Trong bối cảnh phát triển mạnh mẽ của Trí tuệ Nhân tạo (AI), đặc biệt là AI tác nhân (Agentic AI), việc đảm bảo an ninh mạng cho các thực thể tự động này trở thành một thách thức cấp bách. Các hệ thống quản lý định danh và truy cập (IAM) truyền thống vốn được thiết kế cho con người, đang gặp khó khăn trong việc kiểm soát các tác nhân AI tương tác với tài nguyên doanh nghiệp.

Vấn đề Quản lý Truy cập và Rủi ro Bảo mật cho AI Tác nhân

AI tác nhân đang nhanh chóng trở thành một phần không thể thiếu trong hoạt động của các doanh nghiệp. Gần một nửa số giám đốc điều hành công nghệ đã và đang triển khai Agentic AI.

Tỷ lệ tương tự kỳ vọng hầu hết các triển khai AI sẽ tự động hóa trong vòng hai năm tới, theo một khảo sát của EY. Khảo sát của EY chỉ ra xu hướng này ngày càng rõ rệt.

Các tác nhân AI thực hiện nhiều tác vụ quan trọng như truy xuất dữ liệu nhạy cảm, tạo phiếu yêu cầu (tickets) và thực thi mã lệnh trên các môi trường điện toán đám mây, tại chỗ và SaaS. Điều này tạo ra những lỗ hổng tiềm tàng trong an ninh mạng.

Tuy nhiên, các mô hình truy cập hiện có thường dựa vào các bí mật tĩnh (static secrets) và thông tin xác thực dùng chung (shared credentials). Điều này tạo ra rủi ro bảo mật đáng kể và làm lu mờ trách nhiệm giải trình.

Thậm chí nghiêm trọng hơn, hành động của các tác nhân thường bị che giấu đằng sau định danh của người dùng. Việc này khiến việc kiểm toán hoạt động của từng tác nhân trở nên gần như bất khả thi.

Hậu quả là khoảng cách ngày càng lớn giữa tốc độ áp dụng AI và khả năng các tổ chức bảo mật nó một cách tự tin. Tình trạng này đe dọa đến tổng thể an ninh mạng và tuân thủ các quy định hiện hành.

Giải pháp Aembit IAM cho Agentic AI: Kiến trúc và Nguyên lý Hoạt động

Aembit Identity and Access Management (IAM) cho Agentic AI ra mắt để giải quyết những thách thức này. Giải pháp này mở rộng Nền tảng IAM cho Workload của Aembit.

Nó cung cấp các khả năng giúp các tổ chức thiết lập và thực thi chính sách truy cập an toàn cho các tác nhân AI khi chúng đi vào sản xuất.

Aembit IAM cho Agentic AI gán cho mỗi tác nhân một định danh được xác minh bằng mã hóa. Nó cấp phát thông tin xác thực tạm thời (ephemeral credentials) và thực thi chính sách tại thời điểm chạy (runtime).

Các thông tin xác thực tạm thời này chỉ có giá trị trong thời gian ngắn và được thu hồi tự động sau khi hoàn thành tác vụ. Điều này giảm thiểu đáng kể nguy cơ bị lạm dụng hoặc đánh cắp. Cơ chế này tăng cường khả năng phục hồi của an ninh mạng.

Hệ thống ghi lại mọi quyết định truy cập và duy trì khả năng quy trách nhiệm trên cả hoạt động của tác nhân do con người điều khiển và tác nhân tự động. Việc này nâng cao khả năng an ninh mạng cho các hệ thống sử dụng AI.

Blended Identity: Định danh Lai cho AI

Tính năng Blended Identity xác định cách các tác nhân AI hoạt động thay mặt cho người dùng đã được xác minh. Điều này đảm bảo rằng mỗi hành động của tác nhân đều có nguồn gốc rõ ràng, không bị ẩn danh đằng sau một định danh chung.

Nó thiết lập một cầu nối an toàn giữa định danh con người và hành động của AI, cho phép kiểm soát chặt chẽ hơn trong môi trường AI tác nhân.

MCP Identity Gateway: Cổng Kiểm soát Truy cập Thông minh

MCP Identity Gateway là thành phần cốt lõi đảm bảo truy cập an toàn vào các tài nguyên doanh nghiệp. Nó hoạt động dựa trên ba yếu tố chính: định danh của tác nhân, chính sách truy cập được định nghĩa và các thuộc tính tại thời điểm chạy.

Cổng này cung cấp điểm thực thi trung tâm, nơi các quyết định truy cập được đưa ra và áp dụng trong thời gian thực. Đồng thời nó bảo vệ tài nguyên nhạy cảm, góp phần củng cố bảo mật thông tin tổng thể của doanh nghiệp.

Lợi ích và Khả năng Triển khai

Bằng cách đưa hoạt động của tác nhân AI vào cùng một mặt phẳng kiểm soát chính sách tập trung như các workload khác, Aembit cho phép các doanh nghiệp triển khai AI ở quy mô lớn.

Đồng thời, họ vẫn duy trì được khả năng kiểm soát, kiểm toán và tuân thủ nghiêm ngặt các quy định về an ninh mạng.

David Goldschlag, đồng sáng lập và CEO của Aembit, nhấn mạnh rằng giải pháp này mang lại mức độ kiểm soát và kiểm toán tương tự đối với truy cập của tác nhân AI như các hệ thống IAM đã cung cấp cho nhân viên trong nhiều năm. Mức độ kiểm soát này là cần thiết để đối phó với các thách thức an ninh mạng mới phát sinh từ AI.

Cách tiếp cận này giúp các tổ chức thúc đẩy sáng kiến AI mà không mở rộng bề mặt tấn công và rủi ro bảo mật. Giải pháp cho phép áp dụng truy cập đặc quyền tối thiểu (least-privilege access) và thu hồi quyền ngay lập tức khi cần thiết, là những trụ cột của an ninh mạng hiện đại.

Mỗi hành động của AI đều có thể quy trách nhiệm và kiểm toán được. Các chức năng này hoạt động trên nền tảng IAM cho Workload đã được thiết lập của Aembit.

Nền tảng này thực thi chính sách động tại thời điểm chạy và ghi lại các sự kiện có cấu trúc (structured events) cho khả năng theo dõi toàn diện (full traceability). Đây là yếu tố then chốt trong việc duy trì an ninh mạng hiệu quả.

Aembit đã phát triển IAM cho Agentic AI thông qua hợp tác với các doanh nghiệp lớn, tổ chức chính phủ và các công ty khởi nghiệp AI tác nhân đổi mới. Các đối tác này triển khai AI cho các workload vận hành và bảo mật.

Những nỗ lực này đã định hình một phương pháp tiếp cận kết hợp thực thi cấp doanh nghiệp với khả năng thích ứng mà các dự án AI yêu cầu.

Kevin Sapp, đồng sáng lập và CTO của Aembit, lưu ý rằng các tác nhân AI di chuyển giữa các môi trường lai trong vài giây. Với Aembit, mỗi tác nhân đều mang một định danh đã được xác minh mà cổng gateway có thể xác thực và kiểm soát trong thời gian thực.

Điều này giúp các doanh nghiệp cung cấp cho tác nhân quyền truy cập cần thiết để hoạt động mà không bao giờ mất dấu ai là ai hoặc chúng đang tương tác với những gì. Từ đó đảm bảo bảo mật thông tin cấp cao và tính toàn vẹn của hệ thống.

Aembit IAM cho Agentic AI hiện đã có sẵn cho khách hàng đang sử dụng Nền tảng IAM cho Workload của họ. Các tổ chức có thể tìm hiểu thêm hoặc yêu cầu bản demo tại aembit.io.