Sự trỗi dậy của agentic AI (AI tác tử) đang định hình lại nhiều ngành công nghiệp, nhưng cũng đi kèm với những rủi ro bảo mật phức tạp, khi các agent có thể trở thành “gián điệp hai mang”. Để giải quyết thách thức này, Microsoft đã công bố một loạt các giải pháp bảo mật AI toàn diện tại hội nghị RSAC 2026, nhằm giúp các tổ chức bảo vệ agent, củng cố nền tảng và phòng thủ hiệu quả trong kỷ nguyên AI.
Theo nghiên cứu gần đây của Microsoft, 80% các công ty trong danh sách Fortune 500 đã và đang sử dụng các agent AI. Tuy nhiên, các nhà lãnh đạo an ninh thông tin (CISO) và giám đốc công nghệ (CIO) đang phải đối mặt với bài toán làm thế nào để giám sát, quản trị và bảo mật các agent này một cách hiệu quả.
Tại hội nghị RSAC 2026 vừa qua, Microsoft đã giới thiệu tầm nhìn về một hệ thống bảo mật được tích hợp sâu vào mọi lớp của hạ tầng AI, với các năng lực được xây dựng chuyên biệt để giúp doanh nghiệp tự tin khai thác sức mạnh của AI tác tử.
Bảo mật agent với Microsoft Agent 365
Trọng tâm của việc bảo mật agent là Microsoft Agent 365, được Microsoft mô tả là “mặt phẳng điều khiển cho các agent”. Giải pháp này đã được phát hành chính thức (GA) vào ngày 1 tháng 5 năm 2026, cung cấp cho các đội ngũ IT, bảo mật và kinh doanh công cụ cần thiết để giám sát, bảo mật và quản trị agent ở quy mô lớn.
Agent 365 tích hợp các năng lực mới từ Microsoft Defender, Entra và Purview để giúp doanh nghiệp:
- Bảo mật quyền truy cập của agent.
- Ngăn chặn việc chia sẻ dữ liệu quá mức.
- Phòng thủ trước các mối đe dọa mới nổi.
Củng cố nền tảng AI an toàn
Bên cạnh việc bảo mật từng agent, Microsoft nhấn mạnh tầm quan trọng của việc bảo mật toàn diện nền tảng AI — từ hệ thống vận hành đến con người phát triển và sử dụng AI. Hàng loạt tính năng mới đã được công bố để giải quyết vấn đề này.
Tăng cường khả năng quan sát rủi ro AI
Để giúp các CISO và đội ngũ bảo mật có cái nhìn thống nhất về rủi ro liên quan đến AI, Microsoft đã ra mắt:
- Security Dashboard for AI: Cung cấp một giao diện hợp nhất để giám sát rủi ro AI trên toàn tổ chức (đã GA).
- Entra Internet Access Shadow AI Detection: Sử dụng lớp mạng để phát hiện các ứng dụng AI không xác định và chưa được quản lý (đã GA vào ngày 31/3/2026).
- Enhanced Intune app inventory: Cung cấp khả năng hiển thị chi tiết về các ứng dụng được cài đặt trên thiết bị, bao gồm cả ứng dụng có AI, để hỗ trợ khắc phục các phần mềm rủi ro cao (đã GA trong tháng 5/2026).
Bảo mật định danh với Microsoft Entra
Định danh là lớp phòng thủ đầu tiên. Microsoft đã giới thiệu nhiều cải tiến cho Microsoft Entra để củng cố hạ tầng định danh, cải thiện quản trị và hiện đại hóa xác thực:
- Entra Backup and Recovery: Tự động sao lưu các đối tượng thư mục Entra để phục hồi nhanh chóng (đã có bản preview).
- Entra Tenant Governance: Giúp khám phá các tenant Entra “ngầm” và thiết lập chính sách nhất quán (đã có bản preview).
- Entra passkey: Các tính năng passkey đồng bộ hóa đã được phát hành chính thức, giúp người dùng dễ dàng di chuyển giữa các thiết bị mà không ảnh hưởng đến bảo mật.
- Unified identity security: Bảng điều khiển bảo mật định danh mới trong Microsoft Defender cung cấp cái nhìn toàn diện về rủi ro của danh tính người dùng và non-human (đã có bản preview).
Bảo vệ dữ liệu nhạy cảm trong luồng làm việc AI
Với việc AI được nhúng vào công việc hàng ngày, dữ liệu nhạy cảm ngày càng di chuyển nhiều hơn qua các prompt và phản hồi. Các năng lực mới của Microsoft Purview giúp giải quyết vấn đề này:
- Purview data loss prevention (DLP) cho Microsoft 365 Copilot: Mở rộng khả năng chặn thông tin nhạy cảm trong các prompt (đã GA vào ngày 31/3/2026).
- Purview embedded in Copilot Control System: Cung cấp một cái nhìn hợp nhất về rủi ro dữ liệu liên quan đến AI ngay trong Microsoft 365 Admin Center (đã GA trong tháng 4/2026).
Phòng thủ trước các mối đe dọa trên nền tảng
Microsoft cũng giới thiệu các tính năng phòng thủ chủ động:
- Entra Internet Access prompt injection protection: Giúp chặn các prompt injection (tấn công chèn prompt) độc hại ở cấp độ mạng (đã GA vào ngày 31/3/2026).
- Cải tiến Defender for Cloud: Tăng cường bảo mật container và quản lý tư thế bảo mật (posture management) cho cả AWS và Google Cloud Platform (đã có bản preview).
Phòng thủ chủ động bằng agent và chuyên gia
Để phòng thủ trong kỷ nguyên AI, cần có một hệ thống phòng thủ cũng mang tính “agentic”. Microsoft đang hiện thực hóa điều này bằng cách nhúng các agent bảo mật trực tiếp vào quy trình làm việc và củng cố nền tảng phòng thủ.
Agent bảo mật tích hợp trong quy trình làm việc
Security Copilot, nay đã được tích hợp trong Microsoft 365 E5 và E7, được bổ sung các agent mới giúp tự động hóa và tăng tốc công việc cho các nhà phân tích bảo mật:
- Security Analyst Agent trong Microsoft Defender: Tăng tốc điều tra mối đe dọa (bản preview ra mắt ngày 26/3/2026).
- Security Alert Triage Agent trong Microsoft Defender: Tự động phân tích, phân loại và giải quyết các cảnh báo lặp đi lặp lại (bản preview ra mắt tháng 4/2026).
- Các agent mới cho Microsoft Entra và Microsoft Purview cũng được giới thiệu để tối ưu hóa chính sách truy cập và phát hiện rò rỉ thông tin xác thực.
Mở rộng quy mô với nền tảng phòng thủ Microsoft Sentinel
Microsoft Sentinel được mở rộng để trở thành một nền tảng phòng thủ agentic, hợp nhất bối cảnh, tự động hóa quy trình và chuẩn hóa việc quản trị trên nhiều giải pháp bảo mật. Các tính năng mới bao gồm liên kết dữ liệu với Microsoft Fabric, tạo playbook bằng ngôn ngữ tự nhiên và quản lý truy cập chi tiết cho các đối tác.
Mở rộng kiến trúc Zero Trust cho AI
Cuối cùng, Microsoft đã mở rộng kiến trúc Zero Trust cho toàn bộ vòng đời AI — từ nhập dữ liệu, huấn luyện mô hình đến triển khai và hành vi của agent. Công ty cũng cung cấp kiến trúc tham chiếu, công cụ đánh giá và các tài liệu hướng dẫn để giúp doanh nghiệp áp dụng các nguyên tắc “xác minh tường minh, sử dụng đặc quyền tối thiểu và giả định có vi phạm” vào môi trường AI của mình.
