Microsoft cảnh báo AI đang tạo ra những bề mặt tấn công chưa từng có, khiến mô hình bảo mật truyền thống không còn đủ sức ứng phó. Để xử lý rủi ro trong kỷ nguyên AI, hãng nhấn mạnh hai hướng tiếp cận cốt lõi là Ambient và Autonomous, đồng thời mở rộng danh mục sản phẩm bảo mật và ra mắt nền tảng Agent 365 để quản trị AI agent tập trung.

“AI đang tạo ra bề mặt tấn công mới chưa từng có. Chúng ta phải ngăn chặn những rủi ro trước đây chưa từng nghĩ tới. Mô hình bảo mật hiện tại không thể ứng phó”, Mick Dunne, phụ trách tư vấn an ninh cấp cao khu vực châu Á - Thái Bình Dương (APAC) tại Microsoft, nói tại AI Tour Seoul 2026 do Microsoft tổ chức ngày 26/3.

Theo Microsoft, khi AI được triển khai rộng trong doanh nghiệp, bảo mật không thể tiếp tục là lớp bổ sung đặt vào sau cùng. Thay vào đó, bảo mật phải hiện diện xuyên suốt hệ thống ngay từ khâu thiết kế, đồng thời được tăng cường bằng các cơ chế tự đánh giá và tự hành động.

Với hướng tiếp cận Ambient, Microsoft theo đuổi kiến trúc bảo mật vận hành liên tục, có thể tự động phản ứng trên nhiều lớp gồm danh tính, endpoint, đám mây, dữ liệu và AI agent.

Ông Dunne cho biết prompt và phản hồi của AI đều có thể bị thao túng. Trong khi đó, plugin và các công cụ tích hợp đi kèm agent cũng có thể trở thành điểm xâm nhập của tin tặc. Theo ông, mô hình bảo mật truyền thống không được xây dựng để xử lý kiểu kiến trúc này, nhất là khi các agent tự chủ có thể đưa ra quyết định nhạy cảm và thực thi quy trình với tốc độ rất cao.

Khi AI agent được triển khai nhanh trên toàn doanh nghiệp, rủi ro an ninh cũng tăng theo. Theo báo cáo Digital Defense Report được Microsoft công bố hằng năm, hiệu quả của các cuộc tấn công phishing tự động sử dụng AI cao hơn 4,5 lần so với trước. Cũng theo hãng, 80% lãnh đạo doanh nghiệp cho biết mối lo lớn nhất liên quan đến AI tạo sinh là nguy cơ rò rỉ dữ liệu nhạy cảm.

Tại AI Tour Seoul năm nay, Microsoft đưa ra chủ đề “Frontier Transformation”, nhấn mạnh doanh nghiệp cần nội tại hóa AI như một động lực tăng trưởng, thay vì chỉ xem đây là công cụ nâng năng suất.

Hãng cho rằng hai nền tảng của “Frontier Transformation” là “trí tuệ” và “niềm tin”, trong đó niềm tin không thể hình thành nếu thiếu bảo mật. Theo Microsoft, khả năng kiểm soát rủi ro phát sinh từ AI là điều kiện cần để doanh nghiệp trở thành đơn vị tiên phong.

Ông Dunne nhận định bức tranh an ninh mạng hiện nay ngày càng phức tạp khi nhiều tổ chức cùng lúc vận hành 40-80 công cụ bảo mật. Việc các hệ thống không liên thông tạo ra điểm mù, làm chậm phản ứng và càng gia tăng rủi ro khi xuất hiện thêm workload cùng các quy trình tự động hóa dựa trên AI. “Mô hình bảo mật cũ không thể ngăn chặn được những rủi ro này”, ông nói.

Để hỗ trợ mô hình Ambient và Autonomous, Microsoft hiện có 5 nhóm sản phẩm bảo mật gồm Defender, Purview, Intune, Entra và Sentinel. Trong đó, Defender là giải pháp chống virus và bảo mật tích hợp trong Windows; Purview tập trung vào bảo mật dữ liệu; Entra cung cấp khả năng quản trị danh tính và truy cập trên nền tảng đám mây; Intune phụ trách bảo mật endpoint; còn Sentinel là giải pháp SIEM và SOAR.

Theo ông Dunne, các sản phẩm này chia sẻ tín hiệu và ngữ cảnh để tạo thành một hệ thống phòng thủ tích hợp. Microsoft hiện xử lý hơn 100 nghìn tỷ tín hiệu mỗi ngày và có hơn 10.000 chuyên gia an ninh hỗ trợ vận hành mảng threat intelligence.

Gần đây, Microsoft cũng cập nhật các sản phẩm bảo mật chủ lực theo hướng tăng cường bảo vệ cho AI agent, đồng thời giới thiệu nền tảng riêng mang tên Agent 365 để quản trị AI agent.

Ông Dunne cho biết Agent 365 đóng vai trò như một lớp điều khiển tập trung, cho phép tổ chức theo dõi tại một nơi những agent nào đang tồn tại, chúng có quyền hạn ra sao và đang xử lý loại dữ liệu nào. Kết quả kiểm tra nội bộ cho thấy riêng trong Microsoft đã có khoảng 150.000 agent đang vận hành.

Theo ông, Agent 365 được thiết kế theo kiến trúc mở, không chỉ quản lý agent của Microsoft mà còn hỗ trợ agent bên thứ ba và các agent tùy biến trong cùng một khung bảo mật và quản trị.

Một điểm khác được ông Dunne nhấn mạnh là khái niệm “phòng thủ dự báo”. Đây là cách tiếp cận nhằm dự đoán trước các tuyến tấn công mà đối tượng xấu có thể khai thác để chặn từ sớm, với mục tiêu rút gọn hàng chục nghìn đường tấn công tiềm tàng xuống còn một.

Trong đợt cập nhật lần này, Microsoft cũng tăng cường Security Copilot để tự động hóa vận hành bảo mật. Công cụ này có thể tự động xử lý các tác vụ như phân loại cảnh báo, điều tra mối đe dọa và tóm tắt sự cố.

Ông Dunne cho biết Microsoft sẽ tích hợp sẵn Security Copilot trong Microsoft 365 E5 và E7, thay vì tiếp tục thu phí riêng như trước. “Chúng tôi muốn hạ thấp rào cản tiếp cận các công cụ bảo mật dựa trên AI để nhiều tổ chức hơn có thể xây dựng hệ thống phòng thủ tiên tiến”, ông nói.