
Oak huy động 60 triệu USD: Xây dựng hệ điều hành định danh cho kỷ nguyên AI Agents
Startup Oak vừa gọi vốn thành công 60 triệu USD để phát triển nền tảng định danh AI-native, giải quyết bài toán quản lý quyền truy cập cho người dùng, máy móc và các AI Agents trong doanh nghiệp.
Bài viết được dịch và tổng hợp từ tin tức gốc. Bạn có thể đọc bài viết gốc bằng tiếng Anh tại đây.
Điểm tin nhanh:
- Oak huy động 60 triệu USD trong vòng gọi vốn hạt giống để xây dựng nền tảng quản lý định danh thế hệ mới.
- Giải pháp tập trung vào việc tạo ra một hệ điều hành định danh thống nhất cho cả con người, máy móc và AI Agents.
- Công nghệ của Oak giúp tự động hóa việc kiểm soát quyền truy cập theo thời gian thực, giải quyết lỗ hổng bảo mật trong các hệ thống doanh nghiệp hiện đại.
Trong bối cảnh các doanh nghiệp đang chật vật với việc kiểm soát ai hoặc cái gì đang thực sự truy cập vào hệ thống của mình, sự xuất hiện của Oak như một lời giải cho bài toán bảo mật vốn đã trở nên quá tải. Khi các AI Agents bắt đầu tự chủ thực hiện các tác vụ phức tạp, việc quản lý định danh truyền thống không còn đủ khả năng đáp ứng. Oak, một startup đến từ Israel, đã chính thức bước ra khỏi chế độ ẩn danh với nguồn vốn 60 triệu USD để thay đổi cách chúng ta định nghĩa về quyền truy cập trong kỷ nguyên tự động hóa.
Khi định danh trở thành mặt trận bảo mật mới
Identity (định danh) từ lâu đã được coi là cánh cửa chính của bất kỳ doanh nghiệp nào, và cũng là mục tiêu hàng đầu của các cuộc tấn công mạng. Tuy nhiên, phần lớn các tổ chức hiện nay vẫn đang vận hành dựa trên những công cụ cũ kỹ, vốn được thiết kế cho con người và các hệ thống tĩnh. Sự bùng nổ của các tài khoản máy móc và AI Agents đã khiến hạ tầng bảo mật hiện tại trở nên lạc hậu và dễ tổn thương.

Oak định vị mình là một hệ điều hành định danh (identity operating system) - một mặt phẳng điều khiển duy nhất (single control plane) quản trị mọi thực thể trong doanh nghiệp. Thay vì các quy trình kiểm toán định kỳ hàng năm, Oak xây dựng một bản đồ trực tiếp về hành vi của từng định danh, từ đó loại bỏ quyền truy cập không còn sử dụng theo thời gian thực.
So sánh hạ tầng định danh truyền thống và Oak
| Đặc điểm | Hệ thống truyền thống | Nền tảng Oak (AI-native) |
|---|---|---|
| Đối tượng quản lý | Chủ yếu là con người | Người dùng, Máy móc, AI Agents |
| Chu kỳ kiểm soát | Định kỳ (hàng năm/quý) | Thời gian thực (Real-time) |
| Cơ chế vận hành | Patchwork (nhiều công cụ rời rạc) | Control plane thống nhất |
| Khả năng thích ứng | Thấp, chậm chạp | Cao, dựa trên hành vi thực tế |
Việc quản lý quyền truy cập không chỉ dừng lại ở vấn đề bảo mật mà còn liên quan mật thiết đến việc kiểm toán 350.000 API công khai mà các doanh nghiệp đang đối mặt. Khi các Agent bắt đầu tự hành động, việc chấm dứt việc hardcode Model ID cũng trở nên quan trọng hơn bao giờ hết để đảm bảo tính nhất quán trong định danh.
Tầm nhìn của đội ngũ sáng lập
Đứng sau Oak là Shai Morag, một nhà sáng lập kỳ cựu với bề dày thành tích trong lĩnh vực bảo mật. Trước đó, ông đã xây dựng và bán thành công ba công ty bảo mật, bao gồm Ermetic (được Tenable mua lại với giá 265 triệu USD vào năm 2023). Tổng giá trị các thương vụ exit của ông lên tới khoảng 500 triệu USD.

Mẹo hay: Trong kiến trúc hiện đại, việc áp dụng tư duy Feature Flags có thể giúp bạn kiểm soát tốt hơn các thay đổi trong hệ thống định danh mà không gây gián đoạn dịch vụ.
Tại sao AI Agents lại là chất xúc tác?
Sự trỗi dậy của AI Agents đã tạo ra một cuộc đua vũ trang trong bảo mật. Các nhà nghiên cứu đã chứng minh rằng AI Agents có thể bị thao túng để rò rỉ mã nguồn hoặc thực hiện các cuộc tấn công ransomware. Do đó, các doanh nghiệp đang chạy đua để kiểm soát các bot này trước khi chúng gây ra hậu quả nghiêm trọng. Oak tin rằng việc đưa tất cả mọi thứ, từ tài khoản nhân viên đến các trợ lý ảo, vào chung một mái nhà là con đường tất yếu.
Nếu bạn đang phát triển các hệ thống tương tự, việc xây dựng AI PR Reviewer tùy chỉnh từ con số không cũng cần phải tính đến các lớp bảo mật định danh tương tự như cách Oak đang triển khai.
Đánh giá & Lời khuyên Thực tiễn
Ưu điểm
- Khả năng quản trị tập trung cho cả thực thể phi nhân loại (AI, Bots).
- Tự động hóa việc thu hồi quyền truy cập dựa trên hành vi thực tế.
- Giảm thiểu rủi ro từ các tài khoản bị bỏ quên (zombie accounts).
Nhược điểm & Rủi ro
- Sự phụ thuộc vào một nền tảng duy nhất (Single Point of Failure) nếu không được thiết kế kiến trúc phân tán tốt.
- Độ trễ trong việc cập nhật quyền truy cập thời gian thực có thể ảnh hưởng đến hiệu suất hệ thống nếu không được tối ưu hóa.
Lưu ý: Trước khi tích hợp bất kỳ nền tảng định danh nào, hãy đảm bảo rằng bạn đã hiểu rõ tại sao AI Audit Logs lại trở nên vô dụng khi dữ liệu thực tế thay đổi để tránh các sai lầm trong việc giám sát.
Câu hỏi thường gặp (FAQ)
Tại sao Oak lại gọi là nền tảng AI-native?
Oak được thiết kế từ đầu để hiểu và quản lý các hành vi của AI Agents, khác với các hệ thống truyền thống chỉ tập trung vào người dùng là con người.
Liệu Oak có thay thế được các hệ thống IAM hiện tại?
Oak hướng tới việc trở thành một control plane thống nhất, có thể tích hợp và điều phối các hệ thống IAM hiện có thay vì thay thế hoàn toàn ngay lập tức.
Doanh nghiệp có cần chuẩn bị gì trước khi dùng Oak?
Cần có sự minh bạch trong việc phân loại các tài khoản máy móc và AI Agents trong hệ thống hiện tại để Oak có thể lập bản đồ định danh chính xác.
Kết luận
Oak không chỉ là một startup bảo mật; đó là một lời khẳng định về tương lai của quản trị định danh trong thế giới AI. Với nguồn vốn khổng lồ và đội ngũ dày dạn kinh nghiệm, Oak đang đặt cược vào một tương lai nơi mọi thực thể đều có danh tính rõ ràng. Để cập nhật thêm những xu hướng công nghệ mới nhất và các giải pháp bảo mật tối ưu, hãy tiếp tục theo dõi các bài viết chuyên sâu tại hi_dev.
Do you like this post?
Upvote to push this post higher on the community feed




