Ngày 1/5 (giờ địa phương), Microsoft công bố Agent 365, nền tảng quản trị tập trung dành cho AI agent trong doanh nghiệp, bao gồm cả các agent của bên thứ ba. Giải pháp này được đưa ra trong bối cảnh doanh nghiệp phải đối mặt với rủi ro bảo mật ngày càng lớn từ làn sóng triển khai agent ngoài tầm kiểm soát của bộ phận IT.

Theo Microsoft, Agent 365 cho phép doanh nghiệp phát hiện, quản trị và bảo vệ agent trên một nền tảng duy nhất. Hệ thống này bao quát cả các agent đang chạy trong Microsoft Copilot, Teams và Microsoft 365, đồng thời hỗ trợ quản lý agent từ các đối tác bên ngoài.

Hãng cho biết sự phổ biến nhanh của AI agent đang tạo ra một rủi ro bảo mật mới. Khi ngày càng nhiều nhân viên tự cài các agent như OpenClou và Claude Code trên thiết bị, hoặc sử dụng các agent bên ngoài dưới dạng SaaS, những công cụ này có thể nằm ngoài tầm kiểm soát của bộ phận IT, tự sửa mã hoặc truy cập dữ liệu nhạy cảm, từ đó làm phát sinh vấn đề “Shadow AI”.

Để xử lý bài toán này, Microsoft đã bổ sung khả năng phát hiện agent trên cả thiết bị và môi trường đám mây, dựa trên Microsoft Defender và Intune. Hiện Windows đã hỗ trợ phát hiện OpenClou agent, và phạm vi hỗ trợ sẽ tiếp tục được mở rộng sang GitHub Copilot CLI và Claude Code.

Từ tháng 6, Agent 365 sẽ bổ sung tính năng bản đồ ngữ cảnh tài sản cho từng agent. Theo Microsoft, tính năng này giúp bộ phận IT có cái nhìn tổng thể về thiết bị đang chạy agent, máy chủ MCP được kết nối, các tài khoản liên quan và những tài nguyên đám mây mà agent có thể truy cập.

Nền tảng này cũng được mở rộng cho môi trường đa đám mây. Thông qua tích hợp với AWS Bedrock và Google Cloud, đội ngũ IT có thể tự động phát hiện và lập danh sách các agent đang được triển khai trên nhiều nền tảng đám mây khác nhau.

Microsoft cho biết sẽ sớm bổ sung các tính năng quản lý vòng đời như khởi chạy, dừng và xóa agent. Hãng cũng mở rộng hỗ trợ sang hệ sinh thái đối tác, cho phép doanh nghiệp quản trị các agent của Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore và các agent dựa trên n8n trên Agent 365 mà không cần tích hợp riêng lẻ.

Cùng với đó, Microsoft giới thiệu bản public preview của Windows 365 for Agents tại Mỹ, một môi trường Cloud PC được thiết kế riêng cho AI agent. Sản phẩm này cho phép agent vận hành trong môi trường chịu sự kiểm soát chính sách của Intune. Microsoft cho biết hệ thống còn tăng cường bảo mật bằng cách kiểm tra lưu lượng của agent ở tầng mạng, chặn truy cập tới các dịch vụ AI chưa được phê duyệt và ngăn chặn các cuộc tấn công sử dụng prompt độc hại.