Microsoft đã giới thiệu một bảng điều khiển tập trung để giúp các nhóm CNTT giám sát khả năng hiển thị, quyền truy cập và các rủi ro bảo mật của AI agent.

Những điểm chính

• Danh tính máy (machine identities) đang tăng nhanh hơn nhiều so với người dùng con người

• Agent 365 cung cấp khả năng quan sát hoạt động của AI agent trong doanh nghiệp

• Microsoft 365 E7 kết hợp Copilot, công cụ bảo mật và quản trị AI agent

AI có thể rất hấp dẫn, đặc biệt khi nói đến những cải thiện năng suất mà AI agent mang lại trong môi trường doanh nghiệp. Nhưng điều mà các lãnh đạo công ty và bộ phận CNTT đang nhanh chóng nhận ra là AI agent cũng đang trở thành mối đe dọa nội bộ lớn nhất.

Trong chuyên đề đặc biệt của ZDNET về an ninh mạng trong kỷ nguyên AI mới, tôi đã chỉ ra cách mối đe dọa này đang tăng trưởng nhanh chóng. Cụ thể, một thống kê cho thấy trung bình có 82 danh tính máy được tạo ra cho mỗi danh tính con người, và nhiều danh tính trong số đó có quyền truy cập mạng ở cấp cao.

Thách thức quản lý khổng lồ này không hề bị Microsoft bỏ qua.

Theo Vasu Jakkal, Phó Chủ tịch phụ trách Microsoft Security:

“Được thúc đẩy bởi hơn 100 nghìn tỷ tín hiệu mỗi ngày, Microsoft Security bảo vệ hơn 1,6 triệu khách hàng, hơn một tỷ danh tính và 24 tỷ tương tác Copilot ở tốc độ và quy mô của AI.”

Trong bối cảnh đó, Microsoft tuần này đã công bố Agent 365, một nền tảng điều khiển tập trung được thiết kế để quan sát, quản trị và bảo mật AI agent trong toàn bộ tổ chức.

Về cơ bản, đây là một hệ thống cung cấp khả năng theo dõi và kiểm soát các agent trên toàn doanh nghiệp, vượt qua các silo hệ thống.

Microsoft cũng đang ra mắt Microsoft 365 E7 (ME7), một bộ giải pháp doanh nghiệp mới bao gồm Copilot, công cụ bảo mật và khả năng quản lý agent.

Nhu cầu ngày càng tăng trong việc bảo mật AI agent doanh nghiệp

Tốc độ đáng kinh ngạc mà các agent mới đang được triển khai đang tạo ra thách thức lớn về quản trị và khả năng quan sát đối với các CIO, CISO và nhóm bảo mật.

Khả năng quan sát rất quan trọng vì nếu bạn không biết một agent đang làm gì hoặc thậm chí không biết nó tồn tại, bạn sẽ không thể kiểm soát nó.

Để minh họa quy mô của vấn đề này, hãy sử dụng một phép so sánh với giao thông hàng không.

Khi máy bay mới xuất hiện, số lượng của chúng không nhiều. Mặc dù tai nạn vẫn xảy ra, phi công có thể dùng mắt thường để nhận diện các máy bay khác, đặc biệt khi cất cánh và hạ cánh.

Nhưng một trăm năm sau, bầu trời đã đầy máy bay.

Hãy tưởng tượng nếu không có kiểm soát không lưu, và các máy bay cố gắng cất cánh và hạ cánh tại sân bay LaGuardia.

Đó sẽ là một sự hỗn loạn tuyệt đối.

Phi công gần như không thể theo dõi tất cả và tránh thảm họa.

Agent 365 giới thiệu bảng điều khiển kiểm soát thống nhất

Microsoft Agent 365 về cơ bản là kiểm soát không lưu cho các AI agent.

Ý tưởng của công cụ này là điều phối tất cả các AI agent đang hoạt động âm thầm trong mạng của doanh nghiệp.

Nếu không có bảng điều khiển thống nhất:

“Các nhóm CNTT, bảo mật và kinh doanh sẽ không có khả năng hiển thị và bảo vệ mà họ cần cho các agent,” Jakkal cho biết.

Bà cũng nói thêm:

“Các nhóm thường làm việc trong các silo, khiến việc hiểu được những agent nào tồn tại, chúng hoạt động ra sao, ai có quyền truy cập và những rủi ro bảo mật nào có thể tồn tại trong toàn doanh nghiệp trở nên khó khăn.”

Có ba lĩnh vực chính mà bảng điều khiển quản lý agent có thể xử lý:

• theo dõi hoạt động của agent

• quản lý quyền truy cập

• ngăn chặn rò rỉ dữ liệu nhạy cảm

Một phép so sánh khác:

Agent 365 giống như phòng nhân sự, nhưng dành cho AI agent thay vì con người.

Microsoft đang tạo ra một khuôn khổ trong đó AI agent được quản lý danh tính và bảo mật giống như nhân viên, bao gồm cả ID riêng biệt.

Danh tính này được tạo thông qua Agent Registry, nơi duy trì danh sách các agent có sẵn thông qua Microsoft Admin Center và quy trình bảo mật.

Nó giống như cấp thẻ nhân viên cho mỗi AI agent.

Agent 365 cung cấp khả năng quan sát tập trung đối với tất cả AI agent được quản lý trong tổ chức, bao gồm cả agent do Microsoft phát triển và agent từ hệ sinh thái đối tác.

Với cơ chế này, nhóm CNTT có thể:

• theo dõi

• quan sát

• phân tích hiệu suất

• xem mức sử dụng

• kiểm tra hoạt động của agent

Quản lý danh tính và quyền truy cập cho AI agent

Trong Agent 365, Microsoft Entra Agent ID gán cho mỗi AI agent một danh tính duy nhất trong môi trường doanh nghiệp.

Các chính sách bảo vệ danh tính và truy cập có điều kiện mở rộng các biện pháp bảo vệ người dùng hiện có sang AI agent hoạt động thay mặt người dùng.

Một điểm quan trọng là:

AI agent chỉ được cấp quyền truy cập bằng hoặc thấp hơn quyền của người dùng đã tạo ra chúng.

Các công cụ quản trị cũng hạn chế quyền truy cập của agent, đảm bảo chúng chỉ có thể truy cập các tài nguyên cần thiết cho nhiệm vụ cụ thể.

Nhóm CNTT và bảo mật có thể kiểm tra các quyền đã cấp cho AI agent.

Những tính năng này giúp giảm thiểu rủi ro từ:

• danh tính không được quản lý

• quyền truy cập quá mức của agent

Bảo vệ dữ liệu và tuân thủ cho hoạt động của agent

Giải pháp quản trị dữ liệu Microsoft Purview hiện hoạt động trong Agent 365, giúp các tổ chức quản lý rủi ro dữ liệu liên quan đến AI agent.

Các khả năng bao gồm:

Ngăn chặn mất dữ liệu theo thời gian thực
Chặn thông tin nhạy cảm như thông tin nhận dạng cá nhân (PII) hoặc số thẻ tín dụng khỏi bị xử lý bởi các agent Copilot Studio.

Bảo vệ thông tin
Đảm bảo các agent tuân thủ các nhãn phân loại dữ liệu của tổ chức.

Công cụ tuân thủ
Mở rộng khả năng kiểm toán, eDiscovery và quản lý hồ sơ sang hoạt động do AI tạo ra.

Bằng cách tích hợp Purview vào Agent 365, Microsoft đang bảo mật hệ sinh thái AI agent doanh nghiệp bằng các cơ chế quản trị và tuân thủ dữ liệu.

Bảo vệ agent trước các mối đe dọa AI mới

Theo Jakkal:

“Có một khoảng trống ngày càng lớn về khả năng hiển thị và bảo mật, với nguy cơ các agent trở thành ‘điệp viên hai mang’.”

Agent 365 cung cấp các công cụ bảo vệ:

Microsoft Defender
Bảo vệ trước các lỗ hổng như thao túng prompt, sửa đổi mô hình và chuỗi tấn công dựa trên agent.

Quản lý trạng thái bảo mật
Phát hiện cấu hình sai và lỗ hổng của agent trước khi chúng trở thành điểm tấn công.

Khả năng phát hiện và điều tra
Cho phép tổ chức phản ứng với các cuộc tấn công nhắm vào AI agent.

Những kẻ tấn công luôn tìm cách gây thiệt hại.

Các AI agent không được giám sát với quyền truy cập ngày càng cao là mục tiêu hấp dẫn cho các cuộc tấn công.

Microsoft 365 E7 (ME7) là gì?

Nếu Agent 365 là tháp điều khiển, thì Microsoft 365 E7 là toàn bộ sân bay.

ME7 là một gói giải pháp cho phép:

“Tổ chức tăng tốc chuyển đổi và trang bị cho nhân viên AI xuất hiện trực tiếp trong công việc thực tế như email, tài liệu, cuộc họp, bảng tính và ứng dụng kinh doanh.”

ME7 bao gồm:

• Microsoft 365 Copilot – trợ lý AI trong các ứng dụng Microsoft 365

• Agent 365 – nền tảng xây dựng và vận hành AI agent

• Entra Suite – quản lý danh tính và bảo mật Zero Trust

• Microsoft Defender – bảo vệ trước các mối đe dọa

• Intune – quản lý thiết bị và điểm cuối

• Purview – quản trị dữ liệu và tuân thủ

• IQ Platform – lớp trí tuệ cung cấp ngữ cảnh và dữ liệu cho Copilot và agent

Theo Jakkal:

“Copilot, các agent và Agent 365 hoạt động cùng nhau trong dòng công việc, dựa trên trí tuệ chung từ Microsoft IQ Platform để hiểu ngữ cảnh, lịch sử, ưu tiên và hạn chế.”

Giá và thời gian phát hành

Microsoft 365 E7 có giá 99 USD mỗi người dùng mỗi tháng.

Cả ME7 và Agent 365 sẽ được phát hành chính thức vào ngày 1 tháng 5.

Một số tính năng sẽ được phát hành ở dạng public preview trước khi hoàn thiện.

Nền tảng bảo mật cho kỷ nguyên agent

Trước đây tôi từng nói rằng nếu cần nhiều vòng phỏng vấn để tuyển một nhân viên, thì cũng cần mức độ cẩn trọng tương tự hoặc lớn hơn khi “tuyển” một AI agent.

Có vẻ như Agent 365 và ME7 là các công cụ giúp doanh nghiệp thực hiện điều đó khi số lượng agent ngày càng bùng nổ.

Microsoft gọi sự thay đổi này là “frontier transformation”.

Nếu bạn có hàng nghìn AI agent hoạt động trong doanh nghiệp, bạn phải có công cụ bảo mật và giám sát để quản lý chúng.

Nếu bạn đang sử dụng hệ sinh thái Microsoft và triển khai số lượng lớn AI agent, các công cụ mới của Microsoft đáng để xem xét.