Đặc vụ AI: Làn sóng Vật chất tối định danh tiếp theo - Mạnh mẽ, Vô hình và Không được quản lý

Sự trỗi dậy của các MCP trong doanh nghiệp. Giao thức Ngữ cảnh Mô hình (MCP) đang nhanh chóng trở thành một cách thực tế để đưa các LLM từ “trò chuyện” vào công việc thực tế. Bằng cách cung cấp quyền truy cập có cấu trúc vào các ứng dụng, API và dữ liệu, MCP cho phép các đặc vụ AI hoạt động dựa trên lời nhắc có thể truy xuất thông tin, thực hiện hành động và tự động hóa các quy trình làm việc kinh doanh từ đầu đến cuối trên toàn doanh nghiệp. Điều này đã xuất hiện trong thực tế sản xuất.
Đặc vụ AI và Vật chất tối định danh

Sự trỗi dậy của các MCP trong Doanh nghiệp

Giao thức Ngữ cảnh Mô hình (MCP) đang nhanh chóng trở thành một cách thực tế để đưa các LLM từ “chat” vào công việc thực tế. Bằng cách cung cấp quyền truy cập có cấu trúc vào các ứng dụng, API và dữ liệu, MCP cho phép các đặc vụ AI hoạt động dựa trên lời nhắc có thể truy xuất thông tin, thực hiện hành động và tự động hóa các quy trình làm việc kinh doanh từ đầu đến cuối trên toàn doanh nghiệp. Điều này đã xuất hiện trong thực tế sản xuất thông qua các trợ lý đa năng và các đặc vụ chuyên biệt, như Microsoft Copilot, ServiceNow, Zendesk bots và Salesforce Agentforce, với các đặc vụ tùy chỉnh và chuyên biệt đang phát triển nhanh chóng theo sau. Điều này lặp lại báo cáo “Market Guide for Guardian Agents” gần đây của Gartner, trong đó các nhà phân tích lưu ý rằng việc các doanh nghiệp áp dụng nhanh chóng các đặc vụ AI này đang vượt xa sự trưởng thành của các biện pháp kiểm soát quản trị và chính sách cần thiết để quản lý chúng.

Chúng tôi tin rằng sự khác biệt chính là những "đồng nghiệp" AI này không giống con người.

  • Chúng không gia nhập hoặc rời đi thông qua HR
  • Chúng không gửi yêu cầu truy cập
  • Chúng không đóng tài khoản khi dự án kết thúc

Chúng thường vô hình đối với IAM truyền thống, và đó là cách chúng trở thành vật chất tối định danh: rủi ro định danh thực tế nằm ngoài khuôn khổ quản trị. Và các hệ thống đặc vụ không chỉ sử dụng quyền truy cập, chúng còn tìm kiếm con đường ít kháng cự nhất. Chúng được tối ưu hóa để hoàn thành công việc với ma sát tối thiểu: ít phê duyệt hơn, ít lời nhắc hơn, ít rào cản hơn. Theo thuật ngữ định danh, điều đó có nghĩa là chúng sẽ hướng tới bất cứ điều gì đã hoạt động, các tài khoản in-app-local, stale service identities, long-lived tokens, API keys, bypass auth paths, và nếu nó hoạt động, nó sẽ được tái sử dụng.

Khảo sát CISO Village 2025 của Team8 cho thấy:

  • Gần 70% doanh nghiệp đã chạy các AI agents (bất kỳ hệ thống nào có thể trả lời và hành động) trong thực tế sản xuất.
  • Thêm 23% đang lên kế hoạch triển khai vào năm 2026.
  • Hai phần ba đang tự xây dựng chúng.

Việc áp dụng MCP không phải là câu hỏi "liệu có nên hay không"; mà là câu hỏi "nhanh và khôn ngoan đến mức nào". Nó đã ở đây, và nó chỉ đang tăng tốc. Phức tạp hơn nữa là thực tế của các môi trường hybrid. Dựa trên nghiên cứu của Gartner, có vẻ như các tổ chức phải đối mặt với những trở ngại đáng kể trong việc quản lý các định danh không phải con người này vì các biện pháp kiểm soát nền tảng gốc và các biện pháp bảo vệ của nhà cung cấp thường không mở rộng ra ngoài ranh giới đám mây hoặc nền tảng của riêng họ. Nếu không có cơ chế giám sát độc lập, các tương tác đặc vụ đa đám mây vẫn hoàn toàn không được quản lý. Câu hỏi thực sự là liệu các AI agents của bạn có trở thành đồng đội đáng tin cậy hay vật chất tối định danh không được quản lý?

Vật chất tối định danh bị lạm dụng bởi Agent-AI như thế nào

Với tư cách là các AI agents tự động có thể lập kế hoạch và thực hiện các tác vụ đa bước với sự can thiệp tối thiểu của con người, Agent AI là một trợ lý mạnh mẽ nhưng cũng là một rủi ro cyber lớn. Điều thú vị là, các nhà phân tích hàng đầu trong ngành dường như kỳ vọng rằng phần lớn các hành động đặc vụ trái phép sẽ xuất phát từ các vi phạm chính sách nội bộ của doanh nghiệp, chẳng hạn như hành vi AI sai lệch hoặc chia sẻ thông tin quá mức, hơn là các cuộc tấn công bên ngoài độc hại.

Mô hình lạm dụng điển hình mà chúng ta thấy là tương tự, được thúc đẩy bởi tự động hóa đặc vụ và việc tìm kiếm lối tắt:

  • Enumerate những gì tồn tại: Agent crawl các apps và integrations, lists users/tokens, discovers “alternate” auth paths.
  • Thử cái dễ trước: Local accounts, legacy creds, long-lived tokens, bất cứ thứ gì tránh được một fresh approval.
  • Lock onto “good enough” access: Ngay cả low privilege cũng đủ để pivot: read configuration files, pull logs, discover secrets, map organization structure.
  • Upgrade quietly: Find over-scoped tokens, stale entitlements, hoặc dormant-but-privileged identities và escalate với minimal noise.
  • Operate at machine speed: Hàng ngàn small actions xảy ra trên nhiều hệ thống, too fast và too wide để humans có thể spot early.

Rủi ro thực sự ở đây là scale of impact: một neglected identity trở thành một reusable shortcut across the estate.

Những rủi ro của Vật chất tối định danh

Ngoài việc lạm dụng vật chất tối định danh, nếu không được kiểm soát, các MCP agents (AI Agents sử dụng giao thức MCP để kết nối với các apps, A2A, API và data sources) sẽ tự tạo ra những hidden exposures. Orchid uncovers những exposures này every day:

  • Over-permissioned access: Agents get “god mode” để chúng không fail, và sau đó privilege đó trở thành default operating state.
  • Untracked usage: Agents có thể execute sensitive workflows through tools nơi logs là partial, inconsistent, hoặc không correlated back to a sponsor.
  • Static credentials: Hardcoded tokens không chỉ “live forever”, chúng trở thành shared infrastructure across agents, pipelines, và environments.
  • Regulatory blind spots: Auditors hỏi, “who approved access, who used it, và what data was touched?” Dark matter makes những answers đó slow, hoặc impossible.
  • Privilege drift: Agents accumulate access over time bởi vì removing permissions là scarier hơn granting them, until an attacker inherits the drift.

Chúng tôi tin rằng việc giải quyết những blind spots này aligns với observation của Gartner rằng modern AI governance requires identity and access management (IAM) phải tightly converge với information governance. Điều này ensures các organizations có thể dynamically classify data sensitivity và monitor real-time agent behavior thay vì solely relying vào static credentials.

AI agents không chỉ là users without badges. Chúng là các vật chất tối identities: powerful, invisible, và outside the reach của IAM hiện nay. Và phần uncomfortable: ngay cả well-intentioned agents cũng sẽ exploit dark matter. Chúng không hiểu org chart của bạn hoặc governance intent của bạn; chúng hiểu what works. If an orphaned account hoặc over-scoped token là fastest path to completion, it becomes the “efficient” choice.

Ảnh minh họa rủi ro vật chất tối định danh

Các nguyên tắc để áp dụng MCP an toàn

Để tránh lặp lại những mistakes of the past (với orphaned hoặc overprivileged accounts, shadow IT, unmanaged keys, và invisible activity), organizations cần adapt và apply core identity principles cho AI agents. Gartner đã introduced the concept of specialized "guardian" systems, supervisory AI solutions that continuously evaluate, monitor, và enforce boundaries on working agents.

Chúng tôi khuyến nghị organizations follow 5 core principles as they deploy MCP-based agentic solutions.

  1. Ghép nối AI Agents với Human Sponsors: Every agent should be tied to an accountable human operator. If the human changes roles hoặc leaves, the agent’s access should change with them. Chúng tôi agree với Gartner on the necessity of ownership mapping, ensuring full lineage from creation to deployment is tracked to both the machine và its human owner.
  2. Dynamic, Context-Aware Access: AI agents should not hold standing, permanent privileges. Their entitlements should be time-bound, session-aware, và limited to least privilege.
  3. Visibility và Auditability: Gartner has been increasingly calling for organizations to maintain a centralized AI agent catalog that inventories all official, shadow, và third-party agents, alongside comprehensive posture management và tamper-evident audit trails. In our view, every action an AI agent takes should be logged, correlated back to its human sponsor, và made available for review. This ensures accountability và prepares organizations for future compliance scrutiny. Visibility isn’t just “we logged it.” You need to tie actions to data reach: what the agent accessed, what it changed, what it exported, và whether that action touched regulated or sensitive datasets. Otherwise, you can’t distinguish “useful automation” from “silent data movement”.
  4. Governance at Enterprise Scale: MCP adoption should extend across both new và legacy systems within a single, consistent governance fabric, so that security, compliance, và infrastructure teams are not working in silos. This is also nơi Gartner emphasizes the importance of an enterprise-owned supervisory layer, one that ensures consistent controls và reduces the risk of vendor lock-in as MCP adoption expands.
  5. Commitment to Good IAM Hygiene: As with all identities, authentication flows, authorization permissions và implemented controls, strong hygiene- on the application server as well as the MCP server- is critical to keep every user within the proper bounds.
Ảnh minh họa các nguyên tắc áp dụng MCP an toàn

Bức tranh lớn hơn

AI agents pose a unique challenge beyond mere integration. They represent a shift in how work is delegated và executed inside enterprises. Left unmanaged, they will follow the same trajectory as other hidden identities: in-app-local accounts, stale service identities, long-lived tokens, API keys, và bypass auth paths that have become identity dark matter over time. And bởi vì LLM-driven agents are optimized cho efficiency, least friction và fewest steps, they will naturally gravitate to those ungoverned identities as the fastest path to success. If an orphaned local admin hoặc an over-scoped token “just works,” the agent will use it, và reuse it.

Cơ hội là để get ahead of this curve.

Bằng cách treating AI agents as first-class identities từ day one (discoverable, governable, và auditable), organizations can harness their potential without creating blind spots.

Enterprises that do this will not only reduce their immediate attack surface but also position themselves for the regulatory và operational expectations that are sure to follow.

In practice, most Agent-AI incidents won’t start with a zero-day. They’ll start with an identity shortcut that someone forgot to clean up, then get amplified bởi automation until it appears to be a systemic breach.

Điểm mấu chốt

AI agents are here. They are already changing how enterprises operate.

Thách thức không phải là whether to use them, but how to govern them.

Safe MCP adoption requires applying the same principles that identity practitioners know well, least privilege, lifecycle management, và auditability, to a new class of non-human identities that follow this protocol.

If identity dark matter is the sum of what we can’t see hoặc control, then unmanaged AI agents may become its fastest-growing source. The organizations that act now to bring them into the light will be the ones who can move quickly with AI without sacrificing trust, compliance, hoặc security. Đó là lý do tại sao Orchid Security đang building identity infrastructure to eliminate dark matter, và make Agent AI adoption safe to deploy at enterprise scale.

Thẻ liên quan
#AI Agents #MCP #Identity Dark Matter #Bảo mật AI #Quản lý định danh