Khi trí tuệ nhân tạo được trao quyền quản trị, liệu chúng ta có đang tự tay mở cửa cho kẻ xâm nhập? Câu hỏi này trở nên cấp thiết hơn bao giờ hết sau khi các chuyên gia bảo mật Silverfort phát hiện một lỗ hổng nghiêm trọng trong vai trò Agent ID Administrator của Microsoft Entra ID. Lỗ hổng này không chỉ cho phép leo thang đặc quyền mà còn có thể dẫn đến việc chiếm quyền điều khiển hoàn toàn danh tính người dùng. Microsoft đã nhanh chóng phát hành bản vá sau khi nhận được báo cáo từ Silverfort.

Khi AI Agent trở thành con dao hai lưỡi

Agent ID Administrator là vai trò quản trị đặc quyền được Microsoft tích hợp sẵn như một phần trong nền tảng nhận dạng agent để xử lý toàn bộ các hoạt động vòng đời danh tính của AI agent. Về bản chất, vai trò này được thiết kế để quản lý các tác vụ phức tạp liên quan đến việc tạo, cấu hình và duy trì danh tính cho các agent AI trong môi trường doanh nghiệp. Tuy nhiên, chính sự mạnh mẽ này lại trở thành điểm yếu ch致命.

Theo phân tích của Silverfort, lỗ hổng nằm ở cách Microsoft thiết kế quyền hạn cho vai trò này. Thay vì giới hạn phạm vi hoạt động, Agent ID Administrator được cấp quyền truy cập rộng rãi vào các tài nguyên nhạy cảm của hệ thống Entra ID. Chúng tôi cho rằng đây là một sai lầm thiết kế cơ bản khi ưu tiên tính tiện lợi hơn bảo mật. Kẻ tấn công chỉ cần khai thác thành công vai trò này để có thể truy cập vào dữ liệu và quyền hạn vượt xa những gì họ được phép.

Kịch bản tấn công: Từ agent AI đến siêu quản trị viên

Cơ chế tấn công diễn ra theo một chuỗi các bước tinh vi. Đầu tiên, kẻ tấn công cần chiếm quyền điều khiển một tài khoản có vai trò Agent ID Administrator hoặc tìm cách leo thang đặc quyền để đạt được vai trò này. Việc này có thể thực hiện thông qua các phương pháp như khai thác lỗ hổng khác, tấn công social engineering (tấn công tâm lý xã hội) hoặc sử dụng thông tin đăng nhập bị rò rỉ. Một khi đã có quyền Agent ID Administrator, tin tặc có thể thao túng các service principal (đối tượng bảo mật đại diện cho ứng dụng hoặc dịch vụ).

Service principal trong Microsoft Entra ID hoạt động như những "danh tính dịch vụ" cho phép các ứng dụng tự động hóa truy cập vào tài nguyên mà không cần can thiệp của người dùng. Bằng cách lợi dụng quyền hạn của Agent ID Administrator, kẻ tấn công có thể tạo ra hoặc sửa đổi các service principal này, gán cho chúng những quyền hạn cao nhất trong hệ thống. Điều này có nghĩa là chúng có thể truy cập vào email, tài liệu, cơ sở dữ liệu và thậm chí cả các hệ thống quản trị quan trọng khác của tổ chức.

Tác động lan tỏa: Khi ranh giới bảo mật bị phá vỡ

Mức độ nghiêm trọng của lỗ hổng này không thể đánh giá thấp, đặc biệt khi Microsoft Entra ID (trước đây là Azure Active Directory) được sử dụng bởi hàng triệu tổ chức trên toàn cầu để quản lý danh tính và truy cập. Theo thống kê của Microsoft, có hơn 400 triệu người dùng hoạt động hàng tháng trên nền tảng này. Một cuộc tấn công thành công có thể ảnh hưởng đến toàn bộ hạ tầng công nghệ thông tin của doanh nghiệp, từ hệ thống email đến cơ sở dữ liệu khách hàng.

Đối với các doanh nghiệp Việt Nam đang ngày càng chuyển đổi số và áp dụng các giải pháp cloud, đây là một cảnh báo nghiêm trọng. Theo báo cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới 78% doanh nghiệp trong nước đã sử dụng ít nhất một dịch vụ cloud công cộng. Chúng tôi nhận định rằng lỗ hổng này có thể được khai thác để thực hiện các cuộc tấn công có chủ đích nhằm vào các tổ chức có giá trị cao, đặc biệt là trong bối cảnh các nhóm tin tặc ngày càng tinh vi và có tổ chức.

Hành động khẩn cấp: Bảo vệ hệ thống khỏi nguy cơ xâm nhập

Microsoft đã phát hành bản vá bảo mật để khắc phục lỗ hổng này, tuy nhiên các tổ chức cần thực hiện ngay những biện pháp bảo vệ chủ động. Bước đầu tiên và quan trọng nhất là kiểm tra danh sách người dùng được gán vai trò Agent ID Administrator trong môi trường Entra ID của tổ chức. Truy cập vào Azure portal, điều hướng đến Entra ID, chọn Roles and administrators, sau đó tìm kiếm và xem xét kỹ lưỡng danh sách người dùng có vai trò này. Nếu phát hiện bất kỳ tài khoản nào không được ủy quyền hoặc đáng nghi ngờ, hãy thu hồi quyền hạn ngay lập tức.

Thứ hai, triển khai nguyên tắc đặc quyền tối thiểu (principle of least privilege) một cách nghiêm ngặt. Điều này có nghĩa là chỉ cấp cho người dùng và service principal những quyền hạn tối thiểu cần thiết để thực hiện công việc của họ. Kích hoạt tính năng Privileged Identity Management (PIM) để kiểm soát và giám sát việc sử dụng các vai trò đặc quyền. Cuối cùng, thiết lập hệ thống cảnh báo và giám sát liên tục để phát hiện sớm các hoạt động bất thường liên quan đến việc tạo hoặc sửa đổi service principal. Chúng tôi khuyến cáo các doanh nghiệp Việt Nam nên xem xét thuê các chuyên gia bảo mật để đánh giá và tăng cường hệ thống phòng thủ, đặc biệt trong bối cảnh mối đe dọa ngày càng gia tăng.