tin tức bảo mật mới từ Cybersecurity Insiders và Saviynt cho thấy AI identities đang truy cập sâu vào các hệ thống doanh nghiệp cốt lõi như Salesforce và SAP, nhưng mức độ quản trị và giám sát vẫn rất thấp. Dữ liệu khảo sát cho thấy khoảng cách lớn giữa quyền truy cập thực tế và khả năng kiểm soát của đội an ninh mạng.
AI identities trong hệ thống doanh nghiệp
Nghiên cứu ghi nhận 71% CISO và lãnh đạo an ninh xác nhận công cụ AI đã có quyền truy cập vào các hệ thống lõi. Tuy nhiên, chỉ 16% cho biết quyền truy cập này được quản trị hiệu quả. Đây là dấu hiệu cho thấy rủi ro bảo mật đang tăng khi các thực thể không phải con người tham gia trực tiếp vào quy trình vận hành.
Báo cáo nhấn mạnh rằng các hệ thống AI hiện có thể gọi API, duy trì thông tin xác thực lâu dài và hoạt động xuyên suốt nhiều ứng dụng với mức giám sát thủ công hạn chế. Mô hình này tạo ra khoảng trống giữa quyền truy cập hệ thống và trách nhiệm kiểm soát trong doanh nghiệp.
Khoảng trống giám sát và phát hiện xâm nhập
Dữ liệu khảo sát cho thấy 92% người trả lời không có khả năng quan sát đầy đủ đối với AI identities, trong khi 95% bày tỏ nghi ngờ về khả năng phát hiện hoặc ngăn chặn việc lạm dụng nếu sự cố xảy ra. Với bối cảnh này, khả năng phát hiện xâm nhập và kiểm soát quyền truy cập trở thành vấn đề trọng tâm của an toàn thông tin.
Đáng chú ý, 75% tổ chức đã phát hiện các công cụ AI không được phép vận hành trong môi trường của họ. Điều này cho thấy bề mặt tấn công đang mở rộng, đặc biệt khi các thực thể AI có thể tồn tại ngoài danh mục quản trị chính thức.
Đặc điểm của AI identities
- Có khả năng invoke API trên nhiều dịch vụ và ứng dụng.
- Sử dụng persistent credentials để duy trì truy cập.
- Hoạt động liên tục trong SaaS và cloud workflows.
- Thiếu mức độ giám sát tương đương với tài khoản người dùng truyền thống.
Cảnh báo CVE theo nghĩa rủi ro quản trị quyền truy cập
Dù nội dung không đề cập đến lỗ hổng CVE cụ thể, báo cáo vẫn phản ánh một dạng CVE nghiêm trọng ở cấp độ vận hành: tài nguyên doanh nghiệp bị truy cập bởi thực thể AI nhưng không có cơ chế kiểm soát đầy đủ. Đây không phải là khai thác kỹ thuật theo kiểu remote code execution, mà là rủi ro từ quản trị danh tính máy và chính sách truy cập không đầy đủ.
Tỷ lệ 86% tổ chức không áp dụng nghiêm ngặt chính sách truy cập cho AI identities cho thấy việc phân loại, cấp quyền và thu hồi quyền vẫn chưa theo kịp tốc độ tích hợp AI vào hạ tầng doanh nghiệp.
Yêu cầu kiểm soát quyền truy cập và giám sát liên tục
Báo cáo kết luận rằng khi AI tiếp tục đi sâu vào SaaS và cloud, trọng tâm của CISO phải chuyển sang continuous discovery, classification và monitoring đối với machine identities. Đây là hướng tiếp cận cần thiết để giảm nguy cơ bảo mật từ các tài khoản không phải con người.
Chỉ 5% lãnh đạo an ninh cho biết họ tự tin có thể cô lập một AI agent bị xâm phạm. Con số này cho thấy năng lực ứng phó với sự cố liên quan đến AI identities vẫn còn rất hạn chế, đặc biệt trong môi trường có nhiều hệ thống liên thông.
Điểm dữ liệu chính từ nghiên cứu
- 71% xác nhận AI tools đã có quyền truy cập vào hệ thống lõi.
- Chỉ 16% cho biết quyền truy cập đó được quản trị hiệu quả.
- 92% không có khả năng quan sát đầy đủ AI identities.
- 95% không tin tưởng vào khả năng phát hiện hoặc ngăn chặn lạm dụng.
- 75% đã phát hiện AI tools không được phê duyệt trong môi trường của họ.
- 86% không áp dụng chính sách truy cập chính thức cho AI identities.
- Chỉ 5% tự tin có thể cô lập một AI agent bị xâm phạm.
Tài liệu tham khảo
Báo cáo đầy đủ được công bố tại nguồn gốc của nghiên cứu: Cybersecurity Insiders – 2026 CISO AI Risk Report.
Để đối chiếu thêm về thực hành quản trị danh tính và kiểm soát truy cập trong môi trường doanh nghiệp, có thể tham khảo các tài nguyên từ NVD: nvd.nist.gov.
