Kể từ khi internet ra đời, các nhà phát triển phần mềm đã sử dụng những trợ lý trực tuyến, như công cụ tìm kiếm, để rút ngắn thời gian đưa sản phẩm ra thị trường. Trong kỷ nguyên AI có thể xem AI agent là một loại “tác nhân người dùng” mới, vượt xa khả năng của công cụ tìm kiếm khi có thể thực hiện các nhiệm vụ cụ thể và tiếp tục nâng cao hiệu quả làm việc.
Từ góc nhìn doanh nghiệp, AI có tiềm năng giúp đẩy nhanh tốc độ ra mắt sản phẩm và mang lại lợi ích cho các sản phẩm số theo nhiều cách. Ví dụ, có thể xây dựng các giải pháp kết nối khách hàng với dữ liệu của họ để mang đến những trải nghiệm mới. Đồng thời, cũng có thể phát triển các dịch vụ AI số mới để các agent bên ngoài tìm thấy, từ đó mở ra thêm nguồn doanh thu mới.
Tuy nhiên, AI cũng kéo theo những rủi ro lớn liên quan đến việc truy cập dữ liệu sai lệch hoặc trái phép. Để tận dụng lợi ích của AI và giảm thiểu rủi ro, các tổ chức cần có chiến lược bảo mật AI. Thông thường, cũng cần có chiến lược nhân sự liên quan đến AI để các bên liên quan đạt được sự đồng thuận về các sáng kiến AI. Trong bài viết này, nội dung sẽ chỉ ra vì sao bảo mật API chính là chìa khóa để triển khai những chiến lược đó.
Sử dụng quyền truy cập API có khả năng tương thích lẫn nhau
Các AI agent phục vụ khách hàng có thể là những chương trình của bên thứ ba, chẳng hạn như ChatGPT hoặc Claude. Agent cũng có thể là các ứng dụng thông thường, ví dụ như cổng thông tin web của doanh nghiệp. Người dùng sẽ tương tác với ứng dụng chủ và gửi các lệnh bằng ngôn ngữ tự nhiên, sau đó các lệnh này sẽ được chuyển đến mô hình ngôn ngữ lớn (LLM).
LLM là phần xử lý thông tin của AI agent. Để tương tác với dữ liệu và dịch vụ bên ngoài, agent còn cần các công cụ giúp mở rộng khả năng của mô hình. Khi sử dụng công cụ, LLM sẽ hướng dẫn agent gửi các yêu cầu API thông qua những giao thức API có khả năng tương thích và liên thông, như Model Context Protocol (MCP) hoặc Agent2Agent protocol (A2A). Doanh nghiệp chỉ cần triển khai các điểm truy cập máy chủ MCP hoặc A2A ở backend, sau đó có thể kết nối với bất kỳ agent nào tuân thủ chuẩn này.
Một trường hợp sử dụng ban đầu mang lại giá trị kinh doanh cho nhiều tổ chức là cung cấp tính năng hỗ trợ khách hàng động. Trong sơ đồ minh họa, cổng web của một công ty bảo hiểm đóng vai trò là A2A client, hoạt động như bộ chuyển tiếp đến AI agent bảo hiểm ở backend. Agent backend đồng thời cũng hoạt động một phần như API để cung cấp các điểm truy cập A2A. Nhờ đó, khách hàng có thể chủ động quản lý hợp đồng bảo hiểm của mình hoặc nâng cấp sang các gói bảo hiểm mới.
LLM có thể sử dụng dữ liệu thô do máy chủ MCP trả về và xử lý chúng theo nhiều cách linh hoạt. Nếu khách hàng muốn một kết quả khác, họ chỉ cần đặt một câu hỏi khác. Nhờ vậy, doanh nghiệp cần triển khai ít tính năng hơn trên cổng web, từ đó rút ngắn thời gian đưa sản phẩm ra thị trường. Trong khi đó, đội ngũ phát triển cũng có thể áp dụng cách làm việc kết hợp để xây dựng giải pháp và nhanh chóng triển khai các tính năng như tạo tài liệu tự động.
Để triển khai những sáng kiến AI như trên, doanh nghiệp có thể cần xem xét lại khả năng vận hành hệ thống API nhằm cung cấp các endpoint phù hợp với nhu cầu sử dụng của agent. Trong một số kiến trúc, có thể cần thực hiện các bước nền tảng như tái cấu trúc website cũ và bổ sung API gateway. Đồng thời, cũng cần bảo đảm rằng các agent ở backend không thể tự ý gọi những API hiện có và truy cập vào dữ liệu nhạy cảm theo những cách ngoài dự kiến.
Sử dụng thiết kế lấy con người làm trung tâm
Về mặt kỹ thuật, việc tích hợp AI thực ra không quá khó. Chủ yếu chỉ liên quan đến API và các API client — những thứ mà lập trình viên đã xây dựng trong nhiều năm qua. Thách thức lớn hơn nằm ở quản lý rủi ro. Nếu thiếu cẩn trọng, doanh nghiệp có thể triển khai các giải pháp kém an toàn, dẫn đến rò rỉ dữ liệu và trong một số ngành còn có thể bị phạt rất nặng.
Để tránh những hậu quả không mong muốn, cần xem xét góc nhìn của nhiều bên liên quan khác nhau:
- Đội ngũ sản phẩm có thể đưa ra một ý tưởng kinh doanh dựa trên AI.
- Đội ngũ AI có thể nhanh chóng bắt tay vào xây dựng giải pháp kỹ thuật.
- Bộ phận tuân thủ có thể nêu lên những lo ngại lớn về bảo mật dữ liệu và rủi ro quyền riêng tư.
- CEO có thể lo lắng về nguy cơ ảnh hưởng đến uy tín thương hiệu.
Để tránh phát sinh trở ngại về sau, nên lập danh sách các yêu cầu bảo mật AI ngay từ đầu của mỗi dự án AI và thống nhất các yêu cầu đó với các bên liên quan. Có thể bắt đầu với những nguyên tắc sau:
- Agent backend chỉ được truy cập dữ liệu người dùng khi người dùng hiện diện.
- Người dùng phải đồng ý trước khi thông tin của họ được gửi đến LLM.
- Agent backend chỉ được phép gọi một nhóm endpoint API bị giới hạn.
- API phải bảo đảm rằng tác vụ của người dùng A không thể truy cập dữ liệu của người dùng B.
- Người dùng phải phê duyệt các thao tác có quyền cao trước khi agent thực hiện.
- Quản trị viên phải có khả năng nhanh chóng chặn quyền truy cập của các AI agent hoạt động sai lệch.
Khi đã có danh sách như vậy, sẽ nhận ra rằng yêu cầu thực sự là những chiến lược xuyên suốt toàn bộ hệ thống, bao gồm con người, ứng dụng (trong đó có AI agent) và API. Đặc biệt, API luôn phải được cung cấp đầy đủ thông tin để có thể cấp quyền truy cập chính xác vào các tài nguyên kinh doanh.
Sử dụng trí thông minh của token
Để bảo vệ các endpoint của máy chủ MCP, cần sử dụng MCP Authorization, đây là một cấu hình dựa trên khung xác thực OAuth 2.0 Authorization Framework. Sau đó, có thể dùng chính các luồng OAuth này cho A2A. Những cơ chế quan trọng bao gồm xác thực người dùng và sự đồng ý của họ, xác thực AI agent, và quan trọng nhất là phân quyền API chính xác để bảo vệ dữ liệu doanh nghiệp.
Cơ chế quan trọng nhất của OAuth là access token có thời hạn ngắn để cấp quyền truy cập API. Nên sử dụng access token với các OAuth scope xác định ranh giới API nhằm giới hạn quyền của agent chỉ trong những khu vực có mức đặc quyền thấp. Sức mạnh lớn nhất của access token nằm ở khả năng truyền tải an toàn các claim, giúp API nhận được những thuộc tính về người dùng, agent hoặc bối cảnh hoạt động tại thời điểm đó. Với ngữ cảnh này, đội ngũ phát triển API có thể dễ dàng điều chỉnh cơ chế phân quyền cho các trường hợp sử dụng AI. Nếu LLM đưa ra chỉ dẫn sai cho agent và tạo ra các yêu cầu không hợp lệ, API có thể từ chối những yêu cầu đó một cách an toàn.
Cần có khả năng kiểm soát hoàn toàn quyền truy cập theo thời gian và quyền truy cập dựa trên thuộc tính. Trong OAuth 2.0, doanh nghiệp sử dụng một authorization server tập trung để phát hành access token. Authorization server sẽ cấp access token chứa đầy đủ ngữ cảnh phân quyền mà API cần. Với các luồng agent phức tạp, sẽ cần thực hiện trao đổi token với những hệ thống hoặc miền bên ngoài.
Authorization server cũng cho phép người dùng đồng ý với mức quyền truy cập mà agent yêu cầu. API có thể khởi tạo các luồng xác thực nâng cao để buộc phải có sự phê duyệt từ con người, kể cả trong trường hợp cần gửi thông báo cho người dùng không còn trực tuyến. Sau đó, agent sẽ nhận được access token có quyền cao hơn để hoàn tất thao tác, chẳng hạn như thay đổi gói bảo hiểm của người dùng. Thời hạn ngắn của access token cũng giúp bảo đảm quyền truy cập của AI agent sẽ tự giảm dần về mức không còn đặc quyền thường trực.
Nhiều doanh nghiệp hiện chỉ sử dụng OAuth cho đăng nhập người dùng và chưa thể kiểm soát đúng cách hành vi của access token. Trong kỷ nguyên AI, những giải pháp OAuth cơ bản như vậy không cung cấp đủ ngữ cảnh bảo mật cho API. Hệ quả là doanh nghiệp có thể không đáp ứng được các yêu cầu bảo mật AI, từ đó làm chậm hoặc cản trở các sáng kiến AI của mình.
Rà soát lại nền tảng API
Các sáng kiến AI không đòi hỏi những kỹ thuật bảo mật hoàn toàn mới. Thay vào đó, chúng làm gia tăng nhu cầu áp dụng các phương pháp bảo mật API theo mô hình zero-trust vốn đã trưởng thành và được kiểm chứng. Khi có nền tảng bảo mật phù hợp, doanh nghiệp sẽ ở vị thế tốt để thiết kế các giải pháp AI vận hành trên dữ liệu khách hàng.
Thực tế hiện nay là nhiều doanh nghiệp vẫn chưa chú trọng đúng mức đến bảo mật dữ liệu. Quá thường xuyên, các quyết định mang tính nội bộ ưu tiên tốc độ triển khai hơn là an toàn bảo mật. Trong kỷ nguyên AI, mức độ tự động hóa sẽ tiếp tục tăng. Doanh nghiệp sẽ cần tổ chức nguồn lực tốt hơn, đồng thời phải bảo vệ quyền truy cập vào các nguồn lực đó trên quy mô lớn, liên tục cập nhật biện pháp giảm thiểu rủi ro, liên kết với các tổ chức khác và bảo đảm con người vẫn giữ quyền kiểm soát hành vi của agent.
API và trí thông minh của token chính là những viên gạch nền tảng cho bảo mật dữ liệu trong thời đại AI. Những access token được thiết kế đúng cách sẽ xoay quanh các thuộc tính kinh doanh quan trọng. Tất cả các bên liên quan nên hiểu rõ những thuộc tính cốt lõi này, vì đó là nền tảng để đạt được sự đồng thuận. Token intelligence kết nối nhiều luồng xử lý khác nhau trong hệ sinh thái tiêu chuẩn OAuth. Nếu được triển khai đúng, cách tích hợp này sẽ mang lại lớp bảo mật có tính liên thông, đã được nhiều chuyên gia kiểm chứng, giúp mở ra nhiều trường hợp ứng dụng AI một cách an toàn.
CyberSoft chuyên đào tạo Chuyên Gia Lập Trình, Công Nghệ, Thiết kế, AI theo dự án doanh nghiệp. Học theo dự án thực tế, học từ số zero đi làm, học nâng cấp kỹ năng toàn diện
Liên hệ chúng tôi để được tư vấn ngay nhé!
