Quản lý vòng đời danh tính: Tại sao mô hình truyền thống không còn phù hợp với AI Agents?
Các mô hình quản lý danh tính (IGA) hiện nay được thiết kế dựa trên con người và các sự kiện nhân sự. Khi AI agents trở thành các thực thể tự hành trong doanh nghiệp, những lỗ hổng trong quản trị bắt...
Trong nhiều thập kỷ, các hệ thống quản lý vòng đời danh tính (Identity Lifecycle Management) được xây dựng dựa trên một giả định cốt lõi: mọi danh tính đều gắn liền với một con người, có hồ sơ nhân sự, người quản lý và ngày kết thúc công việc. Tuy nhiên, sự bùng nổ của các AI agents (tác nhân AI) tự hành trong môi trường doanh nghiệp đã phá vỡ hoàn toàn mô hình này.
Table Of Content
Mô hình truyền thống: Dựa vào nhân sự (HR)
Hệ thống quản lý danh tính hiện nay vận hành dựa trên các sự kiện từ phòng nhân sự (HR) như: tuyển dụng (joiner), luân chuyển (mover) và nghỉ việc (leaver). Các nền tảng như Workday hay SAP đóng vai trò là nguồn dữ liệu xác thực, tự động cấp quyền (provisioning) vào Active Directory hoặc Azure AD. Mô hình này rất hiệu quả vì tính xác định cao: quyền truy cập dựa trên vai trò (RBAC) gắn liền với các thực tế tổ chức có thể kiểm chứng.
Tại sao AI Agents nằm ngoài tầm kiểm soát?
AI agents không đi qua quy trình nhân sự. Chúng được tạo ra bởi các kỹ sư, các framework điều phối (như LangChain, AutoGen) hoặc các pipeline triển khai tự động. Điều này dẫn đến những lỗ hổng nghiêm trọng:
- Không có điểm khởi đầu được quản trị: AI agents không có hồ sơ nhân sự. Chúng xuất hiện với các thông tin xác thực (API key, service account) được tạo ra ngay trong quá trình triển khai, khiến các nền tảng IGA hoàn toàn không hay biết về sự tồn tại của chúng.
- Phạm vi quyền hạn động (Dynamic Scope): Khác với con người có vai trò cố định, AI agents có khả năng tự mở rộng phạm vi truy cập thông qua việc gọi công cụ (tool-calling) hoặc truy xuất dữ liệu (RAG). Quyền hạn của chúng thay đổi theo thời gian thực dựa trên mục tiêu công việc, chứ không dựa trên chính sách được thiết lập sẵn.
- Khả năng đa nhiệm song song: Một AI agent có thể chạy hàng chục phiên bản đồng thời trên nhiều môi trường cloud khác nhau, mỗi phiên bản có thể mang các quyền hạn riêng biệt mà không có sự liên kết trong hệ thống IGA.
Những lỗ hổng trong quy trình quản trị
Vì không có các sự kiện “joiner-mover-leaver” như con người, các AI agents tạo ra những khoảng trống bảo mật lớn:
- Không có quy trình cấp quyền (Provisioning): Các agent thường được cấp quyền quá mức (over-permission) ngay từ đầu bởi các nhà phát triển để đảm bảo tính linh hoạt, mà không qua bất kỳ quy trình phê duyệt nào.
- Không có đánh giá định kỳ (Access Review): Các chiến dịch chứng thực quyền truy cập hiện nay dựa vào việc gửi yêu cầu cho người quản lý. Với AI agents, không có “người quản lý” cụ thể nào để xác nhận quyền hạn, dẫn đến việc các đặc quyền không bao giờ được thu hồi.
- Không có quy trình thu hồi (Offboarding): Khi một dự án hoặc một agent không còn cần thiết, thông tin xác thực của chúng thường bị bỏ quên trong các secrets manager hoặc biến môi trường. Do hệ thống IGA không nhận được tín hiệu “nghỉ việc”, các đường dẫn truy cập vẫn mở, tạo ra rủi ro bảo mật tiềm ẩn.
Tóm lại, việc mở rộng mô hình quản lý danh tính truyền thống sang AI agents đòi hỏi sự thay đổi tư duy từ quản trị dựa trên con người sang quản trị dựa trên hành vi và ngữ cảnh thực thi. Nếu không có các cơ chế giám sát thời gian thực, các doanh nghiệp sẽ phải đối mặt với một bề mặt tấn công ngày càng mở rộng mà không có cách nào kiểm soát.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.