Cisco Phát Triển Kiến Trúc Zero Trust Đặc Biệt Cho Tác Nhân AI

Cisco vừa ra mắt một kiến trúc Zero Trust hoàn toàn mới, được thiết kế chuyên biệt cho các tác nhân AI tự động – một bước tiến quan trọng trong bảo mật hệ thống trong thời đại AI. Khác với Zero Trust truyền thống vốn chỉ áp dụng cho người dùng con người, mô hình mới này giúp theo dõi, kiểm soát và phát hiện bất thường trong hành vi AI theo từng thao tác cụ thể trong thời gian thực.

Tại sao mô hình bảo mật truyền thống gặp khó với AI?

Mô hình Zero Trust truyền thống dựa trên việc cấp một bộ quyền cố định khi người dùng xác thực thành công – phù hợp với hành vi “đọc màn hình, nhấn nút” của con người với những phiên làm việc có giới hạn. Tuy nhiên, các tác nhân AI không vận hành như con người. Một tác nhân AI có thể thực hiện hàng chục yêu cầu API, truy cập nhiều nguồn dữ liệu khác nhau, chạy các tác vụ phức tạp chỉ trong vài giây.

Điều này khiến các bộ quyền cố định trở nên lỗi thời và không phù hợp với đặc tính biến đổi liên tục của tác nhân AI:

• Nếu cấp quyền quá rộng để tránh lỗi, nguy cơ bị tấn công khi tác nhân bị xâm nhập là rất cao.
• Nếu cấp quyền hạn hẹp, tác nhân thường xuyên gặp lỗi do thiếu quyền truy cập cần thiết.

Vấn đề trở nên đặc biệt phức tạp khi các hệ thống multi-agent (đa tác nhân) được sử dụng, nơi một tác nhân điều phối có thể khởi tạo nhiều tác nhân con với các phạm vi quyền khác nhau.

Kiến trúc Zero Trust mới của Cisco có gì khác biệt?

Cisco đã phát triển một động cơ chính sách kiểm tra liên tục theo thời gian thực cho các tác nhân AI. Thay vì cấp quyền cố định từ đầu phiên làm việc, hệ thống sẽ đánh giá từng hành động tác nhân dựa trên ngữ cảnh nhiệm vụ mà nó đang thực hiện.

Đồng thời, hệ thống còn xây dựng mô hình phát hiện bất thường hành vi cho từng tác nhân để phát hiện ngay những dấu hiệu truy cập bất hợp pháp hoặc không phù hợp, ngay cả khi các chứng chỉ vẫn hợp lệ.

Một số điểm nổi bật của kiến trúc này:

• Kiểm soát quyền truy cập theo từng thao tác, đánh giá trên nền tảng chính sách động.
• Phân quyền theo từng tác nhân con trong hệ thống đa tác nhân.
• Ghi lại nhật ký chi tiết mọi hành động giống như với người dùng con người.
• Phát hiện hành vi bất thường dựa trên mô hình chuẩn (baseline) của từng tác nhân.

Ứng dụng thực tiễn và khuyến nghị cho doanh nghiệp

Với sự phổ biến nhanh chóng của AI như Claude Code, GitHub Copilot, Cursor... vốn có quyền truy cập hệ thống hạ tầng, các doanh nghiệp cần:

• Kiểm tra kỹ lưỡng các quyền của tác nhân AI đang vận hành, tránh cấp quá rộng nhưng đảm bảo không gây lỗi.
• Áp dụng ghi nhật ký chi tiết cấp yêu cầu cho các hành động của tác nhân AI tương tự như người dùng con người.
• Xem xét quản lý danh tính tác nhân như một thực thể riêng biệt, tránh dùng chung tài khoản dịch vụ cho nhiều tác nhân.

Thay đổi lớn trong bảo mật doanh nghiệp

Cisco không chỉ ra mắt một sản phẩm mới mà còn truyền đi tín hiệu rằng mô hình bảo mật truyền thống đang dần trở nên lỗi thời trước tốc độ phát triển của AI. Zero Trust dành cho con người không còn đủ, và việc xây dựng cơ chế bảo mật riêng cho tác nhân AI đã trở thành yêu cầu tất yếu để bảo vệ hạ tầng kỹ thuật số hiện đại.

Những đội ngũ phát triển và vận hành cần nhận thức rõ ràng về khoảng cách bảo mật này ngay từ hôm nay để không bị động trước các rủi ro mới phát sinh từ việc triển khai các tác nhân AI tự động trong doanh nghiệp.

---

Cisco đã mở ra một bước ngoặt mới trong bảo mật AI với kiến trúc Zero Trust thời gian thực, đưa bảo vệ không gian cyberspace lên một tầm cao mới, phù hợp với kỷ nguyên trí tuệ nhân tạo đang bùng nổ mạnh mẽ hiện nay.