This is the Trace Id: 6dbf338a92d91f0ea77970359a01b92a

 

Cyber Pulse: Báo cáo bảo mật AI

Dữ liệu đo lường và nghiên cứu nội bộ gần đây của Microsoft cho thấy nhiều tổ chức đang triển khai trợ lý ảo AI. Đây là lúc các nhà lãnh đạo cần áp dụng khả năng quan sát, quản trị và bảo mật.
Đọc báo cáo Chia sẻ
Ba đồng nghiệp ngồi trao đổi trong khu vực thảo luận của một văn phòng hiện đại, với lớp chữ phủ nổi bật về việc các công ty Fortune 500 đang áp dụng trợ lý ảo AI low-code.

Số 1: Giới thiệu

Các tổ chức tiên phong đang tái định nghĩa cách thức làm việc, khi con người và trợ lý ảo phối hợp song hành để nâng tầm tham vọng của con người. Dữ liệu của Microsoft gần đây cho thấy các đội nhóm kết hợp giữa con người và trợ lý ảo đang phát triển mạnh mẽ và được áp dụng rộng rãi trên toàn cầu.

Trợ lý ảo AI đang mở rộng quy mô nhanh hơn khả năng quan sát của một số công ty, và khoảng trống đó chính là một rủi ro kinh doanh. Các tổ chức cần khẩn trương triển khai cơ chế quản trị và bảo mật hiệu quả để ứng dụng trợ lý ảo một cách an toàn, thúc đẩy đổi mới và giảm thiểu rủi ro. Giống như người dùng là con người, trợ lý ảo AI cũng cần được bảo vệ thông qua khả năng quan sát, quản trị và bảo mật chặt chẽ dựa trên nguyên tắc Zero Trust. Các doanh nghiệp thành công trong giai đoạn tiếp theo của việc áp dụng AI sẽ là những đơn vị hành động nhanh, đồng thời gắn kết các bộ phận kinh doanh, CNTT, bảo mật và phát triển để cùng quan sát, quản trị và bảo vệ quá trình chuyển đổi AI.

Trong hệ sinh thái của Microsoft, khách hàng hiện đang xây dựng và triển khai trợ lý ảo trên mọi nền tảng chủ lực – từ Fabric và Foundry đến Copilot Studio và Agent Builder – minh chứng cho xu hướng chuyển dịch rộng khắp sang tự động hóa dựa trên AI trong quy trình làm việc.

Việc xây dựng trợ lý ảo không còn giới hạn ở các vai trò kỹ thuật; ngày nay, nhân viên ở nhiều bộ phận khác nhau đều có thể tạo và sử dụng trợ lý ảo trong công việc hằng ngày. Thực tế, dữ liệu của Microsoft cho thấy rằng hơn 80% các công ty trong danh sách Fortune 500 đang triển khai các trợ lý ảo hiện hoạt được xây dựng bằng công cụ low-code/no-code.1 Khi việc sử dụng trợ lý ảo ngày càng mở rộng và cơ hội chuyển đổi ngày càng gia tăng, đây là thời điểm để thiết lập các biện pháp kiểm soát nền tảng vững chắc.

Tương tự như với nhân viên là con người, Zero Trust dành cho trợ lý ảo bao gồm:
 

  • Quyền truy cập tối thiểu: Chỉ cấp cho từng người dùng, trợ lý ảo AI hoặc hệ thống đúng những quyền cần thiết và không hơn.

  • Xác minh rõ ràng: Luôn xác nhận người dùng hoặc thực thể yêu cầu truy cập dựa trên danh tính, tình trạng thiết bị, vị trí và mức độ rủi ro.

  • Giả định có thể bị xâm nhập: Thiết kế hệ thống với giả định rằng kẻ tấn công có thể đã xâm nhập.

Đồ họa thể hiện hơn 80% công ty trong danh sách Fortune 500 đang sử dụng công cụ tác nhân mã thấp chủ động Ask Copilot

Trợ lý ảo AI đang mở rộng quy mô nhanh chóng trên mọi khu vực và ngành nghề

Việc áp dụng trợ lý ảo đang tăng tốc trên toàn cầu – từ EMEA đến châu Mỹ và châu Á.2
Biểu đồ cột minh họa phân bố theo khu vực: EMEA chiếm 42%, Hoa Kỳ 29%, Châu Á 19%, và Châu Mỹ 10%.
Microsoft đang ghi nhận sự tăng trưởng của trợ lý ảo trên mọi lĩnh vực. Dịch vụ tài chính, sản xuất và bán lẻ đang dẫn đầu về mức độ ứng dụng trợ lý ảo. Ngành dịch vụ tài chính – bao gồm ngân hàng, thị trường vốn và bảo hiểm – hiện chiếm khoảng 11% tổng số trợ lý ảo đang hoạt động trên toàn cầu.2 Ngành sản xuất chiếm 13% mức sử dụng trợ lý ảo toàn cầu, cho thấy mức độ triển khai rộng rãi trong nhà máy, chuỗi cung ứng và hoạt động năng lượng.2 Ngành bán lẻ chiếm 9%, với trợ lý ảo được sử dụng để nâng cao trải nghiệm khách hàng, quản lý tồn kho và tối ưu quy trình làm việc với khách hàng.2

Điểm đáng lưu ý: một số trợ lý ảo được CNTT phê duyệt, một số khác thì không. Một số trợ lý ảo được bảo mật đúng chuẩn, một số khác thì không.
Biểu đồ vòng tròn chồng lấn minh họa phân bố ngành nghề: Phần mềm và Công nghệ chiếm 16%, Sản xuất 13%, Dịch vụ Tài chính 11%, Bán lẻ 9%.

Rủi ro từ “điệp viên hai mang”

Việc triển khai trợ lý ảo nhanh chóng có thể vượt quá tốc độ của các biện pháp kiểm soát bảo mật và tuân thủ, làm gia tăng rủi ro từ “AI ngoài luồng”. Tác nhân xấu có thể lợi dụng quyền truy cập và đặc quyền của trợ lý ảo, biến chúng thành những “điệp viên hai mang” ngoài ý muốn. Giống như nhân viên là con người, một trợ lý ảo có quá nhiều quyền truy cập hoặc nhận chỉ dẫn sai có thể trở thành lỗ hổng bảo mật.

Mối đe dọa từ các “điệp viên hai mang” nếu không được quản lý, cấp quyền sai hoặc bị thao túng bởi dữ liệu đầu vào không đáng tin cậy không chỉ là rủi ro mang tính lý thuyết. Gần đây, đội ngũ Defender của Microsoft đã phát hiện một chiến dịch gian lận với nhiều tác nhân lợi dụng kỹ thuật tấn công AI gọi là “đầu độc bộ nhớ” để thao túng bộ nhớ của trợ lý AI một cách liên tục, âm thầm điều hướng các phản hồi trong tương lai và làm suy giảm độ tin cậy của hệ thống.

Trong nghiên cứu thử nghiệm bảo mật độc lập do Nhóm AI Red Team của Microsoft thực hiện, các nhà nghiên cứu đã ghi nhận cách trợ lý ảo bị đánh lừa bởi các yếu tố giao diện lừa đảo, chẳng hạn như làm theo chỉ dẫn độc hại ẩn trong nội dung thường ngày. Nhóm Red Team cũng phát hiện cách quá trình suy luận của trợ lý ảo có thể bị chuyển hướng tinh vi thông qua thao túng cách đặt vấn đề nhiệm vụ. Những phát hiện này cho thấy tầm quan trọng của việc vì sao doanh nghiệp cần có khả năng quan sát và quản lý toàn diện tất cả trợ lý ảo đang tương tác với hệ thống của mình, để các biện pháp kiểm soát có thể được thực thi tập trung và rủi ro được quản lý đồng bộ theo phương pháp tích hợp.
Theo khảo sát năm 2025, 29% nhân viên sử dụng các công cụ AI chưa được phê duyệt để hỗ trợ công việc.
Theo Chỉ số Bảo mật dữ liệu của Microsoft, chỉ 47% tổ chức trong các lĩnh vực cho biết họ đang triển khai các biện pháp kiểm soát bảo mật cụ thể cho GenAI,3 cho thấy cơ hội để các tổ chức cải thiện khả năng quan sát cần thiết để áp dụng AI an toàn. Quan trọng hơn, theo khảo sát đa quốc gia với hơn 1.700 chuyên gia bảo mật dữ liệu do Microsoft ủy quyền thực hiện từ Hypothesis Group, đã có 29% nhân viên sử dụng các trợ lý ảo AI chưa được phê duyệt cho công việc.4
Biểu đồ hình tròn cho thấy chỉ 47% tổ chức đã triển khai các biện pháp kiểm soát bảo mật đối với việc sử dụng AI tạo sinh.

Khi việc áp dụng tăng tốc, có bao nhiêu lãnh đạo nhận thức được những rủi ro tiềm ẩn? Bao nhiêu lãnh đạo có khả năng quan sát hệ sinh thái trợ lý ảo của mình? Trợ lý ảo AI không được giám sát hoặc quản trị có thể làm gia tăng rủi ro cho doanh nghiệp – đe dọa an ninh, tính liên tục kinh doanh và uy tín thương hiệu, tất cả đều đặt trách nhiệm lên vai CISO và ban điều hành. Đây chính là cốt lõi của bài toán rủi ro an ninh mạng. Trợ lý ảo AI đang mở ra những cơ hội mới tại môi trường làm việc và ngày càng trở thành một phần không thể thiếu trong các hoạt động nội bộ. Tuy nhiên, hành vi rủi ro của một trợ lý ảo có thể làm trầm trọng thêm các mối đe dọa nội bộ và tạo ra những điểm yếu mới cho các tổ chức chưa sẵn sàng kiểm soát.

 

Tính hai mặt của AI đã hiện diện: đổi mới vượt bậc song hành cùng những rủi ro chưa từng có.

Tối ưu giá trị từ trợ lý ảo AI

Những doanh nghiệp tiên phong đang tận dụng làn sóng AI để hiện đại hóa hoạt động quản trị, giảm thiểu việc phơi bày dữ liệu không cần thiết và triển khai các cơ chế kiểm soát trên toàn doanh nghiệp. Họ đồng thời thúc đẩy một sự chuyển đổi văn hóa: lãnh đạo doanh nghiệp có thể là người định hình chiến lược AI, nhưng đội ngũ CNTT và bảo mật giờ đây trở thành đối tác chiến lược trong việc đảm bảo khả năng quan sát, quản trị và thử nghiệm an toàn. Đối với những tổ chức này, việc bảo mật trợ lý ảo không phải là rào cản – mà là lợi thế cạnh tranh, dựa trên nguyên tắc đối xử với trợ lý ảo AI như con người và áp dụng cùng các nguyên tắc Zero Trust.

Tất cả bắt đầu từ khả năng quan sát – bạn không thể bảo vệ những gì bạn không nhìn thấy, và không thể quản lý những gì bạn không hiểu. Khả năng quan sát nghĩa là sở hữu một “mặt phẳng kiểm soát” xuyên suốt mọi tầng lớp trong tổ chức (CNTT, bảo mật, nhà phát triển, đội ngũ AI) để hiểu:

  • Những trợ lý ảo nào đang tồn tại
     

  • Ai sở hữu chúng
     

  • Chúng truy cập hệ thống và dữ liệu nào
     

  • Chúng hoạt động ra sao


 

Khả năng quan sát bao gồm năm lĩnh vực cốt lõi:

  • Một sổ đăng ký tập trung đóng vai trò là nguồn tin cậy duy nhất về toàn bộ trợ lý ảo trong tổ chức – bao gồm trợ lý được phê duyệt, bên thứ ba và cả các trợ lý ảo ngoài luồng mới xuất hiện. Danh mục này giúp ngăn chặn tình trạng phát triển trợ lý ảo tràn lan, đảm bảo trách nhiệm, hỗ trợ phát hiện, đồng thời cho phép hạn chế hoặc cách ly các trợ lý chưa được phê duyệt khi cần thiết.
  • Mỗi trợ lý ảo được quản trị bằng các cơ chế kiểm soát truy cập dựa trên danh tính và chính sách tương tự như cách áp dụng với người dùng và ứng dụng. Quyền truy cập đặc quyền tối thiểu được thực thi nhất quán, đảm bảo trợ lý ảo chỉ có thể truy cập dữ liệu, hệ thống và quy trình làm việc cần thiết để hoàn thành nhiệm vụ – không hơn, không kém.
  • Bảng điều khiển và dữ liệu đo từ xa theo thời gian thực cung cấp cái nhìn sâu về cách các trợ lý ảo tương tác với con người, dữ liệu và hệ thống. Lãnh đạo có thể theo dõi vị trí hoạt động của trợ lý ảo, hiểu rõ các mối phụ thuộc, đồng thời giám sát hành vi và tác động của chúng – qua đó giúp phát hiện nhanh hơn các hành vi lạm dụng, sai lệch hoặc rủi ro mới phát sinh.
  • Trợ lý ảo vận hành trên các nền tảng Microsoft, khung phần mềm mã nguồn mở và hệ sinh thái bên thứ ba dưới một mô hình quản trị thống nhất. Khả năng liên tác này cho phép trợ lý ảo phối hợp với con người và các trợ lý khác xuyên suốt quy trình làm việc, đồng thời vẫn được quản lý trong cùng một hệ thống kiểm soát doanh nghiệp.
  • Các cơ chế bảo vệ tích hợp sẵn giúp bảo vệ trợ lý ảo khỏi nguy cơ bị sử dụng sai mục đích trong nội bộ và các mối đe dọa từ bên ngoài. Tín hiệu bảo mật, thực thi chính sách và công cụ tích hợp hỗ trợ tổ chức phát hiện sớm các trợ lý ảo bị xâm phạm hoặc hoạt động sai lệch và phản ứng kịp thời – trước khi sự cố leo thang thành rủi ro về kinh doanh, pháp lý hoặc uy tín.

Thu hẹp khoảng cách: Danh sách kiểm tra về quản trị và bảo mật AI

Con đường để kiểm soát rủi ro từ AI đã rõ ràng: hãy quản lý trợ lý ảo AI với mức độ nghiêm ngặt tương đương nhân viên hoặc tài khoản dịch vụ phần mềm. Dưới đây là bảy mục bạn nên đưa vào danh sách kiểm tra.
  • Ghi chép mục đích của từng trợ lý ảo và chỉ cấp quyền cần thiết. Không cấp đặc quyền rộng.
  • Áp dụng quy tắc bảo vệ dữ liệu cho các kênh AI. Duy trì nhật ký kiểm tra và gắn nhãn nội dung do AI tạo ra.
  • Cung cấp giải pháp thay thế an toàn để hạn chế AI ngoài luồng. Chặn ứng dụng không được ủy quyền.
  • Cập nhật kịch bản Business Continuity cho tình huống liên quan đến AI. Thực hiện các buổi diễn tập giả định và theo dõi các chỉ số khả năng quan sát trên các mặt phẳng danh tính, dữ liệu và mối đe dọa.
  • Xây dựng cơ chế quản trị AI và tự điều chỉnh ngay từ bây giờ – ghi chép dữ liệu huấn luyện, đánh giá thiên lệch và thiết lập giám sát của con người trên các khía cạnh pháp lý, dữ liệu và bảo mật – để đảm bảo tuân thủ quy định được tích hợp sẵn, thay vì phải bổ sung về sau.
  • Nâng rủi ro AI lên cấp độ toàn doanh nghiệp – thiết lập trách nhiệm giải trình ở cấp điều hành, các KPI có thể đo lường và khả năng hiển thị ở cấp hội đồng quản trị song song với rủi ro tài chính và vận hành.
  • Đào tạo nhân viên sử dụng AI an toàn. Thúc đẩy tính minh bạch và hợp tác.

Các tổ chức thành công với trợ lý ảo AI sẽ là những đơn vị ưu tiên khả năng quan sát, quản trị và bảo mật. Để đạt được điều đó, cần có sự phối hợp giữa tất cả các nhóm và khả năng quan sát trợ lý ảo ở mọi cấp độ trong tổ chức: chuyên gia CNTT, đội ngũ bảo mật, đội ngũ AI và nhà phát triển – tất cả đều có thể được quản lý và giám sát thông qua một nền tảng điều khiển trung tâm thống nhất.

Agent 365 là nền tảng kiểm soát thống nhất của Microsoft để quản lý trợ lý ảo AI trên toàn tổ chức. Nền tảng này cung cấp một hệ thống tập trung, đạt chuẩn doanh nghiệp để đăng ký, quản trị, bảo mật, quan sát và vận hành các trợ lý ảo – dù chúng được xây dựng trên nền tảng Microsoft, khung phần mềm mã nguồn mở hay hệ thống bên thứ ba. Thông tin thêm về các sản phẩm và dịch vụ của Microsoft hỗ trợ bảo mật AI và trợ lý ảo có sẵn tại đây.
Thẻ tài nguyên của Microsoft Security hiển thị các hướng dẫn về ứng dụng AI, quản trị AI và tuân thủ AI trên nền màu xanh
Cẩm nang bảo mật AI

Các cẩm nang của Microsoft về bảo mật cho doanh nghiệp ứng dụng AI

Nhận hướng dẫn xây dựng nền tảng vững chắc cho AI, bao gồm cách quản trị và bảo mật các ứng dụng AI cũng như duy trì tuân thủ.
Đọc cẩm nang

Tài nguyên khác

Một người làm việc trên máy tính xách tay tại không gian làm việc chung, đồng thời kiểm tra thông tin trên điện thoại thông minh

Chỉ số Bảo mật dữ liệu của Microsoft

Tìm hiểu chuyên sâu cách AI tạo sinh đang định hình lại bảo mật dữ liệu.
Đọc báo cáo
Diễn giả đứng trên sân khấu với các dòng chú thích trên màn hình: hiểu rõ rủi ro, thiết lập kiểm soát phù hợp, đo lường và giám sát

Thúc đẩy cơ hội với AI đáng tin cậy

Lắng nghe các lãnh đạo của Microsoft chia sẻ những phương pháp thực tiễn để xây dựng niềm tin xuyên suốt hành trình AI của bạn.
Xem hội thảo trực tuyến
Biểu tượng màu xanh và trắng hiển thị một tờ giấy bên trong phong bì với chữ “New”.

Nhận bản tin CISO Digest

Cập nhật các phân tích chuyên sâu từ chuyên gia, xu hướng ngành và nghiên cứu bảo mật trong chuỗi email phát hành hai tháng một lần này.
Đăng ký
  1. [1]
    Dựa trên dữ liệu đo từ xa nội bộ của Microsoft đo lường các trợ lý ảo được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder và đã được sử dụng trong 28 ngày cuối tháng 11 năm 2025.
  2. [2]
    Các Chỉ số Trợ lý ảo theo Ngành và Khu vực được tạo dựa trên dữ liệu đo từ xa nội bộ của Microsoft đo lường các trợ lý ảo được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder và đã được sử dụng trong 28 ngày cuối tháng 11 năm 2025.
  3. [3]
    Khảo sát đa quốc gia tháng 7 năm 2025 với hơn 1.700 chuyên gia bảo mật dữ liệu, do Microsoft ủy quyền cho Hypothesis Group thực hiện
  4. [4]

    Chỉ số Bảo mật dữ liệu của Microsoft năm 2026: Thống nhất Bảo vệ dữ liệu và đổi mới AI, Microsoft Security, 2026

     

    Phương pháp:

     

    Các Chỉ số Trợ lý ảo theo Ngành và Khu vực được tạo dựa trên dữ liệu đo từ xa nội bộ của Microsoft đo lường các trợ lý ảo được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Agent Builder và đã được sử dụng trong 28 ngày gần nhất của tháng 11 năm 2025.

     

    Chỉ số Bảo mật dữ liệu năm 2026:

     

    Một khảo sát trực tuyến đa quốc gia kéo dài 25 phút được thực hiện từ ngày 16 tháng 7 đến ngày 11 tháng 8 năm 2025, với sự tham gia của 1.725 lãnh đạo bảo mật dữ liệu.

     

    Các câu hỏi tập trung vào bối cảnh bảo mật dữ liệu, các sự cố bảo mật dữ liệu, việc bảo vệ hoạt động sử dụng GenAI của nhân viên và ứng dụng GenAI trong các chương trình bảo mật dữ liệu, nhằm làm nổi bật so sánh với năm 2024.

     

    Các cuộc phỏng vấn chuyên sâu kéo dài một giờ đã được thực hiện với 10 lãnh đạo bảo mật dữ liệu tại Mỹ và Anh nhằm thu thập câu chuyện về cách họ tiếp cận bảo mật dữ liệu trong tổ chức của mình.

     

    Định nghĩa:

     

    Trợ lý ảo đang hoạt động là những trợ lý 1) được triển khai vào môi trường sản xuất và 2) có một số “hoạt động thực tế” liên quan trong 28 ngày qua.

     

    “Hoạt động thực tế” được định nghĩa là ít nhất 1 lần tương tác với người dùng (trợ lý hỗ trợ) HOẶC ít nhất 1 lần chạy tự động (trợ lý tự vận hành).

Theo dõi Microsoft Security