Agents đang đần trở thành chuẩn mực mới của doanh nghiệp
Trong vòng hai năm trở lại đây, AI trong doanh nghiệp đã chuyển từ vai trò hỗ trợ (AI Assistant) sang các tác nhân tự chủ (AI Agents) với khả năng lập kế hoạch, ra quyết định và trực tiếp thực thi tác vụ trên các hệ thống nghiệp vụ. Thay vì chỉ phản hồi theo yêu cầu như các mô hình GenAI truyền thống, Agentic AI có thể chủ động phối hợp nhiều công cụ, truy cập dữ liệu và hoàn thành các quy trình nghiệp vụ với mức độ tự chủ ngày càng cao. Chính sự chuyển dịch này mở ra tiềm năng lớn cho chuyển đổi số, đồng thời đặt ra những yêu cầu hoàn toàn mới về quản trị, an toàn và trách nhiệm của các hệ thống AI.
Những dự báo mới nhất cho thấy Agentic AI đã vượt qua xu hướng thử nghiệm để triển khai thực tế. Gartner ước tính đến cuối năm 2026, khoảng 40% ứng dụng doanh nghiệp sẽ tích hợp các AI Agents chuyên biệt, tăng mạnh so với mức dưới 5% của năm 2025. Xa hơn, đến năm 2028, khoảng 33% phần mềm doanh nghiệp sẽ sở hữu năng lực Agentic AI, đồng thời ít nhất 15% các quyết định công việc hằng ngày sẽ được thực hiện một cách tự chủ (autonomous). Ở quy mô doanh nghiệp lớn, Gartner cũng dự báo mỗi tổ chức thuộc Fortune 500 có thể vận hành tới hơn 150.000 AI Agents, tăng đột biến so với chỉ trong 1 năm trước.
Sự gia tăng nhanh chóng của AI Agents kéo theo một thay đổi căn bản về quản trị danh tính (Identity). Mỗi agent không chỉ đại diện cho một con người mà có thể tự vận hành thông qua một hoặc nhiều danh tính phi con người (gọi là NHI, Non-Human Identity). bao gồm Service Account, API key, OAuth token, hay digital certs. Ví dụ một agent chăm sóc khách hàng có thể cần đồng thời nhiều NHI để truy cập CRM, ERP, DWH, email và các dịch vụ AI khác. Vì vậy, số lượng NHI đang tăng nhanh hơn rất nhiều so với danh tính của người dùng. Theo Entro Security (H1/2025), môi trường cloud-native hiện ghi nhận tỷ lệ khoảng 144 NHI cho mỗi danh tính người dùng; CyberArk công bố mức khoảng 82:1, trong khi nhiều nghiên cứu khác cho thấy tỷ lệ phổ biến dao động từ 40 - 50:1. Chỉ trong một năm, tổng số NHI đã tăng khoảng 44%.
Điều này cho thấy AI Agents đang dần trở thành một thành phần tác nghiệp mặc định của doanh nghiệp hiện đại. Chúng không chỉ hỗ trợ con người mà còn phối hợp với nhau trong các mô hình đa agent để xử lý những quy trình ngày càng phức tạp, đồng thời truy cập trực tiếp vào các hệ thống trọng yếu của doanh nghiệp. Khi mỗi agent trở thành một chủ thể có khả năng hành động và được trao quyền truy cập, danh tính không còn đơn thuần là một cơ chế xác thực mà cần được xem xét như là một module dùng để kiểm soát của toàn bộ hệ sinh thái Agentic AI, khái niệm này được gọi là Agentic Control Plan.
Như vậy để đảm bảo doanh nghiệp triển khai Agentic AI thành công, chúng ta cần xây dựng cơ chế quản trị lực lượng lao động số này. Cảnh báo của Gartner rằng hơn 40% dự án Agentic AI có thể gặp nhiều khó khan trong năm 2027 chủ yếu do thiếu năng lực quản trị và kiểm soát rủi ro của AI, cho thấy nền tảng danh tính (Agentic AI Identity) cần được xem là điều kiện tiên quyết, thay vì một thành phần được bổ sung sau khi hệ thống đã đi vào vận hành.
Quản trị định danh phi con người (NHI)
NHI đang trở thành điểm tấn công trọng yếu
Sự phát triển nhanh của Agentic AI khiến NHI trở thành mục tiêu hấp dẫn nhất đối với tội phạm mạng. Không giống tài khoản người dùng, NHI thường tồn tại dưới dạng API key, OAuth token, Service Account… được sử dụng để giao tiếp giữa các hệ thống. Khi những danh tính này bị chiếm đoạt, kẻ tấn công có thể truy cập trực tiếp vào tài nguyên doanh nghiệp mà không cần vượt qua các cơ chế bảo vệ dành cho người dùng.
Các thống kê gần đây phản ánh rõ xu hướng này. Sophos ghi nhận 71% doanh nghiệp đã gặp sự cố liên quan đến identity trong năm 2025; trong đó khoảng 41% xuất phát từ NHI và 67% các vụ ransomware bắt đầu từ việc đánh cắp hoặc lạm dụng identity. IBM cũng cho biết 97% các tổ chức từng xảy ra sự cố liên quan đến AI chưa triển khai đầy đủ cơ chế kiểm soát dịch danh truy cập cho các AI Agents. GitGuardian phát hiện 28,65 triệu secret bị công khai trên GitHub trong năm 2025, tăng 34% so với năm trước, trong khi các thông tin xác thực liên quan đến AI tăng tới 81,5%. Điểm chung của các sự cố này không nằm ở bản thân nền tảng Agentic AI, mà ở việc các NHI chưa được quản trị đầy đủ trong toàn bộ vòng đời của chúng.
Điểm đáng lo ngại là NHI thường không có MFA, ít được thay đổi định kỳ, dễ bị cấp quyền vượt mức và nhiều trường hợp không còn chủ sở hữu rõ ràng. Chính những đặc điểm này khiến chúng trở thành mắt xích yếu trong kiến trúc bảo mật hiện đại.
IAM truyền thống chưa đáp ứng yêu cầu của Agentic AI
Các nền tảng IAM truyền thống được xây dựng với giả định rằng đối tượng truy cập là con người: có tài khoản ổn định, đăng nhập theo phiên, sử dụng MFA và được rà soát quyền định kỳ. Agentic AI lại vận hành theo một mô hình hoàn toàn khác. Chúng có thể được tạo và hủy trong thời gian rất ngắn, hoạt động liên tục ở tốc độ máy, sử dụng credential động và thường xuyên phối hợp với nhiều agent khác.
Theo Forrester, hiện các giải pháp IAM chưa được thiết kế chuyên biệt cho Agentic AI. Trong khi đó, phần lớn AI Agents hiện vẫn sử dụng thông tin xác thực tĩnh hoặc dùng chung; nhiều tổ chức chưa xác định rõ chủ sở hữu của Agentic AI Identity và có xu hướng cấp quyền cho AI cao hơn mức cần thiết. Điều này cho thấy vấn đề không nằm ở việc IAM sai, mà ở chỗ các giả định thiết kế ban đầu của IAM không còn phù hợp với mô hình vận hành của Agentic AI.
Một số yếu điểm khi tích hợp Agentic AI
Trong thực tế triển khai, các tổ chức thường gặp một số kịch bản chính như sau, các kịch bản này tồn tại khoảng trống vấn đề bảo mật ảnh hưởng trực tiếp đến khả năng compliance & audit và mở rộng Agentic AI ở quy mô doanh nghiệp.
Nền tảng Agentic AI Control Plane
Nền tảng Agentic AI Control Plane - nền tảng quản trị cho kỷ nguyên Agentic AI
Để khai thác Agentic AI ở quy mô doanh nghiệp, việc bổ sung các cơ chế kiểm soát rời rạc vào từng ứng dụng là chưa đủ. Cách tiếp cận phù hợp hơn là xây dựng một nền tảng quản trị danh tính và điều khiển tập trung, nơi mọi AI Agent được cấp danh tính, ủy quyền, giám sát và bảo vệ theo cùng một nguyên tắc, độc lập với logic nghiệp vụ của ứng dụng. Thực ra Agentic AI Control Plane này không chỉ có quản lý NHI (Agentic AI Identity) mà còn bao gồm các modules khác như AI Governance, Agent Orchestrator…, ở góc độ tổng quan nền tàng này giúp doanh nghiệp chuẩn hóa việc quản trị AI Agent, đồng thời giảm đáng kể sự phụ thuộc vào từng nền tảng hoặc framework cụ thể.
Cấu phần Agent Identity Plane trong Control Plane bao gồm các trụ cột cốt lõi, bổ trợ lẫn nhau và tạo thành nền tảng cho toàn bộ hệ sinh thái Agentic AI
Trụ cột 1 – Danh tính duy nhất: Trong phươn thức truyền thống, các bản sao của một agent dùng chung một danh tính nên không thể biết bản sao nào đã hành động, khiến việc kiểm toán và quy trách nhiệm bất khả thi. Control Plane khắc phục bằng cách cấp cho mỗi bản sao một danh tính ký số riêng theo chuẩn OIDC, ngắn hạn và secret key động, để mọi quyết định đều gắn với đúng bản sao
Trụ cột 2 – Khả năng truy vết: Trong phương thức truyền thống, danh tính mất dần qua mỗi lần chuyển giao, dẫn tới giả mạo và mất dấu vết kiếm soát. Control Plane khắc phục bằng chuỗi ủy quyền xác minh được sử dụng token-exchange để cấp ký số cho từng agent, giữ nguyên chủ thể người dùng, quyền tối thiểu và mọi hành động đều truy vết đượ
Trụ cột 3 – Bảo vệ thời gian thực: trong phương thức truyền thống, mọi mối đe dọa đi thẳng vào agent và đầu ra độc hại không dược kiểm soát hoặc chặn lại. Control Plane khắc phục bằng thực thi ở tầng nền tảng: tiền kiểm chặn prompt độc hại, hậu kiểm che PII và vi phạm chính sách trước khi phản hồi mà không cần đổi mã
Trụ cột 4 – Quan sát: Trong phương thức truyền thông, agent như hộp đen: suy luận vô hình, vi phạm vì không có dấu vết kiểm toán. Control Plane khắc phục bằng quan sát toàn trình, truy vết mọi quyết định và lệnh gọi tool, cảnh báo bất thường theo thời gian thực, và nhật ký kiểm toán gắn với danh tính agent
Lộ trình triển khai Agentic AI Identity Plane
Hướng tiếp cận này hiện đang dần trở thành đồng thuận của nhiều vendor khác nhau như Microsoft, IBM hay các hướng dẫn của NIST/CISA cũng như nhiều nhà cung cấp nền tảng AI đều đang chuyển sang mô hình cấp danh tính riêng cho AI Agents. Điều đó cho thấy Agent Identity Plane (và tổng thể là Agentic AI Control Plan) không còn là một ý tưởng riêng lẻ mà đang trở thành kiến trúc tham chiếu cho các hệ thống Agentic AI hiện đại.
Việc triển khai Agent Identity nên được thực hiện theo từng giai đoạn thay vì thay đổi toàn bộ hệ thống trong một lần. Mỗi cấp độ trưởng thành bổ sung thêm một năng lực quản trị nhưng vẫn kế thừa đầy đủ nền tảng của cấp trước.
Giải pháp IBM Agentic Control Plane
IBM Agent Identity Plane là kiến trúc quản trị NHI toàn diện, kết hợp sức mạnh của nền tảng IBM watsonx và IBM Security để quản lý vòng đời danh tính của AI Agent từ khám phá, cấp phát, xác thực, bảo vệ khóa mật mã đến giám sát và tuân thủ. Khác với các giải pháp chỉ tập trung vào quản lý secret hoặc IAM truyền thống, IBM cung cấp một Control Plane thống nhất kết nối IBM Verify, Guardium Cryptography Manager, Instana, OpenPages và watsonx, giúp doanh nghiệp xây dựng môi trường Agentic AI an toàn, có khả năng mở rộng, đáp ứng các yêu cầu Zero Trust, AI Governance và Compliance trong toàn bộ vòng đời của AI Agent
Kết luận
Phân tích cho thấy phần lớn rủi ro của Agentic AI không bắt nguồn từ LLM mà xuất phát từ việc các NHI chưa được quản trị đúng mức. Khi AI Agent sử dụng tài khoản dùng chung, credential tĩnh hoặc quyền truy cập vượt quá nhu cầu thực tế, chúng có thể trở thành điểm yếu của toàn bộ hệ thống. Vì vậy, quản trị danh tính cần được xem là nền tảng của kiến trúc Agentic AI thay vì chỉ là một thành phần của hạ tầng bảo mật. Như vậy, trong kỷ nguyên Agentic AI, lợi thế cạnh tranh sẽ không được quyết định bởi số lượng AI Agents mà doanh nghiệp sở hữu, mà bởi khả năng quản trị chúng một cách an toàn, minh bạch và có trách nhiệm. Những tổ chức đầu tư sớm vào nền tảng (Agentic AI Identity) sẽ có khả năng mở rộng quy mô triển khai nhanh hơn, đáp ứng tốt hơn các yêu cầu về quản trị dữ liệu, an ninh mạng và tuân thủ pháp lý, đồng thời tạo nền tảng vững chắc cho thế hệ ứng dụng AI tiếp theo.
Tác giả:
Nguyễn Tuấn Khang, Data & AI Leader, IBM ASEAN











