Mặc dù các doanh nghiệp ngày càng hào hứng với AI agent, nghiên cứu mới cho thấy sự mở rộng nhanh chóng của các công cụ này đang vượt xa nỗ lực bảo mật.
Khảo sát của SailPoint với 353 chuyên gia CNTT phụ trách bảo mật doanh nghiệp đã hé lộ sự pha trộn phức tạp giữa lạc quan và lo ngại về AI agent. Theo khảo sát, 98% tổ chức dự định mở rộng sử dụng AI agent trong năm tới.
Sự Áp Dụng AI Agent Vượt Xa Sự Sẵn Sàng Bảo Mật
AI agent đang được tích hợp vào các hoạt động xử lý dữ liệu nhạy cảm, từ hồ sơ khách hàng, tài chính, tài liệu pháp lý đến giao dịch chuỗi cung ứng. Tuy nhiên, 96% người được khảo sát xem các agent này là mối đe dọa bảo mật ngày càng tăng.
Vấn đề cốt lõi là thiếu minh bạch: chỉ 54% chuyên gia cho biết họ nắm rõ dữ liệu mà AI agent truy cập, để lại gần nửa số môi trường doanh nghiệp không rõ cách các agent tương tác với thông tin quan trọng. Thêm vào đó, 92% đồng ý rằng quản trị AI agent là cần thiết cho bảo mật, nhưng chỉ 44% có chính sách cụ thể.
Hơn nữa, 80% doanh nghiệp báo cáo rằng AI agent đã thực hiện các hành động ngoài ý muốn, bao gồm truy cập hệ thống không được phép (39%), chia sẻ dữ liệu không phù hợp (33%) và tải xuống nội dung nhạy cảm (32%). Đáng lo ngại hơn, 23% thừa nhận AI agent của họ đã bị lừa tiết lộ thông tin xác thực, tạo cơ hội cho các tác nhân xấu.
Khảo sát cũng chỉ ra rằng 72% tin rằng AI agent mang lại rủi ro lớn hơn so với các danh tính máy truyền thống, do chúng thường yêu cầu nhiều danh tính để hoạt động hiệu quả, đặc biệt khi tích hợp với các công cụ AI hiệu suất cao hoặc hệ thống phát triển.
Cần Mô Hình Bảo Mật Lấy Danh Tính Làm Trung Tâm
Các chuyên gia kêu gọi chuyển sang mô hình bảo mật lấy danh tính làm trung tâm. SailPoint nhấn mạnh rằng doanh nghiệp cần đối xử với AI agent như nhân viên con người, với các biện pháp kiểm soát truy cập, cơ chế trách nhiệm và dấu vết kiểm tra đầy đủ.
Là một công cụ tương đối mới, AI agent cần thời gian để được tích hợp hoàn toàn vào hoạt động doanh nghiệp. SailPoint kết luận: “Nhiều tổ chức vẫn đang ở giai đoạn đầu, và những lo ngại về kiểm soát dữ liệu nhấn mạnh nhu cầu về các chiến lược bảo mật danh tính toàn diện và mạnh mẽ hơn.”
KhoaDataSea 