An ninh mạng

Guardian Agents: Lớp phòng thủ mới cho quản trị danh tính trong kỷ nguyên AI

Sự trỗi dậy của các AI agents tự hành đang làm thay đổi hoàn toàn cách thức quản trị danh tính doanh nghiệp. Tìm hiểu về Guardian Agents – giải pháp kiểm soát hành vi và quyền truy cập theo thời gian...

Nguyen Hung
26 Tháng 6, 2026 3 Min Read
3 0

Các AI agents đang dần trở thành một phần không thể thiếu trong môi trường doanh nghiệp. Chúng có khả năng kế thừa quyền truy cập, di chuyển giữa các hệ thống và thực thi quyết định với tốc độ máy tính mà không cần sự giám sát chặt chẽ từ con người. Tuy nhiên, hạ tầng quản trị danh tính (IAM) hiện nay vốn được thiết kế cho con người, dẫn đến một khoảng trống bảo mật lớn khi đối mặt với các tác nhân tự hành.

Table Of Content

AI agents không phải là tài khoản dịch vụ (Service Accounts)

Trong nhiều năm, các đội ngũ bảo mật đã quen với việc quản lý các danh tính phi nhân loại như service accounts hay API keys thông qua các quy trình PAM (Privileged Access Management). Mô hình này dựa trên nguyên tắc: một danh tính thực hiện một chức năng cố định trên các tài nguyên xác định.

AI agents đã phá vỡ hoàn toàn mô hình này. Chúng không thực thi một hàm cố định; thay vào đó, chúng nhận chỉ thị, tự suy luận, chọn công cụ, chuỗi các lệnh gọi hệ thống và ủy quyền tác vụ cho các agent khác trong cùng một phiên làm việc. Điều này tạo ra một dấu vết quyền hạn (permission footprint) rộng khắp, từ CRM, kho lưu trữ code cho đến các API nội bộ mà con người không hề cấp quyền trực tiếp.

Vấn đề kế thừa quyền hạn

Thách thức lớn nhất nằm ở việc AI agents kế thừa quyền hạn từ danh tính con người hoặc service account mà chúng đại diện. Khi một agent hoạt động thay cho một giám đốc kinh doanh, nó sẽ mang theo toàn bộ OAuth tokens và các đặc quyền tích lũy qua nhiều năm của người đó. Agent không phân biệt được đâu là thao tác hợp lệ của con người và đâu là hành vi do nó tự suy luận, dẫn đến rủi ro lạm quyền nghiêm trọng.

Guardian Agents là gì?

Guardian Agents là lớp kiểm soát tự hành được thiết kế chuyên biệt để quản trị danh tính và hành vi của các AI agents trong doanh nghiệp. Khác với các công cụ IAM truyền thống chỉ tập trung vào sự kiện đăng nhập, Guardian Agents hoạt động ở lớp thực thi (execution layer) để quan sát, phân tích và áp đặt chính sách theo thời gian thực.

  • Kiểm kê danh tính liên tục: Tự động phát hiện và lập bản đồ mọi AI agent đang hoạt động, xác định chủ sở hữu, phạm vi quyền hạn và các ứng dụng mà chúng tương tác.
  • Thiết lập hành vi cơ sở (Baselining): Theo dõi các mẫu gọi công cụ, truy cập dữ liệu và tương tác API để phát hiện các bất thường, từ đó ngăn chặn các cuộc tấn công như prompt injection hoặc lạm dụng quyền hạn.
  • Thực thi chính sách runtime: Áp dụng nguyên tắc đặc quyền tối thiểu (least-privilege) ngay tại thời điểm thực thi, giới hạn quyền truy cập dựa trên ngữ cảnh công việc cụ thể thay vì dựa trên phạm vi quyền hạn tĩnh ban đầu.

Guardian Agents không thay thế các công cụ AI-SPM (AI Security Posture Management) mà bổ sung cho chúng bằng cách tập trung vào hành vi thực thi của danh tính, đảm bảo rằng ngay cả khi các AI agents được triển khai nhanh chóng, chúng vẫn nằm trong tầm kiểm soát của tổ chức.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept