MinhSec
Writer
Trong cuộc đua triển khai trí tuệ nhân tạo (AI) có khả năng hoạt động tự chủ, nhiều doanh nghiệp đang quá tập trung vào sức mạnh của AI mà bỏ qua một thực tế quan trọng: phần lớn rủi ro bảo mật nghiêm trọng lại đến từ những lỗ hổng phần mềm truyền thống.
Đây là cảnh báo vừa được các nhà nghiên cứu bảo mật của công ty an ninh mạng Acronis đưa ra trước thềm hội nghị Infosecurity Europe 2026. Theo họ, công nghệ AI tác nhân (agentic AI) không thực sự là “hộp đen bí ẩn” như nhiều người nghĩ, và chính việc hiểu sai cách vận hành của nó đang khiến các tổ chức vô tình tạo ra hàng loạt điểm yếu an ninh mạng mới.
AI tác nhân là thuật ngữ dùng để chỉ các hệ thống AI có thể tự đưa ra quyết định và thực hiện hành động mà không cần con người can thiệp liên tục. Công nghệ này đang được triển khai ngày càng mạnh trong doanh nghiệp, từ chatbot hỗ trợ khách hàng cho tới các hệ thống tự động hóa công việc nội bộ.
Tuy nhiên, theo nhà nghiên cứu bảo mật Eliad Kimhy của Acronis, phần nguy hiểm nhất không nằm ở bản thân mô hình AI mà ở cách các nhà phát triển kết nối AI với phần mềm truyền thống.
Ông cho rằng nhiều người đang quá tập trung vào mô hình ngôn ngữ lớn (LLM) mà quên mất phía sau các tác nhân AI vẫn là hàng loạt công cụ, API và hệ thống phần mềm cũ với những lỗi quen thuộc như xác thực yếu, kiểm soát truy cập kém hoặc thiếu cơ chế kiểm tra dữ liệu đầu vào.
Một ví dụ từng gây chú ý là vụ lỗ hổng trong nền tảng Salesforce, nơi tin tặc có thể cài lệnh độc hại vào biểu mẫu để đánh lừa tác nhân AI phía máy chủ thực hiện hành động ngoài ý muốn. Trong một trường hợp khác, nền tảng ServiceNow bị phát hiện có chatbot AI sử dụng thông tin đăng nhập mặc định, cho phép kẻ tấn công truy cập vào hệ thống chỉ với địa chỉ email của người dùng.
Theo các chuyên gia, đây không phải là những lỗ hổng “siêu trí tuệ” kiểu mới, mà thực chất vẫn là các lỗi bảo mật cơ bản tồn tại suốt nhiều năm trong ngành phần mềm.
Điểm khác biệt nằm ở chỗ AI giờ đây đóng vai trò trung gian giữa con người và hệ thống. Điều này khiến các lỗ hổng cũ trở nên nguy hiểm hơn vì AI có thể tự động hóa nhiều hành động ở quy mô lớn.
Acronis cho rằng một tác nhân AI thực chất gồm hai phần: phần “xác định” là các công cụ phần mềm truyền thống và phần “phi xác định” là mô hình AI dựa trên xác suất. Chính điểm giao nhau giữa hai phần này mới là nơi phát sinh nhiều rủi ro nhất.
Ví dụ, một trợ lý AI đặt vé du lịch có thể cung cấp thông tin đặt chỗ cho người dùng mà không nhận ra họ đang giả mạo danh tính nếu hệ thống xác thực không được thiết kế đúng cách. Trong trường hợp đó, lỗi không nằm ở AI mà ở quy trình kiểm tra truy cập.
Các nhà nghiên cứu cho rằng khi AI tác nhân ngày càng phổ biến, nhiều doanh nghiệp đang triển khai công nghệ quá nhanh mà chưa hiểu rõ cơ chế vận hành bên dưới. Điều này khiến họ dễ bỏ qua các nguyên tắc an ninh mạng cơ bản vốn đã được kiểm chứng từ lâu.
Theo Acronis, cách tiếp cận hiệu quả nhất là kết hợp các nguyên tắc bảo mật truyền thống với tư duy mới dành cho AI. Điều đó bao gồm áp dụng xác thực bằng mã thông báo, kiểm soát quyền truy cập chặt chẽ và giám sát hoạt động của AI giống như đối với một nhân viên thật trong doanh nghiệp.
Các chuyên gia cũng cảnh báo rằng AI không thể tự động “vá” những sai sót trong phần mềm. Nếu nền tảng gốc được xây dựng thiếu an toàn, việc bổ sung AI vào chỉ khiến nguy cơ lan rộng nhanh hơn và khó kiểm soát hơn.
Trong bối cảnh các doanh nghiệp toàn cầu đang đổ xô phát triển AI tác nhân để tăng năng suất và giảm chi phí vận hành, giới nghiên cứu cho rằng thách thức lớn nhất hiện nay không chỉ là làm cho AI thông minh hơn, mà còn phải bảo đảm các hệ thống phía sau đủ an toàn để AI không trở thành cánh cửa mới cho tin tặc xâm nhập.
Đây là cảnh báo vừa được các nhà nghiên cứu bảo mật của công ty an ninh mạng Acronis đưa ra trước thềm hội nghị Infosecurity Europe 2026. Theo họ, công nghệ AI tác nhân (agentic AI) không thực sự là “hộp đen bí ẩn” như nhiều người nghĩ, và chính việc hiểu sai cách vận hành của nó đang khiến các tổ chức vô tình tạo ra hàng loạt điểm yếu an ninh mạng mới.
AI tác nhân là thuật ngữ dùng để chỉ các hệ thống AI có thể tự đưa ra quyết định và thực hiện hành động mà không cần con người can thiệp liên tục. Công nghệ này đang được triển khai ngày càng mạnh trong doanh nghiệp, từ chatbot hỗ trợ khách hàng cho tới các hệ thống tự động hóa công việc nội bộ.
Tuy nhiên, theo nhà nghiên cứu bảo mật Eliad Kimhy của Acronis, phần nguy hiểm nhất không nằm ở bản thân mô hình AI mà ở cách các nhà phát triển kết nối AI với phần mềm truyền thống.
Ông cho rằng nhiều người đang quá tập trung vào mô hình ngôn ngữ lớn (LLM) mà quên mất phía sau các tác nhân AI vẫn là hàng loạt công cụ, API và hệ thống phần mềm cũ với những lỗi quen thuộc như xác thực yếu, kiểm soát truy cập kém hoặc thiếu cơ chế kiểm tra dữ liệu đầu vào.
Một ví dụ từng gây chú ý là vụ lỗ hổng trong nền tảng Salesforce, nơi tin tặc có thể cài lệnh độc hại vào biểu mẫu để đánh lừa tác nhân AI phía máy chủ thực hiện hành động ngoài ý muốn. Trong một trường hợp khác, nền tảng ServiceNow bị phát hiện có chatbot AI sử dụng thông tin đăng nhập mặc định, cho phép kẻ tấn công truy cập vào hệ thống chỉ với địa chỉ email của người dùng.
Theo các chuyên gia, đây không phải là những lỗ hổng “siêu trí tuệ” kiểu mới, mà thực chất vẫn là các lỗi bảo mật cơ bản tồn tại suốt nhiều năm trong ngành phần mềm.
Điểm khác biệt nằm ở chỗ AI giờ đây đóng vai trò trung gian giữa con người và hệ thống. Điều này khiến các lỗ hổng cũ trở nên nguy hiểm hơn vì AI có thể tự động hóa nhiều hành động ở quy mô lớn.
Acronis cho rằng một tác nhân AI thực chất gồm hai phần: phần “xác định” là các công cụ phần mềm truyền thống và phần “phi xác định” là mô hình AI dựa trên xác suất. Chính điểm giao nhau giữa hai phần này mới là nơi phát sinh nhiều rủi ro nhất.
Ví dụ, một trợ lý AI đặt vé du lịch có thể cung cấp thông tin đặt chỗ cho người dùng mà không nhận ra họ đang giả mạo danh tính nếu hệ thống xác thực không được thiết kế đúng cách. Trong trường hợp đó, lỗi không nằm ở AI mà ở quy trình kiểm tra truy cập.
Các nhà nghiên cứu cho rằng khi AI tác nhân ngày càng phổ biến, nhiều doanh nghiệp đang triển khai công nghệ quá nhanh mà chưa hiểu rõ cơ chế vận hành bên dưới. Điều này khiến họ dễ bỏ qua các nguyên tắc an ninh mạng cơ bản vốn đã được kiểm chứng từ lâu.
Theo Acronis, cách tiếp cận hiệu quả nhất là kết hợp các nguyên tắc bảo mật truyền thống với tư duy mới dành cho AI. Điều đó bao gồm áp dụng xác thực bằng mã thông báo, kiểm soát quyền truy cập chặt chẽ và giám sát hoạt động của AI giống như đối với một nhân viên thật trong doanh nghiệp.
Các chuyên gia cũng cảnh báo rằng AI không thể tự động “vá” những sai sót trong phần mềm. Nếu nền tảng gốc được xây dựng thiếu an toàn, việc bổ sung AI vào chỉ khiến nguy cơ lan rộng nhanh hơn và khó kiểm soát hơn.
Trong bối cảnh các doanh nghiệp toàn cầu đang đổ xô phát triển AI tác nhân để tăng năng suất và giảm chi phí vận hành, giới nghiên cứu cho rằng thách thức lớn nhất hiện nay không chỉ là làm cho AI thông minh hơn, mà còn phải bảo đảm các hệ thống phía sau đủ an toàn để AI không trở thành cánh cửa mới cho tin tặc xâm nhập.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
