Giám đốc điều hành CertiK, Ronghui Gu, đang gióng lên hồi chuông cảnh báo về việc vội vã triển khai các AI agent ở quy mô lớn. Trong một tuyên bố gần đây, Gu cảnh báo rằng việc sử dụng rộng rãi các hệ thống tự động này mà không có biện pháp bảo vệ phù hợp có thể gây ra thảm họa bảo mật, đặc biệt khi xử lý dữ liệu cá nhân nhạy cảm và tài sản kỹ thuật số.
Tại sao lời cảnh báo này lại quan trọng ngay lúc này
AI agent—các chương trình phần mềm hoạt động độc lập thay mặt người dùng—đang được tích hợp vào mọi thứ, từ dịch vụ khách hàng đến ví tiền điện tử. Nhưng Gu, người có công ty chuyên về bảo mật blockchain và hợp đồng thông minh, lập luận rằng tốc độ triển khai đang vượt xa các biện pháp bảo mật cần thiết để kiểm soát chúng. Ông đặc biệt chỉ ra rủi ro truy cập trái phép nếu các agent không được cách ly đúng cách trong quá trình thử nghiệm.
Nếu không có cách ly, một agent bị xâm phạm duy nhất có thể làm lộ hàng triệu hồ sơ người dùng hoặc rút sạch ví kỹ thuật số. Gu không đề cập cụ thể đến bất kỳ sự cố nào, nhưng nhận xét của ông được đưa ra trong bối cảnh các công ty đang chạy đua để nhúng các AI agent vào hệ thống tài chính và dữ liệu cá nhân.
Cách ly như một biện pháp bảo vệ
Gu khuyến nghị các nhà phát triển khóa các AI agent bên trong các môi trường riêng biệt, có kiểm soát trong quá trình thử nghiệm. Phương pháp cách ly (sandboxing) này ngăn các agent tiếp cận cơ sở dữ liệu trực tiếp, khóa riêng tư, hoặc cơ sở hạ tầng nhạy cảm khác cho đến khi hành vi của chúng được xác thực đầy đủ. “Triển khai hàng loạt các AI agent tiềm ẩn rủi ro đáng kể,” Gu nói, kêu gọi các đội ngũ coi mỗi agent như một vectơ đe dọa tiềm năng cho đến khi được chứng minh là an toàn.
Khuyến nghị này lặp lại các thực tiễn vốn phổ biến trong bảo mật phần mềm—chẳng hạn như chạy mã không đáng tin cậy trong máy ảo—nhưng được áp dụng cho những thách thức đặc thù của AI tự động. Vì các agent có thể tự hành động, một lỗ hổng bị khai thác trong quá trình thử nghiệm có thể dẫn đến hậu quả thực tế nếu agent đó có quyền truy cập mạng một phần.
Ngành công nghiệp đang đối mặt với điều gì
Hiện tại, không có tiêu chuẩn chung nào cho việc thử nghiệm các AI agent. Nhiều công ty triển khai chúng trực tiếp vào môi trường sản xuất với các biện pháp bảo vệ tối thiểu, đặt cược rằng lợi ích lớn hơn rủi ro. Lời cảnh báo của Gu ngụ ý rằng canh bạc đó có thể phản tác dụng. Ông không nêu tên bất kỳ công ty hay sản phẩm cụ thể nào, nhưng thông điệp rất rõ ràng: ngành bảo mật cần bắt kịp trước khi các agent trở nên phổ biến.
Bản thân CertiK đã xây dựng các công cụ để kiểm toán hợp đồng thông minh và hệ thống blockchain, và lời kêu gọi cách ly của Gu có thể báo hiệu một nỗ lực rộng lớn hơn nhằm áp dụng sự nghiêm ngặt tương tự vào phát triển AI agent. Liệu các nhà phát triển có áp dụng thực tiễn này hay không vẫn là một câu hỏi bỏ ngỏ.
Thông điệp của Gu rất thẳng thắn: hãy thử nghiệm các agent trong một môi trường kín trước khi thả chúng vào dữ liệu thực. Đối với các công ty đang chạy đua triển khai AI, việc tạm dừng để cách ly có thể là ranh giới giữa một công cụ hữu ích và một vụ vi phạm tốn kém.
