AI Agent: Mối đe dọa an ninh mạng mới, kín đáo đối với doanh nghiệp?

Khi chúng ta tiến gần đến năm 2025, các doanh nghiệp chưa bao giờ phải đối mặt với nhiều thách thức về an ninh mạng như vậy, đặc biệt là với sự xuất hiện của các tác nhân trí tuệ nhân tạo (AI). Những công cụ đầy hứa hẹn này, giúp đơn giản hóa nhiều quy trình, cũng có thể trở thành phương tiện cho các mối đe dọa không ngờ tới. Báo cáo SailPoint được công bố vào tháng 7 năm 2025, nêu bật một thực tế đáng lo ngại: việc áp dụng ngày càng nhiều các tác nhân AI đi kèm với những rủi ro mới và phức tạp. Trong khi 82% các công ty đang áp dụng các công nghệ này, thì phần lớn cảm thấy dễ bị tổn thương trước những hành vi bất ngờ và đôi khi có hại. Trong bối cảnh này, các công ty có thể điều hướng bối cảnh các mối đe dọa tiềm ẩn này như thế nào?

Các tác nhân trí tuệ nhân tạo: đồng minh hai lưỡi

Các tác nhân AI, chẳng hạn như các tác nhân do các công ty như Thales và Orange CyberDefense phát triển, được tích hợp vào các giải pháp quản lý và phân tích dữ liệu. Mặc dù chúng mang lại hiệu quả cao hơn, nhưng các công cụ này cũng mở ra cánh cửa cho vô số vấn đề bảo mật, vì quyền truy cập của chúng thường lớn hơn nhiều so với nhân viên truyền thống. Quyền truy cập mở rộng và rủi ro khuếch đại Báo cáo SailPoint nêu bật rằng 54% chuyên gia CNTT tin rằng các tác nhân AI có quyền truy cập vào nhiều hệ thống hơn so với người dùng truyền thống. Một số rủi ro chính được xác định bao gồm: Truy cập dữ liệu nhạy cảm mà không có lý do chính đáng (60%).Thực hiện các tác vụ không mong muốn có thể dẫn đến lỗi (58%).

Chia sẻ thông tin bí mật mà không được phép (57%).

Ra quyết định dựa trên dữ liệu không đáng tin cậy (55%).

Sự cố đáng lo ngại: Thực tế trên thực địa
Các công ty đang phải đối mặt với những tình huống ma sát đáng báo động. Gần 23% trong số họ đã từng gặp phải các sự cố liên quan đến tác nhân AI, trong đó thông tin đăng nhập bị xâm phạm. Điều này đặt ra một câu hỏi quan trọng: làm thế nào chúng ta có thể đảm bảo an ninh trong khi tận dụng các công nghệ tiên tiến này?
Một loạt các sự cố đã được ghi nhận:
Loại sự cố

Tỷ lệ công ty bị ảnh hưởng

Rò rỉ thông tin nội bộ

38%

Các cuộc tấn công bên ngoài vào hệ thống AI	29%
Quản trị thường không đủ	Mặc dù nhận ra tầm quan trọng của quản trị mạnh mẽ, chỉ có 44% công ty triển khai các chính sách chuyên dụng để quản lý tác nhân AI. Điều này dẫn đến tình trạng phần lớn thông tin truy cập được chuyển giao cho bộ phận CNTT, tạo ra tình trạng thiếu sự hợp tác giữa các nhóm kỹ thuật và bộ phận pháp lý hoặc tuân thủ. Tình hình này đáng lo ngại vì nó có thể dẫn đến việc giám sát không đủ đối với các tác nhân và làm xói mòn lòng tin của khách hàng. Tầm quan trọng của phương pháp tiếp cận lấy danh tính làm trung tâm
Để chống lại các mối đe dọa này, các chuyên gia như Chandra Nanasambandham của SailPoint ủng hộ việc quản lý danh tính chặt chẽ. Một phương pháp tiếp cận dựa trên quản trị minh bạch đối với các tác nhân AI là điều cần thiết để ngăn ngừa tình trạng lạm dụng và đảm bảo an ninh.	Nguyên tắc đặc quyền tối thiểu

Các cuộc tấn công bên ngoài vào hệ thống AI

29%

Quản trị thường không đủ

Mặc dù nhận ra tầm quan trọng của quản trị mạnh mẽ, chỉ có 44% công ty triển khai các chính sách chuyên dụng để quản lý tác nhân AI. Điều này dẫn đến tình trạng phần lớn thông tin truy cập được chuyển giao cho bộ phận CNTT, tạo ra tình trạng thiếu sự hợp tác giữa các nhóm kỹ thuật và bộ phận pháp lý hoặc tuân thủ. Tình hình này đáng lo ngại vì nó có thể dẫn đến việc giám sát không đủ đối với các tác nhân và làm xói mòn lòng tin của khách hàng. Tầm quan trọng của phương pháp tiếp cận lấy danh tính làm trung tâm

Để chống lại các mối đe dọa này, các chuyên gia như Chandra Nanasambandham của SailPoint ủng hộ việc quản lý danh tính chặt chẽ. Một phương pháp tiếp cận dựa trên quản trị minh bạch đối với các tác nhân AI là điều cần thiết để ngăn ngừa tình trạng lạm dụng và đảm bảo an ninh.

Nguyên tắc đặc quyền tối thiểu

Một chiến lược hiệu quả là áp dụng nguyên tắc đặc quyền tối thiểu, đảm bảo rằng các tác nhân AI chỉ truy cập thông tin cần thiết để thực hiện chức năng của chúng. Nguyên tắc này thường bị bỏ qua, đặc biệt là khi tốc độ triển khai quyền truy cập diễn ra nhanh chóng.

Sau đây là một số bước để quản lý danh tính hiệu quả:

Liên tục đánh giá mức độ truy cập của tác nhân.

Triển khai các chính sách kiểm soát truy cập nghiêm ngặt.

Đào tạo các nhóm về bảo mật tác nhân AI.

Sự gắn kết giữa các phòng ban để bảo mật tốt hơn

Sự hợp tác giữa các phòng ban CNTT, pháp lý và tuân thủ là điều cần thiết. Đó là việc thiết lập một mạng lưới nơi thông tin được truyền tải tự do, cho phép phản ứng nhanh chóng với các mối đe dọa tiềm ẩn. Một khuôn khổ để tham vấn giữa các phòng ban này là điều cần thiết.

Nhìn lại các nghiên cứu điển hình và các biện pháp thực hành tốt nhất
Để đưa ra các giải pháp cụ thể, chúng ta hãy xem xét một số nghiên cứu điển hình về các công ty đã quản lý hiệu quả các rủi ro liên quan đến tác nhân AI trong khi vẫn đảm bảo an ninh mạng mạnh mẽ.
Nghiên cứu điển hình: Sopra Steria và an ninh mạng

Sopra Steria, một công ty chủ chốt trong thế giới dịch vụ kỹ thuật số, gần đây đã củng cố chiến lược an ninh mạng của mình bằng cách tích hợp các tác nhân AI tiên tiến. Tập trung vào quản trị mạnh mẽ, công ty đã triển khai một hệ thống để giám sát hoạt động của các tác nhân này theo thời gian thực.

Các biện pháp thực hành tốt nhất bao gồm:

Kiểm tra thường xuyên các hệ thống AI để phát hiện lỗ hổng.

Triển khai mô phỏng tấn công để kiểm tra khả năng phục hồi. Phương pháp tiếp cận chủ động để giáo dục nhân viên về các vấn đề an ninh mạng.

Hợp tác với các đối tác bảo mật như Kaspersky

Các công ty khác, chẳng hạn như Gemalto, Atos và Kaspersky, đang hợp tác để phát triển các giải pháp an toàn kết hợp những tiến bộ mới nhất trong AI. Chiến lược của họ dựa trên việc dự đoán và quản lý rủi ro thông qua các công nghệ mã hóa và xác thực tiên tiến.Những lợi ích của sự hợp tác như vậy bao gồm:

Phát hiện mối đe dọa theo thời gian thực tốt hơn.

Phản hồi nhanh hơn đối với các sự cố bảo mật.
Cải thiện khả năng ngăn chặn tấn công.
Chuẩn bị cho các thách thức an ninh mạng trong tương lai với AI

Những thách thức do sự gia tăng của các tác nhân AI trong doanh nghiệp gây ra là rõ ràng. Theo báo cáo, gần một nửa số công ty không thể theo dõi hoặc giám sát cách các tác nhân này sử dụng dữ liệu của họ. Với thực tế này, việc chuẩn bị cho tương lai là điều cần thiết.

Chiến lược cho An ninh mạng chủ động Các công ty hàng đầu trong ngành như Sentryo và Stormshield ủng hộ một cách tiếp cận chủ động, bao gồm tích hợp các công cụ phân tích dự đoán để dự đoán các mối đe dọa. Các công ty nên tuân theo một số nguyên tắc sau:Đầu tư vào các công cụ tình báo tiên tiến để giám sát hoạt động. Áp dụng các công nghệ thích ứng để phản ứng ngay lập tức với các bất thường. Hợp tác với các chuyên gia như Wavestone để phát triển các chiến lược an ninh mạng phù hợp. Vai trò của Giáo dục và Nhận thứcCuối cùng, việc giáo dục nhân viên về các rủi ro liên quan đến tác nhân AI và các biện pháp bảo mật tốt nhất là rất quan trọng. Mọi người trong một tổ chức phải hiểu vai trò của họ trong bảo mật dữ liệu. Điều này bao gồm:

Các buổi đào tạo thường xuyên về các công cụ AI và tác động của chúng.

Cung cấp các nguồn tài nguyên giáo dục về an ninh mạng.
Các chiến dịch nâng cao nhận thức về các kiểu tấn công phổ biến nhất.