Trong bối cảnh việc sử dụng trí tuệ nhân tạo một cách vô tổ chức đang dần chuyển thành mối đe dọa an ninh, công ty quản lý truy cập danh tính Okta đã ứng phó bằng cách tăng cường khả năng phát hiện các đại lý AI không được phép (gọi là “AI bóng tối”). Ngày 12 (giờ địa phương), Okta thông báo đã bổ sung chức năng nhận diện AI bóng tối và theo dõi, quản lý quyền của chúng trong nền tảng quản lý an ninh danh tính của mình.
Chức năng “phát hiện đại lý” mới này có thể hệ thống hóa việc nắm bắt quyền và phạm vi truy cập dữ liệu của các đại lý AI trong tổ chức, giúp vận hành AI một cách an toàn trong phạm vi kiểm soát an ninh. Chức năng này đặc biệt có khả năng phát hiện các đại lý AI được tạo ra trên các nền tảng không được phép và theo dõi thời gian thực các hành vi truyền dữ liệu ra ngoài doanh nghiệp qua quy trình cấp phép OAuth.
Giám đốc bộ phận an ninh AI của Okta, Harish Peri, nhấn mạnh: “Các đại lý AI hoạt động ở tầng ứng dụng chứ không phải tầng mạng hoặc thiết bị, và thực thi quyền liên tục cũng như rộng rãi qua các danh tính phi con người.” Ông nói thêm: “Chức năng mới này nhằm nhận diện việc sử dụng AI trái phép và xây dựng các chiến lược ứng phó phù hợp.”
Mối lo ngại về AI bóng tối cũng đã được xác nhận trong báo cáo gần đây của Gartner. Báo cáo cho biết 69% doanh nghiệp đang theo dõi dấu vết việc nhân viên sử dụng các công cụ AI tạo sinh không được phép, và dự kiến đến năm 2030, hơn 40% doanh nghiệp sẽ gặp phải rủi ro về an ninh hoặc vi phạm quy định do AI bóng tối gây ra. Okta cho rằng, sự “thiếu khả năng nhìn thấy” này bắt nguồn từ sự lan rộng nhanh chóng của các công cụ tạo đại lý AI và sự gia tăng sử dụng các trình xây dựng AI chưa được xác thực đầy đủ.
Thông qua bản cập nhật này, Okta cung cấp một góc nhìn an ninh thống nhất trên các nền tảng đám mây như Oracle, Google, Microsoft, Salesforce và hệ sinh thái SaaS, nhằm tích hợp quản lý danh tính phi con người. Điều này giúp quản trị viên xác định chủ sở hữu, phạm vi quyền và các mối đe dọa tiềm tàng của các đại lý AI, bất kể chúng có được phê duyệt hay không.
Ngoài ra, Okta dự kiến sẽ mở rộng khả năng phát hiện sang các nền tảng AI chính như Microsoft Copilot Studio, Salesforce Agentforce trong quý đầu tiên của năm tài chính 2027. Mục tiêu là tăng cường theo dõi quyền hạn và các yếu tố rủi ro của từng đại lý AI.
Phó chủ tịch cấp cao về công nghệ kinh doanh, Jenna Cline, cho biết: “Chiến lược của Okta trong ứng dụng AI ưu tiên quản trị hơn là mở rộng chức năng,” đồng thời nhấn mạnh phương pháp kiểm soát liên tục dựa trên các chính sách.
AI bóng tối rất dễ biến thành công nghệ không kiểm soát được trong quá trình doanh nghiệp linh hoạt triển khai AI. Do đó, chức năng ISPM nâng cao của Okta được xem là một bước phản ánh sự tiến bộ trong chiến lược an ninh doanh nghiệp, nhằm vừa tận dụng đổi mới AI, vừa duy trì an toàn và kiểm soát.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
