Code Nguyen
Writer
Nếu bạn nghĩ nhân viên là mắt xích yếu nhất về bảo mật trong công ty, có thể bạn đã nhầm rồi. Đây mới là yếu điểm.
Browser AI Agents, những trợ lý AI hoạt động ngay trên trình duyệt để giúp bạn đặt vé, lên lịch, tìm kiếm thông tin, đang ngày càng phổ biến. Theo khảo sát của PWC, có tới 79% tổ chức đã bắt đầu sử dụng một dạng nào đó của công nghệ này. Tiện lợi, tiết kiệm thời gian, hiệu quả. Nhưng bạn có ngờ rằng chính những “trợ lý thông minh” này lại đang trở thành lỗ hổng bảo mật nghiêm trọng hơn cả nhân viên?
Nghiên cứu từ SquareX đã chỉ ra điều đáng lo: các Browser AI Agents không có khả năng nhận diện rủi ro bảo mật như con người. Họ không được huấn luyện phát hiện link độc hại, không biết cảnh giác trước yêu cầu cấp quyền bất thường, và cũng chẳng hề ngập ngừng trước những thương hiệu hay URL lạ. Nói cách khác, khi gặp trang web nguy hiểm, con người có thể dừng lại, nhưng AI thì... tiếp tục luôn.
Một thử nghiệm cụ thể đã cho thấy điều này không chỉ là lý thuyết. Khi một tác nhân trình duyệt được giao nhiệm vụ tìm công cụ chia sẻ tệp, nó đã bị lừa trong một cuộc tấn công OAuth, vô tình cấp quyền truy cập đầy đủ vào email người dùng. Mọi dấu hiệu cảnh báo như nhãn hiệu lạ, quyền truy cập bất thường đều bị bỏ qua.
Thêm nữa, các công cụ bảo mật hiện nay chưa đủ khả năng phân biệt hành vi từ con người với hành vi của AI trên trình duyệt. Điều này khiến việc theo dõi và phản hồi với mối đe dọa trở nên khó khăn hơn bao giờ hết.
Giải pháp đề xuất bao gồm:
itbrief.asia
Nguồn bài viết: https://itbrief.asia/story/browser-ai-agents-seen-as-bigger-security-risk-than-employees
Browser AI Agents, những trợ lý AI hoạt động ngay trên trình duyệt để giúp bạn đặt vé, lên lịch, tìm kiếm thông tin, đang ngày càng phổ biến. Theo khảo sát của PWC, có tới 79% tổ chức đã bắt đầu sử dụng một dạng nào đó của công nghệ này. Tiện lợi, tiết kiệm thời gian, hiệu quả. Nhưng bạn có ngờ rằng chính những “trợ lý thông minh” này lại đang trở thành lỗ hổng bảo mật nghiêm trọng hơn cả nhân viên?
Nghiên cứu từ SquareX đã chỉ ra điều đáng lo: các Browser AI Agents không có khả năng nhận diện rủi ro bảo mật như con người. Họ không được huấn luyện phát hiện link độc hại, không biết cảnh giác trước yêu cầu cấp quyền bất thường, và cũng chẳng hề ngập ngừng trước những thương hiệu hay URL lạ. Nói cách khác, khi gặp trang web nguy hiểm, con người có thể dừng lại, nhưng AI thì... tiếp tục luôn.
Một thử nghiệm cụ thể đã cho thấy điều này không chỉ là lý thuyết. Khi một tác nhân trình duyệt được giao nhiệm vụ tìm công cụ chia sẻ tệp, nó đã bị lừa trong một cuộc tấn công OAuth, vô tình cấp quyền truy cập đầy đủ vào email người dùng. Mọi dấu hiệu cảnh báo như nhãn hiệu lạ, quyền truy cập bất thường đều bị bỏ qua.
Vấn đề nằm ở đâu?
AI không được huấn luyện bảo mật như con người. Họ không nghi ngờ, không thắc mắc, không cảm thấy “có gì đó sai sai” như chúng ta. Khi các tác nhân AI được giao quyền hoạt động thay người dùng, họ hành động với cùng mức đặc quyền, nhưng không có khả năng tự bảo vệ. Điều này tạo ra một “mắt xích yếu kiểu mới”, một lỗ hổng vừa nguy hiểm, vừa khó phát hiện.
Hướng đi nào cho các tổ chức?
Vivek Ramachandran, CEO của SquareX, cảnh báo: “Browser AI Agents đang chạy thay mặt cho người dùng, với đầy đủ đặc quyền truy cập. Nếu không có các rào chắn riêng cho AI, rủi ro bảo mật sẽ tăng lên chóng mặt.”Giải pháp đề xuất bao gồm:
- Triển khai công cụ bảo mật gốc trình duyệt (Browser Detection and Response)
- Áp dụng hệ thống quản lý danh tính và quyền truy cập thế hệ mới, nhận diện cả AI lẫn con người
- Đào tạo, cập nhật khung bảo mật trình duyệt theo thời gian thực
itbrief.asia
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
