AI. Organizations can use the same technologies to identify vulnerabilities, strengthen defenses, and improve security operations before attackers have an opportunity to exploit them.In conversations with customers, Tim Chang, VP of Application Security at Thales, consistently hears organizations grappling with the reality that attackers are moving from human speed to machine speed. At the same time, he sees customers increasingly using frontier AI models to test software, accelerate vulnerability discovery, and strengthen defensive operations.Moore also points out that mature software organizations should be routinely evaluating their code with advanced models, including Mythos and other leading AI systems, to identify and remediate weaknesses before they reach production.For Jay Thurston, Field CISO at Thales, customer conversations reveal a great concern that too many organizations still view AI risk as a future problem. In reality, AI-powered reconnaissance, automated vulnerability discovery, increasingly sophisticated phishing campaigns, and expanding machine identities are already reshaping today's threat landscape. Traditional security controls remain essential, Thurston notes, but they were designed for a world where attacks unfolded at human speed.Ultimately, AI-driven cybersecurity is becoming a contest between increasingly automated attackers and increasingly automated defenders. As Thurston sees it, cybersecurity can no longer scale through human effort alone. The organizations that keep pace will be those that use AI to strengthen their own security operations while maintaining the governance, accountability, and human oversight needed to use it responsibly. From Awareness to Action – Four Priorities The conversations around Mythos and advanced AI can feel overwhelming, but our work with customers reveals that the fundamentals of risk management still apply. AI changes the speed and economics of cybersecurity, not the need for disciplined security operations. Across industries, Thales is helping organizations navigate this transition, and four priorities consistently emerge.First, demand evidence, not promises. Ask software and technology vendors how they are using AI to improve security testing and vulnerability management and expect proof, not marketing claims. Organizations should understand which AI models are being used, how findings are validated, and how quickly vulnerabilities are remediated.Next, expand visibility. Security teams need visibility across applications, APIs, identities, and the growing population of non-human actors operating inside enterprise environments. You can't defend against vulnerabilities you can't see.It’s critical to close the governance gap. AI agents, machine identities, and autonomous systems require the same governance, accountability, and policy enforcement as human users. Governance should evolve as quickly as AI adoption, not years later.Lastly, fight AI with AI. The most effective response to AI-powered attacks is AI-powered defense. This means using automation where it delivers speed and scale while ensuring human judgment remains responsible for the decisions that matter most. Understanding the Bigger Picture Cybersecurity has entered a new operational era in which automation, machine-speed interactions, and AI-driven systems are reshaping the pace, economics, and governance of cyber defense. Mythos did not create this transformation, but it made it impossible to ignore.The fundamentals of security remain unchanged. Organizations still need visibility, governance, resilience, and disciplined risk management. What has changed is the speed at which those fundamentals must be applied and the growing number of human and non-human actors they must encompass.Through our work with customers, Thales is seeing these challenges emerge across industries while helping organizations navigate them in real time. Those conversations continue to sharpen our own understanding, reinforcing a shared goal of applying AI responsibly to strengthen cyber resilience, raise the cost of attack, and make the digital ecosystem more secure for everyone. Schema { "@context": "https://schema.org", "@type": "BlogPosting", "@id": "https://cpl.thalesgroup.com/blog/cybersecurity/ai-security-2026-organizations-need-to-do-now#blogposting", "url": "https://cpl.thalesgroup.com/blog/cybersecurity/ai-security-2026-organizations-need-to-do-now", "mainEntityOfPage": { "@type": "WebPage", "@id": "https://cpl.thalesgroup.com/blog/cybersecurity/ai-security-2026-organizations-need-to-do-now" }, "headline": "AI Security in 2026: What Organizations Need to Do Now", "alternativeHeadline": "Insights from Six Thales Security Leaders at the Mythos Moment", "description": "Six Thales security leaders explain how Mythos is reshaping AI security and four actions organizations can take now to strengthen cyber resilience.", "datePublished": "2026-07-14", "dateModified": "2026-07-14", "inLanguage": "en-US", "isAccessibleForFree": true, "articleSection": "Cybersecurity", "keywords": , "author": , "publisher": { "@type": "Organization", "name": "Thales Group", "description": "The world relies on Thales to protect and secure access to your most sensitive data and software wherever it is created, shared, or stored. Whether building an encryption strategy, licensing software, providing trusted access to the cloud, or meeting compliance mandates, you can rely on Thales to secure your digital transformation.", "url": "https://cpl.thalesgroup.com", "logo": "https://cpl.thalesgroup.com/sites/default/files/content/footer/thaleslogo-white.png", "sameAs": } } studio THALES BLOG AI Security in 2026: What Organizations Need to Do Now July 14, 2026
Nguồn: https://securityboulevard.com/2026/07/ai-security-in-2026-what-organizations-need-to-do. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đọc tin ở đây, luyện code, học theo lộ trình và luyện IELTS trên các sản phẩm anh em — tất cả kết nối với nhau trong hệ sinh thái 8 Sync Dev.
Cổng chính của hệ sinh thái: giới thiệu sản phẩm, blog và bảng giá trọn bộ.
Khám pháHọc theo lộ trình với video, quiz chấm tự động, certificate và mentor đang làm nghề.
Xem khóa họcLuyện thuật toán chấm tự động 7 ngôn ngữ, chạy code ngay trên trình duyệt.
Vào ngày 11/7/2026, hai nhà nghiên cứu từ Đại học Missouri-Kansas City đã công bố kỹ thuật tấn công Ghostcommit, cho phép đánh cắp toàn bộ nội dung file .env của mục tiêu bằng cách lợi dụng hình ảnh (images) chứa mã độc.
Lập trình viên nên đọc bài này để hiểu cách Ghostcommit exploit lỗ hổng trong GitHub Actions, khi sử dụng ảnh để trích xuất thông tin nhạy cảm từ file .env—một kỹ thuật mới gây lo ngại về bảo mật trong các pipeline CI/CD.
AI cho doanh nghiệp B2B: chat đa kênh AI phản hồi, gom lead tiềm năng, phân loại khách hàng.
Sắp ra mắt
Codenotary vừa ra mắt AgentMon 3, nền tảng bảo mật runtime giúp áp dụng chính sách động lên các AI agent dựa trên hành vi thay đổi của chúng. Bằng cách theo dõi truy cập file, hoạt động mạng, sử dụng thông tin đăng nhập, thực thi tiến trình và kết nối hệ thống, nền tảng này ghi nhận hành vi thời gian thực, đưa ra quyết định bảo mật dựa trên danh tính, quyền hạn, mẫu lịch sử, độ nhạy cảm dữ liệu và thông tin mối đe dọa trực tiếp, đồng thời lưu trữ mọi quyết định dưới dạng sổ cái bất biến. AgentMon 3 cũng được cung cấp trên AWS Marketplace và giám sát hơn 5 triệu tương tác AI agent mỗi ngày.
Lập trình viên nên đọc bài này vì AgentMon 3 của Codenotary giúp tự động hóa và tối ưu hóa quản lý chính sách an toàn cho các ứng dụng AI, tiết kiệm thời gian và công sức so với việc phải viết thủ công các quy tắc bảo mật phức tạp.
Kilo Cloud Agents giờ đây sử dụng token tạm thời, gắn liền với sandbox thay vì truyền trực tiếp credential GitHub hay Kilo vào môi trường sandbox. Token thật không bao giờ chạm tới container; thay vào đó, các yêu cầu đi ra được chặn lại và xác thực qua ba lớp (xác thực token, điểm đến cho phép, ràng buộc sandbox) trước khi credential thật được thay thế tạm thời cho từng yêu cầu. Ngay cả khi token bị đánh cắp, nó cũng chỉ hoạt động trong sandbox cụ thể và trong thời gian tồn tại của sandbox đó. Tính năng tương tự cho GitLab đang được lên kế hoạch.
Một lập trình viên nên đọc bài này để hiểu cách bảo mật nâng cao cho các ứng dụng cloud bằng cách sử dụng token ngắn hạn và sandbox hóa, giúp giảm thiểu rủi ro từ việc lộ thông tin API thực tế trong môi trường chạy thử nghiệm.
GitHub's AI agent có lỗ hổng bảo mật 'GitLost' cho phép rò rỉ dữ liệu private repository …
Các "yellow teams" mới nổi kết hợp giữa tấn công và phòng thủ an ninh mạng, sử dụng mô hình AI tiên tiến như Claude Mythos hay GPT-5.5 để phát hiện lỗ hổng thông qua các framework điều khiển (harness) cho phép cả red team và blue team khai thác AI hiệu quả. Các công ty như Cisco, Microsoft hay Cloudflare đã xây dựng kiến trúc harness riêng, tích hợp vào quy trình phát triển phần mềm (SDLC) nhằm ngăn chặn lỗ hổng tái diễn.
Lập trình viên nên đọc bài này để hiểu cách xây dựng các hệ thống bảo mật thông minh, từ thiết kế các harness AI an toàn cho đến cách tích hợp các mô hình AI vào quy trình phát triển an ninh mạng, giúp bảo vệ ứng dụng trước các mối đe dọa mới.
Các nhà nghiên cứu phát hiện cuộc tấn công Ghostcommit, nơi mã độc hại được giấu trong ảnh PNG và tham chiếu qua file AGENTS.md. Khi AI coding agent xem xét pull request, nó đọc lệnh ẩn và có thể bị điều khiển tiết lộ bí mật bằng cách viết ngược vào mã nguồn dưới dạng obfuscated. Cursor và Antigravity dễ bị khai thác hơn Claude Code, bất kể model sử dụng. Biện pháp phòng thủ gồm hạn chế truy cập secret, kiểm tra file đính kèm phi văn bản và giám sát hoạt động bất thường của AI agent.
Lập trình viên nên đọc bài này để hiểu cách các tấn công mới như Ghostcommit có thể lợi dụng lỗ hổng trong quy trình code review AI để trốn tránh phát hiện và xâm nhập vào hệ thống thông qua các hình ảnh ẩn chứa lệnh độc hại.
Thiết kế AI SOC theo nguyên tắc "fail-open" ưu tiên giám sát con người khi độ tin cậy thấp, mặc định chuyển sang kiểm tra thủ công thay vì đưa ra kết luận thiếu bằng chứng. Sáu quyết định thiết kế chính bao gồm: điều tra chỉ đọc, truy vấn lại lỗi thực với giới hạn lần thử, yêu cầu ngưỡng tin cậy trước khi đóng cảnh báo, chuyển lên con người kèm bối cảnh khi thiếu dữ liệu, biến quá trình điều tra thành hồ sơ kiểm toán, và quản trị theo từng tenant. Hệ thống hoạt động tự chủ khi đủ bằng chứng nhưng dừng lại khi không chắc chắn, luôn bàn giao cho con người với đầy đủ tài liệu.
Là lập trình viên phát triển hệ thống an ninh AI, bạn nên đọc bài này để hiểu cách xây dựng một SOC thông minh nhưng vẫn bảo vệ quyền lực quyết định của con người bằng thiết kế "thất bại mở" (fail-open), tránh rủi ro từ sai sót tự động khi hệ thống không tin cậy.
Next.js sẽ chính thức triển khai chương trình phát hành bản vá bảo mật theo lịch trình định kỳ thay vì theo nhu cầu. Lần phát hành đầu tiên dự kiến vào 20/7/2026, vá lỗi cho Next.js 16.2 và 15.5 với 4 lỗ hổng nghiêm trọng (high) và 5 lỗ hổng trung bình (medium). Các lỗ hổng khẩn cấp hoặc đang bị khai thác vẫn sẽ nhận bản vá ngay lập tức.
Lập trình viên nên đọc bài này để hiểu cách Next.js quản lý bảo mật theo lịch trình, giúp bạn cập nhật nhanh chóng về các bản vá lỗ hổng cao cấp và tránh rủi ro từ các lỗ hổng chưa được khắc phục trong các phiên bản hiện tại của ứng dụng Next.js.