1Password hợp tác cùng OpenAI để ngăn chặn các tác nhân AI viết mã làm lộ thông tin xác thực

1Password đã bắt tay hợp tác với OpenAI để giải quyết một trong những mối lo ngại bảo mật ngày càng tăng xung quanh sự phát triển phần mềm dựa trên AI: bảo vệ thông tin xác thực của doanh nghiệp khỏi việc bị rò rỉ, đánh cắp hoặc lạm dụng bởi các hệ thống viết mã tự hành (agentic coding systems).

OpenAI

Hai công ty vừa công bố tích hợp mới cho OpenAI Codex, cung cấp cho các tác nhân AI quyền truy cập vào thông tin xác thực trong quy trình phát triển mà không cần lộ các bí mật này trong câu lệnh (prompts), mã nguồn, kho lưu trữ (repositories), thiết bị đầu cuối hay cửa sổ ngữ cảnh của mô hình.

Viết mã bằng AI đã trở thành công cụ mặc định để phát triển ứng dụng mới. Tuy nhiên, phương pháp này tồn tại hai vấn đề lớn: công cụ viết mã là AI tác nhân nên kế thừa tất cả các lo ngại bảo mật liên quan; và việc phát triển ứng dụng đòi hỏi quyền truy cập rộng rãi vào thông tin xác thực của công ty.

Vấn đề bảo mật trong phát triển phần mềm bằng AI

"Mọi hành động mà các tác nhân AI viết mã thực hiện đối với cơ sở dữ liệu, API hay quy trình triển khai đều cần quyền truy cập vào thông tin xác thực," Dennis Kromhout van der Meer và Robert Menke giải thích trong bài đăng blog đi kèm. "Hiện nay, các thông tin này thường nằm trong các tệp .env, tập lệnh hoặc được mã hóa cứng trong kho lưu trữ, nơi chúng có thể dễ dàng bị đánh cắp và rất khó để quản lý cũng như kiểm toán."

Phát triển phần mềm với sự hỗ trợ của tác nhân viết mã thực chất là tập trung nhiều bí mật vào một vị trí vốn dĩ không an toàn. Tác nhân có thể lưu trữ, rò rỉ hoặc lộ các bí mật này. Nó cũng trở thành mục tiêu giá trị cao cho những kẻ tấn công muốn đánh cắp thông tin xác thực thông qua việc chèn câu lệnh (prompt injection).

Giải pháp Environments MCP Server

1Password đã giới thiệu máy chủ Environments MCP (Model Context Protocol) cho Codex trong khuôn khổ hợp tác với OpenAI. Nó cung cấp cho Codex quyền truy cập thông tin xác thực trực tiếp trong quy trình viết mã đồng thời giữ các bí mật này ở ngoài câu lệnh, mã và ngữ cảnh mô hình. Thông tin xác thực được cấp theo thời gian thực (just-in-time) và giới hạn phạm vi cho nhiệm vụ cụ thể.

"Khi các tác nhân viết mã đảm nhận nhiều hơn trong vòng đời phát triển phần mềm, câu hỏi không phải là có nên cấp quyền truy cập cho chúng hay không, mà là cấp như thế nào," Nancy Wang, Giám đốc Công nghệ (CTO) của 1Password cho biết. "Một thông tin xác thực tồn tại vĩnh viễn đồng nghĩa với việc đã bị xâm phạm. Đó là lý do thông tin xác thực theo thời gian thực là mô hình bảo mật khả thi duy nhất cho sự phát triển dựa trên AI."

Cơ chế hoạt động và lợi ích

Máy chủ MCP của 1Password đảm bảo các bí mật này không bao giờ rời khỏi hệ thống của 1Password. Nó cung cấp môi trường thời gian chạy an toàn, nơi các bí mật được gắn kết, sử dụng và loại bỏ, đồng thời yêu cầu xác thực người dùng tại thời điểm truy cập. Các thông tin xác thực không bao giờ xuất hiện trong mã, thiết bị đầu cuối hay ngữ cảnh mô hình.

MCP sử dụng công nghệ két (vault) của 1Password. Các bí mật vẫn được mã hóa đầu cuối (end-to-end encrypted) và quản lý tập trung, quyền truy cập bị giới hạn cho người dùng và nhóm được ủy quyền thông qua các quyền tùy chỉnh. Điều này cho phép các nhóm sử dụng Codex mà không làm tăng rủi ro tỷ lệ thuận với quy mô đội ngũ.

Tại thời gian chạy, 1Password đưa các biến cần thiết trực tiếp vào quy trình ứng dụng khi nó chạy. Các giá trị chỉ tồn tại trong bộ nhớ cho quy trình được ủy quyền và chỉ trong thời gian quy trình cần chúng. Quy trình này giúp hợp lý hóa quy trình làm việc của các lập trình viên (ví dụ: loại bỏ nhu cầu dọn dẹp bí mật thủ công) và đảm bảo đội ngũ bảo mật vẫn giám sát được cách thức truy cập các bí mật.

Tầm nhìn tương lai

1Password coi máy chủ Environments MCP mới cho Codex là một minh chứng cho luận điểm rộng hơn về tương lai của quyền truy cập tác nhân. "Các tác nhân viết mã là tiền đề của sự chuyển đổi lớn hơn: các tác nhân AI tham gia lực lượng lao động và cần quyền truy cập thực vào các hệ thống thực. Mỗi tác nhân sẽ cần thông tin xác thực, nhưng không ai trong số chúng nên nắm giữ các thông tin đó," bài viết khẳng định.

"1Password đang xây dựng kiến trúc truy cập cho một tương lai nơi mọi tác nhân: viết mã, vận hành và hướng tới khách hàng đều được truy cập thông qua cùng một lớp tin cậy. Codex là nơi tương lai đó bắt đầu."