Nghiên cứu mới đây từ VentureBeat cho thấy việc triển khai AI Agent trong môi trường doanh nghiệp đang gặp một 'bức tường' lớn: khả năng kiểm soát quyền truy cập và quản trị hệ thống, thay vì giới hạn về hiệu năng của mô hình AI.
Diễn biến
Các hệ thống agent tự hành thường bị đình trệ khi chạm tới câu hỏi: Agent này được phép chạm vào dữ liệu nào, nhân danh ai, và làm thế nào để hệ thống xác minh điều đó? Workday, một trong những tên tuổi lớn về giải pháp doanh nghiệp, đã giới thiệu Sana — một hệ thống agent sử dụng chính 'hệ thống hồ sơ' (system of record) hiện có làm lớp quản trị.
Thay vì để agent truy cập dữ liệu thô (raw data) một cách bừa bãi, Workday tích hợp Gemini làm lớp suy luận nhưng vẫn giữ quyền kiểm soát và logic quy trình kinh doanh trong lớp bảo mật của mình. Cách tiếp cận này giúp đảm bảo tính chính xác cho các tác vụ nhạy cảm như nhân sự và tài chính, nơi mà một sai sót nhỏ cũng có thể gây hậu quả nghiêm trọng.
Vì sao đáng chú ý
Đối với các doanh nghiệp Việt Nam đang muốn ứng dụng Agentic Workflow, bài toán không chỉ là chọn GPT-4 hay Claude 3, mà là làm sao tích hợp chúng vào hệ thống phân quyền sẵn có (như IAM hay LDAP). Việc 'tự xây' (DIY AI) bằng cách cấp quyền truy cập dữ liệu thô cho agent có thể dẫn đến rò rỉ thông tin hoặc kết quả quá rộng, gây mất an toàn hệ thống. Xu hướng sử dụng chính lớp bảo mật của các phần mềm quản trị (như Workday hay SAP) làm 'phanh' cho AI Agent sẽ trở thành tiêu chuẩn mới.