Hơn một nửa danh tính số trong doanh nghiệp hiện đang 'vô hình' trước hệ thống quản lý bảo mật. Con số 57% này không chỉ là thống kê khô khan mà còn là hồi chuông cảnh báo khi các công ty đang háo hức triển khai AI Agent (tác nhân AI tự động thực hiện các tác vụ thay con người). Báo cáo 'Identity Gap: Snapshot 2026' vừa công bố bởi Orchid Security vào tháng 5/2026 cho thấy thực trạng đáng báo động này. Chúng tôi lo ngại rằng việc ứng dụng AI Agent trong bối cảnh hạ tầng danh tính còn nhiều kẽ hở có thể dẫn đến hậu quả không lường trước được.

Khi 'vật chất tối' áp đảo thế giới số

Thuật ngữ 'identity dark matter' (vật chất tối danh tính) mà Orchid Security sử dụng không hề cường điệu. Giống như vật chất tối trong vũ trụ, những yếu tố danh tính này tồn tại nhưng không thể quan sát được bằng các công cụ quản lý truyền thống. Chúng bao gồm các tài khoản bị lãng quên, quyền truy cập không được cập nhật, thiết bị IoT kết nối âm thầm, và những API key (khóa giao diện lập trình) được tạo ra rồi 'biến mất' khỏi tầm kiểm soát.

Tỷ lệ 57% vật chất tối so với 43% danh tính được quản lý thể hiện sự mất cân bằng nghiêm trọng. Chúng tôi từng chứng kiến nhiều vụ tấn công mạng tại Việt Nam bắt nguồn từ những tài khoản 'ma' tương tự - những danh tính tưởng chừng không tồn tại nhưng lại trở thành cửa ngõ cho tin tặc. Khi doanh nghiệp không biết mình có gì, làm sao có thể bảo vệ được?

AI Agent - Công nghệ tuyệt vời đến vào thời điểm tồi tệ

AI Agent đại diện cho bước tiến lớn trong tự động hóa doanh nghiệp. Những 'tác nhân thông minh' này có thể xử lý email, phân tích dữ liệu, thậm chí đưa ra quyết định kinh doanh mà không cần can thiệp của con người. Tuy nhiên, mỗi AI Agent cần có danh tính số riêng, quyền truy cập vào hệ thống, và khả năng tương tác với các ứng dụng khác. Điều này có nghĩa là lớp phức tạp mới được thêm vào hạ tầng danh tính vốn đã rối rắm.

Theo đánh giá của chúng tôi, việc triển khai AI Agent khi chưa giải quyết được bài toán quản lý danh tính cơ bản giống như xây nhà cao tầng trên nền móng lún. Mỗi AI Agent có thể tạo ra hàng chục, thậm chí hàng trăm kết nối với các dịch vụ khác. Nếu không được quản lý chặt chẽ, chúng sẽ bổ sung thêm vào kho 'vật chất tối' khổng lồ đã tồn tại.

Tác động domino từ kẽ hở danh tính

Khi tin tặc khai thác được một danh tính 'vô hình', họ có thể di chuyển lateral (ngang) trong hệ thống mà không bị phát hiện. Với AI Agent, tác động này có thể nghiêm trọng gấp nhiều lần do khả năng tự động hóa của chúng. Một AI Agent bị chiếm quyền điều khiển có thể thực hiện hàng nghìn tác vụ độc hại trong thời gian ngắn, từ truy cập dữ liệu nhạy cảm đến chuyển tiền tự động.

Tại Việt Nam, chúng tôi đã ghi nhận nhiều vụ việc tương tự với các bot tự động trong ngành ngân hàng và thương mại điện tử. Năm 2025, một ngân hàng lớn phải tạm dừng dịch vụ chatbot AI sau khi phát hiện kẻ xấu đã lợi dụng lỗ hổng trong quản lý danh tính để thao túng hệ thống. Đây chỉ là khởi đầu cho những thách thức lớn hơn với AI Agent phức tạp hơn.

Hành động ngay để không 'trả giá' sau này

Doanh nghiệp Việt Nam cần thực hiện audit (kiểm toán) danh tính toàn diện trước khi triển khai AI Agent. Bước đầu tiên là lập danh sách tất cả tài khoản, thiết bị, và điểm truy cập hiện có. Sử dụng các công cụ Identity and Access Management (IAM - quản lý danh tính và quyền truy cập) để theo dõi từng hoạt động. Đặc biệt quan trọng là thiết lập quy trình thu hồi quyền truy cập khi nhân viên nghỉ việc hoặc chuyển bộ phận.

Với AI Agent, chúng tôi khuyến nghị áp dụng nguyên tắc 'least privilege' (quyền tối thiểu) - chỉ cấp đúng quyền cần thiết cho từng tác vụ cụ thể. Triển khai giám sát real-time để phát hiện bất thường trong hành vi AI Agent. Quan trọng nhất, xây dựng khả năng 'kill switch' (tắt khẩn cấp) để có thể ngắt kết nối AI Agent ngay lập tức khi phát hiện dấu hiệu bất thường. Thời gian vàng để chuẩn bị đang thu hẹp dần, nhưng chưa quá muộn để hành động.