Tác Nhân AI Trình Duyệt: Mối Đe Dọa Mới Trong Bảo Mật Doanh Nghiệp
Trong lĩnh vực bảo mật, quan niệm truyền thống cho rằng nhân viên là mắt xích yếu nhất trong một tổ chức đã không còn hoàn toàn đúng. Nghiên cứu gần đây chỉ ra rằng các Tác Nhân AI Trình Duyệt (Browser AI Agents) có nguy cơ trở thành mục tiêu của các cuộc tấn công mạng cao hơn so với nhân viên, qua đó trở thành mắt xích yếu nhất mới mà các đội ngũ bảo mật doanh nghiệp cần đặc biệt chú ý.
Tác Nhân AI Trình Duyệt là các ứng dụng phần mềm hoạt động thay mặt người dùng để truy cập và tương tác với nội dung web. Người dùng có thể chỉ thị các tác nhân này tự động hóa các tác vụ dựa trên trình duyệt như đặt chuyến bay, lên lịch cuộc họp, gửi email, và thậm chí là các tác vụ nghiên cứu đơn giản. Những cải thiện về năng suất mà các Tác Nhân AI Trình Duyệt mang lại khiến chúng trở thành công cụ hấp dẫn đối với cả nhân viên và tổ chức. Thực tế, một khảo sát của PWC cho thấy 79% các tổ chức đã áp dụng các tác nhân trình duyệt tính đến thời điểm hiện tại.
Rủi Ro Bảo Mật Tiềm Tàng từ Tác Nhân AI Trình Duyệt
Mặc dù mang lại lợi ích về năng suất, Tác Nhân AI Trình Duyệt lại tiềm ẩn rủi ro bảo mật đáng kể cho các tổ chức. Các tác nhân này được huấn luyện để hoàn thành các nhiệm vụ được giao, với rất ít hoặc không có sự hiểu biết về các hàm ý bảo mật của hành động mà chúng thực hiện. Không giống như con người, Tác Nhân AI Trình Duyệt không trải qua các khóa đào tạo nhận thức bảo mật định kỳ. Chúng không thể nhận diện các dấu hiệu cảnh báo trực quan như URL đáng ngờ, các yêu cầu cấp quyền quá mức, hoặc thiết kế trang web bất thường – những tín hiệu thường cảnh báo nhân viên về một trang web độc hại.
Hậu quả là, Tác Nhân AI Trình Duyệt dễ trở thành nạn nhân của các cuộc tấn công dựa trên trình duyệt hơn cả một nhân viên thông thường. Ngay cả khi người dùng có thể thiết lập các “hàng rào bảo vệ”, chi phí và công sức cần thiết để mô tả chi tiết rủi ro bảo mật cho từng tác vụ của tác nhân trong mỗi yêu cầu (prompt) có thể vượt quá lợi ích năng suất. Quan trọng hơn, nhân viên sử dụng Tác Nhân AI Trình Duyệt thường không có đủ kiến thức chuyên môn về bảo mật để có thể viết các yêu cầu bảo mật phức tạp như vậy.
Ví Dụ Khai Thác Thực Tế: Tấn Công OAuth
Trong một nghiên cứu, SquareX đã chứng minh cách một Tác Nhân AI Trình Duyệt, được chỉ thị tìm và đăng ký một công cụ chia sẻ tệp, đã trở thành nạn nhân của một cuộc tấn công OAuth khi sử dụng khuôn khổ mã nguồn mở phổ biến Browser Use framework. Trong quá trình hoàn thành nhiệm vụ, tác nhân này đã cấp quyền truy cập hoàn toàn vào email của người dùng cho một ứng dụng độc hại, bất chấp nhiều tín hiệu đáng ngờ như: quyền hạn không liên quan, thương hiệu lạ, URL đáng ngờ. Những tín hiệu này rất có thể đã ngăn chặn hầu hết nhân viên cấp quyền truy cập.
Trong các kịch bản khác, các tác nhân này có thể làm lộ thông tin thẻ tín dụng của người dùng cho một trang web lừa đảo khi cố gắng mua sắm tạp hóa, hoặc tiết lộ dữ liệu nhạy cảm khi phản hồi email từ một cuộc tấn công mạo danh.
Hạn Chế Của Các Giải Pháp Bảo Mật Hiện Tại
Đáng tiếc, cả trình duyệt lẫn các công cụ bảo mật truyền thống đều không thể phân biệt giữa hành động do người dùng và Tác Nhân AI Trình Duyệt thực hiện. Điều này tạo ra một lỗ hổng đáng kể. Quan trọng hơn, các Tác Nhân AI Trình Duyệt này đang hoạt động thay mặt người dùng, với cùng mức độ đặc quyền để truy cập các tài nguyên doanh nghiệp.
Giải Pháp Đề Xuất: Bảo Vệ Tích Hợp Trình Duyệt
Do đó, điều quan trọng đối với các doanh nghiệp làm việc với Tác Nhân AI Trình Duyệt là phải cung cấp các “hàng rào bảo vệ” tích hợp trình duyệt (browser-native guardrails) để ngăn chặn cả tác nhân và nhân viên trở thành nạn nhân của các cuộc tấn công này. Cho đến khi các trình duyệt phát triển các biện pháp bảo vệ riêng cho Tác Nhân AI Trình Duyệt, các doanh nghiệp phải tích hợp các giải pháp dựa trên trình duyệt như Browser Detection and Response (BDR) để ngăn chặn các tác nhân này bị lừa thực hiện các tác vụ độc hại.
Giải pháp BDR tiên phong trong ngành, như của SquareX, cho phép các tổ chức chủ động phát hiện, giảm thiểu và săn lùng các cuộc tấn công web phía máy khách (client-side web attacks). Điều này bao gồm các cuộc tấn công từ tiện ích mở rộng trình duyệt độc hại, tấn công lừa đảo có mục tiêu (spearphishing) nâng cao, ransomware mã độc trình duyệt (browser-native ransomware), và các lỗ hổng liên quan đến mất dữ liệu AI tạo sinh (genAIDLP).
Bằng cách cung cấp khả năng hiển thị và kiểm soát trực tiếp trong trình duyệt, các giải pháp BDR giúp các lãnh đạo bảo mật giảm thiểu bề mặt tấn công, thu thập thông tin tình báo có giá trị và củng cố tư thế an ninh mạng doanh nghiệp trước các vector đe dọa mới nhất – trình duyệt.
Trong tương lai, thế hệ công cụ quản lý danh tính và truy cập (Identity and Access Management – IAM) mới cũng sẽ phải tính đến danh tính của Tác Nhân AI Trình Duyệt để triển khai kiểm soát truy cập chi tiết hơn cho các quy trình làm việc tự động bởi tác nhân.
