Ngày 14/07/2026, Oracle chính thức giới thiệu Oracle Deep Data Security trên phiên bản Oracle AI Database 26ai. Tính năng này giải quyết vấn đề bảo mật khi AI Agent – vốn hoạt động như một người trong cuộc tự trị – có thể truy cập dữ liệu mà không có sự giám sát trực tiếp của con người, dẫn đến rủi ro rò rỉ dữ liệu nhạy cảm, vi phạm quyền riêng tư và quy định.

Vấn đề bảo mật khi AI Agent truy cập dữ liệu

Các ứng dụng truyền thống thường sử dụng kết nối cơ sở dữ liệu có đặc quyền cao để phục vụ nhiều người dùng cuối, dựa vào tầng ứng dụng để giới hạn dữ liệu mà người dùng được phép xem. Với các truy vấn được xác định trước và kiểm soát chặt chẽ, nhà phát triển có thể xác thực logic ủy quyền được nhúng trong ứng dụng.

Tuy nhiên, AI Agent kế thừa mô hình kết nối có đặc quyền cao tương tự nhưng không bị ràng buộc bởi các truy vấn định sẵn hay trách nhiệm áp dụng ủy quyền. Giống như một người trong cuộc có quyền truy cập rộng, AI Agent tự quyết định truy vấn nào sẽ chạy, đường dẫn nào sẽ thực hiện và cách hoàn thành tác vụ mà không đảm bảo gắn kết với ủy quyền của người dùng. Điều này có thể dẫn đến việc sinh ra các truy vấn ngoài ý muốn, làm lộ dữ liệu không được phép.

Thêm vào đó, nhiều ứng dụng mới được phát triển theo kiểu "vibe code" (mã hóa theo cảm hứng). Ngay cả khi tổ chức không cho phép Agent truy cập trực tiếp vào dữ liệu, các ứng dụng vibe code cũng không thể được tin tưởng để triển khai bảo mật một cách hoàn chỉnh. Với hàng trăm AI Agent đang hoạt động dựa trên dữ liệu, nguy cơ rò rỉ dữ liệu nhạy cảm gia tăng đáng kể.

Giải pháp Deep Data Security: Áp dụng ủy quyền người dùng ngay tại cơ sở dữ liệu

Oracle Deep Data Security cho phép truyền danh tính người dùng và Agent cùng với ngữ cảnh thực thi vào cơ sở dữ liệu tại thời điểm chạy. Các chính sách SQL khai báo quyết định dữ liệu ở cấp hàng, cột hoặc ô nào được hiển thị và hành động nào được phép cho yêu cầu của người dùng đó. Kết quả trả về chỉ giới hạn trong dữ liệu mà người dùng được phép xem.

Ví dụ: Trong hệ thống quản lý nhân sự (HCM), nhân viên Emma chỉ được xem hồ sơ HR của chính mình, bao gồm các trường cá nhân. Quản lý Marvin được xem hồ sơ của mình và của Emma cùng các nhân viên khác, nhưng không được xem các trường nhạy cảm như SSN hay địa chỉ nhà. Khi AI Agent, ứng dụng hoặc công cụ SQL truy vấn dữ liệu HR thay mặt cho bất kỳ người dùng nào, cơ sở dữ liệu sẽ áp dụng cùng một quy tắc ủy quyền người dùng cuối trước khi trả kết quả. Đường dẫn truy cập có thể thay đổi, nhưng ranh giới ủy quyền không thay đổi.

Thay vì dựa vào tầng ứng dụng để lọc kết quả sau khi truy xuất, cơ sở dữ liệu thực thi ủy quyền trực tiếp tại nguồn. Ngay cả khi Agent hoặc ứng dụng đi theo đường dẫn bất ngờ, sinh ra truy vấn mới hoặc hành xử khác với dự kiến, cơ sở dữ liệu vẫn áp dụng cùng một quy tắc ủy quyền trước khi trả dữ liệu. Đối với các ứng dụng hiện có, Deep Data Security cung cấp một lớp phòng thủ thứ hai – thực hành "bảo mật tại nguồn".

Ngoài ra, Deep Data Security giúp đơn giản hóa việc xây dựng và bảo trì ứng dụng AI. Bằng cách tập trung thực thi tại cơ sở dữ liệu, các nhóm không cần phải sao chép logic lọc dữ liệu và chính sách bảo mật theo từng người dùng trên nhiều ứng dụng, dịch vụ và Agent. Các quy tắc ủy quyền truy cập dữ liệu có thể được cập nhật tập trung khi ứng dụng và Agent phát triển.

Phản hồi từ chuyên gia phân tích

Nhiều nhà phân tích đánh giá đây là một thay đổi kiến trúc quan trọng. Steve McDowell từ NAND Research nhận xét: "Oracle Deep Data Security giới thiệu kiểm soát truy cập chi tiết dựa trên danh tính, được thực thi tại tầng cơ sở dữ liệu thay vì tầng ứng dụng. Nó áp dụng chính sách dựa trên danh tính người dùng, vai trò và ngữ cảnh trên các nguồn dữ liệu quan hệ, vector và lakehouse. Đối với các doanh nghiệp triển khai AI Agent, điều này rất quan trọng vì Agent hoạt động tự động trên dữ liệu trực tiếp có thể truy cập các bản ghi vượt xa phạm vi ủy quyền của một người dùng. Deep Data Security thực thi ranh giới nguồn dữ liệu dựa trên quyền truy cập của người dùng gốc – một bước tiến lớn so với các kiểm soát tầng ứng dụng vốn khó thực thi nhất quán trong các quy trình Agent đang phát triển nhanh và không được thiết kế để chống lại các cuộc tấn công do AI điều khiển."

Alexei Balaganski, Lead Analyst và CTO tại KuppingerCole Analysts, cho biết: "Thật hấp dẫn khi nghĩ rằng chỉ cần mở rộng các kiểm soát hiện có để bảo vệ dữ liệu trong kỷ nguyên Agent AI: thêm vài API, thu hẹp quyền, thêm lớp xác thực bổ sung và mọi thứ sẽ hoạt động như trước. Trên thực tế, cách tiếp cận này không còn khả thi nữa… Thật không may, trong an ninh mạng, sự lạc quan và hy vọng không phải là chiến lược bền vững. Điều này khiến việc thực thi quản trị tại tầng dữ liệu trở thành cách tiếp cận phù hợp nhất. Việc Oracle giới thiệu Deep Data Security, nhúng ủy quyền chi tiết trực tiếp vào cơ sở dữ liệu, đi theo hướng này. Các chính sách được định nghĩa theo danh tính, vai trò và ngữ cảnh, được thực thi ở cấp hàng, cột hoặc từng phần tử dữ liệu."

Ron Westfall, Phó Chủ tịch và Lãnh đạo thực hành về Cơ sở hạ tầng và Mạng tại HyperFRAME Research, nhận xét: "Oracle Deep Data Security, được tích hợp trực tiếp vào Oracle AI Database, cung cấp một khung ủy quyền gốc cơ sở dữ liệu áp dụng kiểm soát truy cập chính xác cho người dùng và AI Agent. Hệ thống sử dụng các chính sách SQL khai báo để tách logic bảo mật khỏi tầng ứng dụng, cung cấp biện pháp bảo vệ quan trọng ngăn chặn Agent AI bị xâm phạm truy cập dữ liệu trái phép trong các cuộc tấn công prompt injection. Bằng cách nhúng danh tính người dùng (ví dụ: token OAuth 2.0) và ngữ cảnh thời gian chạy trực tiếp vào công cụ cơ sở dữ liệu, Oracle đảm bảo một tư thế bảo mật thống nhất và một dấu vết kiểm toán toàn diện cho mọi thao tác dữ liệu."

Tổng kết lại, các quan điểm này đều ủng hộ cùng một kết luận: Trong kỷ nguyên Agent, bảo mật dữ liệu phải được thực thi tại nguồn – ngay trong cơ sở dữ liệu – trước khi dữ liệu được trả về.

Bảo mật tại nguồn: Lựa chọn an toàn duy nhất

Với Oracle Deep Data Security trong Oracle AI Database 26ai, các tổ chức có thể thực thi mô hình ủy quyền người dùng cuối ở quy mô lớn trong môi trường sản xuất. Bằng cách áp dụng các quy tắc truy cập chi tiết trực tiếp trong cơ sở dữ liệu, tổ chức có thể đưa AI Agent từ giai đoạn thử nghiệm vào sản xuất mà không cần phụ thuộc vào bản thân Agent để bảo vệ dữ liệu nhạy cảm.

Trong kỷ nguyên Agent, tốc độ mà không có kiểm soát là rủi ro. Bằng cách thực thi bảo mật tại nơi dữ liệu tồn tại, tổ chức có thể tự tin triển khai AI, đảm bảo mọi truy cập dữ liệu đều nằm trong ranh giới đã xác định. Cuối cùng, cách duy nhất để hoàn toàn tin tưởng vào việc thực thi quyền riêng tư dữ liệu trong kỷ nguyên AI là triển khai nó tại nguồn – trong cơ sở dữ liệu.

Theo Oracle Blogs

Ảnh: Rafael Minguet Delgado / Pexels