88%的 doanh nghiệp đã gặp sự cố an toàn với AI agent. Nhưng chỉ có 22% xem agent như "danh tính" để quản lý.

CEO Okta Todd McKinnon đã lên The Verge, nói về một điều khiến tôi chú ý:
AI agent không nên chỉ là một công cụ, nó cần có danh tính riêng của mình. Đăng nhập như nhân viên, xác thực, lưu nhật ký.
Bối cảnh là như vậy.
Hiện tại, số lượng AI agent trong doanh nghiệp ngày càng nhiều, có thể tự truy cập cơ sở dữ liệu, gọi API, gửi email. Nhưng hầu hết các công ty vẫn quản lý agent theo cách — sử dụng quyền của tài khoản người tạo.
Điều này có nghĩa là gì? Nếu agent gặp sự cố, bạn hoàn toàn không biết ai đã khiến nó làm điều đó, đã làm gì, khi nào.
Logic của McKinnon là: agent cần có danh tính độc lập, quyền hạn độc lập, nhật ký độc lập, và cần một kill switch. Một khi hành vi của agent bất thường, có thể tắt ngay lập tức bằng một nút nhấn.
Tôi dự đoán danh tính của agent sẽ trở thành chủ đề trung tâm của AI doanh nghiệp vào nửa cuối năm 2026.
Ai làm tốt hạ tầng cơ bản này trước, người đó sẽ là trạm thu phí của giai đoạn xây dựng hạ tầng AI tiếp theo.