Những điểm chính:
Giám đốc điều hành Microsoft Satya Nadella cho biết các công ty phải đối xử với AI agent giống như nhân viên con người — với danh tính chính thức, hệ thống phân quyền và nhật ký kiểm toán.
Các công ty đang chạy đua triển khai AI agent tự động phải đối xử với chúng như nhân viên con người — với danh tính chính thức, hệ thống phân quyền và nhật ký kiểm toán — Giám đốc điều hành Microsoft Satya Nadella cho biết, khi ngành công nghiệp đối mặt với khoảng cách quản trị ngày càng lớn.
"Các tổ chức đang triển khai agent nhanh hơn khả năng quản lý chúng," Nadella nói trong một cuộc phỏng vấn. "Nếu bạn không để một nhân viên mới làm việc mà không có thẻ danh tính, quyền truy cập hạn chế và quản lý giám sát nhật ký, thì bạn cũng không nên để một agent làm điều đó."
Microsoft trong tuần này đã giới thiệu Microsoft Execution Containers (MXC), một sandbox cấp hệ điều hành thực thi các ranh giới của agent ở cấp độ kernel. Hệ thống gán cho mỗi agent một danh tính được cấp cục bộ hoặc qua đám mây, được hỗ trợ bởi Microsoft Entra, ghi nhận mọi hành động vào danh tính đó, và cho phép quản trị viên CNTT khai báo chính xác tệp, thư mục và tài nguyên mạng nào mà agent có thể truy cập. OpenAI, Nvidia, Manus và Nous Research đã bắt đầu xây dựng trên nền tảng này, Microsoft cho biết tại hội nghị dành cho nhà phát triển Build.
Rủi ro là rất lớn. Dennis Xu, phó chủ tịch nghiên cứu tại Gartner, cho biết tuần này rằng bảo mật các AI agent có quyền tự chủ cao là "một thách thức mở," khi các cuộc tấn công jailbreak và tiêm prompt vẫn không thể ngăn chặn hoàn toàn. Một khảo sát của nhà cung cấp bảo mật Akeyless cho thấy 84% tổ chức cho biết AI agent của họ có thể truy cập dữ liệu nhạy cảm và 67% tin rằng agent đã truy cập vào dữ liệu mà đáng lẽ không được phép.
Microsoft đã cập nhật riêng Phân loại các Dạng Thất bại trong Hệ thống AI Agent (Taxonomy of Failure Modes in Agentic AI Systems), bổ sung bảy hạng mục rủi ro mới. Chúng bao gồm Thỏa hiệp Chuỗi Cung ứng Agent, nơi hành vi của agent có thể bị ảnh hưởng bởi ngôn ngữ tự nhiên thay vì mã độc; Chiếm quyền Mục tiêu (Goal Hijacking), nơi các hướng dẫn đối nghịch có vẻ phù hợp với nhiệm vụ hợp pháp nhưng chuyển hướng mục tiêu cuối cùng của agent; và Tấn công Trực quan Agent Sử dụng Máy tính (Computer Use Agent Visual Attack), nơi agent hoạt động qua giao diện đồ họa có thể bị thao túng bởi nội dung đối nghịch. Công ty khuyến nghị các đội bảo mật tạo một hóa đơn nguyên liệu phần mềm (software bill of materials) cho mọi agent được triển khai, xác minh danh tính agent bằng phương pháp mã hóa và thêm các dạng thất bại mới vào ma trận phủ sóng của đội đỏ (red-team).
Cách tiếp cận của Microsoft khác với mô hình vườn có tường bao (walled-garden) của Apple và chiến lược ưu tiên đám mây của Google bằng cách đặt lớp tin cậy ở cấp hệ điều hành. Bằng cách xây dựng khả năng cô lập ngay trong Windows, công ty đảm bảo các cam kết bảo mật được giữ vững bất kể agent, mô hình hay framework nào mà nhà phát triển chọn. Tích hợp Agent 365 với Microsoft Defender, Entra, Intune và Purview — dự kiến ra mắt bản xem trước vào tháng 7 — cho phép quản trị viên CNTT quản lý tập trung việc cô lập agent trong khi các nhà phát triển chọn mức độ cách ly mà khối lượng công việc của họ yêu cầu. Pavan Davuluri, phó chủ tịch điều hành Microsoft phụ trách Windows và Thiết bị, cho biết các nguyên thủy mà MXC giới thiệu — bảo mật, cô lập, cách ly và kiểm soát người dùng — là cần thiết để biến AI agent trở nên khả thi về mặt thương mại.
Đối với các nhà đầu tư, việc thúc đẩy quản trị tạo ra một động lực cạnh tranh rõ ràng. Microsoft đang định vị Windows là nền tảng đáng tin cậy cho việc triển khai AI agent doanh nghiệp, có khả năng thúc đẩy việc áp dụng đám mây Azure và các sản phẩm bảo mật của hãng. Các đối thủ bao gồm Alphabet's Google và Amazon.com phải chịu áp lực phát triển khả năng cô lập cấp hệ điều hành tương đương. Cổ phiếu Microsoft đã tăng 18% trong năm nay, một phần nhờ vào sự lạc quan về AI, và đang giao dịch ở mức 32 lần thu nhập dự phóng. Bài kiểm tra thực sự, theo các nhà phân tích, sẽ đến khi các doanh nghiệp bắt đầu triển khai agent ở quy mô lớn trên các mạng sản xuất vào cuối năm nay.
Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.
