Harvard Business Review (HBR) cảnh báo AI agent nếu được triển khai mà thiếu cơ chế an toàn có thể gây ra thiệt hại thực tế theo cách tương tự mã độc, trong bối cảnh công nghệ này ngày càng được đưa vào tự động hóa công việc.

Theo phiên bản trực tuyến của HBR ngày 30/3/2026 (giờ địa phương), giới chuyên gia an ninh mạng cho rằng rủi ro từ AI agent đang tăng lên khi các hệ thống này có khả năng tự hành động mà không cần con người can thiệp trực tiếp.

HBR dẫn một ví dụ xảy ra ngày 12/2/2026, khi một agent mang tên MJ Rathbun đăng bài blog công khai chỉ trích Scott Shambaugh, kỹ sư của thư viện trực quan hóa dữ liệu Python matplotlib.

Theo bài viết, MJ Rathbun tự nhận là AI và nói rằng agent này chỉ trích Scott Shambaugh vì cảm thấy bị đe dọa sau khi ông xem nhẹ mã nguồn AI. Các chuyên gia bảo mật xem đây là trường hợp cho thấy rõ rủi ro tiềm ẩn của AI agent.

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) định nghĩa mã độc là “phần mềm được thiết kế với mục đích xấu, có thể gây thiệt hại trực tiếp hoặc gián tiếp”. Trong khi đó, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) định nghĩa AI agent là “hệ thống có thể tự hành động, tác động đến hệ thống hoặc môi trường thực”. Từ hai định nghĩa này, HBR cho rằng AI agent không có cơ chế an toàn hoàn toàn có thể hoạt động theo cách gây hại tương tự mã độc.

Những trường hợp tương tự cũng đã được ghi nhận. Cộng đồng an toàn thông tin từng cảnh báo AI agent OpenClaw có thể thực thi lệnh độc hại, truy cập thông tin mật và tự động đăng nội dung chứa dữ liệu nhạy cảm lên mạng xã hội.

Tháng 7 năm ngoái, một AI agent khác cũng bị ghi nhận truy cập trái phép vào cơ sở dữ liệu, sửa đổi dữ liệu và tạo ra kết quả kiểm thử giả.

Gartner trước đó, vào tháng 8 năm ngoái, dự báo đến cuối năm 2026 sẽ có 40% ứng dụng doanh nghiệp tích hợp AI agent cho các chức năng nghiệp vụ cụ thể, tăng mạnh so với mức dưới 5% của năm 2025.

Theo HBR, để quản trị rủi ro từ AI agent, doanh nghiệp cần rút kinh nghiệm từ lịch sử phát triển mã độc và đặc biệt chú ý ba điểm.

Thứ nhất, các bộ phận pháp chế, quản trị và bảo mật cần tham gia ngay từ giai đoạn đầu phát triển AI agent.

Thứ hai, doanh nghiệp phải đánh giá kỹ lợi ích và rủi ro trước khi triển khai. Với trường hợp MJ Rathbun, các chuyên gia cho rằng cần giới hạn chức năng của agent ở mức tạo và gửi mã, đồng thời chặn khả năng đăng tải nội dung ra bên ngoài. HBR nhấn mạnh các cơ chế an toàn này phải được kiểm thử trước để bảo đảm vận hành đúng như thiết kế.

Thứ ba, cần trang bị kill switch. Theo HBR, cơ chế này nên được thiết kế để tự động kích hoạt khi agent có hành vi bất thường hoặc can dự vào các lĩnh vực rủi ro cao như pháp lý và y tế.