Trí tuệ nhân tạo (AI) đang thay đổi ngành kiểm soát ra vào: Cơ hội và thách thức
Trí tuệ nhân tạo đang nhanh chóng định hình lại ngành kiểm soát ra vào, hứa hẹn những hệ thống an ninh thông minh hơn và tự chủ hơn. Từ xác thực sinh trắc học tại biên (edge) đến phân tích dựa trên giọng nói và trí tuệ tác nhân (agentic intelligence), các nhà cung cấp và tích hợp viên đang chạy đua để tích hợp máy học vào các quy trình làm việc an ninh.
Tuy nhiên, ngay cả khi việc áp dụng ngày càng tăng, các nhà lãnh đạo ngành thừa nhận rằng tiềm năng thực sự của nó, cùng với những rủi ro, vẫn đang dần hé lộ.
Trong một thị trường vốn có truyền thống bị thống trị bởi đầu đọc thẻ và khóa cơ học, các hệ thống kiểm soát ra vào hiện đang đạt được các khả năng được hỗ trợ bởi công nghệ để diễn giải hành vi, tự động hóa thông tin chi tiết và phát hiện các bất thường. Sự phát triển này đang ảnh hưởng đến mọi thứ, từ cách mở khóa cửa đến cách các tổ chức phân tích các mối đe dọa trên các cơ sở lớn.
Jeffrey Groom và Adam Groom, trưởng nhóm phát triển AI tại ACRE security và đồng sáng lập của REKS.ai, cho biết: “Trí tuệ nhân tạo dưới mọi hình thức đang làm cho các hệ thống kiểm soát ra vào nhanh hơn và thông minh hơn”. “Đặc biệt, các mô hình AI tạo sinh (Generative AI) làm cho các hệ thống kiểm soát ra vào trở nên linh hoạt và nhạy bén hơn bằng cách cho phép các đội an ninh thu được những thông tin chi tiết quan trọng từ nền tảng của họ bằng cách sử dụng các thuật ngữ và ngôn ngữ vận hành bằng lời nói độc đáo.”
Ví dụ: người dùng có thể nói, “Hiển thị cho tôi tất cả các sự kiện từ chối truy cập trên toàn bộ cơ sở hạ tầng của chúng ta trong tháng trước” và nhận được một báo cáo toàn diện ngay lập tức. Groom nói thêm: “Việc đưa những thông tin chi tiết này trong tầm tay bất cứ lúc nào bằng ngôn ngữ tự nhiên cho phép các đội an ninh học hỏi từ hành vi của người dùng, phát hiện các mẫu bất thường và tăng cường an ninh ở những nơi có nhiều bất thường và lỗi truy cập nhất”.
AI gặp cánh cửa: Điện toán biên và tốc độ
Trong khi các mô hình tạo sinh dựa trên đám mây như GPT đang trở nên phổ biến trong phân tích và hỗ trợ ra quyết định, điện toán biên được tích hợp trực tiếp vào các thiết bị đang thay đổi tiền tuyến của an ninh vật lý. Suprema, một nhà sản xuất kiểm soát ra vào toàn cầu có trụ sở tại Hàn Quốc, là một trong những công ty đi đầu trong sự thay đổi này.
Giám đốc điều hành Hanchul Kim cho biết: “Tất cả các thiết bị AI biên mới nhất của Suprema đều tích hợp Bộ xử lý thần kinh (NPU) để tối đa hóa hiệu suất AI trên thiết bị”. “NPU xử lý khối lượng công việc AI nhanh hơn trong khi tiêu thụ ít điện năng hơn, khiến chúng trở nên lý tưởng cho các ứng dụng thiết bị biên.”
Các hệ thống của Suprema được thiết kế để xử lý xác thực và phân tích trực tiếp trên đầu đọc hoặc bộ điều khiển, loại bỏ sự chậm trễ và giảm nhu cầu về cơ sở hạ tầng.
Kim cho biết: “Công nghệ AI biên của Suprema có thể tạo ra các công cụ AI nhẹ, xử lý hiệu quả các tập dữ liệu lớn đồng thời ngăn ngừa quá nhiệt và làm chậm phần cứng”. “Bằng cách tích hợp NPU tiên tiến, Suprema cung cấp xác thực sinh trắc học trực tiếp tại biên — nhanh hơn và chính xác hơn.”
Theo Kim, độ trễ mở khóa cửa không bị ảnh hưởng cho dù hệ thống sử dụng nguồn điện truyền thống hay Cấp nguồn qua Ethernet (PoE+). Ông xác nhận: “Hầu hết các thiết bị Suprema đều hỗ trợ PoE+, nhưng không có sự khác biệt về độ trễ mở khóa cửa giữa việc sử dụng nguồn điện tiêu chuẩn và PoE”.
Tự động hóa thông tin chi tiết: Từ bám đuôi đến dương tính giả
Suprema đã tập trung phát triển vào phát hiện mối đe dọa dựa trên hành vi tại biên. Thuật toán trên thiết bị của nó bao gồm các khả năng như đếm người, phát hiện lảng vảng, phát hiện ngã và ngăn chặn bám đuôi.
Kim cho biết: “Thuật toán AI trên thiết bị độc quyền của Suprema… phát hiện các mối đe dọa thông qua phân tích hành vi bất thường”. “Hơn nữa, nó cho phép giám sát an ninh nâng cao, chẳng hạn như đếm người, phát hiện bám đuôi, phát hiện danh sách đen và theo dõi người mất tích.”
Mô-đun có sẵn ở cả định dạng nhúng và bổ sung, cho phép các nhà tích hợp mở rộng các tính năng theo yêu cầu của trang web.
Groom của ACRE nhận thấy tiềm năng tương tự trong các triển khai trong tương lai nhưng lưu ý rằng giai đoạn hiện tại vẫn đang trong giai đoạn thăm dò. Ông nói: “Mặc dù AI đã là chủ đề được bàn tán nhiều trong ngành an ninh trong nhiều năm qua, nhưng chúng ta mới chỉ khai thác được một phần nhỏ về cách chúng ta có thể tận dụng nó để cách mạng hóa an ninh và các quy trình làm việc khác cho người dùng cuối”.
Lợi ích của các công nghệ này vượt ra ngoài các quyết định theo thời gian thực để cải thiện hiệu quả hàng ngày của các đội an ninh. Groom nói thêm: “AI có thể tự động hóa quy trình, cho phép [các đội] cắt bỏ những phần thừa từ các hoạt động hàng ngày của họ để tập trung vào việc giữ cho các môi trường quan trọng an toàn”. “Trong lịch sử, các đội an ninh phải tự tìm kiếm những thông tin chi tiết mà họ cần.”
Nơi sự tin tưởng và minh bạch tụt hậu
Bất chấp những hứa hẹn, cả hai công ty đều đồng ý rằng sự tin tưởng vẫn là một rào cản. Độ tin cậy, tính nhất quán và khả năng giải thích là những mối quan tâm chính, đặc biệt là trong các môi trường có rủi ro cao như chăm sóc sức khỏe, giáo dục và cơ sở hạ tầng quan trọng.
Groom nói: “Để AI được coi là thực sự đáng tin cậy, nó phải minh bạch, chính xác và nhất quán trong cách nó ảnh hưởng đến các tổ chức”. “Điều đó có nghĩa là giảm thiểu các dương tính giả, chẳng hạn như từ chối truy cập đối với người lẽ ra được cho phép và âm tính giả, chẳng hạn như cho phép ai đó không nên vào.”
Suprema giải quyết vấn đề này thông qua các biện pháp bảo vệ trong phần sụn và quy trình cập nhật mô hình của mình. Kim cho biết: “Nếu có bất kỳ sự cố nào xảy ra trong quá trình cập nhật phần sụn — chẳng hạn như mất điện hoặc tệp bị hỏng — thiết bị sẽ tự động quay trở lại phiên bản ổn định trước đó”. “Tính năng này cho phép khách hàng tự tin thực hiện các bản cập nhật từ xa, ngăn ngừa thời gian ngừng hoạt động của hệ thống và bảo vệ chống lại các trục trặc tiềm ẩn.”
Quản trị dữ liệu và tuân thủ
Khi các hệ thống sinh trắc học trở nên phổ biến hơn, các nhà quản lý đang yêu cầu tuân thủ mạnh mẽ hơn. Quy định chung về bảo vệ dữ liệu (GDPR) của EU và Đạo luật AI mới được thông qua gần đây đều áp đặt các yêu cầu nghiêm ngặt về lưu trữ dữ liệu, trách nhiệm giải trình thuật toán và sự đồng ý của người dùng.
Suprema cho biết họ đã thiết kế các hệ thống của mình để tuân thủ các khuôn khổ này. Kim nói: “Suprema gần đây đã gia hạn hai chứng nhận tiêu chuẩn quốc tế quan trọng liên quan đến quản lý an ninh thông tin (ISO/IEC 27001) và quản lý thông tin riêng tư (ISO/IEC 27701)”.
Ông nói thêm: “Tất cả dữ liệu đều được mã hóa và bảo vệ”. “Các dịch vụ của Suprema được mô-đun hóa để bảo vệ các thiết bị và phần mềm và ngăn các nhà tích hợp thay đổi cài đặt trong quá trình cài đặt. Các nhà tích hợp không cần phải trải qua quá trình đào tạo phức tạp để bảo vệ dữ liệu.”
Tuy nhiên, Kim nói rõ rằng việc tuân thủ cuối cùng thuộc về người dùng cuối. “Suprema cũng phân phối các hướng dẫn để giúp khách hàng quản lý an toàn thông tin cá nhân của người dùng. Tuy nhiên, người dùng cuối vẫn có trách nhiệm tuân thủ các hướng dẫn này và đảm bảo rằng các máy chủ được quản lý phù hợp.”
Sự trỗi dậy của trí tuệ tác nhân và quy trình làm việc tự động
Nhìn về phía trước, cả ACRE và Suprema đều kỳ vọng các hệ thống thông minh sẽ đảm nhận một vai trò tự chủ hơn trong kiểm soát ra vào. Trí tuệ tác nhân, mô tả các hệ thống có thể lập kế hoạch và hành động với sự giám sát hạn chế của con người, dự kiến sẽ đạt được sức hút trong vòng năm năm tới.
Groom nói: “AI tác nhân đề cập đến các hệ thống trí tuệ nhân tạo có thể hoạt động với một mức độ tự chủ nhất định, có nghĩa là chúng có thể đưa ra các quyết định có giá trị thay mặt cho các chuyên gia an ninh”. “Các mô hình này sẽ có thể học hỏi những gì các đội an ninh cần và sau đó đưa ra quyết định, hành động và thích ứng mà không cần sự giám sát thường xuyên của con người.”
Mặc dù các mô hình tác nhân vẫn còn ở giai đoạn đầu, Groom dự kiến việc áp dụng sẽ tăng lên khi các công cụ tạo sinh được nhúng sâu hơn vào các nền tảng an ninh vật lý.
Trong khi đó, Suprema tập trung vào việc chuẩn bị kênh tích hợp. Kim cho biết: “Suprema cung cấp đào tạo về các tính năng mới của nền tảng phần mềm của mình”. “Đào tạo về cài đặt, bảo trì và hỗ trợ kỹ thuật cũng có sẵn theo yêu cầu. Sau khi hoàn thành các chương trình đào tạo này, người tham gia sẽ nhận được chứng chỉ.”
Một bối cảnh đang thay đổi với những rủi ro chung
Cả hai công ty đều đồng ý rằng mặc dù tự động hóa tiên tiến sẽ biến đổi các quy trình làm việc kiểm soát ra vào, nhưng thành công của nó phụ thuộc vào cam kết toàn ngành về tính minh bạch, giáo dục người dùng và triển khai có trách nhiệm.
Groom cho biết: “Các khả năng do AI điều khiển sẽ phát triển nhanh chóng khi các khả năng mới xuất hiện, nhưng phạm vi đầy đủ các lợi ích cho các đội an ninh sẽ phụ thuộc vào sự phát triển liên tục và các ứng dụng thực tế trên các ngành mà chúng ta bảo vệ”.
Khi công nghệ phát triển từ một công cụ back-end thành một người ra quyết định tuyến đầu, mức độ rủi ro đang tăng lên đối với tính chính xác, tuân thủ và lòng tin. Đối với các nhà sản xuất, tích hợp viên và người dùng cuối kiểm soát ra vào, con đường phía trước sẽ liên quan đến việc cân bằng giữa đổi mới và trách nhiệm, từng hệ thống một.