Công nghệ

Ranh giới bảo mật mới kỷ nguyên AI

Quân Bảo 09/07/2026 11:30

Khi AI ngày càng đóng nhiều vai trò trong doanh nghiệp thì xác thực AI và danh tính sẽ thay thế các phương án xác thực truyền thống như mật khẩu hay OTP.

Làn sóng trí tuệ nhân tạo (AI) đang tái định nghĩa cấu trúc vận hành của doanh nghiệp toàn cầu. Tại hội thảo “Dịch vụ công nghệ số trong kỷ nguyên AI: Cơ hội bứt phá và thách thức cho doanh nghiệp toàn cầu” tại TPHCM, ông Lâm Chính Nghĩa, Chủ tịch Lydsec Keypasco Digital Technology, dự báo đến năm 2030, có tới 80% các công ty đưa các AI agent (trợ lý AI) vào quy trình vận hành. Thực tế này dẫn đến sự xuất hiện của xu hướng mang AI agent của riêng mình đi làm (Bring Your Own Agent - BYOA). Trong tương lai mỗi nhân sự đều mang theo AI agent riêng vào công việc để tối ưu hóa hiệu suất cá nhân.

Screenshot 2026-07-09 015156
Các AI cá nhân tiềm ẩn nguy cơ rò rỉ dữ liệu của doanh nghiệp

Sự hiện diện của các thực thể số này làm lu mờ các khái niệm bảo mật truyền thống. Các biện pháp trước đây được dùng để xác định quyền truy cập hiện đã trở nên vô hiệu. Phương thức bảo mật dựa trên tường lửa lỗi thời khi nhân sự sử dụng tài nguyên ở mọi nơi, từ điện toán đám mây đến các hệ thống tại chỗ. Thay vào đó, niềm tin số là ranh giới bảo mật mới và danh tính chính là nền tảng cốt lõi của niềm tin đó. Doanh nghiệp cần hiểu rằng xác thực danh tính không còn là một thủ tục kỹ thuật đơn thuần mà là bước khởi đầu để thiết lập mọi giao dịch trong kỷ nguyên mới.

Sự phức tạp của môi trường làm việc hiện đại đòi hỏi một tư duy bảo mật mở rộng. Việc xác thực thời địa này bên cạnh con người, thiết bị, máy móc còn có thêm cả việc xác thực các AI agent. Một hệ thống chỉ tập trung vào xác thực người dùng con người sẽ để lại những khoảng trống lớn cho các thực thể máy móc xâm nhập.

Các công cụ xác thực phổ biến truyền thống cũng đang bộc lộ những điểm yếu chí mạng trước sự tinh vi của tội phạm mạng. Ông Lâm Chính Nghĩa cho biết mã OTP không còn an toàn và bị Nhật Bản, Ấn Độ hạn chế sử dụng từ ngày 1/4. Sự suy giảm tính bảo mật của OTP bắt nguồn từ khả năng đánh cắp thông tin ngày càng cao của các tin tặc. Song song đó, rủi ro giả mạo danh tính tăng mạnh nhờ sự trợ giúp của AI. Ông Lâm Chính Nghĩa cảnh báo AI có khả năng giả mạo giọng nói trong vài giây và tạo hình ảnh Deepfake để lừa đảo người dùng.

Nguy cơ rò rỉ dữ liệu còn đến từ các hành vi vận hành hằng ngày. Ông Hiro Kataoka, Chủ tịch 689 Cloud, lưu ý dữ liệu cuộc họp bí mật bị thu thập vào mô hình AI nếu sử dụng công cụ dịch thuật không bảo mật. Điều này tạo ra một nghịch lý: doanh nghiệp sử dụng AI để tăng năng suất nhưng đồng thời lại vô tình cung cấp bí mật kinh doanh cho các mô hình AI công cộng. Ông Yuki Aoyagi, Trưởng phòng Kinh doanh SATO Vietnam Solution, chỉ ra lỗi không xác định mục tiêu, chi phí và rủi ro ngay từ đầu là nguyên nhân khiến việc triển khai AI thất bại. Việc áp dụng công nghệ thiếu lộ trình bảo mật khiến doanh nghiệp đối mặt với các nguy cơ về quyền riêng tư và thất thoát dữ liệu nghiêm trọng.

Để đối phó với các thách thức này, doanh nghiệp cần chuyển đổi mô hình bảo mật sang trạng thái chủ động. Ông Lâm Chính Nghĩa đề xuất kiểm tra hành vi và định danh thường xuyên thay vì xác thực một lần. Việc xác thực phải diễn ra liên tục trong suốt quá trình người dùng hoặc AI agent tương tác với hệ thống, kết hợp danh tính, thiết bị, vị trí và hành vi để xác minh. Đây là mô hình đa yếu tố giúp đảm bảo rằng chỉ đúng người, dùng đúng thiết bị, tại đúng địa điểm và có hành vi hợp lệ mới được quyền truy cập.

Sự kiểm soát của con người vẫn đóng vai trò trọng yếu trong việc ngăn chặn các sai lầm từ máy móc. Ông Lâm Chính Nghĩa nhấn mạnh cần nhân sự trực tiếp phê duyệt các lệnh từ AI agent như xác nhận đơn hàng. Ví dụ, trong một hệ thống cung ứng sử dụng AI, một nhân viên cần kiểm tra và xác nhận kết quả cuối cùng để đảm bảo tính chính xác của giao dịch.

Về mặt quản lý dữ liệu, ông Yuki Aoyagi khuyến nghị xác định thông tin bảo mật để giới hạn quyền chia sẻ với AI. Ngay cả các doanh nghiệp nhỏ và vừa cũng cần thực hiện kiểm kê và phân loại dữ liệu để biết thông tin nào là cá nhân, thông tin nào là tuyệt mật. Ông Yuki Aoyagi đề xuất áp dụng mã hóa, lọc dữ liệu và sử dụng AI riêng tư (private AI) để bảo vệ tài sản số. Các giải pháp này cho phép doanh nghiệp tận dụng sức mạnh của AI trong một môi trường được cô lập và bảo mật hoàn toàn.

Cuối cùng, yếu tố con người là rào cản phòng thủ vững chắc nhất. Ông Yuki Aoyagi khẳng định tập huấn nhân viên là yếu tố then chốt để giảm thiểu rủi ro. Doanh nghiệp cần giáo dục nhân sự cách làm việc an toàn với AI, nhận diện các hình thức lừa đảo mới và tuân thủ các quy trình bảo mật nghiêm ngặt. Việc kết hợp giữa công nghệ xác thực tiên tiến và nhận thức cao của con người sẽ tạo ra một môi trường số đáng tin cậy trong kỷ nguyên AI agent.

(0) Bình luận
Nổi bật
Mới nhất
Ranh giới bảo mật mới kỷ nguyên AI
POWERED BY ONECMS - A PRODUCT OF NEKO