Agentic AI và Tương lai của An ninh mạng: Tại sao chúng ta cần thay đổi tư duy phòng thủ?

Tháng 3 năm 2026, San Francisco một lần nữa trở thành tâm điểm của thế giới an ninh mạng. Hàng nghìn chuyên gia, nhà cung cấp và nhà đầu tư đã tụ hội về Trung tâm Moscone để tham dự Hội nghị RSA, nơi một chủ đề đã thống trị mọi bài phát biểu chính và các buổi thảo luận: Agentic AI. Không chỉ dừng lại ở việc coi AI là một công cụ, ngành công nghiệp này đang bước vào giai đoạn mới, nơi AI đóng vai trò là một tác nhân chủ động.

Từ việc tự động tạo mã nguồn đến các hệ thống ra quyết định có thể khởi hành hành động mà không cần sự can thiệp của con người, sự thay đổi này mang lại cả cơ hội và rủi ro to lớn. Sự phát triển của các khung AI thế hệ tiếp theo như Mythos—có khả năng điều phối các hoạt động mạng phức tạp, nhiều bước—đã làm nổi bật tính hai mặt của cuộc cách mạng này.

Agentic AI Security

Thực tế hai mặt của Agentic AI

Các công nghệ như Mythos đã hé lộ một sự thật cơ bản: Những khả năng mang lại lợi ích cho người phòng thủ cũng chính là thứ trao quyền cho kẻ tấn công. Các đối thủ độc hại hiện nay đã tận dụng AI để thực hiện:

• Trinh sát tự động và di chuyển ngang trong mạng lưới.
• Thích ứng thời gian thực với các biện pháp phòng thủ.
• Triển khai các cuộc tấn công quy mô lớn, chi phí thấp với sự tham gia tối thiểu của con người.

Đây không còn là lý thuyết. Những tác nhân AI "nổi loạn" sơ khai đã bắt đầu quét môi trường, khai thác các cấu hình sai sót và mạo danh người dùng hợp pháp. Kẻ tấn công không còn cần kiểm soát từng bước thực hiện; chúng có thể triển khai các tác nhân hoạt động giống như một danh tính số.

Bẫy của việc thêm quá nhiều công cụ

Mỗi sự thay đổi lớn trong lịch sử an ninh mạng thường dẫn đến làn sóng các giải pháp điểm (point solutions). Kết quả tất yếu là sự phân mảnh công cụ, tầm nhìn bị chia cắt và sự phức tạp trong vận hành. Những khoảng trống này thường lại là cơ hội cho kẻ tấn công. Rủi ro từ Agentic AI đang đi theo vết xe đổ này với sự xuất hiện của:

• Các công cụ quản lý tư thế bảo mật AI.
• Nền tảng bảo mật thời gian chạy cho AI.
• Các động cơ phát hiện bất thường chuyên biệt cho AI.
• Giải pháp quản trị AI.

Mỗi công cụ có thể mang lại giá trị riêng, nhưng việc thêm nhiều công cụ hơn chỉ làm tăng ma sát. Tổ chức không cần thêm các bảng điều khiển (dashboard) mới; họ cần bối cảnh và kiểm soát tốt hơn đối với các thực thể đang hoạt động trong môi trường của mình, dù đó là con người hay máy móc.

Giải pháp: Coi AI như một Danh tính

Tại hội nghị AGC Cybersecurity Investor Conference diễn ra song song, các chuyên gia AI và lãnh đạo ngành đã đưa ra kết luận thực tế hơn: Tổ chức nên coi AI như một danh tính. Góc nhìn này cắt bớt sự cường điệu hóa (hype) và đặt AI vào lĩnh vực thiết yếu và đã được thiết lập là bảo mật danh tính.

Về cơ bản, Agentic AI hành động giống như một danh tính vì nó:

• Xác thực (thông qua API, token hoặc thông tin đăng nhập).
• Truy cập hệ thống và dữ liệu.
• Thực hiện hành động trong môi trường.
• Có thể bị xâm phạm, lạm dụng hoặc nổi loạn.

Khi chấp nhận quan điểm này, con đường phía trước trở nên rõ ràng và ít phân mảnh hơn nhiều.

Phát hiện mối đe dọa danh tính làm nền tảng

Nếu AI được coi là một danh tính, các giải pháp phát hiện mối đe dọa danh tính và giảm thiểu rủi ro sẽ trở thành mặt bằng điều khiển logic. Cách tiếp cận này tập trung vào việc phân tích hành vi trên các thông tin đăng nhập và hệ thống. Nó kết hợp xác minh thích ứng, phân tích hành vi, thông tin thiết bị và chấm điểm rủi ro trên một nền tảng thống nhất.

Áp dụng vào AI, điều này cho phép:

• Khả năng hiển thị hành vi: Phát hiện các bất thường như quyền truy cập bất thường, leo thang đặc quyền hoặc rò rỉ dữ liệu.
• Kiểm soát dựa trên rủi ro: Điều chỉnh quyền truy cập, thực hiện xác minh bổ sung hoặc cô lập các tác nhân đáng ngờ.
• Thực thi chính sách thống nhất trên cả danh tính con người và máy móc.
• Quản lý vòng đời để ngăn chặn các tác nhân bị bỏ rơi hoặc không được quản lý.

Khi các tác nhân AI độc hại xuất hiện, dù bị xâm phạm hay có ý đồ xấu, bảo mật dựa trên danh tính cung cấp một hàng rào phòng thủ thực tế. Nó thực thi nguyên tắc đặc quyền tối thiểu, liên tục xác thực quyền truy cập, phát hiện hành vi bất thường và tự động hóa các hành động phản hồi. Những khả năng này đã có sẵn trong các khung bảo mật danh tính hiện đại và có thể mở rộng cho AI mà không cần tạo ra các silo mới.

Kết luận

Các cuộc thảo luận tại San Francisco vào tháng 3 đã làm rõ một điều: Tương lai của an ninh mạng sẽ được định hình bởi các thực thể có thể hành động độc lập. Một số sẽ là con người, nhưng nhiều thực thể sẽ không phải.

Khi các công nghệ như Mythos tiếp tục đẩy ranh giới những gì AI có thể làm, ngành công nghiệp phải phát triển tư duy phòng thủ tương ứng. Chiến lược hiệu quả nhất có thể cũng là đơn giản nhất: Nếu nó có thể hành động, nó nên được đối xử như một danh tính.

Bằng cách neo cố định bảo mật AI trong các khung phát hiện mối đe dọa danh tính và giảm thiểu rủi ro, các tổ chức có thể bảo vệ mình trước các tác nhân độc hại—mà không cần thêm một công cụ phân mảnh nào khác vào kho vũ khí phòng thủ vốn đã phức tạp của họ.