Các tác nhân AI đang trở thành một vấn đề danh tính mới cho đội ngũ bảo mật doanh nghiệp
Các tác nhân AI đang mở rộng bề mặt tấn công
Trong nhiều năm, các đội ngũ bảo mật đã vận hành trên một giả định đơn giản: nếu họ kiểm soát danh tính, họ có thể kiểm soát rủi ro. Nhân viên xác thực qua các nhà cung cấp danh tính. Tài khoản dịch vụ kết nối các hệ thống. Khóa API cho phép các workload nói chuyện với dịch vụ đám mây và cơ sở dữ liệu.
Mô hình đó giờ đang chịu áp lực khi các tác nhân AI chuyển từ công cụ hỗ trợ năng suất thành các thực thể có quyền truy cập vào hệ thống lõi của doanh nghiệp. Những gì bắt đầu như các công cụ tóm tắt cuộc họp, soạn thảo email và giúp người lao động tìm thông tin ngày càng được kết nối với Salesforce, Snowflake, GitHub, Jira, cơ sở dữ liệu sản xuất và môi trường đám mây.
Khi đã được kết nối, những tác nhân này có thể truy xuất thông tin, kích hoạt workflow, cập nhật hồ sơ, viết và triển khai mã, và thực hiện hành động trên nhiều hệ thống. Đôi khi chúng hoạt động thay cho con người. Đôi khi chúng hoạt động tự động. Đôi khi, tổ chức có thể không biết được là trường hợp nào.
Một lớp danh tính mới với rất ít giám sát
Thách thức bảo mật không chỉ nằm ở những gì mô hình AI có thể nói, mà còn ở những gì các tác nhân có thể tiếp cận. Trong bối cảnh doanh nghiệp, chúng thực sự đang trở thành các danh tính — và hầu hết tổ chức không có mô hình bảo mật và quản trị được thiết kế cho chúng.
Mô hình, theo nghiên cứu, thì quen thuộc: một lớp danh tính mới được xây dựng trên cơ sở hạ tầng hiện có mà không có nhiều kiểm soát mà các nhóm quản lý danh tính đã dành nhiều năm để thiết lập. Một tác nhân có thể được tạo bởi một nhóm, được sử dụng bởi nhóm khác, kết nối với nhiều ứng dụng và chạy trên các thông tin xác thực ban đầu được cấp cho mục đích khác.
Bởi vì các nhóm thường muốn những hệ thống này hoạt động nhanh, quyền truy cập rộng có thể được cấp sớm. Hệ quả là một sự phân tán các thực thể có đặc quyền cao nhưng tầm nhìn thấp mà các đội ngũ bảo mật thậm chí có thể không lập được danh mục, chứ đừng nói đến quản trị.
Khảo sát cho thấy các điểm mù phổ biến
Bảo vệ quyền riêng tư của bạn với Doppler VPN
Dùng thử miễn phí 3 ngày. Không đăng ký. Không nhật ký.
Một khảo sát năm 2026 của CSA được Token Security ủy nhiệm phát hiện rằng 82% tổ chức đã phát hiện ít nhất một tác nhân AI được tạo ra mà không có sự hay biết của các đội ngũ bảo mật, CNTT hoặc quản trị trong năm qua. 41% cho biết điều đó xảy ra nhiều lần.
Phát hiện đó nhấn mạnh tốc độ mà các hệ thống có tính tác nhân có thể vượt qua các kiểm soát quản lý danh tính và truy cập truyền thống. Các tác nhân AI có thể tạo, sử dụng và xoay vòng danh tính ở tốc độ máy, khiến các chương trình quản lý danh tính và truy cập thông thường phải chật vật để theo kịp.
Hệ quả là một sự dịch chuyển trong cuộc trò chuyện về bảo mật. Trong khi nhiều chú ý về AI tập trung vào rủi ro mô hình như prompt injection, jailbreak và đầu ra không an toàn, câu hỏi cấp thiết hơn đối với doanh nghiệp có thể đơn giản hơn: tác nhân thực sự có thể truy cập những gì?
Nguồn:
Đọc thêm tin tức công nghệ trên Doppler VPN Blog.