AI Today - SkyAI

80% Fortune 500 sử dụng Tác nhân AI chủ động- Khả năng quan sát, quản trị và bảo mật định hình biên giới mới

Đọc báo cáo Cyber Pulse mới của Microsoft để có những hiểu biết và hướng dẫn thẳng thắn, thực tế về các rủi ro an ninh mạng mới.

  • 7 min read
80% Fortune 500 sử dụng Tác nhân AI chủ động- Khả năng quan sát, quản trị và bảo mật định hình biên giới mới
Đọc báo cáo Cyber Pulse mới của Microsoft để có những hiểu biết và hướng dẫn thẳng thắn, thực tế về các rủi ro an ninh mạng mới.

80% các công ty Fortune 500 sử dụng AI Agent chủ động: Khả năng quan sát, quản trị và bảo mật định hình ranh giới mới

Báo cáo Microsoft Cyber Pulse mới nêu bật lý do tại sao các tổ chức nên quan sát, quản trị và bảo mật quá trình chuyển đổi AI của họ để tiến về phía trước.

Ngày đăng: 10 tháng 2 năm 2026 Tác giả: Vasu Jakkal, Phó Chủ tịch Tập đoàn, Microsoft Security Thời gian đọc ước tính: 8 phút

Trí tuệ nhân tạo (AI) đang phát triển nhanh chóng, và các tổ chức đang áp dụng nó vào quy trình làm việc của họ. Tuy nhiên, cùng với sự phát triển này, các rủi ro mới cũng xuất hiện, đòi hỏi các biện pháp bảo mật và quản trị mạnh mẽ.

AI Agent: Một công cụ ngày càng phổ biến

Hiện nay, hơn 80% các công ty Fortune 500 đang sử dụng các AI Agent chủ động, được tạo ra bằng các công cụ low-code/no-code. AI Agent đang được tích hợp vào các quy trình làm việc trong nhiều lĩnh vực như bán hàng, tài chính, bảo mật, dịch vụ khách hàng và đổi mới sản phẩm. Các Agent này có thể hoạt động theo hai chế độ:

  • Chế độ hỗ trợ: Trả lời các câu lệnh của người dùng.
  • Chế độ tự động: Thực hiện các tác vụ mà ít cần sự can thiệp của con người.

Tầm quan trọng của Khả năng quan sát, Quản trị và Bảo mật

Sự gia tăng của AI Agent mang lại những thách thức mới, đặc biệt là trong việc quản lý và bảo mật chúng. Các tổ chức cần thiết lập các biện pháp kiểm soát cốt lõi để đảm bảo an toàn và tuân thủ.

1. Khả năng quan sát (Observability)

Không thể bảo vệ những gì bạn không thể nhìn thấy. Khả năng quan sát cho phép các tổ chức hiểu rõ hệ sinh thái AI của mình bằng cách trả lời các câu hỏi sau:

  • Có bao nhiêu AI Agent đang hoạt động trong doanh nghiệp?
  • Ai là chủ sở hữu của chúng?
  • Chúng truy cập vào những dữ liệu nào?
  • Những Agent nào được phép sử dụng và những Agent nào không?

Báo cáo Cyber Pulse đã nêu bật năm khả năng cốt lõi cho khả năng quan sát và quản trị AI Agent:

  • Registry (Sổ đăng ký): Một sổ đăng ký tập trung là nguồn chân lý duy nhất cho tất cả các Agent trong tổ chức, giúp ngăn chặn sự lan rộng của Agent, đảm bảo trách nhiệm giải trình và hỗ trợ việc phát hiện các Agent không được phép.
  • Access Control (Kiểm soát truy cập): Mỗi Agent cần được quản lý theo nguyên tắc đặc quyền tối thiểu, giống như người dùng và ứng dụng.
  • Visualization (Trực quan hóa): Bảng điều khiển thời gian thực cung cấp thông tin chi tiết về cách các Agent tương tác với con người, dữ liệu và hệ thống, giúp phát hiện sớm các hành vi lạm dụng hoặc rủi ro.
  • Interoperability (Khả năng tương tác): Đảm bảo các Agent có thể làm việc với con người và các Agent khác trên nhiều nền tảng Microsoft và hệ sinh thái bên thứ ba, dưới một mô hình quản trị nhất quán.
  • Security (Bảo mật): Cung cấp các biện pháp bảo vệ tích hợp để chống lại các mối đe dọa từ bên trong và bên ngoài, bao gồm phát hiện và ứng phó nhanh chóng với các Agent bị xâm phạm hoặc sai lệch.

2. Quản trị và Bảo mật

Quản trị và bảo mật là hai khía cạnh khác nhau nhưng đều quan trọng:

  • Quản trị: Xác định quyền sở hữu, trách nhiệm giải trình, chính sách và giám sát.
  • Bảo mật: Thực thi các biện pháp kiểm soát, bảo vệ quyền truy cập và phát hiện các mối đe dọa.

Cả hai đều cần thiết và không thể hoạt động hiệu quả nếu thiếu nhau. Trách nhiệm này cần sự tham gia của nhiều bộ phận trong tổ chức, bao gồm pháp lý, tuân thủ, nhân sự, khoa học dữ liệu và lãnh đạo doanh nghiệp.

Các ngành công nghiệp tiên phong áp dụng AI Agent

Các ngành công nghiệp hàng đầu như phần mềm và công nghệ (16%), sản xuất (13%), các tổ chức tài chính (11%) và bán lẻ (9%) đang sử dụng AI Agent để hỗ trợ các nhiệm vụ ngày càng phức tạp. Các ngành này sử dụng AI Agent để:

  • Soạn thảo đề xuất
  • Phân tích dữ liệu tài chính
  • Phân loại các cảnh báo bảo mật
  • Tự động hóa các quy trình lặp đi lặp lại
  • Nâng cao khả năng truy xuất thông tin chi tiết với tốc độ máy móc

Tầm quan trọng của việc quản lý rủi ro AI

Việc áp dụng AI Agent mà không có khả năng quan sát, quản trị và bảo mật phù hợp có thể dẫn đến những rủi ro đáng kể, bao gồm cả “AI bóng ma” (shadow AI) – các Agent hoạt động ngoài tầm nhìn của đội ngũ IT và bảo mật. Những Agent này có thể kế thừa các quyền truy cập nhạy cảm và trở thành mục tiêu cho các tác nhân độc hại.

Theo báo cáo, 29% nhân viên đã sử dụng các AI Agent không được phép cho các nhiệm vụ công việc. Điều này cho thấy nhiều tổ chức đang triển khai AI trước khi thiết lập các biện pháp kiểm soát cần thiết.

Lợi ích của việc áp dụng AI một cách an toàn

Các tổ chức đi đầu trong việc áp dụng AI một cách có trách nhiệm sẽ có lợi thế cạnh tranh, giảm thiểu rủi ro, thúc đẩy đổi mới nhanh hơn, bảo vệ niềm tin của khách hàng và xây dựng khả năng phục hồi cho doanh nghiệp của họ. Bảo mật và đổi mới không đối lập nhau; chúng bổ trợ lẫn nhau, với bảo mật đóng vai trò là chất xúc tác cho đổi mới.

Việc áp dụng AI một cách an toàn không chỉ là quản lý rủi ro mà còn là một lợi thế cạnh tranh, mang lại sự minh bạch và thúc đẩy sự phát triển của các doanh nghiệp AI-powered.

Nguồn:

  1. Microsoft Data Security Index 2026: Unifying Data Protection and AI Innovation, Microsoft Security, 2026.
  2. Dựa trên dữ liệu nội bộ của Microsoft đo lường các Agent được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder đang hoạt động trong 28 ngày cuối của tháng 11 năm 2025.
  3. Các chỉ số Agent theo ngành và khu vực được tạo bằng dữ liệu nội bộ của Microsoft đo lường các Agent được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder đang hoạt động trong 28 ngày cuối của tháng 11 năm 2025.
  4. Khảo sát đa quốc gia tháng 7 năm 2025 với hơn 1.700 chuyên gia bảo mật dữ liệu được thực hiện bởi Hypothesis Group.

Phương pháp luận:

Các chỉ số về Agent theo ngành và khu vực được tạo bằng dữ liệu nội bộ của Microsoft đo lường các Agent được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder đang hoạt động trong 28 ngày gần nhất của tháng 11 năm 2025.

Chỉ số Bảo mật Dữ liệu 2026:

Một cuộc khảo sát trực tuyến kéo dài 25 phút với 1.725 nhà lãnh đạo bảo mật dữ liệu đã được thực hiện từ ngày 16 tháng 7 đến ngày 11 tháng 8 năm 2025. Cuộc khảo sát tập trung vào bối cảnh bảo mật dữ liệu, sự cố bảo mật dữ liệu, bảo mật việc sử dụng AI tạo sinh của nhân viên và việc sử dụng AI tạo sinh trong các chương trình bảo mật dữ liệu để làm nổi bật sự so sánh với năm 2024. Các cuộc phỏng vấn chuyên sâu kéo dài một giờ với 10 nhà lãnh đạo bảo mật dữ liệu ở Hoa Kỳ và Vương quốc Anh đã được thực hiện để thu thập những câu chuyện về cách họ tiếp cận bảo mật dữ liệu trong tổ chức của mình.

Định nghĩa:

  • Agent hoạt động: 1) Đã được triển khai vào môi trường sản xuất và 2) có một số “hoạt động thực tế” liên quan đến chúng trong 28 ngày qua.
  • “Hoạt động thực tế”: Được định nghĩa là 1+ tương tác với người dùng (agent hỗ trợ) HOẶC 1+ lần chạy tự động (agent tự động).

Tìm hiểu thêm:

Recommended for You

DTECH 2026- Microsoft và các đối tác của chúng tôi đang đẩy nhanh đổi mới AI cho tiện ích như thế nào

DTECH 2026- Microsoft và các đối tác của chúng tôi đang đẩy nhanh đổi mới AI cho tiện ích như thế nào

AI, dữ liệu hợp nhất và hoạt động an toàn đang chuyển đổi hiện đại hóa lưới điện—giúp các công ty tiện ích mở rộng độ tin cậy, đẩy nhanh lập kế hoạch và chuyển từ thử nghiệm sang sản xuất.

AI có tác nhân trong quản lý tăng trưởng doanh thu- Từ thổi phồng đến trí tuệ ra quyết định

AI có tác nhân trong quản lý tăng trưởng doanh thu- Từ thổi phồng đến trí tuệ ra quyết định

Quản lý tăng trưởng doanh thu đang trở thành sợi dây kết nối giữa chiến lược tăng trưởng và thực thi. Tìm hiểu cách AI có tác nhân có thể tăng tốc trí tuệ ra quyết định—dựa trên sự thật tài chính, quản trị và phán đoán của con người.