Bảo mật trong kỷ nguyên AI: Kẻ thù thực sự là sự phức tạp

Quá thường xuyên, lịch sử bảo mật doanh nghiệp lại là lịch sử làm cho mọi thứ trở nên khó sử dụng hơn. Một mối đe dọa mới xuất hiện, một biện pháp kiểm soát mới được thêm vào, và ở đâu đó trong quá trình đó, mọi người bắt đầu tìm cách lách qua chính những hệ thống được thiết kế để bảo vệ họ.

Trong suốt sự nghiệp của mình, tôi đã trực tiếp thấy rằng việc áp dụng bảo mật hiếm khi thất bại vì mọi người không quan tâm đến nó. Nó thất bại vì con đường an toàn cảm thấy khó khăn hơn con đường không an toàn.

Trong kỷ nguyên AI, bài học đó còn quan trọng hơn bao giờ hết.

AI mở rộng bề mặt tấn công và nâng cao giới hạn những gì kẻ tấn công có thể làm, điều này làm cho việc đơn giản hóa bảo mật trở nên quan trọng hơn bao giờ hết. Các biện pháp kiểm soát bảo mật yêu cầu sự nỗ lực hoặc bất tiện cuối cùng sẽ bị bỏ qua. Mọi người tìm cách lách luật. Câu trả lời là làm cho con đường an toàn trở thành con đường dễ dàng nhất.

Bảo mật hoạt động tốt nhất khi nó không gây trở ngại

Khi bảo mật dễ sử dụng hơn là việc né tránh, mọi người sẽ áp dụng nó. Nhiều năm trước, khi ngành đang triển khai xác thực hai yếu tố (2FA) quy mô lớn, thách thức lớn nhất không phải là xây dựng bản thân bảo mật, mà là sự ma sát đi kèm với việc sử dụng nó. Mọi người phải dừng những gì họ đang làm, lấy điện thoại, khởi chạy VPN, nhập mã và làm gián đoạn quy trình làm việc chỉ để đăng nhập.

Điều cuối cùng thúc đẩy việc áp dụng không phải là chính sách, yêu cầu tuân thủ hay đào tạo bảo mật. Đó là sự đơn giản. Bây giờ khi việc đó dễ dàng như một lần quét vân tay hoặc khuôn mặt, mọi người sử dụng nó mà không do dự.

Cùng một nguyên lý đã thúc đẩy các nhà tạo trình duyệt làm cho bảo mật trở nên rõ ràng và trực quan hơn cho người dùng bình thường. Thay vì mong đợi mọi người kiểm tra URL thủ công, các trình duyệt hiện đại đánh dấu rõ ràng các trang web không phải HTTPS là không an toàn, giúp hướng dẫn người dùng hướng tới hành vi an toàn hơn theo mặc định. Bảo mật trở nên mạnh mẽ hơn một phần vì con đường an toàn cũng trở thành con đường dễ dàng và rõ ràng hơn.

Sự phức tạp xuất hiện ở đâu trong AI

Quyền hạn của tác nhân AI (agent permissions) là một ví dụ tốt về nơi vấn đề này diễn ra trong các hệ thống AI. Nhân viên tích lũy nhiều quyền hạn theo thời gian thông qua một dự án ở đây, một quyền truy cập hệ thống ở đó, một vai trò chưa bao giờ được dọn dẹp sau khi thay đổi đội nhóm. Con người biết quyền truy cập nào liên quan đến một nhiệm vụ ngay cả khi hệ thống không thực thi nó một cách chủ động.

Các tác nhân AI thiếu phán xét đó. Một tác nhân được giao một vấn đề sẽ thăm dò mọi đường dẫn có sẵn. Nếu nó có thể truy cập 12 hệ thống nhưng nhiệm vụ chỉ yêu cầu hai, nó vẫn có thể khám phá 10 hệ thống còn lại. Nó chỉ đang kỹ lưỡng, nhưng kết quả là một bề mặt tấn công tiềm ẩn lớn nhiều so với nhiệm vụ yêu cầu.

Sự cám dỗ là đưa con người vào vòng lặp bằng cách gắn cờ các hành động quan trọng và yêu cầu phê duyệt trước khi tiếp tục. Nhưng trên thực tế, một tác nhân có thể nhắc con người phê duyệt một hành động kỹ thuật sâu mà không có đủ bối cảnh để đánh giá xem nó có phù hợp hay không. Trong hầu hết các trường hợp, họ sẽ phê duyệt nó chỉ để giữ cho quy trình công việc tiếp tục. Điều này chỉ thêm ma sát và một cảm giác giám sát giả tạo.

Những gì thực sự cần thiết là một mô hình cấp quyền được xây dựng xung quanh ý định. Tác nhân chỉ nên có thông tin đăng nhập cần thiết cho một nhiệm vụ cụ thể và chúng sẽ hết hạn khi nhiệm vụ hoàn thành. Ngành này đã bắt đầu chuyển hướng sang các mô hình tốt hơn. Các tiêu chuẩn như OAuth đang phát triển để hỗ trợ AI tác nhân, cho phép các tác nhân mang các danh tính được giới hạn trong một nhiệm vụ cụ thể, thay vì toàn bộ bộ quyền hạn của người dùng.

Làm cho bảo mật AI dễ sử dụng

Sự dễ sử dụng bắt đầu từ khả năng hiển thị, vì vậy ưu tiên đầu tiên là biết thực sự đang xảy ra điều gì. Các tác nhân của bạn đang kết nối ở đâu? Chúng đang chạm vào dữ liệu nào? Chúng đang thực hiện quyền hạn nào?

Nhiều doanh nghiệp ngạc nhiên khi lần đầu tiên nhìn vào câu trả lời. Hầu hết các tổ chức hoạt động với khoảng 80% khả năng hiển thị và kiểm soát. Vấn đề nằm ở 20% còn lại, vì đó là nơi rủi ro thực sự có xu hướng tồn tại. AI sẽ tìm thấy những khoảng trống đó nhanh hơn nhiều so với con người. Hãy bắt đầu bằng cách giám sát, ngay cả khi bạn chưa sẵn sàng thực thi bất cứ điều gì. Sử dụng AI để sàng lọc những gì bạn tìm thấy và ưu tiên các hành vi rủi ro cao nhất. Sau đó đóng lại chúng một cách có hệ thống.

Về mặt danh tính, hãy chuyển sang danh tính workload (workload identity) bất cứ nơi nào bạn có thể. Mô hình cũ tạo tài khoản dịch vụ, tải xuống khóa và phân phối chúng trên cơ sở hạ tầng của bạn là mong manh và khó kiểm toán. Môi trường đám mây hiện đại cung cấp cách tiếp cận tốt hơn: danh tính của workload được thiết lập tại thời điểm triển khai và thông tin đăng nhập không bao giờ được phân phối dưới dạng khóa tĩnh. Gánh nặng quản lý giảm xuống và bề mặt tấn công thu hẹp lại theo nó.

Đối với các tác nhân cụ thể, hãy chống lại sự cám dỗ cấp cho chúng quyền hạn rộng rãi với giả định rằng sự phê duyệt của con người sẽ bắt được vấn đề trước khi chúng xảy ra. Giới hạn quyền truy cập của tác nhân vào nhiệm vụ tại tay và đảm bảo các quyền hạn đó hết hạn sau khi công việc hoàn thành. Đối với các nhóm quản lý nhiều kết nối tác nhân-công cụ, các cổng MCP đang nổi lên như một cách thực tế để mã hóa các quy tắc quản trị tập trung thay vì từng công cụ một. Giữ con người trong vòng lặp cho các hành động có hậu quả quan trọng, không phải mọi hành động, đặc biệt là những nơi mà bán kính nổ của một sai lầm là đáng kể.

Tốc độ rủi ro đang tăng tốc

Trong kỷ nguyên AI, khoảng cách giữa việc tiếp xúc và khai thác đang nhanh chóng biến mất, thu hẹp từ ngày xuống giờ và trong một số trường hợp là vài phút. Báo cáo Đe dọa Toàn cầu năm 2026 của CrowdStrike ghi nhận rằng thời gian tấn công lan rộng trung bình của kẻ tấn công đã tăng tốc 65% so với năm trước. Khi AI trở nên có khả năng tự chủ hơn trong việc xác định điểm yếu, các nhóm bảo mật dựa vào quy trình phản hồi thủ công sẽ bị tụt hậu.

Tuy nhiên, câu trả lời vẫn không thay đổi. Bảo mật tạo ra ma sát cuối cùng sẽ bị lách qua. Bảo mật được nhúng trực tiếp vào kiến trúc, được thực thi theo mặc định và vô hình trong thực tế là loại bảo mật thực sự giữ vững. AI nâng cao mức cược, nhưng nguyên lý vẫn giữ nguyên: bảo mật chỉ hoạt động khi con đường an toàn cũng là con đường dễ dàng nhất.

Mayank Upadhyay là Giám đốc Bảo mật & Niềm tin (Chief Security & Trust Officer) tại Snowflake.