Các tác nhân AI agents trong doanh nghiệp đang tràn ngập web. Chúng duyệt web, truy vấn API, điền biểu mẫu và thực hiện các tác vụ nhiều bước thay mặt người dùng và tổ chức.
Vấn đề là hạ tầng web hiện nay hầu như không thể phân biệt chúng với bot độc hại, theo Forbes.
Sự khác biệt đó ngày càng trở nên quan trọng theo từng quý. Doanh nghiệp chặn toàn bộ lưu lượng không phải con người có nguy cơ cắt đứt các quy trình hợp pháp do AI điều phối. Những bên cho phép mọi thứ lại đối mặt nguy cơ bị thu thập dữ liệu, nhồi nhét thông tin đăng nhập và gian lận.
Quy mô của vấn đề
Lưu lượng bot đã gây rắc rối cho web nhiều năm. Các biện pháp phòng thủ truyền thống, bao gồm CAPTCHA, giới hạn tần suất và danh sách uy tín IP, được thiết kế cho một mô hình đe dọa cụ thể. Mô hình đó giả định rằng kẻ xấu chạy script để tự động hóa các tác vụ độc hại.
Tác nhân AI phá vỡ giả định này. Một tác nhân AI được thiết kế tốt hành xử rất giống người dùng cẩn trọng. Nó điều hướng qua các trang theo trình tự, tạm dừng giữa các yêu cầu và phản hồi linh hoạt với lời nhắc. Các công cụ phát hiện bot tiêu chuẩn sẽ chấm điểm nó là rủi ro thấp.
Đồng thời, kẻ tấn công có thể huấn luyện một mô hình gọn nhẹ để bắt chước hành vi của tác nhân hợp pháp. Khoảng cách giữa một tác nhân AI doanh nghiệp đáng tin và một trình thu thập dữ liệu được ngụy trang khéo léo đã thu hẹp đáng kể trong 18 tháng qua.
Doanh nghiệp đang làm gì hiện nay
Nhiều cách tiếp cận đang thu hút sự quan tâm trong các đội ngũ bảo mật doanh nghiệp.
Token định danh tác nhân là một phương pháp. Tác nhân AI tự xác thực bằng thông tin xác thực được ký mật mã trước khi truy cập dịch vụ. Dịch vụ kiểm tra thông tin này với một sổ đăng ký các tác nhân đã được phê duyệt. Cách làm này tương tự cách OAuth xử lý ủy quyền ứng dụng cho người dùng.
Dấu vân tay hành vi là một lớp khác. Ngay cả khi tác nhân xuất trình thông tin hợp lệ, hệ thống bảo mật vẫn theo dõi các mẫu phiên, gồm thời gian gửi yêu cầu, độ sâu điều hướng và chuỗi gọi API. Các sai lệch so với mẫu mong đợi sẽ kích hoạt thêm bước xác minh.
Cho vào danh sách cho phép dựa trên khai báo ý định vẫn còn mang tính thử nghiệm. Theo mô hình này, tác nhân sẽ khai báo mục đích nhiệm vụ ngay từ đầu phiên. Hệ thống chủ chỉ cấp quyền truy cập tới các tài nguyên cần thiết cho nhiệm vụ đó. Mọi truy cập ngoài phạm vi này đều tự động bị gắn cờ.
Chưa có cách tiếp cận nào trở thành chuẩn chung. Hầu hết triển khai doanh nghiệp kết hợp hai hoặc ba phương pháp.
Kết nối với Crypto
Sự trỗi dậy của tác nhân AI giao thoa trực tiếp với hệ sinh thái crypto và Web3. Các tác nhân tự trị hoạt động trên mạng blockchain ngày càng phổ biến. Chúng thực hiện giao dịch, quản lý ví, bỏ phiếu trong hệ thống quản trị và tương tác với decentralized exchanges.
Trong bối cảnh đó, ranh giới giữa bot và tác nhân mang ý nghĩa tài chính rõ rệt. Một tác nhân độc hại bắt chước bot giao dịch hợp pháp có thể rút sạch ví hoặc thao túng pool thanh khoản trước khi con người kịp xem lại nhật ký phiên.
Nhiều dự án blockchain đang phát triển các khung định danh on-chain dành riêng cho tác nhân AI. Ý tưởng là gắn một định danh phi tập trung có thể xác minh cho từng tác nhân, tạo hồ sơ có thể kiểm toán cho mọi hành động của nó trên nhiều giao thức. Các khung tác nhân dựa trên Solana (SOL) là một trong những mảng hoạt động sôi nổi nhất, một phần vì thông lượng giao dịch của Solana hỗ trợ tần suất hoạt động cao của tác nhân với chi phí thấp.
Bối cảnh
Thị trường tác nhân AI đã tăng trưởng mạnh từ cuối năm 2024. Các triển khai ban đầu chủ yếu là công cụ mục đích hẹp, tự động hóa những việc đơn lẻ như phân loại email hoặc sắp lịch. Đến đầu năm 2026, các tác nhân tự trị đa bước có khả năng duyệt web, viết mã và thực hiện giao dịch tài chính đã chuyển từ bản demo nghiên cứu sang sản phẩm thương mại. Sự dịch chuyển này làm khối lượng lưu lượng web do tác nhân tạo ra tăng ước tính hàng trăm phần trăm theo năm, dựa trên báo cáo hạ tầng từ các nhà cung cấp đám mây lớn. Yellow.com đã theo dõi giao điểm giữa hạ tầng AI và thị trường crypto trong báo cáo gần đây (xem các bài Yellow trước đó), trong đó có thỏa thuận xây dựng các trung tâm dữ liệu AI tại Bắc Mỹ.
Đọc thêm: BTC And ETH Fall Overnight As Japan Data Adds Fresh Pressure To Geopolitical Selloff
Điều gì sẽ diễn ra tiếp theo
Áp lực quản lý bắt đầu xuất hiện. Đạo luật AI của EU bao gồm các điều khoản liên quan đến ra quyết định tự động, về sau có thể yêu cầu tiết lộ về tác nhân tại điểm truy cập web. Ở Hoa Kỳ, chưa có chuẩn liên bang tương đương, nhưng một số đề xuất ở cấp bang đang ở giai đoạn lập pháp sơ khởi.
Các nhóm trong ngành, bao gồm World Wide Web Consortium, đang nghiên cứu tiêu chuẩn kỹ thuật cho xác thực tác nhân. Tiến độ khá chậm. Việc đạt đồng thuận giữa nhà phát triển trình duyệt, nhà cung cấp phần mềm doanh nghiệp và công ty bảo mật đòi hỏi thời gian.
Hiện tại, những doanh nghiệp dễ bị tổn thương nhất là các bên vận hành API giá trị cao mà không có lớp xác thực mạnh. Dịch vụ tài chính, nền tảng chăm sóc sức khỏe và sàn giao dịch crypto nằm trong nhóm này. Mỗi bên đều có lý do để coi bài toán nhận diện tác nhân là cấp bách chứ không chỉ lý thuyết.
Cánh cửa để thiết lập chuẩn mực trước khi lưu lượng tác nhân trở nên khó kiểm soát đang dần khép lại. Các nhà nghiên cứu bảo mật chuyên nghiên cứu hệ sinh thái bot ước tính lưu lượng do tác nhân tạo ra có thể chiếm phần lớn yêu cầu web không thuộc CDN trong vòng hai đến ba năm nếu tốc độ ứng dụng hiện tại tiếp diễn.
Đọc tiếp: America Runs A Bitcoin Node: What The Government's Move Means For The Network