Các AI Agent hứa hẹn sẽ tự động hóa mọi thứ, từ đối chiếu tài chính đến ứng phó sự cố. Tuy nhiên, mỗi khi một AI Agent khởi động một quy trình làm việc, nó phải xác thực ở đâu đó; thường là với khóa API đặc quyền cao, mã thông báo OAuth hoặc tài khoản dịch vụ mà người bảo vệ không thể dễ dàng nhìn thấy. Những “danh tính vô hình” (NHI) không phải con người này hiện đang nhiều hơn số lượng tài khoản của con người trong hầu hết các môi trường đám mây và chúng đã trở thành một trong những mục tiêu béo bở nhất cho những kẻ tấn công.
Jonathan Sander, Field CTO của Astrix, đã nói thẳng thắn trong một hội thảo trên web gần đây của Hacker News:
“Một thói quen nguy hiểm mà chúng ta đã có từ lâu là tin tưởng vào logic ứng dụng để hoạt động như các biện pháp bảo vệ. Điều đó không hiệu quả khi AI Agent của bạn được cung cấp bởi LLM, những thứ không dừng lại và suy nghĩ khi chúng sắp làm điều gì đó sai trái. Chúng cứ thế mà làm thôi.”
Tại sao AI Agents định nghĩa lại rủi ro về danh tính
- Tính tự chủ thay đổi mọi thứ: Một AI Agent có thể xâu chuỗi nhiều lệnh gọi API và sửa đổi dữ liệu mà không cần con người can thiệp. Nếu thông tin xác thực cơ bản bị lộ hoặc có quá nhiều đặc quyền, thì mỗi hành động bổ sung sẽ khuếch đại bán kính ảnh hưởng.
- LLM hoạt động không thể đoán trước: Mã truyền thống tuân theo các quy tắc tất định; các mô hình ngôn ngữ lớn hoạt động dựa trên xác suất. Điều đó có nghĩa là bạn không thể đảm bảo cách thức hoặc địa điểm một Agent sẽ sử dụng quyền truy cập mà bạn cấp cho nó.
- Các công cụ IAM hiện có được xây dựng cho con người: Hầu hết các nền tảng quản trị danh tính tập trung vào nhân viên, không phải mã thông báo. Chúng thiếu ngữ cảnh để ánh xạ NHI nào thuộc về Agent nào, ai sở hữu chúng và những danh tính đó thực sự có thể chạm vào những gì.
Đối xử với AI Agent như những người dùng hạng nhất (không phải con người)
Các chương trình bảo mật thành công đã áp dụng các biện pháp kiểm soát “cấp độ con người” như khai sinh, cuộc sống và nghỉ hưu đối với các tài khoản dịch vụ và thông tin xác thực máy. Mở rộng kỷ luật tương tự cho AI Agent mang lại những thắng lợi nhanh chóng mà không chặn đứng sự đổi mới kinh doanh.
| Kiểm soát danh tính con người | Cách nó áp dụng cho AI Agent |
| Gán chủ sở hữu | Mỗi Agent phải có một chủ sở hữu là con người được chỉ định (ví dụ: nhà phát triển đã định cấu hình GPT tùy chỉnh), người chịu trách nhiệm về quyền truy cập của nó. |
| Đặc quyền tối thiểu | Bắt đầu từ các phạm vi chỉ đọc, sau đó cấp các hành động ghi có phạm vi hẹp vào thời điểm Agent chứng minh rằng nó cần chúng. |
| Quản trị vòng đời | Ngừng hoạt động thông tin xác thực ngay khi một Agent không còn được dùng nữa và tự động luân chuyển bí mật theo lịch trình. |
| Giám sát liên tục | Theo dõi các lệnh gọi bất thường (ví dụ: tăng đột biến lên các API nhạy cảm) và thu hồi quyền truy cập trong thời gian thực. |
Bảo mật quyền truy cập AI Agent
Các doanh nghiệp không nên phải lựa chọn giữa bảo mật và sự nhanh nhẹn.
Astrix giúp bạn dễ dàng bảo vệ sự đổi mới mà không làm chậm nó, cung cấp tất cả các biện pháp kiểm soát thiết yếu trong một nền tảng trực quan:
1. Khám phá và quản trị
Tự động khám phá và ánh xạ tất cả AI Agent, bao gồm cả Agent bên ngoài và Agent tự phát triển, với ngữ cảnh về NHI, quyền, chủ sở hữu và môi trường được truy cập liên quan của chúng. Ưu tiên các nỗ lực khắc phục dựa trên chấm điểm rủi ro tự động dựa trên mức độ tiếp xúc của Agent và các điểm yếu trong cấu hình.
2. Quản lý vòng đời
Quản lý AI Agent và NHI mà chúng dựa vào từ khâu cung cấp đến ngừng hoạt động thông qua quyền sở hữu tự động, thực thi chính sách và các quy trình khắc phục được sắp xếp hợp lý, mà không cần chi phí thủ công.
3. Phát hiện và ứng phó mối đe dọa
Liên tục theo dõi hoạt động của AI Agent để phát hiện các sai lệch, hành động ngoài phạm vi và các hành vi bất thường, đồng thời tự động hóa việc khắc phục bằng các cảnh báo, quy trình làm việc và hướng dẫn điều tra theo thời gian thực.
Tác động tức thì: Từ rủi ro đến ROI trong 30 ngày
Trong tháng đầu tiên triển khai Astrix, khách hàng của chúng tôi liên tục báo cáo ba thắng lợi kinh doanh mang tính chuyển đổi trong tháng đầu tiên triển khai:
- Giảm rủi ro, không có điểm mù
Khám phá tự động và một nguồn thông tin duy nhất cho mọi AI Agent, NHI và bí mật tiết lộ các kết nối trái phép của bên thứ ba, mã thông báo được cấp quá nhiều quyền và vi phạm chính sách ngay khi chúng xuất hiện. Các danh tính tồn tại trong thời gian ngắn, có đặc quyền tối thiểu ngăn chặn tình trạng mở rộng thông tin xác thực trước khi nó bắt đầu.
- Tuân thủ sẵn sàng kiểm tra, theo yêu cầu
Đáp ứng các yêu cầu tuân thủ với các quyền có phạm vi, quyền truy cập giới hạn thời gian và dấu vết kiểm tra trên mỗi Agent. Các sự kiện được đóng dấu tại thời điểm tạo, cung cấp cho các nhóm bảo mật bằng chứng tức thời về quyền sở hữu đối với các khuôn khổ pháp lý như NIST, PCI và SOX, biến các báo cáo sẵn sàng cho hội đồng quản trị thành một bài tập nhấp chuột.
- Năng suất tăng lên, không bị suy giảm
Khắc phục tự động cho phép các kỹ sư tích hợp các quy trình làm việc AI mới mà không cần chờ đợi các đánh giá thủ công, trong khi bảo mật có được cảnh báo theo thời gian thực cho bất kỳ sai lệch nào so với chính sách. Kết quả: phát hành nhanh hơn, ít diễn tập chữa cháy hơn và tăng đáng kể tốc độ đổi mới.
Điểm mấu chốt
AI Agent mở ra năng suất lịch sử, nhưng chúng cũng khuếch đại vấn đề danh tính mà các nhóm bảo mật đã phải vật lộn trong nhiều năm. Bằng cách coi mọi Agent là một NHI, áp dụng đặc quyền tối thiểu ngay từ ngày đầu tiên và dựa vào tự động hóa để thực thi liên tục, bạn có thể giúp doanh nghiệp của mình chấp nhận AI một cách an toàn, thay vì dọn dẹp vụ vi phạm sau khi kẻ tấn công khai thác khóa API bị lãng quên.
Sẵn sàng xem danh tính vô hình của bạn chưa? Hãy truy cập astrix.security và lên lịch demo trực tiếp để ánh xạ mọi AI Agent và NHI trong vài phút.
Giải thích thuật ngữ:
- AI Agent: Một chương trình phần mềm sử dụng trí tuệ nhân tạo để tự động thực hiện các tác vụ thay mặt cho người dùng hoặc tổ chức.
- LLM (Large Language Model): Mô hình ngôn ngữ lớn, một loại mô hình AI có khả năng hiểu và tạo ra văn bản giống con người.
- IAM (Identity and Access Management): Quản lý danh tính và truy cập, một khuôn khổ các chính sách và công nghệ để đảm bảo đúng người có quyền truy cập phù hợp vào đúng tài nguyên vào đúng thời điểm.
- NHI (Non-Human Identities): Các danh tính không phải con người, chẳng hạn như tài khoản dịch vụ, khóa API và mã thông báo OAuth, được sử dụng bởi các ứng dụng và hệ thống để xác thực và ủy quyền.
- API (Application Programming Interface): Giao diện lập trình ứng dụng, một tập hợp các quy tắc và thông số kỹ thuật mà phần mềm có thể tuân theo để giao tiếp với nhau.
- OAuth: Một tiêu chuẩn mở để ủy quyền truy cập, cho phép người dùng cấp cho các ứng dụng của bên thứ ba quyền truy cập vào thông tin của họ mà không cần chia sẻ mật khẩu của họ.
- NIST, PCI, SOX: Các khuôn khổ tuân thủ quy định, cung cấp các tiêu chuẩn và hướng dẫn để bảo vệ thông tin và hệ thống.
