Doanh nghiệp Việt đã sẵn sàng cho kỷ nguyên Agentic AI, khi người và máy làm việc cùng nhau?

Từ những chatbot hỗ trợ trả lời câu hỏi, trí tuệ nhân tạo (AI) đang bước sang một giai đoạn hoàn toàn mới: Agentic AI. Ở đó, các AI Agent tự hành động, tự phối hợp và tự thực thi công việc. AI không còn chỉ là “trợ lý”, mà dần trở thành “đồng nghiệp số”, tham gia trực tiếp vào quy trình vận hành doanh nghiệp.

Theo ông Lê Đức Quân, Tổng Giám đốc Noventiq Việt Nam, khác biệt lớn nhất giữa Agentic AI và các thế hệ AI trước đây chính là khả năng tự hành động.

“Nếu trước đây AI chủ yếu hỗ trợ trả lời, tổng hợp hay gợi ý, thì trong môi trường Agentic, hệ thống có thể tự thực thi công việc, tự ra quyết định trong phạm vi được cho phép và phối hợp giữa nhiều Agent với nhau mà không cần con người can thiệp quá nhiều”, ông Quân nói. Khi đó, con người chuyển từ vai trò thao tác trực tiếp sang giám sát, phê duyệt và quản trị các hệ thống AI Agent - và AI trở thành một phần của lực lượng lao động số.

BỐN HẠNG MỤC DOANH NGHIỆP CẦN SẴN SÀNG ĐỂ TRIỂN KHAI AGENTIC AI

Từng tham dự Google Cloud Next 2026 tại Las Vegas, theo dõi Google I/O 2026 và gần đây đồng hành cùng Google Cloud trong sự kiện Google Cloud: AI Immersion Vietnam dành cho lãnh đạo CNTT khối ngân hàng, tài chính và tập đoàn, ông Quân cho biết nhiều doanh nghiệp Việt đang đặc biệt quan tâm đến Agentic AI.

Tại phiên tọa đàm ở sự kiện, các lãnh đạo công nghệ tập trung trao đổi những bài toán triển khai AI thực tế: tối ưu hạ tầng AI trên cloud, kết nối và khai thác dữ liệu doanh nghiệp, cân bằng giữa tự phát triển và mua giải pháp, cũng như kiểm soát rủi ro bảo mật trong kỷ nguyên AI Agent. Tuy nhiên, dù nhu cầu cao, phần lớn doanh nghiệp vẫn chưa sẵn sàng triển khai công nghệ này.

Theo ông Quân, để bước vào kỷ nguyên Agentic AI, doanh nghiệp cần chuẩn bị đồng thời cả nền tảng vận hành, dữ liệu và năng lực bảo mật.

Thứ nhất là chuẩn hóa dữ liệu. Dữ liệu không nhất thiết phải đến từ những hệ thống phức tạp - có thể bắt đầu ngay từ các file Excel dùng hàng ngày. Điều quan trọng là dữ liệu phải sạch, có cấu trúc và sẵn sàng để AI khai thác, tự thực thi công việc.

Thứ hai là chính sách an toàn thông tin phù hợp môi trường AI. Không chỉ người dùng mà cả AI Agent đều cần định danh, quyền truy cập và cơ chế giám sát rõ ràng nhằm tránh rò rỉ dữ liệu và bảo đảm tuân thủ.

Thứ ba là hạ tầng kết nối mở để các AI Agent tương tác được với nhiều hệ thống và công cụ, các giao thức như MCP (Model Context Protocol) đang trở thành nền tảng giúp môi trường Agentic vận hành linh hoạt và tích hợp đa nền tảng.

Thứ tư, yếu tố quan trọng nhất, là quy trình và con người. Doanh nghiệp phải thiết kế lại quy trình làm việc trong môi trường người và máy phối hợp, đồng thời nâng cao kỹ năng và nhận thức AI cho nhân sự để vận hành hiệu quả, an toàn.

“Doanh nghiệp trước hết cần một enterprise agent platform - nền tảng đủ khả năng vận hành và điều phối các AI Agent”, ông Quân nói. “Bên cạnh hạ tầng và dữ liệu, yếu tố ngày càng quan trọng là Agent Defense: hệ thống phòng ngự và kiểm soát toàn diện, vừa bảo đảm ứng dụng AI an toàn, vừa giám sát chặt hành vi của Agent - để chúng không bị thao túng, không vượt thẩm quyền gây rò rỉ dữ liệu, luôn hoạt động trong giới hạn an toàn khi phối hợp với con người.”

BÀI TOÁN AN TOÀN DỮ LIỆU KHI AI TRỞ THÀNH “NHÂN VIÊN SỐ”

Trong thế giới Agentic, doanh nghiệp không chỉ quản lý người dùng mà còn phải quản lý cả các AI Agent. Từ góc độ một chuyên gia bảo mật, ông Quân cho rằng điều này đặt ra yêu cầu mới về phân loại dữ liệu: phải xác định rõ dữ liệu nào được phép cho AI Agent truy cập, dữ liệu nào chỉ dành cho con người, và dữ liệu nào tuyệt đối không được chia sẻ.

“Phân loại dữ liệu không chỉ để kiểm soát mà còn để sử dụng đúng mục đích, đúng quyền hạn và áp dụng chính sách an toàn thông tin phù hợp”, ông nhấn mạnh.

Môi trường Agentic cũng kéo theo những rủi ro an ninh mạng mới: AI Agent có thể trở thành mục tiêu tấn công, hoặc vô tình làm rò rỉ dữ liệu nếu thiếu cơ chế giám sát.

“Doanh nghiệp cần xây dựng hệ thống theo dõi truy cập của cả người và AI Agent, kiểm soát luồng dữ liệu ra ngoài, đồng thời tăng cường năng lực Blue Team và Red Team để kiểm thử bảo mật thường xuyên”, ông Quân nói. “Nếu trước đây penetration test có thể chỉ làm mỗi năm một lần, thì trong môi trường Agentic - với sự hỗ trợ của chính AI - việc kiểm thử có thể diễn ra hàng tuần hoặc liên tục để giả lập các tình huống tấn công.”

Theo ông, các tập đoàn công nghệ toàn cầu hiện đều đầu tư mạnh cho Agent Defense. Google Cloud đã mua lại nền tảng bảo mật Wiz để tăng cường an toàn cho môi trường AI. Microsoft ra mắt Agent 365 - “control plane” giúp doanh nghiệp quan sát, quản trị và bảo vệ toàn bộ AI Agent trong tổ chức, đối xử với mỗi Agent như một nhân viên số có định danh, quyền hạn và nhật ký kiểm toán. Còn Anthropic công bố Claude Mythos cùng sáng kiến Project Glasswing, sử dụng chính năng lực của AI để tự động phát hiện và vá lỗ hổng bảo mật trong các phần mềm nền tảng quan trọng.

“Để triển khai Agentic AI an toàn, doanh nghiệp cần tập trung vào bốn trụ cột: dữ liệu, chính sách bảo mật, hệ thống giám sát và quy trình kiểm thử an ninh thường xuyên”, lãnh đạo Noventiq Việt Nam cho biết.

Noventiq Việt Nam hiện hợp tác với nhiều tập đoàn công nghệ toàn cầu như Google Cloud, Microsoft, AWS và Anthropic. Theo ông Quân, mạng lưới đối tác này giúp doanh nghiệp Việt có thêm cơ hội tiếp cận công nghệ mới, đồng thời lựa chọn nền tảng phù hợp với từng giai đoạn phát triển và nhu cầu vận hành.

Trên cơ sở đó, Noventiq tập trung hỗ trợ doanh nghiệp theo ba hướng chính: xây dựng các mô hình thử nghiệm (pilot) nhằm đánh giá hiệu quả trước khi triển khai ở quy mô lớn; tư vấn về an toàn thông tin, bảo vệ dữ liệu và kiểm thử bảo mật trong môi trường Agentic AI; đồng thời tận dụng kinh nghiệm cùng nguồn lực từ các thị trường quốc tế để giúp doanh nghiệp Việt rút ngắn thời gian tiếp cận và triển khai các mô hình AI mới.