Ngày 30/09/2025, Microsoft đã công bố một loạt cải tiến bảo mật mới, giới thiệu các khả năng của agentic AI (AI tác tử) để trao quyền cho các đội ngũ bảo mật, giúp họ đổi mới một cách táo bạo và an toàn trong kỷ nguyên AI. Trọng tâm của công bố này là sự chuyển đổi của Microsoft Sentinel thành một nền tảng bảo mật AI tác tử, được thiết kế để bảo vệ doanh nghiệp ở quy mô lớn.
Microsoft Sentinel: Nền tảng bảo mật cho kỷ nguyên AI tác tử
Để bảo vệ AI một cách toàn diện, các đội ngũ bảo mật cần một nền tảng hợp nhất dữ liệu, ngữ cảnh, tự động hóa và các agent thông minh, cho phép họ phòng thủ và thích ứng với tốc độ của AI. Nền tảng đó chính là Microsoft Sentinel.
Khởi đầu là một giải pháp SIEM (Security Information and Event Management) trên nền tảng cloud, Sentinel đã mở rộng để bao gồm một hồ dữ liệu bảo mật hợp nhất (unified security data lake) vào tháng 7/2025. Nay, Microsoft tiếp tục phát triển Sentinel thành một nền tảng AI tác tử với việc phát hành chính thức (GA) Sentinel data lake, cùng với bản xem trước công khai (public preview) của Sentinel graph và Sentinel Model Context Protocol (MCP) server.
Với ngữ cảnh dựa trên đồ thị (graph-based context), truy cập ngữ nghĩa và khả năng điều phối agent, Sentinel cung cấp cho các chuyên gia bảo mật một nền tảng duy nhất để thu thập tín hiệu, tương quan hóa dữ liệu từ nhiều nguồn và trao quyền cho các agent AI được xây dựng trong Security Copilot, VS Code sử dụng GitHub Copilot hoặc các nền tảng lập trình khác. Bằng cách tích hợp những hiểu biết này với Microsoft Defender và Microsoft Purview, Sentinel mang ngữ cảnh từ đồ thị vào các công cụ mà đội ngũ bảo mật đã quen thuộc, giúp họ truy vết các đường tấn công, hiểu rõ tác động và ưu tiên phản ứng.
Với Microsoft Security và Sentinel data lake, chúng tôi đã hợp nhất các silo dữ liệu, mở rộng quy mô hoạt động, tự động hóa quy trình và mở rộng phạm vi bao phủ—thay đổi cách chúng tôi phát hiện các mẫu tấn công và chuẩn bị cho tương lai với một hệ thống bảo mật hợp nhất, linh hoạt.
– Bernard Knaapen, Chief Product Owner, Monitoring and Incident Response, ABN AMRO
Sentinel cũng sắp xếp và làm giàu dữ liệu bảo mật, giúp các agent AI sẵn sàng phát hiện sự cố nhanh hơn, điều tra rõ ràng hơn và phản ứng tự động khi cần thiết. Cách tiếp cận dựa trên đồ thị của Sentinel, cùng với MCP server tích hợp, cho phép các agent của Security Copilot suy luận về môi trường của bạn với độ chính xác và tốc độ cao. Điều này giúp chuyển đổi hoạt động bảo mật từ bị động sang dự đoán, hỗ trợ các đội ngũ dự báo mối đe dọa và tự động hóa phản ứng ở quy mô lớn.
Nền tảng Sentinel có tính mở và khả năng mở rộng, cho phép các đối tác xây dựng agent và giải pháp của riêng họ. Với Microsoft Security Store mới, việc tìm kiếm và triển khai các agent này trở nên đơn giản. Microsoft cũng đang hợp tác với Accenture, ServiceNow và Zscaler để cùng nhau củng cố hệ sinh thái bảo mật.
Security Copilot: Tự xây dựng agent bảo mật không cần code
Microsoft Security Copilot được tạo ra để giúp các đội ngũ bảo mật giải quyết những thách thức khó khăn nhất. Giờ đây, doanh nghiệp có thể tự xây dựng các agent Security Copilot của riêng mình. Cổng thông tin Security Copilot đã có một trình tạo agent không cần code (no-code agent builder), cho phép người dùng mô tả yêu cầu bằng ngôn ngữ tự nhiên để tạo, tối ưu hóa và xuất bản các agent phù hợp với quy trình làm việc chỉ trong vài phút.
Đối với các đội ngũ chuyên sâu, họ cũng có thể xây dựng agent trong một nền tảng lập trình hỗ trợ Sentinel MCP server, chẳng hạn như VS Code sử dụng GitHub Copilot. Sau khi xây dựng, các agent có thể được tinh chỉnh và triển khai vào không gian làm việc Security Copilot ngay trên nền tảng lập trình quen thuộc.
Kể từ khi ra mắt các agent Security Copilot vào tháng 3/2025, Microsoft đã cung cấp hơn một chục agent cho các kịch bản như phân loại lừa đảo (phish triage) và tối ưu hóa truy cập có điều kiện. Các agent này, dù được tích hợp sẵn, do đối tác xây dựng hay tùy chỉnh, đều có thể được khám phá và triển khai từ Security Store.
Bảo mật và quản trị AI một cách toàn diện
Khi các tổ chức ngày càng ứng dụng AI, Microsoft tiếp tục đầu tư vào các công cụ giúp đội ngũ bảo mật quản trị các nền tảng, ứng dụng và agent AI trên toàn doanh nghiệp.
Trong vài tháng qua, Microsoft đã mở rộng các khả năng Security for AI, bao gồm:
- Entra Agent ID: Giúp khám phá và quản lý các agent AI.
- Kiểm soát chia sẻ dữ liệu: Ngăn chặn việc chia sẻ dữ liệu quá mức trong các ứng dụng và agent AI tùy chỉnh.
- Công cụ phát hiện rủi ro: Dành cho các nhà cung cấp mô hình AI và MCP server.
- Phát hiện nâng cao: Chống lại các cuộc tấn công prompt injection.
Tại sự kiện Microsoft Build 2025, Microsoft cũng đã công bố các cải tiến mới cho Azure AI Foundry nhằm cung cấp khả năng bảo vệ tốt hơn cho các agent AI trong suốt vòng đời của chúng. Những cải tiến này bao gồm kiểm soát tuân thủ tác vụ của agent, tường lửa bảo vệ thông tin nhận dạng cá nhân (PII), và tăng cường khả năng chống lại các cuộc tấn công cross-prompt injection.
Những tiến bộ được công bố là nền tảng cho một thế hệ phòng thủ mới, nơi an ninh mạng trở nên thích ứng, thông minh và hành động với tốc độ tư duy. Microsoft tin rằng bảo mật là một nỗ lực tập thể, đòi hỏi sự hợp tác để cùng nhau đổi mới, học hỏi và bảo vệ tương lai.
