Kỷ nguyên AI: Thách thức mới cho quản lý danh tính số

Khi danh tính số không còn chỉ dành cho con người

Theo Diễn đàn Kinh tế Thế giới, ước tính đến cuối năm 2025, số lượng danh tính phi con người, bao gồm các agent AI, bot tự động và hệ thống tự vận hành, sẽ vượt quá 45 tỷ - gấp hơn 12 lần lực lượng lao động toàn cầu.

Con số này không chỉ là minh chứng cho tốc độ phát triển của AI, mà còn là lời cảnh báo về một cuộc khủng hoảng tiềm ẩn trong lĩnh vực quản lý danh tính và truy cập (Identity and Access Management - IAM).

Trước đây, danh tính số gắn liền với con người. Một nhân viên được cấp tài khoản, phân quyền theo vai trò và được giám sát dựa trên các quyền cố định.

Mô hình này hoạt động ổn định trong môi trường doanh nghiệp truyền thống, nơi mỗi người chỉ thực hiện một số nhiệm vụ nhất định và các hệ thống có tính dự đoán cao. Tuy nhiên, trong kỷ nguyên AI, mô hình ấy đã trở nên lỗi thời.

Hãy tưởng tượng, thay vì mỗi nhân viên có một tài khoản, họ có thể điều phối hàng chục, thậm chí hàng trăm tác nhân AI (AI agents) làm việc song song. Các agent này không chỉ thực hiện nhiệm vụ được lập trình sẵn, mà còn có khả năng học hỏi, thích ứng và tự đưa ra quyết định trong thời gian thực. Khi hành vi và mục tiêu của các agent liên tục thay đổi, khái niệm “phân quyền cố định” gần như không thể duy trì.

Sự chuyển đổi từ danh tính con người sang danh tính máy móc tạo ra thách thức chưa từng có. Một hệ thống IAM vốn được thiết kế để xử lý vài nghìn tài khoản nhân viên nay phải mở rộng để quản lý hàng tỷ agent tự động - mỗi agent có vòng đời tính bằng giây, với quyền truy cập thay đổi theo từng thao tác. Hạ tầng danh tính truyền thống sẽ sụp đổ nếu không được tái cấu trúc theo hướng động và linh hoạt hơn.

Từ danh tính tĩnh đến truy cập động: Cuộc cách mạng về quyền hạn

Trong các ứng dụng truyền thống, quy trình hoạt động diễn ra theo luồng cố định: lấy dữ liệu, xử lý, rồi báo cáo; điều này giúp việc kiểm soát quyền truy cập đơn giản. Nhưng các AI agent thì khác.

Cùng một yêu cầu, chúng có thể tạo ra những hành vi hoàn toàn khác nhau: hôm nay tóm tắt dữ liệu khách hàng, ngày mai truy xuất thông tin từ hệ thống lưu trữ, hoặc tự động gửi cảnh báo đến ban giám đốc khi phát hiện bất thường.

Tính phi tuyến và không thể dự đoán của AI đã phá vỡ nền tảng của “phân quyền tĩnh”. Nếu mỗi hành động của agent đều phải được phê duyệt thủ công, quá trình này sẽ bị tắc nghẽn. Nhưng nếu cấp quyền rộng rãi, doanh nghiệp lại đối mặt nguy cơ bị xâm nhập, rò rỉ dữ liệu hoặc tấn công nội bộ.

Giải pháp là chuyển sang mô hình quyền truy cập động (dynamic permissions) - nơi quyền được cấp trong thời gian cực ngắn, đúng lúc và đúng nhu cầu. Thay vì cấp tài khoản cố định, hệ thống sẽ tự động phát hành token (mã truy cập) có hiệu lực chỉ vài giây, đủ để thực hiện một hành động duy nhất.

Khi nhiệm vụ hoàn tất, token tự hủy, xóa bỏ mọi đặc quyền. Nếu một agent bị xâm phạm, tác hại chỉ tồn tại trong vài giây thay vì kéo dài hàng tuần như hiện nay.

Đây chính là cách thức hoạt động của nguyên tắc “least privilege” - giới hạn đặc quyền ở mức tối thiểu tuyệt đối - được triển khai ở “tốc độ của máy móc”. Mỗi agent chỉ được quyền truy cập vào đúng dữ liệu hoặc chức năng cần thiết trong thời điểm xác định. Mọi hành vi ngoài phạm vi đó đều bị chặn tức thì.

Một thách thức khác là mô hình danh tính kép (dual persona). Trong nhiều trường hợp, một agent không chỉ hành động như một thực thể riêng biệt mà còn thay mặt cho người dùng con người. Ví dụ, một nhà phân tích yêu cầu trợ lý AI thu thập dữ liệu hoặc viết báo cáo, hành động đó mang danh nghĩa của cả agent và con người.

Nếu hệ thống IAM không thể phân biệt rõ “ai đang thực hiện hành động, thay mặt cho ai và trong bối cảnh nào”, rủi ro truy cập sai quyền là không thể tránh khỏi.

Các hệ thống danh tính truyền thống vốn chỉ xử lý quan hệ một chiều giữa người dùng và hệ thống, nay phải mở rộng để nắm bắt toàn bộ ngữ cảnh truy cập - bao gồm danh tính người yêu cầu, danh tính agent, mục đích hành động và dữ liệu được truy cập.

Mở rộng nguyên tắc Zero Trust cho thế giới AI

Trong môi trường doanh nghiệp hiện đại, AI không hoạt động đơn lẻ. Các tổ chức triển khai hàng loạt agent cộng tác: agent giám sát hạ tầng, agent tối ưu tài nguyên, agent triển khai phần mềm và agent phân tích dữ liệu. Khi những tác nhân này bắt đầu giao tiếp, ra lệnh và trao đổi dữ liệu với nhau, chúng hình thành một “hệ sinh thái agent-to-agent” phức tạp.

Nếu không có biện pháp kiểm soát nghiêm ngặt, các agent có thể trao đổi lệnh mà không thông qua hệ thống xác thực, tạo nên “kênh ngầm” (shadow channels) - nơi không có nhật ký, không có kiểm soát và không thể truy xuất nguồn gốc hành động.

Điều này vi phạm hoàn toàn nguyên tắc an ninh cốt lõi của Zero Trust - “không tin tưởng bất kỳ ai, dù là nội bộ hay bên ngoài”.

Để bảo vệ hệ thống trong kỷ nguyên AI, doanh nghiệp phải mở rộng nguyên tắc Zero Trust cho cả tác nhân phi con người. Mọi cuộc gọi giữa các agent phải được xác thực, ủy quyền và ghi lại đầy đủ. Không có truy cập ngầm, không có hành động ẩn danh, không có ngoại lệ.

Các agent dù chỉ tồn tại vài giây cũng cần để lại dấu vết kỹ thuật số không thể chối bỏ - bao gồm thông tin về danh tính, mục đích hành động và ngữ cảnh hoạt động.

Điều này đòi hỏi hệ thống IAM phải tái cấu trúc từ gốc, chuyển từ quản lý vòng đời người dùng sang quản lý vòng đời agent - tự động khởi tạo, giám sát và hủy kích hoạt tác nhân trong thời gian thực mà không cần sự can thiệp thủ công. Hơn nữa, dữ liệu nhật ký (audit log) phải được thiết kế để xử lý khối lượng khổng lồ giao dịch vi mô diễn ra trong mili-giây, đảm bảo khả năng truy xuất và điều tra khi xảy ra sự cố bảo mật.

Ở góc độ chiến lược, các tổ chức cần xem danh tính máy móc như một lớp bảo mật mới. Việc kiểm soát AI agent không chỉ là bài toán kỹ thuật mà còn là bài toán về quản trị rủi ro, tuân thủ và minh bạch.

Khi một hệ thống có hàng chục nghìn agent hoạt động song song, chỉ một điểm yếu trong quy trình cấp quyền có thể dẫn đến thảm họa: rò rỉ dữ liệu, mất kiểm soát hệ thống hoặc bị khai thác để tấn công từ bên trong.

Hướng tới hệ thống danh tính dành cho máy móc: Linh hoạt, tự động và toàn diện

AI đang phát triển nhanh hơn nhiều so với khả năng thích ứng của các hệ thống IAM hiện tại. Nếu doanh nghiệp không kịp chuyển đổi, họ sẽ bị “ngợp” trong biển tác nhân kỹ thuật số hoạt động ngoài tầm kiểm soát. Vì vậy, việc xây dựng một “cẩm nang danh tính cho AI agent” là yêu cầu cấp thiết.

Hệ thống này cần đảm bảo 3 trụ cột chính: Tự động hóa, kiểm soát động và khả năng giám sát toàn diện. Quá trình cấp quyền, giám sát và thu hồi quyền truy cập phải diễn ra tự động, không phụ thuộc vào con người. Các chính sách bảo mật phải được nhúng trực tiếp vào luồng công việc mà agent tham gia, để mọi hành động đều gắn với danh tính cụ thể, được xác thực và có thể kiểm tra sau này.

Song song đó, doanh nghiệp cần thiết lập vòng phản hồi (feedback loop) sử dụng dữ liệu giám sát và nhật ký hoạt động để tinh chỉnh chính sách theo thời gian.

Khi agent hoạt động, hệ thống tự học từ hành vi, phát hiện bất thường và điều chỉnh quyền truy cập tương ứng. Cách tiếp cận này không chỉ giúp duy trì an toàn mà còn tăng tốc độ phản ứng, đảm bảo hệ thống vận hành trơn tru ngay cả khi quy mô agent tăng lên hàng tỷ.

Đối với Việt Nam, nơi các tổ chức đang bắt đầu triển khai AI trong quản trị và vận hành, đây là thời điểm quan trọng để đầu tư vào hạ tầng danh tính số thích ứng.

Việc chậm trễ có thể khiến doanh nghiệp đối mặt với rủi ro lớn khi AI được tích hợp sâu vào hệ thống mà không có lớp bảo mật tương ứng. Nhà quản lý và chuyên gia an toàn thông tin cần sớm xác định tiêu chuẩn quản lý danh tính cho AI, từ đó tư vấn nhằm ban hành khung chính sách Zero Trust phù hợp./.