Nghiên cứu mới nhất từ VentureBeat công bố vào tháng 7 năm 2026 cho thấy một lỗ hổng bảo mật đáng báo động trong làn sóng ứng dụng trí tuệ nhân tạo tại các doanh nghiệp. Cụ thể, có tới 69% doanh nghiệp được khảo sát đang vận hành các tác nhân AI (AI Agent) bằng phương thức dùng chung thông tin đăng nhập hoặc khóa API. Việc chia sẻ tài nguyên này đồng nghĩa với việc nếu một AI Agent bị xâm nhập, kẻ tấn công ngay lập tức sẽ có quyền truy cập vào toàn bộ quy trình công việc và hệ thống liên kết mà khóa API đó nắm giữ.
Diễn biến chi tiết
Khảo sát Pulse Research của VentureBeat thực hiện vào tháng 6 năm 2026 trên 107 doanh nghiệp chỉ ra rằng chỉ có 32% đơn vị cấp danh tính quản lý riêng biệt cho từng AI Agent. Đáng chú ý, hơn một nửa số người tham gia khảo sát (54%) thừa nhận họ đã từng trải qua sự cố bảo mật hoặc suýt bị rủi ro liên quan đến AI Agent. Tỷ lệ gặp sự cố đặc biệt nghiêm trọng ở các công ty quy mô lớn trên 1.000 nhân viên (lên tới 63%), trong khi khả năng thiết lập môi trường cô lập (sandbox) phòng vệ tại các doanh nghiệp này lại tỷ lệ nghịch khi giảm xuống chỉ còn 20%. Tình trạng này đang thúc đẩy một làn sóng mua sắm và thâu tóm các giải pháp bảo mật danh tính phi nhân dạng (non-human identity) trị giá hơn 22 tỷ USD từ các ông lớn như Palo Alto Networks, CrowdStrike và Cisco trong năm qua.
Phân tích kỹ thuật & Công nghệ
Ở khía cạnh kỹ thuật, việc dùng chung khóa API làm mất đi khả năng truy vết dấu vết kỹ thuật số (forensic trail) khi xảy ra sự cố bảo mật. Khi nhiều AI Agent cùng hoạt động dưới một tài khoản, hệ thống không thể phân biệt thực thể nào đã thực hiện hành vi phá hoại. Nguy cơ này càng tăng cao khi tỷ lệ danh tính máy (machine identity) so với danh tính con người đạt mức 82:1 theo dữ liệu từ CyberArk. Ngoài ra, việc các doanh nghiệp chủ yếu dựa vào bộ lọc prompt và output mặc định từ các nhà cung cấp mô hình (như OpenAI, Google, Microsoft) chỉ giải quyết được vấn đề ở tầng ngôn ngữ tự nhiên. Theo phân tích từ các chuyên gia CrowdStrike, bộ lọc ngôn ngữ không thể xác định được ý đồ (intent) thực sự của Agent, vốn chỉ có thể giải quyết triệt để thông qua cơ chế phân quyền động tại thời điểm chạy (runtime authorization) và cô lập phân vùng mạng.
Ý kiến chuyên gia & Nhận định
Ông Adam Meyers, Phó Chủ tịch cấp cao phụ trách hoạt động đối kháng của CrowdStrike, chia sẻ với VentureBeat rằng cơ chế phân quyền hiện tại rất phức tạp khi người dùng thường xuyên ủy quyền trực tiếp danh tính cá nhân cho AI hoạt động thay, làm mờ đi ranh giới trách nhiệm pháp lý của hệ thống. Đồng quan điểm, bà Merritt Baer, cựu Phó CISO của AWS và hiện là Giám đốc Bảo mật tại Enkrypt AI, nhận định các doanh nghiệp đang lầm tưởng rằng họ đã phê duyệt nhà cung cấp AI an toàn, nhưng thực tế họ mới chỉ phê duyệt giao diện bề nổi chứ chưa kiểm soát được các hệ thống phụ thuộc sâu hơn bên dưới, vốn là nơi dễ sụp đổ nhất dưới áp lực tấn công.
Tác động & Tương lai
Báo cáo bảo mật này dự kiến sẽ tạo ra một cuộc tái cấu trúc lớn trong cách các doanh nghiệp Việt Nam cũng như toàn cầu tiếp cận an ninh mạng cho kỷ nguyên AI Agent. Hiện tại, có tới 59% doanh nghiệp có kế hoạch áp dụng, bổ sung hoặc thay thế các công cụ bảo mật AI trong vòng 12 tháng tới. Các chuyên gia khuyến cáo các giám đốc bảo mật cần ngay lập tức kiểm kê toàn bộ thông tin đăng nhập của AI Agent, loại bỏ việc dùng chung khóa API và ưu tiên thiết lập môi trường sandbox cô lập cho các tác nhân AI xử lý dữ liệu nhạy cảm nhất nhằm giới hạn tối đa bán kính ảnh hưởng khi xảy ra sự cố.