Agentic AI là gì? Định nghĩa lại quản trị danh tính trong doanh nghiệp hiện đại

Agentic AI là thế hệ trí tuệ nhân tạo có khả năng tự chủ trong hành động: tự lập kế hoạch, ra quyết định và thực hiện chuỗi tác vụ để đạt mục tiêu được giao, không cần giám sát liên tục của con người. Khác với chatbot phản hồi thụ động, Agentic AI có thể tương tác với hệ thống thật, thay đổi dữ liệu, kích hoạt quy trình và tạo ra tác động thực tế, khiến việc kiểm soát danh tính và phạm vi đặc quyền trở nên nhạy cảm hơn bao giờ hết.

Theo khảo sát toàn cầu của Delinea với 1.758 lãnh đạo CNTT, 94% tổ chức cho biết họ đang sử dụng hoặc thí điểm AI trong hoạt động kỹ thuật. Dù vậy, chỉ 44% kiến trúc bảo mật được đánh giá đủ để hỗ trợ AI an toàn. Khoảng trống này tiềm ẩn nguy cơ lớn trong bối cảnh tấn công mạng ngày càng tinh vi.

Khi AI trở thành đối tượng cần giám sát

Khi được triển khai rộng rãi, thực thể AI phải được giám sát tương tự như người dùng có quyền truy cập đặc biệt. Điều này đòi hỏi doanh nghiệp điều chỉnh lại cách thiết kế quản lý danh tính và truy cập (IAM).

Những rủi ro hàng đầu được ghi nhận bao gồm lừa đảo deepfake, đánh cắp thông tin xác thực do AI điều khiển, quyền truy cập không kiểm soát của Agentic AI và sự xuất hiện của Shadow AI (việc nhân viên tự sử dụng công cụ AI không được phê duyệt). Đáng chú ý, 56% tổ chức gặp phải vấn đề liên quan đến Shadow AI ít nhất mỗi tháng.

Nghiên cứu cho thấy việc ứng dụng AI trong vận hành CNTT đang tăng trưởng mạnh:

Agentic AI: Lợi ích lớn, rủi ro mở rộng

Khác với Generative AI – vốn chỉ phản hồi đầu vào – Agentic AI được thiết kế để tự ra quyết định nhằm đạt mục tiêu. Trong môi trường sản xuất, các Agentic AI có thể thực hiện hành động trên quy mô lớn mà không cần sự can thiệp của con người. Quyền truy cập rộng, tốc độ tự động hóa cao và logic xử lý đôi khi thiếu kiểm duyệt tạo ra rủi ro tiềm ẩn, đặc biệt với dữ liệu nhạy cảm và hạ tầng vận hành.

Bên cạnh đó, việc nhắm vào Agentic AI trong chuỗi tấn công trở nên hấp dẫn đối với đối thủ vì chỉ cần chiếm quyền một thực thể, tấn công có thể lan rộng thông qua tự động hóa.

Nhu cầu chiến lược bảo mật mới

Agentic AI đòi hỏi một mô hình quản trị danh tính linh hoạt, bám theo mục đích và ngữ cảnh hơn so với mô hình kiểm soát truy cập dựa trên vai trò truyền thống. Thay vì chỉ cấp quyền cố định cho người dùng, doanh nghiệp cần chuyển sang cơ chế dựa trên tác vụ và thời điểm.

Một số điểm yếu nổi bật trong mô hình hiện tại gồm:

Quyền truy cập thường trực thay vì cấp theo nhu cầu.
Thiếu khả năng giám sát hành vi theo thời gian thực.
Không theo dõi được mối quan hệ giữa AI–hệ thống–dữ liệu.
Chính sách truy cập chưa phân biệt rõ ràng mục đích sử dụng.

5 hành động cần ưu tiên

Để giảm thiểu rủi ro, doanh nghiệp nên triển khai các bước sau:

Khám phá và phân loại danh tính AI, bot và quy trình tự động, đánh giá mức độ nhạy cảm theo tác động kinh doanh.
Thiết lập vai trò và ranh giới hoạt động dựa trên mục đích, gắn quyền truy cập với các tác vụ cụ thể.
Thực thi nguyên tắc đặc quyền tối thiểu và truy cập Just-in-Time (JIT), cấp quyền đúng thời điểm và thu hồi tự động.
Triển khai cơ chế xác thực và ủy quyền theo mục đích, đảm bảo hành động phù hợp với quy trình được phê duyệt.
Giám sát hành vi liên tục, ghi log với tính toàn vẹn mật mã và kiểm thử định kỳ quy trình tự động.

5 bước cần triển khai để quản lý rủi ro từ AI

AI hỗ trợ an ninh mạng

Điểm tích cực là AI có thể được sử dụng để cải thiện chính an ninh của hệ thống AI. 91% tổ chức đang sử dụng hoặc lên kế hoạch dùng AI để hỗ trợ bảo mật trong 12 tháng tới. Hơn một nửa sử dụng AI để quản lý quyền truy cập của người dùng, đồng thời kiểm toán và phân tích hành vi nhằm phát hiện sớm các bất thường. Việc tận dụng AI cho bảo mật AI không chỉ tăng tốc phản ứng mà còn giảm áp lực cho đội ngũ SOC.

Kết luận

Kỷ nguyên Agentic AI đòi hỏi một tư duy hoàn toàn mới về quản trị danh tính và truy cập. Thay vì tiếp cận phản ứng, doanh nghiệp cần chuyển sang mô hình phòng ngừa có lập trình, đánh giá rủi ro theo mục đích và hành vi. Thiết lập chính sách nền tảng, giới hạn rõ ràng và cơ chế truy cập an toàn sẽ giúp tổ chức khai thác AI hiệu quả nhưng không vượt ra ngoài khả năng kiểm soát.

Trong giai đoạn phát triển nhanh của AI, câu hỏi không còn là “AI có đảm bảo an toàn hay không?”, mà là “Doanh nghiệp có đang kiểm soát AI một cách chủ động, trước khi nó vượt quá phạm vi hệ thống?”. Đây sẽ là trọng tâm chiến lược trong hành trình bảo mật của mọi tổ chức hiện nay.

Delinea: Tiên phong bảo mật danh tính trong kỷ nguyên AI

Sự trỗi dậy của Agentic AI đang tạo ra những thách thức cấp bách về bảo mật danh tính, và Delinea chính là một trong những đơn vị tiên phong giải quyết vấn đề này. Là công ty hàng đầu về quản lý quyền truy cập cho cả người dùng và máy móc, Delinea cung cấp Nền tảng Bảo mật Danh tính (Identity Security Platform) dựa trên đám mây, một ứng dụng có khả năng ủy quyền tập trung và thông minh để quản lý toàn bộ vòng đời danh tính.

Giải pháp này giúp doanh nghiệp xác định và cấp quyền phù hợp cho nhân viên, quản trị viên CNTT, nhà phát triển cũng như các máy móc, đồng thời phát hiện sớm các bất thường và phản ứng kịp thời với mối đe dọa. Nhờ đó, các tổ chức có thể tái định hình chiến lược bảo mật danh tính, đảm bảo hiệu quả vận hành mà không phải đánh đổi sự phức tạp, sẵn sàng thích ứng với môi trường số ngày càng bị chi phối bởi AI.

Nguồn: AI in Identity Security Demands a New Playbook

VietSunshine là nhà phân phối của Delinea tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Delinea