Trong những năm gần đây, khái niệm về Agentic AI – các tác nhân AI tự định hướng và có khả năng đặt mục tiêu – đã trở thành một chủ đề nóng hổi, được kỳ vọng sẽ tạo ra bước đột phá tiếp theo trong lĩnh vực tự động hóa bảo mật. Đối với những chuyên gia làm việc trong Trung tâm Điều hành An ninh (SOC), điều này có thể gợi nhớ lại những lời hứa tương tự từ các giải pháp trước đây, đặc biệt là SOAR.

Agentic AI mang đến các tác nhân bảo mật tự chủ, có khả năng ra quyết định, học hỏi, thích nghi và hành động trên nhiều môi trường. Trong khi đó, SOAR (Security Orchestration, Automation, and Response) lại tập trung vào việc điều phối và tự động hóa các quy trình làm việc được định nghĩa trước. Sự khác biệt cốt lõi nằm ở chỗ: SOAR thực thi các playbook đã có, còn Agentic AI có khả năng tư duy và phát triển vượt ra ngoài những khuôn khổ đó.

SOAR: Tự động hóa có cấu trúc trong An ninh Mạng

SOAR (Security Orchestration, Automation, and Response) được xây dựng dựa trên nguyên tắc về trật tự và quy trình rõ ràng. Bản chất của nó là một hệ thống tự động hóa bảo mật dựa trên các luồng công việc được xác định trước. Người dùng định nghĩa một playbook, ví dụ: một sự kiện đăng nhập đáng ngờ từ vị trí bất thường sẽ kích hoạt xác thực đa yếu tố.

Một ví dụ khác là báo cáo lừa đảo (phishing) từ người dùng. Hệ thống sẽ cách ly email, cô lập điểm cuối và gửi thông báo Slack tới nhóm Tier 1. SOAR hoạt động một cách có cấu trúc, có thể lập trình và dự đoán được. Đây vừa là điểm mạnh vừa là hạn chế của nó.

Hạn chế của SOAR

SOAR không có khả năng ứng biến. Nếu các điều kiện không khớp với kịch bản được lập trình, hệ thống sẽ dừng lại hoặc tệ hơn là hoạt động sai lệch. Đây là lý do tại sao hầu hết các triển khai SOAR đều kết thúc ở trạng thái bán tự động.

Một nhà phân tích con người vẫn cần phải phê duyệt hành động hoặc bổ sung ngữ cảnh còn thiếu. Các đội ngũ bảo mật phải dành hàng giờ để xây dựng các tích hợp, vạch ra mọi khả năng và liên tục cập nhật playbook khi bối cảnh mối đe dọa thay đổi.

Về lý thuyết, SOAR giúp loại bỏ công việc thủ công lặp lại. Tuy nhiên, trên thực tế, nó vẫn cần sự giám sát chặt chẽ. Việc vận hành và triển khai SOAR cũng là một thách thức lớn, ngay cả với một đội ngũ chuyên trách để xây dựng và duy trì các playbook cùng các tích hợp. Chi phí tăng cao trong khi thời gian để đạt được giá trị (time to value) vẫn còn xa vời, làm tăng thêm rủi ro bảo mật do chậm trễ trong phản ứng.

Agentic AI: Tự động hóa ra quyết định thông minh

Agentic AI áp dụng một phương pháp tiếp cận hoàn toàn khác. Thay vì các playbook được mã hóa cứng, nó sử dụng các mục tiêu. Nó không chờ đợi mọi điều kiện hoàn hảo mới hành động mà tự đưa ra quyết định, điều chỉnh hướng đi và thích nghi liên tục.

Các tổ chức không cần phải chỉ định chi tiết từng bước. Agentic AI đã được đào tạo trước để “điều tra quy trình đáng ngờ này” hoặc “phân loại cảnh báo lừa đảo này”. Theo Prophet Security, một nhà cung cấp nền tảng AI SOC hàng đầu, nó “lý giải các cảnh báo, tự động thu thập bằng chứng liên quan và giải thích kết luận theo cách mà các nhà phân tích có thể kiểm tra và tin cậy, mô phỏng cách một con người điều tra, nhưng với quy mô và tính nhất quán cao hơn.”

Nó không chỉ tuân theo các bước mà còn chủ động lựa chọn chúng. Điều quan trọng là nó còn có khả năng tự phản ánh kết quả. Nếu một hành động thất bại, nó sẽ thử một phương án khác. Nếu cần thêm dữ liệu, nó biết cách thu thập. Vòng lặp “suy nghĩ, lập kế hoạch, hành động, phản ánh” này chính là điều làm nên sự khác biệt của Agentic AI.

SOAR tự động hóa các tác vụ. Agentic AI tự động hóa các quyết định. Đây chính là điểm cốt lõi phân biệt hai công nghệ này trong an ninh mạng.

So sánh tình huống thực tế trong SOC

Với SOAR, người dùng vẫn là người điều khiển chính. Người dùng vẽ bản đồ và công cụ chỉ việc đi theo. Với Agentic AI, người dùng cung cấp một điểm đến và nó sẽ tự tìm ra lộ trình, có thể không phải là lộ trình mong đợi, nhưng là lộ trình hiệu quả.

SOAR giả định sự ổn định, các đầu vào và đầu ra đã biết. Ngược lại, Agentic AI giả định sự phức tạp, không chắc chắn và dữ liệu không đầy đủ, nhưng vẫn tiếp tục tiến về phía trước.

Kịch bản SOAR

Một cảnh báo đến. Nó khớp với một chữ ký lừa đảo đã biết. Playbook của bạn khởi động. Nó đối chiếu tên miền của người gửi, kiểm tra các tên miền giả mạo, lấy thông tin tình báo mối đe dọa từ VirusTotal và kích hoạt các biện pháp ngăn chặn. Đây là một ví dụ điển hình về tự động hóa bảo mật theo quy trình.

Kịch bản Agentic AI

Cảnh báo tương tự đến. Agentic AI nhận thấy một email do người dùng báo cáo với ngôn ngữ không quen thuộc. Nó quét các tiêu đề email, so sánh ngữ điệu và ngữ pháp với các thư từ trước đây, trích xuất IOC (Indicators of Compromise), chuyển sang tường lửa và gắn cờ các hoạt động di chuyển ngang – tất cả trong khi giao tiếp với nhà phân tích: “Bạn có muốn tôi chặn địa chỉ IP này không?” Khả năng này cho phép phát hiện tấn công tinh vi hơn.

Thỏa hiệp: Kiểm soát, Linh hoạt và Giám sát con người

SOAR mang lại quyền kiểm soát. Mọi bước đều được phê duyệt trước. Ít bất ngờ hơn. Nó an toàn, giả sử bạn có đủ thời gian và nhân lực để duy trì các quy trình làm việc. Tuy nhiên, Agentic AI mang lại sự linh hoạt. Nó xử lý những tình huống không mong đợi. Nhưng điều này đòi hỏi sự tin tưởng.

Đây là một bước nhảy vọt về văn hóa. Nhiều nhóm chưa sẵn sàng để một cỗ máy đưa ra các phán đoán độc lập. Các doanh nghiệp cần thận trọng và không nên tin tưởng các tác nhân này một cách mù quáng. Giám sát của con người là yếu tố cốt lõi để đảm bảo các tác nhân này không hoạt động ngoài tầm kiểm soát, đặc biệt trong các môi trường quan trọng. Giám sát của con người là yêu cầu chính trong tất cả các quy định quản trị AI, bao gồm cả Đạo luật AI của EU, vì một lý do chính đáng. Không ai muốn một tác nhân “nổi loạn” xóa nhật ký hoặc tạm ngừng tài khoản người dùng dựa trên một tín hiệu bị hiểu sai.

Các rào cản bảo vệ (guardrails) rất quan trọng, cũng như các ranh giới rõ ràng và các hành động có thể kiểm toán. Tuy nhiên, điểm khác biệt mấu chốt là: Agentic AI học hỏi từ kinh nghiệm và liên tục cải thiện; SOAR thì không.

Sự kết hợp giữa SOAR và Agentic AI

Một số nhà cung cấp đang kết hợp cả hai. Có thể hình dung đây là “SOAR có bộ não”. Nền tảng của bạn vẫn chạy các playbook; nhưng giờ đây, các playbook đó bao gồm các tác nhân có khả năng đưa ra quyết định theo thời gian thực trong giới hạn đã định nghĩa.

Đây chưa phải là quyền tự chủ hoàn toàn, nhưng là một khởi đầu. Một giải pháp trung gian an toàn hơn cho các tổ chức ngại rủi ro. Và hiện tại, đây có thể là sự kết hợp tốt nhất giữa hai thế giới: rào cản con người và sáng kiến của máy móc. Vấn đề kiệt sức trong SOC là có thật.

Lượng cảnh báo vẫn tiếp tục tăng. Các mối đe dọa ngày càng tinh vi. Các công cụ rời rạc. Con người mệt mỏi. Chúng ta không cần thêm bảng điều khiển mà cần hành động thông minh. Agentic AI mang lại điều đó, và nó không còn là tương lai xa mà đã hiện diện ngay bây giờ.

Nó không chỉ loại bỏ các tác vụ khỏi danh sách công việc của bạn, mà còn xử lý sự phức tạp, tìm ra các mẫu và phản ứng với các sắc thái. Đó là một bước tiến lớn trong tự động hóa bảo mật.

Nếu coi SOAR là đôi tay của bạn, Agentic AI có thể được xem là bộ não. Đây không phải là vấn đề thay thế mà là vấn đề tiến hóa. SOAR vẫn hữu ích, đặc biệt cho các tác vụ lặp đi lặp lại, rủi ro thấp. Nhưng nó dễ bị tổn thương khi có điều bất ngờ xảy ra.

Agentic AI dành cho những khu vực “xám”, những vấn đề phức tạp. Nó mang lại cho SOC của bạn một đối tác tư duy, chứ không chỉ là một công cụ khác. Đừng để bị lôi kéo bởi những từ khóa bóng bẩy. Hãy xem xét đội ngũ của bạn cần gì.

Nếu cần kiểm soát, hãy duy trì SOAR. Nếu cần khả năng thích ứng, hãy thử nghiệm với các tác nhân. Sự khác biệt nằm ở quyền tự chủ. Và trong bối cảnh mối đe dọa ngày nay, quyền tự chủ không phải là một điều xa xỉ; đó là một sự cần thiết cho an toàn thông tin.