Giải bài toán an toàn thông tin khi doanh nghiệp triển khai Agentic AI
Để triển khai Agentic AI hiệu quả, doanh nghiệp không thể chỉ đầu tư vào công nghệ AI đơn thuần mà cần chuẩn bị đồng bộ từ dữ liệu, hạ tầng đến năng lực quản trị và bảo mật.
Từ những chatbot hỗ trợ trả lời câu hỏi, trí tuệ nhân tạo (AI) đang bước sang một giai đoạn hoàn toàn mới: Agentic AI - nơi các AI Agent không chỉ hỗ trợ mà có thể tự hành động, tự phối hợp và trực tiếp tham gia vận hành doanh nghiệp.
Trong mô hình này, AI không còn đơn thuần là “trợ lý số”, mà dần trở thành “đồng nghiệp số” cùng con người xử lý công việc hàng ngày. Tuy nhiên, theo các chuyên gia công nghệ, thách thức lớn nhất của Agentic AI hiện nay không nằm ở bản thân công nghệ AI, mà ở dữ liệu, bảo mật và khả năng kiểm soát các AI Agent khi chúng được trao quyền truy cập vào hệ thống doanh nghiệp.
Theo ông Lê Đức Quân, Tổng Giám đốc Noventiq Việt Nam, điểm khác biệt lớn nhất giữa Agentic AI và các thế hệ AI trước đây nằm ở khả năng tự thực thi công việc.
“Nếu trước đây AI chủ yếu hỗ trợ trả lời, tổng hợp hay gợi ý, thì trong môi trường Agentic, hệ thống có thể tự thực thi công việc, tự ra quyết định trong phạm vi được cho phép và phối hợp giữa nhiều Agent với nhau mà không cần con người can thiệp quá nhiều”, ông Quân nhận định.
Điều này đồng nghĩa doanh nghiệp sẽ phải vận hành trong một môi trường hoàn toàn mới, nơi con người chuyển dần sang vai trò giám sát, phê duyệt và quản trị hệ thống AI Agent, thay vì trực tiếp thao tác như trước đây.
Theo ông Quân, dù làn sóng quan tâm tới Agentic AI tại Việt Nam đang tăng rất nhanh, phần lớn doanh nghiệp vẫn chưa thực sự sẵn sàng để triển khai ở quy mô lớn. Sau khi tham dự các sự kiện công nghệ quốc tế như Google Cloud Next 2026 tại Las Vegas, Google I/O 2026 và gần đây là chương trình Google Cloud: AI Immersion Vietnam dành cho lãnh đạo CNTT khối ngân hàng, tài chính và tập đoàn lớn, ông nhận thấy mối quan tâm lớn nhất của doanh nghiệp hiện nay không còn là “có nên dùng AI hay không”, mà là “làm thế nào để AI vận hành an toàn trong hệ thống doanh nghiệp”.
Những yếu tố quyết định mức độ sẵn sàng Agentic AI của doanh nghiệp
Theo ông Lê Đức Quân, để triển khai Agentic AI hiệu quả, doanh nghiệp không thể chỉ đầu tư vào công nghệ AI đơn thuần mà cần chuẩn bị đồng bộ từ dữ liệu, hạ tầng đến năng lực quản trị và bảo mật. Đây cũng là nhóm bài toán mà nhiều doanh nghiệp đang tìm kiếm sự đồng hành từ các đơn vị tư vấn công nghệ như Noventiq Việt Nam trong quá trình chuyển đổi sang mô hình vận hành mới với AI Agent.
Yếu tố đầu tiên là dữ liệu phải được chuẩn hóa và sẵn sàng cho AI khai thác. Theo ông Quân, doanh nghiệp không nhất thiết phải sở hữu những hệ thống dữ liệu quá phức tạp hay quy mô lớn ngay từ đầu. Ngay cả những dữ liệu nằm trong các file Excel sử dụng hàng ngày cũng có thể trở thành nền tảng cho AI, miễn là dữ liệu được làm sạch, tổ chức có cấu trúc và đủ điều kiện để AI có thể xử lý, phân tích và tự động thực thi công việc.
Song song với dữ liệu là yêu cầu xây dựng chính sách an toàn thông tin phù hợp với môi trường AI. Trong mô hình Agentic AI, không chỉ nhân sự mà cả các AI Agent cũng cần được quản lý như một thực thể có định danh riêng, có quyền truy cập cụ thể và chịu sự giám sát liên tục nhằm hạn chế nguy cơ rò rỉ dữ liệu hoặc vi phạm quy định bảo mật.
Bên cạnh đó, doanh nghiệp cũng cần chuẩn bị hạ tầng kết nối mở để các AI Agent có thể tương tác linh hoạt với nhiều hệ thống và công cụ khác nhau. Những giao thức mới như MCP (Model Context Protocol) đang dần trở thành lớp nền quan trọng giúp môi trường Agentic AI vận hành theo hướng đa nền tảng và liên thông hơn.
Tuy nhiên, theo lãnh đạo Noventiq Việt Nam, yếu tố then chốt nhất vẫn nằm ở quy trình vận hành và con người. Khi AI bắt đầu tham gia trực tiếp vào hoạt động doanh nghiệp, các tổ chức buộc phải thiết kế lại cách phối hợp giữa người và máy, đồng thời nâng cao kỹ năng và nhận thức AI cho đội ngũ nhân sự để bảo đảm hệ thống vận hành hiệu quả và an toàn.
Bảo mật trong kỷ nguyên Agentic AI: Ưu tiên chiến lược của doanh nghiệp toàn cầu
Theo ông Lê Đức Quân, trong mô hình Agentic AI, doanh nghiệp sẽ phải đối mặt với một thay đổi căn bản: không còn chỉ quản lý người dùng, mà còn phải quản lý cả các AI Agent đang tham gia trực tiếp vào quá trình vận hành. Điều này kéo theo yêu cầu hoàn toàn mới về quản trị dữ liệu và bảo mật trong doanh nghiệp.
Từ góc độ an toàn thông tin, lãnh đạo Noventiq Việt Nam cho rằng doanh nghiệp cần xây dựng cơ chế phân loại dữ liệu rõ ràng hơn bao giờ hết. Trong đó, phải xác định cụ thể loại dữ liệu nào AI Agent được phép truy cập, dữ liệu nào chỉ dành cho con người và những thông tin nào cần được cô lập hoàn toàn để tránh nguy cơ rò rỉ hoặc sử dụng sai mục đích.
“Phân loại dữ liệu không chỉ để kiểm soát mà còn để sử dụng đúng mục đích, đúng quyền hạn và áp dụng chính sách an toàn thông tin phù hợp”, ông Quân nhấn mạnh.
Theo ông, khi AI Agent ngày càng được trao nhiều quyền truy cập và khả năng tự thực thi công việc, môi trường Agentic cũng mở ra những nguy cơ an ninh mạng mới. Các AI Agent có thể trở thành mục tiêu của các cuộc tấn công mạng hoặc vô tình làm lộ dữ liệu nếu doanh nghiệp thiếu cơ chế giám sát phù hợp.
Vì vậy, doanh nghiệp cần xây dựng hệ thống theo dõi hoạt động truy cập không chỉ của con người mà cả của AI Agent, đồng thời kiểm soát chặt luồng dữ liệu ra bên ngoài hệ thống. Song song với đó là tăng cường năng lực Blue Team và Red Team để liên tục kiểm thử khả năng phòng thủ trong môi trường AI.
“Trong môi trường Agentic AI, với sự hỗ trợ của chính AI, các hoạt động kiểm thử có thể diễn ra hàng tuần hoặc liên tục nhằm mô phỏng các kịch bản tấn công thực tế”, ông Quân cho biết.
Theo ghi nhận từ Noventiq, nhiều tập đoàn công nghệ lớn trên thế giới cũng đang tăng tốc đầu tư vào lĩnh vực Agent Defense - lớp bảo vệ mới dành cho hệ thống AI tự hành. Google Cloud đã mua lại nền tảng bảo mật Wiz để củng cố năng lực bảo vệ môi trường AI.
Microsoft giới thiệu Agent 365 như một “control plane” giúp doanh nghiệp giám sát, quản trị và kiểm soát toàn bộ AI Agent như các “nhân viên số” có định danh, quyền hạn và nhật ký hoạt động riêng.
Trong khi đó, Anthropic phát triển Claude Mythos cùng sáng kiến Project Glasswing, tận dụng chính AI để tự động phát hiện và xử lý lỗ hổng bảo mật trong các nền tảng phần mềm trọng yếu.
Theo ông Quân, xu hướng này cho thấy bài toán bảo mật trong kỷ nguyên Agentic AI đang trở thành ưu tiên chiến lược của các doanh nghiệp toàn cầu, thay vì chỉ là một lớp bổ sung sau cùng như trước đây.
Noventiq đồng hành cùng doanh nghiệp Việt
“Để triển khai Agentic AI an toàn, doanh nghiệp cần tập trung vào bốn trụ cột: Dữ liệu, chính sách bảo mật, hệ thống giám sát và quy trình kiểm thử an ninh thường xuyên”, lãnh đạo Noventiq Việt Nam cho biết.
Là đối tác cao cấp hàng đầu của các hãng công nghệ lớn toàn cầu như Google Cloud, Microsoft, AWS và Anthropic, Noventiq giúp khách hàng tiếp cận nhiều thông tin và sự hỗ trợ tích cực trực tiếp từ các Hãng, từ đó lựa chọn nền tảng phù hợp với từng giai đoạn phát triển của doanh nghiệp.
Trên cơ sở đó, Noventiq tập trung hỗ trợ doanh nghiệp theo ba hướng: xây dựng các mô hình thử nghiệm (pilot) để đánh giá hiệu quả trước khi đầu tư quy mô lớn; tư vấn an toàn thông tin, bảo vệ dữ liệu và kiểm thử bảo mật trong môi trường Agentic AI; và tận dụng kinh nghiệm, nguồn lực từ các thị trường quốc tế để giúp doanh nghiệp Việt tiếp cận nhanh hơn với các mô hình triển khai AI mới./.
