Về trang chủ
AI tools-ai 2 phút đọc

Microsoft ra mắt MXC: Giải pháp cô lập bảo mật cho AI agent trên Windows 🛡️

Hệ điều hành Windows sẽ tích hợp lớp bảo mật kernel MXC để cô lập hoạt động của các AI agent, giúp doanh nghiệp kiểm soát rủi ro bảo mật khi triển khai tác vụ tự động.

Tier 2 · nguồn 99% độ tin cậy Auto-priority
Nguồn gốc venturebeat.com

Tại hội nghị Build 2026, Microsoft đã công bố Microsoft Execution Containers (MXC), một lớp thực thi cấp hệ điều hành (OS-level) được thiết kế để kiểm soát và cô lập các AI agent trực tiếp từ nhân Windows kernel. Theo báo cáo từ VentureBeat, công nghệ này cho phép các quản trị viên và nhà phát triển thiết lập ranh giới bảo mật nghiêm ngặt, ngăn chặn các hành vi phá hoại hoặc truy cập trái phép khi các agent tự động vận hành.

Diễn biến

Khác với các ứng dụng truyền thống, AI agent hoạt động dựa trên ngôn ngữ tự nhiên và có tính tự quyết cao, dễ dẫn đến các nguy cơ bảo mật như tiêm mã độc (prompt injection) hoặc rò rỉ dữ liệu. MXC giải quyết bài toán này bằng cách cung cấp một bộ công cụ lập trình (SDK) và mô hình chính sách tích hợp sâu vào Windows và Windows Subsystem for Linux (WSL). Hệ thống này hỗ trợ nhiều cấp độ cô lập linh hoạt, từ phân tách quy trình nhẹ nhàng cho đến việc khởi tạo các máy ảo siêu nhỏ (micro-VMs) riêng biệt cho từng tác vụ có độ rủi ro cao.

Theo VentureBeat, các đối tác lớn như OpenAI, Nvidia, Manus và Nous Research đã bắt đầu tích hợp MXC vào hệ thống của họ. Ví dụ, OpenAI đang thử nghiệm MXC để tối ưu hóa việc tạo và thực thi mã nguồn an toàn cho Codex, trong khi Nvidia đưa khung làm việc OpenShell lên Windows dựa trên nền tảng này. Một bản thử nghiệm thực tế cho thấy khi ra lệnh cho một AI agent xóa toàn bộ tệp tin trên màn hình nền, sandbox của MXC đã chặn đứng hành vi này thành công.

Vì sao đáng chú ý

Đối với các doanh nghiệp đang muốn ứng dụng AI agent vào quy trình vận hành thực tế, MXC có thể là lời giải cho bài toán bảo mật vốn đang kìm hãm các dự án thử nghiệm (pilot). Việc tích hợp MXC với các giải pháp quản lý doanh nghiệp như Entra, Intune và Microsoft Defender dự kiến ra mắt vào tháng 7 dưới tên gọi Agent 365 sẽ giúp phân định rõ ràng danh tính giữa hành động của người dùng và của agent. Dù vậy, giới chuyên gia bảo mật cảnh báo rằng công nghệ cô lập chỉ thực sự hiệu quả khi doanh nghiệp xây dựng được các chính sách bảo mật đủ chặt chẽ và chi tiết — một thách thức không hề nhỏ đối với hầu hết các đội ngũ IT hiện nay.