Xác minh danh tính của tác nhân AI, Bảo mật dành cho Tác nhân (KYa: Know Your Agent)

"Ai đang hành động?" — Cuộc khủng hoảng danh tính trong kỷ nguyên agentic

Tính đến tháng 3 năm 2026, ngành công nghệ toàn cầu đang đứng trước một bước ngoặt mang tính căn bản. Các mô hình ngôn ngữ lớn (LLM) đã vượt qua giai đoạn "trả lời câu hỏi của con người" để tiến hóa thành "AI hành động" — có khả năng tự chủ phán đoán, vận hành các hệ thống bên ngoài và đàm phán với các tác nhân khác. "Operator" của OpenAI, tính năng "computer use" của Claude từ Anthropic, Project Mariner của Google, Copilot Agents của Microsoft — tất cả đều báo hiệu sự ra đời của một thế giới nơi AI thay mặt con người điều hướng web và thực thi công việc.

Vấn đề lớn nhất chưa được giải quyết mà sự tiến hóa này mang lại lại đơn giản đến ngạc nhiên: "Tác nhân đó là ai?"

An ninh mạng truyền thống và quản lý danh tính được xây dựng trên tiền đề ngầm định rằng "chủ thể thao tác là con người." Các giao thức xác thực như OAuth, SAML và OpenID Connect được thiết kế cho luồng hoạt động trong đó một người ngồi trước trình duyệt, nhập tên người dùng và mật khẩu, rồi hoàn tất xác thực đa yếu tố. Thế nhưng các tác nhân AI lại tự động điều khiển trình duyệt, gọi API song song và ủy thác tác vụ cho các tác nhân khác. Như PwC Japan chỉ ra, các tác nhân AI là những thực thể làm lung lay tiền đề căn bản của quản lý danh tính: "Ai đang hành động?" và "Hành động đó được thực hiện theo ý chí của ai?"

Số lượng danh tính phi nhân (non-human identities) trong môi trường doanh nghiệp — bao gồm tài khoản dịch vụ, khóa API, bot và script tự động hóa — đã vượt qua số lượng nhân viên con người với tỷ lệ từ 50:1 đến 96:1. Trong báo cáo tháng 1 năm 2026, Sean Neville của a16z crypto (đồng sáng lập Circle, CEO của Catena Labs) gọi những danh tính phi nhân này là "những bóng ma không có tài khoản ngân hàng (unbanked ghosts)" và khẳng định rằng "giống như con người cần điểm tín dụng để vay vốn, các tác nhân sẽ cần thông tin xác thực được ký mã hóa để thực hiện giao dịch."

Nghiên cứu của Strata Identity củng cố mức độ nghiêm trọng của cuộc khủng hoảng này bằng những con số cụ thể. Mặc dù 80% doanh nghiệp báo cáo các hành vi bất ngờ từ tác nhân AI, nhưng chỉ có 22% tổ chức xử lý các tác nhân AI như những thực thể mang danh tính độc lập. 78% còn lại xác thực tác nhân thông qua các tài khoản dịch vụ hiện có hoặc khóa API dùng chung — điều này đồng nghĩa với việc thiếu dấu vết kiểm tra, phân quyền quá mức và không có khả nănguy trách nhiệm.

KYa——Áp dụng tư tưởng quản lý tài chính vào các tác nhân AI

KYa (Know Your Agent) là một khái niệm mở rộng tư tưởng KYC (Know Your Customer) — vốn đã được thực hành trong ngành tài chính suốt nhiều thập kỷ — sang lĩnh vực các tác nhân AI. Nếu như KYC xác minh danh tính khách hàng thông qua giấy tờ tùy thân do chính phủ cấp và xác thực sinh trắc học, thì KYa xác minh danh tính của tác nhân AI thông qua thông tin xác thực mật mã, chứng thực mã (code attestation), và việc liên kết với con người hoặc tổ chức đóng vai trò "principal (người ủy quyền)".

Ngày 29 tháng 1 năm 2026, Sumsub (công ty nền tảng xác minh danh tính toàn cầu) đã công bố định nghĩa chính thức về KYa. Theo đó, KYa là "một phương pháp tiếp cận dựa trên rủi ro nhằm thiết lập danh tính của tác nhân AI, liên kết danh tính đó với một chủ thể chịu trách nhiệm (con người hoặc tổ chức), và thực thi các chính sách, giám sát, cũng như khả năng kiểm toán trên toàn bộ các hành động tự chủ".

Ông Vyacheslav Zholudev, CTO của Sumsub, đã lên tiếng cảnh báo: "Các tác nhân AI đang nhanh chóng trở thành xương sống của các hoạt động kỹ thuật số, nhưng phần lớn các hệ thống hiện nay vẫn coi tác nhân như những hộp đen mờ đục, không có trách nhiệm giải trình." Công ty đã công bố cơ chế "Agent-to-Human Binding" — tức liên kết tác nhân AI với danh tính con người đã được xác minh — và đề xuất một khung quy trình quy kết hành vi của tác nhân trong các giao dịch tài chính về trách nhiệm của con người.

Sự tương phản giữa KYC và KYa có thể được tóm tắt trong bảng dưới đây.

Khái niệm này không chỉ dừng lại ở lý thuyết trừu tượng. Gartner dự báo rằng "đến năm 2028, 25% các vụ vi phạm bảo mật trong doanh nghiệp sẽ xuất phát từ việc lạm dụng tác nhân AI", và sự vắng mặt của KYa không chỉ là rủi ro tuân thủ đơn thuần, mà còn là mối đe dọa bảo mật mang tính sống còn.

Cuộc tranh hùng tiêu chuẩn ngành——A2A, MCP, AAIF và IETF

Cuộc đua tiêu chuẩn hóa xung quanh danh tính và khả năng tương tác của agent đã tăng tốc mạnh mẽ từ nửa cuối năm 2025. Hiện nay, nhiều giao thức và sáng kiến đang song song triển khai, và việc nắm bắt toàn cảnh này là chìa khóa để đưa ra quyết định đầu tư vào lĩnh vực này.

Google Agent-to-Agent Protocol (A2A) được công bố vào tháng 4 năm 2025 và nhận được sự ủng hộ từ hơn 50 đối tác công nghệ. Dựa trên các tiêu chuẩn web hiện có là HTTP, SSE (Server-Sent Events) và JSON-RPC, giao thức này đã khung hóa việc khám phá năng lực giữa các agent (Agent Card), ủy quyền tác vụ và xác thực. Về mặt bảo mật, cơ chế xác thực tích hợp JWT (JSON Web Token) và OIDC (OpenID Connect) được trang bị tiêu chuẩn, với thiết kế bảo mật cho phép các agent tương tác mà không cần chia sẻ bộ nhớ nội bộ, công cụ hay logic độc quyền.

Anthropic Model Context Protocol (MCP) được công bố vào tháng 11 năm 2024 và trải qua hai lần sửa đổi đặc tả quy mô lớn vào tháng 6 và tháng 11 năm 2025. Giao thức này định vị máy chủ MCP như một máy chủ tài nguyên OAuth 2.0, áp dụng luồng xác thực tuân thủ OAuth 2.1. Các cơ chế bảo mật như ràng buộc tham số tài nguyên theo RFC 8707, PKCE (Proof Key for Code Exchange) và xác minh redirect URI đã được tích hợp. Tuy nhiên, năm 2025, lỗ hổng thực thi mã từ xa qua trình duyệt (CVE-2025-49596) được phát hiện trong MCP Inspector, cho thấy bảo mật ở cấp độ triển khai vẫn còn đang trong giai đoạn phát triển.

Ngày 9 tháng 12 năm 2025, Agentic AI Foundation (AAIF) được thành lập dưới sự bảo trợ của Linux Foundation như một tổ chức thống nhất nhằm thúc đẩy khả năng tương tác giữa các giao thức này. Các dự án sáng lập bao gồm MCP của Anthropic, Goose của Block và AGENTS.md của OpenAI. Thành viên Bạch kim bao gồm AWS, Anthropic, Block, Bloomberg, Cloudflare, Google, Microsoft và OpenAI; hơn 36 thành viên Vàng bao gồm Cisco, Datadog, Docker, IBM, JetBrains, Okta, Oracle, Salesforce, SAP, Shopify, Snowflake, JPMorgan Chase và American Express. Tổng số tổ chức tham gia, bao gồm cả thành viên Bạc, đã vượt quá 146, và sau đó có thêm 97 tổ chức gia nhập. TechCrunch đưa tin: "OpenAI, Anthropic và Block tham gia nỗ lực của Linux Foundation hướng tới tiêu chuẩn hóa trong kỷ nguyên agent," và định vị động thái này như một tín hiệu quan trọng nhằm tránh sự phân mảnh trong ngành AI.

Tại IETF, nhiều bản thảo chuyên biệt về xác thực agent cũng đã được nộp. Đáng chú ý nhất là AAuth (Agentic Authorization) (draft-rosenberg-oauth-aauth-00), mở rộng OAuth 2.1 và định nghĩa giao thức để các AI agent lấy access token. Điểm đột phá của bản thảo này là đưa một cách tường minh vào mô hình mối đe dọa các cuộc tấn công giả mạo (impersonation attack) do "hallucination" của LLM gây ra, cũng như phản mẫu "god-like token" — token với quyền hạn quá mức.

Ngoài ra, Agent Name Service (ANS) do các thành viên OWASP đề xuất là cơ chế khám phá agent lấy cảm hứng từ DNS, cung cấp danh tính có thể xác minh thông qua chứng chỉ PKI. GoDaddy đã bắt đầu xây dựng registry ANS, hướng tới việc cung cấp cơ sở hạ tầng kiểu DNS cho thị trường AI agentive.

NIST khởi động — Tiêu chuẩn liên bang thúc đẩy thể chế hóa KYa

Vào ngày 17 tháng 2 năm 2026, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) thuộc Bộ Thương mại đã chính thức khởi động Sáng kiến Tiêu chuẩn hóa Tác nhân AI. Sáng kiến này do Trung tâm Tiêu chuẩn và Đổi mới AI (CAISI) thuộc NIST dẫn dắt, được xây dựng trên ba trụ cột: thứ nhất là xây dựng tiêu chuẩn tác nhân do ngành công nghiệp dẫn đầu, thứ hai là phát triển giao thức mã nguồn mở do cộng đồng thúc đẩy, và thứ ba là nghiên cứu về bảo mật và nhận dạng tác nhân AI.

Được công bố đồng thời, tài liệu khái niệm của Trung tâm Xuất sắc An ninh mạng Quốc gia (NCCoE) có tựa đề "Accelerating the Adoption of Software and AI Agent Identity and Authorization" đưa ra hướng dẫn kỹ thuật về việc điều chỉnh các tiêu chuẩn nhận dạng hiện có — như OAuth, OpenID Connect, SCIM (Hệ thống Quản lý Nhận dạng Đa miền), SPIFFE/SPIRE (Khung Nhận dạng Sản xuất An toàn cho Mọi người), và NGAC (Kiểm soát Truy cập Thế hệ Tiếp theo) — vào bối cảnh của tác nhân AI.

Thời hạn nộp bình luận công khai cho RFI (Yêu cầu Cung cấp Thông tin) về bảo mật tác nhân AI được ấn định vào ngày 9 tháng 3 năm 2026, và thời hạn phản hồi tài liệu khái niệm là ngày 2 tháng 4. Các phiên lắng nghe sẽ bắt đầu từ tháng 4. Động thái của NIST có khả năng trở thành bước ngoặt đưa KYa từ "thông lệ tốt nhất của ngành" lên thành "tiêu chuẩn liên bang".

OpenID Foundation và Stanford — Nền tảng lý thuyết về danh tính tác nhân do giới học thuật phác thảo

Vào tháng 10 năm 2025, OpenID Foundation đã công bố một white paper mang tính đột phá mang tên "Identity Management for Agentic AI". Được soạn thảo cùng với Loyal Agents Initiative của Đại học Stanford và AI Identity Management Community Group, tài liệu này phân tích một cách có hệ thống việc các giao thức xác thực hiện hành không phù hợp như thế nào trong kỷ nguyên của các AI agent.

Có hai phát hiện cốt lõi. Thứ nhất, OAuth và OIDC được thiết kế dựa trên giả định xác thực từng người dùng riêng lẻ, và không tồn tại giao thức phổ biến nào hỗ trợ các agent dùng chung trong bối cảnh nhóm. Thứ hai, các agent điều khiển trực tiếp trình duyệt hoặc máy tính có thể bỏ qua toàn bộ cơ chế ủy quyền dựa trên API truyền thống. Vấn đề thứ hai đặc biệt nghiêm trọng — đối với các agent như Claude computer use của Anthropic hay Operator của OpenAI, vốn điều khiển trực tiếp chuột và bàn phím trên trình duyệt, các luồng OAuth/SAML hiện có về cơ bản là vô hiệu.

Từ giới học thuật, nhiều bài báo quan trọng đã được công bố, bao gồm đề xuất về khung zero-trust identity sử dụng Decentralized Identifier (DID) và Verifiable Credential (VC) (arXiv:2505.19301), cũng như kiến trúc nhằm đảm bảo độ tin cậy của agent trong môi trường cloud-native (arXiv:2512.05951).

Những nền tảng học thuật này cho thấy rằng xác thực agent không thể được giải quyết chỉ bằng cách "mở rộng" IAM (Identity and Access Management) hiện có, mà đòi hỏi một mô hình hoàn toàn mới về căn bản. ISACA đã khẳng định rõ rằng "IAM truyền thống không hoạt động được với agentic AI", và kết luận rằng các khung được thiết kế cho kỷ nguyên kỹ thuật số mang tính xác định không phù hợp với hành vi không xác định của các AI agent.

Nền tảng ID tác nhân — Những người chơi định hình thị trường

Thị trường KYa/Agent ID đang nhanh chóng tập hợp các tay chơi từ nửa cuối năm 2025.

Microsoft Entra Agent ID được công bố vào tháng 5 năm 2025 và mở rộng bản xem trước công khai tại Ignite 2025. Nền tảng này mở rộng nền tảng danh tính Microsoft Entra sang các AI agent, xử lý các agent như "thực thể mang danh tính hạng nhất". Thiết kế cho phép áp dụng truy cập có điều kiện, nguyên tắc Zero Trust và quản trị danh tính quy mô lớn cho các agent — điều này giúp việc áp dụng diễn ra tự nhiên như một sự mở rộng từ cơ sở người dùng Azure AD/Entra ID hiện có.

CyberArk đã ra mắt giải pháp bảo mật danh tính dành riêng cho AI agent ở giai đoạn GA (cung cấp đại trà) vào tháng 12 năm 2025. Giải pháp này, được quảng bá là đầu tiên trong ngành, tập trung vào kiểm soát đặc quyền của agent. Ông Shay Saffer, Phó Chủ tịch CyberArk, cho biết: "Bảo mật AI agent không tồn tại biệt lập. Nó trở thành một phần của nền tảng bảo mật rộng hơn với danh tính, quyền truy cập và đặc quyền là các kiểm soát nền tảng."

Okta đã công bố "Auth for GenAI / Okta for AI Agents" với kế hoạch GA vào ngày 30 tháng 4 năm 2026. Giải pháp này cung cấp bản thiết kế (blueprint) cho doanh nghiệp agentic an toàn, tích hợp các luồng xác thực và phân quyền của agent vào nền tảng hiện có của Okta.

Persona đã huy động được 200 triệu đô la trong vòng Series D tháng 5 năm 2025 do Founders Fund và Ribbit Capital dẫn đầu, đạt định giá 2 tỷ đô la. Công ty đặt ra chiến lược rõ ràng là thích nghi nền tảng xác minh danh tính của mình cho "thế giới AI agentic".

Veza đã được ServiceNow mua lại với giá khoảng 1 tỷ đô la vào năm 2025, sau khi huy động được 108 triệu đô la trong vòng Series D do NEA dẫn đầu. ServiceNow đã chi 11,6 tỷ đô la cho các thương vụ mua lại liên quan đến bảo mật chỉ trong năm 2025, trong đó việc mua lại Veza được định vị là bước đi chiến lược nhằm tích hợp bảo mật danh tính AI agentic vào nền tảng của họ.

Strata Identity là công ty tiên phong trong lĩnh vực "danh tính agentic" được Gartner công nhận là nhà cung cấp mẫu, và đang đề xuất ARIA (Agent Relationship-based Identity & Authorization) — một framework ghi lại tất cả các ủy quyền dưới dạng các mối quan hệ có thể xác minh bằng mật mã trên đồ thị.

Các tay chơi từ lĩnh vực blockchain cũng tiếp tục gia nhập. ERC-8004, được triển khai trên Ethereum Mainnet vào ngày 29 tháng 1 năm 2026, là tiêu chuẩn Ethereum định nghĩa Trustless Agents — framework về danh tính, danh tiếng và xác minh thông qua registry on-chain. t54 Labs đang xây dựng "tầng tin cậy cho tài chính agentic" trên các chuỗi XRPL, Solana và Base, với vòng hạt giống 5 triệu đô la được Ripple, Franklin Templeton và Anagram hỗ trợ.

Khoảng cách giữa đầu tư và quản trị——88% sự cố và 22% sự chuẩn bị

Dòng chảy vốn đầu tư phản ánh rõ nét sự cấp thiết của lĩnh vực này. Hệ sinh thái startup bảo mật AI đã thu hút 8,5 tỷ USD vào 175 công ty trong 24 tháng qua, trong đó riêng lĩnh vực IAM (Quản lý Danh tính và Truy cập) đã tập trung 990 triệu USD vào 6 công ty. Thị trường AI agent tổng thể được dự báo tăng trưởng từ 7,84 tỷ USD năm 2025 lên 52,62 tỷ USD năm 2030, với tốc độ tăng trưởng kép hàng năm (CAGR) đạt 46,3%.

Tuy nhiên, có một khoảng cách nghiêm trọng giữa đầu tư và thực tế. Trong khi 88% tổ chức báo cáo nghi ngờ hoặc xác nhận các sự cố bảo mật liên quan đến AI agent, chỉ có 22% xem các agent là các thực thể mang danh tính độc lập. Đáng chú ý hơn, 93% (28 trong số 30) dự án agent được khảo sát chỉ dựa vào API key trong biến môi trường, và 45,6% sử dụng API key dùng chung cho xác thực giữa các agent.

Một khảo sát do Lightspeed Venture Partners thực hiện với 200 CISO (tại các doanh nghiệp có doanh thu trên 500 triệu USD) xác nhận rằng giao điểm giữa AI và an ninh mạng là ưu tiên đầu tư bảo mật hàng đầu năm 2026. Danh sách Cyber60 2025-2026 của công ty nổi bật với BlinkOps (tự động hóa bảo mật dạng agentic), ConductorOne (bảo mật danh tính đa agent) và Zafran (vá lỗ hổng bảo mật dạng agentic).

Greylock Partners cũng đang tích cực đầu tư vào các hệ thống agentic, với danh mục bao gồm Adept, Axiamatic, Netic AI (hoàn thành tác vụ tự động), Abnormal, Cogent và 7AI (phát hiện mối đe dọa bằng AI).

Luật AI của EU — Điều 50 biến KYa thành nghĩa vụ pháp lý

Luật AI của EU đang được triển khai theo từng giai đoạn từ năm 2024, trong đó các thực hành AI bị cấm đã có hiệu lực từ ngày 2 tháng 2 năm 2025, và các nghĩa vụ đối với mô hình AI đa dụng đã áp dụng từ ngày 2 tháng 8 năm 2025. Và Điều 50 (Nghĩa vụ minh bạch) sẽ được áp dụng toàn diện vào ngày 2 tháng 8 năm 2026, trở thành điều khoản quyết định chuyển hóa KYa thành nghĩa vụ pháp lý.

Điều 50 yêu cầu những điều sau. Thứ nhất, công khai tương tác AI — thông báo rõ ràng cho người dùng biết họ đang tương tác với AI. Thứ hai, dán nhãn nội dung tổng hợp — nhận dạng nội dung do AI tạo ra. Thứ ba, nghĩa vụ nhận dạng deepfake. Và để đáp ứng những yêu cầu này, tất cả các hành động AI phải được liên kết với người dùng có quyền hạn đã được xác thực thông qua IAM (Quản lý Danh tính và Quyền truy cập).

Hơn nữa, các tổ chức được yêu cầu duy trì nhật ký có chữ ký liên kết đầu ra của mô hình với tài liệu nguồn, phiên bản mô hình và các chính sách được áp dụng. Điều này có nghĩa là khả năng truy xuất nguồn gốc hoàn toàn đối với các hành động của tác nhân AI, một yêu cầu cực kỳ khó đạt được nếu không có khung KYa.

Tại Nhật Bản, những động thái cũng đã bắt đầu. PwC Japan đã công bố báo cáo "Danh tính trong kỷ nguyên tác nhân AI: Rủi ro mới và biện pháp ứng phó do 'AI hành động' tạo ra", chỉ ra rằng các tác nhân AI đang đảo lộn hoàn toàn các tiền đề của quản lý danh tính. Cơ quan Xúc tiến Công nghệ Thông tin (IPA) đã thành lập lớp học AI Red Teaming mới tại Security Camp 2026, tích hợp các mối đe dọa từ LLM và hệ thống đa tác nhân vào chương trình giáo dục. LAC đã đưa "Sự xuất hiện của kỷ nguyên tác nhân AI và các biện pháp đối phó" làm chủ đề trọng tâm trong báo cáo RSA Conference 2025.

RSA Conference và Davos——Sự hội tụ của các cuộc thảo luận toàn cầu

RSA Conference 2025 (San Francisco, tháng 5 năm 2025) đã thu hút khoảng 44.000 người tham dự và hơn 650 nhà triển lãm — con số kỷ lục từ trước đến nay — với các chủ đề nổi bật là AI đại lý (agentic AI), quản trị và danh tính. Tại RSAC 2026 diễn ra từ ngày 23 đến 26 tháng 3 năm 2026, agentic AI tiếp tục được đặt vào trung tâm của chương trình, với các cuộc thảo luận trải dài trên 29 track và 2 sân khấu keynote.

Tại Diễn đàn Davos tháng 1 năm 2026 (Diễn đàn Kinh tế Thế giới), tông điệu của các cuộc thảo luận đã thay đổi đáng kể. Trọng tâm không còn là "tiềm năng" của các tác nhân AI, mà chuyển sang "quản trị thời gian thực" (runtime governance) của các hệ thống đa tác nhân. Nền tảng đạo đức AI Credo AI đã phát đi thông điệp tại Davos 2026 rằng đây sẽ là "năm AI đáng tin cậy trở thành động lực tăng trưởng", trong khi WEF (Diễn đàn Kinh tế Thế giới) đề xuất mô hình quản trị hai tầng — một "lõi hiến pháp" toàn cầu được chia sẻ chung và các "lớp phủ địa phương" theo từng thẩm quyền pháp lý. Báo cáo năm 2025 của WEF cho thấy 82% lãnh đạo cấp cao có kế hoạch triển khai tác nhân AI trong vòng 1 đến 3 năm tới.

VC Cafe đưa ra dự đoán cho năm 2026: "Nếu 2025 là năm của chatbot, thì 2026 là năm của 'nhân viên tác nhân' (agent employee). Những sản phẩm chiến thắng sẽ là những sản phẩm nắm giữ tầng danh tính, tầng quyền hạn và tầng hành động."

Địa chính trị của web tác nhân — Ai nắm giữ cơ sở hạ tầng niềm tin

Web Đại Lý (Agentic Web) — tương lai của internet nơi các tác nhân AI tự động duyệt web thay mặt con người — đòi hỏi một hạ tầng nhận diện và tin cậy đóng vai trò nền tảng tương đương với DNS, chứng chỉ SSL và các nhà đăng ký tên miền trong quá khứ.

Agent Name Service (ANS) do OWASP đề xuất chính là hiện thân của khái niệm "DNS dành cho tác nhân" trong bối cảnh này. Đây là một registry toàn cầu cho phép định danh duy nhất từng tác nhân, xác minh danh tính bằng chứng chỉ PKI, và khám phá năng lực cũng như quyền hạn của chúng. Việc GoDaddy bắt tay xây dựng ANS registry không phải là ngẫu nhiên — với tư cách nhà đăng ký tên miền đã vận hành hạ tầng tin cậy của internet suốt nhiều thập kỷ, registry tên tác nhân là bước phát triển tự nhiên tiếp theo của GoDaddy.

Câu hỏi ai sẽ nắm giữ "hạ tầng tin cậy" này mang tầm quan trọng địa chính trị cực kỳ lớn. Google và Microsoft tham gia AAIF, NIST thúc đẩy tiêu chuẩn hóa liên bang, EU áp đặt các yêu cầu pháp lý thông qua Đạo luật AI. Trung Quốc đang xây dựng khung quản trị AI riêng của mình. Nhật Bản đang thích nghi với các tiêu chuẩn quốc tế thông qua các phân tích từ RSA Conference và giáo dục bảo mật của IPA.

Chủ thể nào soạn thảo tiêu chuẩn xác thực tác nhân thực chất sẽ là người viết nên luật chơi của nền kinh tế đại lý. AAIF và NIST đang cố gắng đảm nhận vai trò mà ICANN, IETF và W3C từng đóng trong buổi đầu của internet. Kết quả của cuộc cạnh tranh này sẽ định hình cấu trúc của ngành công nghệ trong 10 năm tới.

Tác động đến ngành công nghiệp

Sự trỗi dậy của KYa (Know Your Agent) mang lại những thay đổi cơ cấu sau đây cho ngành công nghệ.

Thứ nhất, danh tính agent trở thành một tầng nền tảng mới. Giống như điện toán đám mây đã tạo ra các tầng IaaS/PaaS/SaaS, danh tính, xác thực và phân quyền của agent sẽ hình thành một danh mục thị trường độc lập. Dựa trên dự báo của Gartner, khi giao dịch B2B qua trung gian agent đạt 15 nghìn tỷ đô la vào năm 2028, khung KYa sẽ được áp dụng cho tất cả mọi giao dịch. Quy mô thị trường của tầng hạ tầng này dự kiến sẽ vượt xa thị trường IAM hiện tại trị giá 24 tỷ đô la.

Thứ hai, bản đồ thế lực của các nhà cung cấp bảo mật sẽ được vẽ lại. CyberArk dẫn đầu về kiểm soát đặc quyền agent, Okta tích hợp xác thực agent vào nền tảng, còn Microsoft bao vây hệ sinh thái bằng Entra Agent ID. Trong khi đó, các startup như Persona, Sumsub, Strata Identity và t54 Labs khai thác những phân khúc ngách mà các tập đoàn lớn chưa thể phủ hết (ràng buộc agent-với-con người, danh tính phi tập trung, tin cậy dựa trên blockchain). Hoạt động M&A sẽ sôi động hơn — vụ ServiceNow mua lại Veza với giá 1 tỷ đô la chỉ là khởi đầu.

Thứ ba, kiến trúc bảo mật doanh nghiệp bị buộc phải thiết kế lại. Các doanh nghiệp triển khai agent phải tích hợp "quản lý vòng đời danh tính dành riêng cho agent" vào hệ thống IAM hiện hữu. Đây không phải là sự mở rộng của tài khoản dịch vụ, mà là một kiến trúc mới bao gồm truy cập có điều kiện, giám sát hành vi thời gian thực và chuỗi kiểm toán mật mã. Dự báo của Gartner rằng "hơn 40% dự án AI agentique sẽ bị hủy vì thiếu quản trị vào năm 2027" phản ánh mức độ nghiêm trọng của thách thức kiến trúc này.

Thứ tư, môi trường pháp lý buộc phải áp dụng KYa. Việc EU AI Act Điều 50 có hiệu lực toàn diện vào tháng 8/2026 sẽ bắt buộc tất cả doanh nghiệp hoạt động tại châu Âu phải đảm bảo khả năng truy vết hành vi agent. Sáng kiến tiêu chuẩn hóa của NIST có thể biến việc tuân thủ KYa thành yêu cầu thực tế trong mua sắm chính phủ liên bang Hoa Kỳ. Áp lực quy định đã chuyển từ câu hỏi "có nên làm không" sang "phải làm trước khi nào".

Thứ năm, nhu cầu nhân lực mới bùng nổ. Kiến trúc sư xác thực agent, kỹ sư bảo mật agentique, chuyên gia quản trị AI, nhà thiết kế danh tính mật mã — những vai trò này gần như không tồn tại vào năm 2025, nhưng đến năm 2027 sẽ trở thành những vị trí an ninh mạng có cung cầu căng thẳng nhất.

KYa là tiếng súng hiệu lệnh cho cuộc chiến nền tảng quanh tầng hạ tầng của nền kinh tế AI agent. Trong khi ngành tài chính mất hàng chục năm để thể chế hóa KYC, như ông Neville của a16z chỉ ra, ngành AI "chỉ có vài tháng" để xây dựng KYa. Áp lực thời gian này đang đồng thời châm ngòi cho cuộc đua tiêu chuẩn hóa, dòng vốn đầu tư tập trung và làn sóng M&A tăng tốc.

---

Tài liệu tham khảo: a16z crypto「AI in 2026: 3 trends」(tháng 1/2026), NIST「AI Agent Standards Initiative」(tháng 2/2026), NIST NCCoE「Accelerating the Adoption of Software and AI Agent Identity and Authorization」(tháng 2/2026), OpenID Foundation「Identity Management for Agentic AI」(tháng 10/2025), Linux Foundation「Agentic AI Foundation」(tháng 12/2025), Google Developers Blog「A2A: A New Era of Agent Interoperability」(tháng 4/2025), Anthropic「Model Context Protocol Specification 2025-11-25」, IETF「draft-rosenberg-oauth-aauth-00: AAuth」, OWASP「Agent Name Service (ANS)」IETF Draft, Sumsub「Know Your Agent Framework」(tháng 1/2026), CyberArk「Secure AI Agents Solution」(tháng 12/2025), Okta「Auth for GenAI」(2026), Microsoft「Entra Agent ID」(2025), Persona Series D Announcement (tháng 5/2025), Strata Identity「ARIA Framework」, Gartner Predictions on AI Agents (2025-2026), PwC Japan「AIエージェント時代のアイデンティティ」, IPA「セキュリティ・キャンプ2026」, LAC「RSA Conference 2025レポート」, World Economic Forum「AI Governance Framework」(2025-2026), Credo AI「Davos 2026 Report」, CIO.com「Know Your Agent: The New Frontier」, Crunchbase「Identity Security Startup Funding Report」, arXiv:2505.19301「Zero-Trust Identity Framework for Agentic AI」, ERC-8004 Ethereum Standard (tháng 1/2026)