Khi các agent AI ngày càng phổ biến, các lãnh đạo an ninh mạng phải đối mặt với những câu hỏi cấp bách về cách quản lý, quản trị và bảo vệ chúng. Để giải quyết thách thức này, tại sự kiện Microsoft Ignite 2025, Microsoft đã công bố một loạt giải pháp bảo mật mới, giúp doanh nghiệp quan sát, bảo mật và quản trị các agent và ứng dụng AI một cách toàn diện.
Trong kỷ nguyên agentic (kỷ nguyên AI tác tử), bảo mật phải được tích hợp liền mạch và tự động. Tầm nhìn của Microsoft là biến bảo mật thành một yếu tố cốt lõi, được đan xen vào mọi lớp của hệ thống, từ silicon đến hệ điều hành, agent, ứng dụng, dữ liệu và cloud. Các cải tiến mới trải dài trên các sản phẩm Microsoft Defender, Microsoft Entra, Microsoft Intune, Microsoft Purview và Microsoft Sentinel, nhằm giúp hơn 1,5 triệu khách hàng hiện tại bảo vệ mọi lớp của ngăn xếp AI.
Bảo mật các agent và ứng dụng AI
Lớp đầu tiên của ngăn xếp AI chính là các agent và ứng dụng. Microsoft đã giới thiệu các giải pháp để bảo mật chúng một cách toàn diện.
Microsoft Agent 365: Trung tâm điều khiển cho AI agent
Ngày 18/11/2025, Microsoft đã công bố Microsoft Agent 365, một control plane (mặt phẳng điều khiển) dành cho các agent AI. Agent 365 mang lại khả năng quan sát ở mọi cấp độ của ngăn xếp AI. Dù doanh nghiệp tạo agent bằng công cụ của Microsoft, framework mã nguồn mở hay nền tảng của bên thứ ba, Agent 365 đều giúp quan sát, quản lý, bảo mật và quản trị chúng. Các đội ngũ bảo mật giờ đây có thể giải quyết tình trạng bùng nổ agent, phát hiện các shadow agents (agent hoạt động ngầm, không được phê duyệt) và bảo vệ agent một cách toàn diện.
Các tính năng chính của Agent 365 bao gồm:
- Registry (Sổ đăng ký): Với Microsoft Entra registry, các nhà lãnh đạo IT có được một danh sách đầy đủ tất cả các agent đang được sử dụng trong tổ chức, bao gồm agent có Microsoft Entra Agent ID, agent do họ tự đăng ký, và cả các shadow agent. Sổ đăng ký cũng cho phép quản trị viên IT cách ly các agent không được cấp phép.
- Access Control (Kiểm soát truy cập): Với Agent Policy Templates, khách hàng có thể thực thi các chính sách bảo mật tiêu chuẩn ngay từ đầu. Microsoft Entra sẽ thực thi các chính sách truy cập thích ứng dựa trên bối cảnh và rủi ro theo thời gian thực.
- Visualization (Trực quan hóa): Một dashboard hợp nhất và các công cụ phân tích nâng cao cung cấp bản đồ hoàn chỉnh về các kết nối giữa agent, người dùng và các tài nguyên khác.
- Interop (Khả năng tương tác): Với Work IQ, các agent có thể truy cập dữ liệu và bối cảnh riêng của tổ chức để tăng tốc tạo ra giá trị. Chúng được tích hợp với các ứng dụng Microsoft 365 như Outlook, Word, và Excel để thực hiện hành động và cộng tác liền mạch cùng người dùng.
- Security (Bảo mật): Agent 365 sử dụng Microsoft Defender, Microsoft Entra và Microsoft Purview để cung cấp sự bảo vệ toàn diện trước các mối đe dọa từ bên trong và bên ngoài, chống lại các cuộc tấn công như prompt injection (tấn công thao túng câu lệnh), và ngăn chặn rò rỉ dữ liệu nhạy cảm.
Foundry Control Plane
Microsoft đã công bố Foundry Control Plane, một trải nghiệm mới trong Microsoft Foundry, giúp các lập trình viên dễ dàng xây dựng, quản lý và bảo mật các đội (fleet) agent ở quy mô lớn. Các tính năng của Microsoft Defender, Microsoft Entra và Microsoft Purview được tích hợp sẵn, cho phép đội ngũ lập trình và bảo mật chia sẻ các kiểm soát, chính sách và thông tin rủi ro theo thời gian thực, đảm bảo agent được bảo vệ từ lúc viết code đến khi chạy (runtime).
Microsoft Security Dashboard for AI
Security Dashboard for AI là một bảng điều khiển mới giúp tập trung hóa việc khám phá, bảo vệ và quản trị bằng cách tổng hợp tín hiệu từ Microsoft Defender, Microsoft Entra và Microsoft Purview. Điều này giúp các Giám đốc An ninh thông tin (CISO) và lãnh đạo quản lý rủi ro AI có cái nhìn tổng thể về trạng thái bảo mật và giảm thiểu rủi ro trên toàn bộ hệ sinh thái AI của họ.
Mở rộng Microsoft Purview cho Microsoft 365 Copilot
Microsoft Purview đã mở rộng các kiểm soát bảo mật dữ liệu và tuân thủ cho Microsoft 365 Copilot. Các tính năng mới bao gồm báo cáo toàn diện về việc chia sẻ dữ liệu quá mức, tự động khắc phục hàng loạt các liên kết bị chia sẻ quá mức, và ngăn ngừa mất dữ liệu (DLP) cho các prompt trong Microsoft 365 Copilot và chat.
Bảo mật nền tảng và đám mây
Microsoft cũng công bố các cải tiến để bảo vệ các nền tảng và đám mây nơi các agent và ứng dụng AI hoạt động.
Tích hợp Microsoft Defender và GitHub Advanced Security
Tích hợp mới giữa Microsoft Defender và GitHub Advanced Security giúp các đội ngũ lập trình và bảo mật hợp tác để bảo vệ code và cơ sở hạ tầng. Đội ngũ bảo mật có thể đề xuất các đoạn code cần sửa lỗi và lập trình viên có thể khắc phục bằng Copilot Autofix, đẩy nhanh cách tiếp cận “shift left” trong bảo mật.
Microsoft Baseline Security Mode
Baseline Security Mode, nay đã được phát hành chính thức (GA), sử dụng các cài đặt do Microsoft đề xuất để giúp giảm thiểu rủi ro từ các cấu hình cũ và cải thiện trạng thái bảo mật đám mây. Trải nghiệm quản trị có hướng dẫn giúp xác định các lỗ hổng tiềm ẩn và triển khai các biện pháp bảo vệ trên diện rộng.
Cải tiến Microsoft Intune và Windows Security
Các khả năng mới trong Microsoft Intune giúp việc quản lý Windows ở quy mô lớn trở nên dễ dàng và an toàn hơn. Việc triển khai theo giai đoạn giúp giảm thiểu rủi ro khi áp dụng AI, trong khi khả năng phục hồi nhanh hơn và đáng tin cậy hơn cho phép quản lý từ xa môi trường phục hồi Windows (Windows Recovery Environment) ở quy mô lớn. Các chứng chỉ ràng buộc phần cứng (hardware-bound certificates) đảm bảo mọi hành động đều được xác thực và ủy quyền.
