Bảo mật cho AI Agent cần phòng thủ trên toàn hệ thống: Google, Meta cảnh báo

Các nhà nghiên cứu an ninh từ Google và Meta cảnh báo rằng các tác nhân AI tự động đòi hỏi các kiến trúc phòng thủ trên toàn hệ thống để xử lý các rủi ro an ninh mới nổi. Các chuyên gia nhấn mạnh rằng chỉ dựa vào các công cụ an ninh mạng truyền thống sẽ không thể bảo vệ trước các mối đe dọa do các tác nhân AI có khả năng lưu giữ trí nhớ, gọi công cụ bên ngoài, phối hợp với các tác nhân khác và hoạt động liên tục mà không có sự giám sát trực tiếp của con người. Mối lo này xuất phát từ việc doanh nghiệp triển khai nhanh chóng các tác nhân AI vào nhiều quy trình, bao gồm thanh toán, dịch vụ khách hàng, lập trình, an ninh mạng và các hoạt động tài chính. Khác với các hệ thống chatbot kiểu trước đây, AI agentic đưa vào các hệ thống trí nhớ bền vững, thực thi công cụ và các luồng làm việc tự chủ, qua đó tạo ra bề mặt tấn công mới. Các sự cố an ninh trong những hệ thống liên kết này hiếm khi chỉ dừng ở một điểm—các chỉ dẫn bị xâm phạm hoặc dữ liệu đầu vào độc hại có thể lan qua nhiều lớp trước khi trở nên lộ diện ra bên ngoài.

Security Gaps in AI Agent Systems

A survey of 116 AI-agent security papers identified major gaps in defenses against "cross-session" and "stack-propagating" threats, which are capable of moving across multiple layers of autonomous systems over time. The risk is particularly acute in financial services, where AI agents are increasingly deployed for payments, fraud monitoring, trading operations, and customer account management.

In a recent incident, Bankr, an AI-powered crypto trading assistant, disabled transactions on May 20 after identifying an attacker who had gained access to at least 14 wallets. Security experts speculated the bot could have been exploited by a hacker.

Keyrock reported that AI agents processed $73 million in crypto payments between 2025 and 2026, demonstrating the scale of autonomous AI deployment in financial workflows.

Researchers emphasize that agent security must be approached as a systems problem, treating the AI model powering the agent as an untrusted component. Security experts are proposing methods to intercept attacks as they move through interconnected AI-agent systems rather than relying solely on front-end filters or prompt moderation.

Google và Meta mở rộng hệ sinh thái AI agentic

Google gần đây đã ra mắt Gemini Spark, một trợ lý AI luôn sẵn sàng có khả năng tương tác trên các ứng dụng Workspace, hệ thống đám mây và nền tảng của bên thứ ba. Công ty đang tích hợp các tác nhân AI sâu hơn vào các hệ thống Chrome, Gmail, Search và Android.

Meta đang chuẩn bị các trợ lý AI agentic có khả năng thực hiện các tác vụ được cá nhân hóa trên các nền tảng mạng xã hội và nhắn tin của mình. Các chuyên gia an ninh cảnh báo rằng các hệ thống ngày càng tự chủ sẽ tạo ra nhiều cơ hội hơn cho các lỗ hổng bảo mật và các cuộc tấn công độc hại trên các hệ sinh thái liên kết này.