Khoa học - Công nghệ

Tái định hình an ninh mạng cho lực lượng lao động tác nhân AI

Minh Thiện 26/03/2026 09:00

Những “đồng nghiệp số” tác nhân AI (agentic AI) đang hứa hẹn mở rộng quy mô hoạt động vượt trội, nhưng đồng thời cũng mở ra những rủi ro an ninh mạng chưa từng có.

Bảo vệ thế giới khỏi các tác nhân AI: Xây dựng niềm tin từ gốc rễ danh tính

Trong bối cảnh trí tuệ nhân tạo (AI) đang chuyển mình mạnh mẽ từ việc chỉ trả lời câu hỏi sang khả năng chủ động hành động và thực thi nhiệm vụ, các tổ chức doanh nghiệp đang chứng kiến sự hình thành của một lực lượng lao động số hoàn toàn mới - lực lượng tác nhân AI (agentic AI).

Những “đồng nghiệp số” này không chỉ tăng tốc độ xử lý công việc mà còn mở rộng đáng kể quy mô và khả năng thực hiện các dự án trước đây bị hạn chế bởi nguồn lực con người.

408-202603251626501.jpg
Đang có sự chuyển dịch quy mô lớn trên toàn cầu sang các ứng dụng mô hình tác nhân AI.

Tuy nhiên, sự phát triển nhanh chóng của hệ sinh thái agentic AI cũng kéo theo những thách thức an ninh mạng chưa từng có tiền lệ. Tại RSA Conference 2026, Cisco đã chính thức công bố loạt giải pháp bảo mật toàn diện, được thiết kế đặc biệt để bao phủ trọn vẹn vòng đời hoạt động của các tác nhân AI, giúp các tổ chức tự tin triển khai công nghệ này ở quy mô lớn mà vẫn duy trì niềm tin vào an toàn thông tin.

Ông Jeetu Patel, Chủ tịch kiêm Giám đốc Sản phẩm của Cisco, khẳng định: “Các tác nhân AI không chỉ giúp công việc hiện tại trở nên nhanh hơn; chúng đang hình thành một lực lượng lao động mới - những “đồng nghiệp số” có khả năng mở rộng đáng kể những gì tổ chức có thể đạt được. Những dự án từng bị trì hoãn do thiếu nguồn lực nay đã nằm trong tầm tay. Giới hạn duy nhất là trí tưởng tượng, và các đội ngũ bảo mật chính là chìa khóa để mở ra cơ hội này bằng cách đảm bảo lực lượng lao động tác nhân đủ an toàn để có thể tin cậy.”

Trụ cột chiến lược cốt lõi nhằm đảm bảo an ninh cho lực lượng lao động tác nhân

Cisco tập trung vào ba trụ cột chiến lược cốt lõi nhằm đảm bảo an ninh cho lực lượng lao động tác nhân.

Trụ cột đầu tiên là bảo vệ thế giới khỏi các tác nhân AI bằng cách thiết lập niềm tin ngay từ trước khi chúng bắt đầu hoạt động.

Giống như một nhân viên mới cần được "onboarding", mỗi tác nhân AI phải sở hữu danh tính rõ ràng, được gắn với người quản lý chịu trách nhiệm và hoạt động dưới sự kiểm soát chặt chẽ.

Theo báo cáo Cisco Talos Year in Review 2025, các tác nhân tấn công đang ngày càng tập trung khai thác các hệ thống xác thực người dùng, cơ chế thực thi quyết định truy cập và vai trò trung gian thiết lập niềm tin giữa các hệ thống - xu hướng này dự báo sẽ gia tăng mạnh mẽ cùng với sự bùng nổ của khối lượng công việc dựa trên agentic AI.

Để giải quyết vấn đề này, Cisco đã mở rộng mô hình Zero Trust sang toàn bộ lực lượng tác nhân AI. Ông Jeremy Nelson, Giám đốc An ninh Thông tin khu vực Bắc Mỹ tại Insight, chia sẻ: “Các tổ chức đang nhanh chóng thúc đẩy ứng dụng AI, tuy nhiên, họ cần kiểm soát chặt chẽ để tránh phát sinh các lỗ hổng bảo mật. Giải pháp Zero Trust Access dành cho các tác nhân AI của Cisco mang lại khả năng hiển thị đối với các danh tính tác nhân, đồng thời giới hạn quyền truy cập đúng theo nhu cầu cần thiết.

408-202603251626502.png
Danh tính là gốc rễ trong bảo mật các tác nhân AI.

Bên cạnh đó, các năng lực quản lý định danh và truy cập (IAM) mới trong Duo cho phép đăng ký và gắn kết từng tác nhân AI với cá nhân chịu trách nhiệm, đảm bảo khả năng truy vết toàn bộ hành động.

Cisco Identity Intelligence hỗ trợ phát hiện và hiển thị toàn diện các danh tính tác nhân cũng như danh tính phi con người đang hoạt động trong tổ chức.

Đồng thời, cơ chế thực thi chính sách theo giao thức ngữ cảnh mô hình (MCP) và bảo vệ rủi ro thích ứng trong Cisco Secure Access giúp định tuyến mọi lưu lượng truy cập qua cổng MCP, cấp quyền chi tiết theo từng nhiệm vụ cụ thể và giới hạn thời gian, từ đó loại bỏ hoàn toàn các điểm mù trong kiểm soát.

Trụ cột thứ hai tập trung vào việc bảo vệ chính các tác nhân AI khỏi các tác động bên ngoài trong môi trường ngày càng phức tạp và phân tán. Các công cụ quét bảo mật truyền thống không còn đủ khả năng mô phỏng chuỗi tương tác đa vòng và đa công cụ mà tác nhân AI phải đối mặt.

Cisco đã mở rộng giải pháp AI Defense với phiên bản Explorer Edition - một công cụ tự phục vụ được xây dựng trên nền tảng AI Defense Validation vốn đã được các doanh nghiệp thuộc nhóm Global 2000 tin dùng.

Giải pháp này cho phép các nhà phát triển, đội ngũ bảo mật ứng dụng và nghiên cứu an ninh thực hiện kiểm thử tấn công động đa vòng (multi-turn red teaming) theo khung chuyên biệt của Cisco, đánh giá khả năng chống chịu trước các hình thức tấn công như prompt injection, jailbreak và đầu ra không an toàn.

Ngoài ra, Cisco còn giới thiệu Agent Runtime SDK để tích hợp cơ chế thực thi chính sách trực tiếp vào quy trình vận hành của tác nhân ngay từ giai đoạn xây dựng, hỗ trợ các nền tảng phổ biến như AWS Bedrock AgentCore, Google Vertex Agent Builder, Azure AI Foundry và LangChain.

Để tăng cường tính minh bạch, Cisco ra mắt LLM Security Leaderboard - bảng xếp hạng đánh giá rủi ro của các mô hình AI trước các prompt độc hại và nỗ lực thao túng.

408-202603251626503.jpg
Giao diện AI Defense trong kiểm thử tấn công động đa vòng.

Song song đó, DefenseClaw - nền tảng khung bảo mật mã nguồn mở dành cho tác nhân AI - tự động hóa các tác vụ quét kỹ năng, quét MCP, lập AI Bill of Materials và CodeGuard, đồng thời tích hợp trực tiếp với NVIDIA OpenShell dưới dạng sandbox có kiểm soát. Nhờ đó, các tổ chức có thể triển khai tác nhân AI một cách nhanh chóng, an toàn và loại bỏ hoàn toàn các bước bảo mật thủ công rườm rà.

Trụ cột thứ ba trong bộ giải pháp của Cisco hướng đến việc nâng cao năng lực phát hiện và phản ứng với tốc độ máy tại các trung tâm vận hành an ninh (SOC). Các tác nhân AI không chỉ là thách thức mà còn trở thành vũ khí mạnh mẽ cho bên phòng thủ.

Splunk, nay thuộc hệ sinh thái Cisco, đang tái định hình hoạt động SOC bằng cách tích hợp sâu các năng lực AI. Các tính năng mới như Exposure Analytics cung cấp khả năng chấm điểm rủi ro thời gian thực và lập bản đồ mối quan hệ giữa tài sản và người dùng.

Detection Studio tạo ra không gian làm việc hợp nhất để xây dựng, kiểm thử và giám sát cơ chế phát hiện theo khung MITRE ATT&CK. Federated Search cho phép tương quan dữ liệu trên nhiều môi trường khác nhau một cách nhanh chóng.

Đặc biệt, mô hình Agentic SOC Expansion giới thiệu hàng loạt tác nhân AI chuyên biệt như Detection Builder Agent, SOP Agent, Triage Agent, Malware Threat Reversing Agent, Guided Response Agent và Automation Builder Agent.

Những tác nhân này không chỉ phân tích dữ liệu mà còn thực hiện đánh giá và xử lý chủ động, giúp SOC chuyển từ trạng thái phản ứng thụ động và bội thực cảnh báo sang vận hành chủ động với tốc độ và quy mô tương đương máy móc.

408-202603251626504.jpg
Tác nhân AI trở thành vũ khí mạnh mẽ cho các trung tâm vận hành an ninh.

Ông Ryan Morris, Chủ tịch Blackwood, chia sẻ: “Sự chuyển dịch của Trung tâm điều hành an ninh (SOC) từ trạng thái phản ứng sang chủ động hiện nay đã trở thành một yêu cầu tất yếu trong bối cảnh mối đe dọa ngày càng phức tạp. Việc giới thiệu các tác nhân AI chuyên biệt giúp Cisco trao quyền cho các nhà phân tích vượt qua các bước phân loại thủ công và nhanh chóng ưu tiên những mối đe dọa quan trọng nhất.”

Bảo mật không còn là rào cản, mà là nền tảng cho tương lai

Khảo sát gần đây của Cisco cho thấy, 85% doanh nghiệp lớn đang thử nghiệm các tác nhân AI, nhưng chỉ 5% đã đưa công nghệ này vào vận hành thực tế.

Với bộ giải pháp vừa được công bố - từ việc mở rộng Zero Trust, AI Defense Explorer Edition, DefenseClaw tích hợp NVIDIA OpenShell đến SOC vận hành bằng tác nhân - Cisco đã loại bỏ hoàn toàn rào cản an ninh lớn nhất, giúp các tổ chức tự tin khai phóng toàn bộ tiềm năng của lực lượng lao động số thế hệ mới.

408-202603251626505.jpg

Ông Fernando Montenegro, Phó Chủ tịch kiêm Trưởng bộ phận An ninh mạng & Khả năng phục hồi tại Futurum, nhận định: “Trong bối cảnh công nghệ tác nhân AI phát triển nhanh chóng, việc áp dụng kiểm soát truy cập chặt chẽ đối với các tác nhân là yếu tố then chốt, nhưng lại khó thực thi một cách nhất quán khi vẫn sử dụng các công cụ truyền thống vốn được thiết kế cho con người. Điều này dẫn đến tình trạng thực thi không đồng đều và xuất hiện các "điểm mù" trong bảo mật, tạo ra những khoảng trống mà các tác nhân AI có thể khai thác. Để giải quyết những thách thức này một cách thuận lợi, Cisco đang triển khai cách tiếp cận nhằm cho phép hiện đại hóa các công cụ và đảm bảo bảo mật nhất quán, thích ứng cho các tác nhân AI.”

Với những đổi mới này, Cisco một lần nữa khẳng định vị thế dẫn đầu trong lĩnh vực an ninh mạng, biến bảo mật không còn là rào cản mà trở thành nền tảng chiến lược vững chắc, giúp các tổ chức và chuyên gia an toàn thông tin tự tin đón nhận kỷ nguyên agentic AI đầy tiềm năng./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Khoa học - Công nghệ
      Tái định hình an ninh mạng cho lực lượng lao động tác nhân AI
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ: tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang