Microsoft tăng cường quản trị AI doanh nghiệp trong bản cập nhật bảo mật tháng 5/2026

Nói cách khác, việc sử dụng AI bên ngoài giờ đây không còn là “vùng mù” bảo mật.

OCR giúp phát hiện dữ liệu nhạy cảm ẩn trong hình ảnh

Một lỗ hổng lớn trong điều tra rò rỉ dữ liệu trước đây là nội dung nằm trong hình ảnh.

Trong bản cập nhật mới, Microsoft tích hợp Optical Character Recognition (OCR) vào Data Security Investigations của Purview. Công nghệ này cho phép hệ thống đọc và phân tích văn bản bên trong hình ảnh.

Điều này rất quan trọng vì nhiều thông tin nhạy cảm thường được chia sẻ dưới dạng:

• ảnh chụp màn hình dashboard nội bộ
• ảnh giấy tờ cá nhân
• tài liệu scan
• hình ảnh nhúng trong file

OCR sẽ trích xuất văn bản từ các hình ảnh này và áp dụng các chính sách bảo vệ giống như với nội dung văn bản thông thường.

Sau khi kích hoạt, hệ thống có thể kiểm tra hình ảnh trên nhiều dịch vụ như:

• Exchange
• SharePoint
• OneDrive
• Microsoft Teams
• thiết bị đầu cuối Windows hoặc macOS

Các chính sách DLP và insider risk hiện có cũng sẽ được áp dụng cho nội dung trong ảnh.

Đối với các đội phản ứng sự cố (incident response), điều này giúp loại bỏ một “điểm mù” lớn trong việc điều tra rò rỉ dữ liệu.

DSPM mang lại khả năng quan sát AI liên tục

Một thành phần quan trọng khác của chiến lược quản trị AI mới là Data Security Posture Management (DSPM).

DSPM cung cấp một cái nhìn tổng thể về các rủi ro dữ liệu nhạy cảm trên toàn bộ hệ thống số của tổ chức — bao gồm ứng dụng truyền thống, hệ thống AI và cả các agent tự động.

Hệ thống này tổng hợp tín hiệu từ nhiều công cụ bảo mật để giúp doanh nghiệp phát hiện:

• điểm yếu trong bảo mật dữ liệu
• nguy cơ rò rỉ thông tin
• hành vi truy cập bất thường

Phiên bản DSPM dành cho AI mở rộng giám sát sang:

• các trải nghiệm Copilot của Microsoft
• ứng dụng AI tùy chỉnh xây dựng trên Azure AI
• công cụ AI bên thứ ba sử dụng mô hình LLM

DSPM cho AI tập trung thông tin về hoạt động AI trong một bảng điều khiển thống nhất — từ prompt người dùng, hành vi của agent, cho đến các nguy cơ chia sẻ dữ liệu nhạy cảm.

Ngoài ra, DSPM còn tích hợp với Microsoft Security Copilot, cho phép chuyên gia bảo mật sử dụng truy vấn ngôn ngữ tự nhiên để phân tích dữ liệu và điều tra sự cố nhanh hơn.

Điều này giúp biến quản trị AI từ hoạt động phản ứng sau sự cố thành giám sát rủi ro liên tục.

Windows 365 for Agents: môi trường chạy được kiểm soát cho AI agent

Khi AI agent ngày càng tự động hóa nhiều quy trình, vấn đề không chỉ là giám sát dữ liệu — mà còn là kiểm soát nơi agent hoạt động.

Microsoft giới thiệu Windows 365 for Agents để giải quyết vấn đề này. Đây là một môi trường chạy (runtime) được quản lý dành riêng cho các khối lượng công việc AI dạng agent.

Nền tảng này giúp doanh nghiệp:

• chạy AI agent trong môi trường kiểm soát
• áp dụng chính sách bảo mật và tuân thủ
• giám sát hành vi của agent

Windows 365 for Agents cũng bổ sung cho sáng kiến Agent 365 — một “control plane” giúp các đội CNTT và bảo mật quan sát, bảo vệ và quản trị AI agent trên quy mô lớn trong hạ tầng doanh nghiệp.

Nhờ vậy, việc chạy AI agent có thể được quản lý tương tự như quản lý endpoint, danh tính và workload trên cloud.

Xu hướng lớn: Quản trị AI toàn diện

Nhìn tổng thể, bản cập nhật tháng 5/2026 của Microsoft mở rộng quản trị AI doanh nghiệp theo bốn lớp chính:

1. Giám sát tương tác AI – Purview theo dõi công cụ AI như Claude
2. Kiểm tra nội dung sâu hơn – OCR phát hiện dữ liệu trong hình ảnh
3. Quản lý rủi ro liên tục – DSPM cung cấp khả năng quan sát AI toàn hệ thống
4. Kiểm soát môi trường chạy agent – Windows 365 for Agents

Điều này phản ánh một thay đổi lớn: quản trị AI không còn chỉ là giám sát ứng dụng. Doanh nghiệp giờ cần kiểm soát cả prompt, dữ liệu, hành vi agent và môi trường thực thi trên toàn bộ hạ tầng — bao gồm cả hệ sinh thái AI của bên thứ ba.

Các cập nhật mới của Microsoft cho thấy ngành công nghệ đang tiến tới mô hình quản trị AI từ đầu đến cuối (end‑to‑end AI governance) cho kỷ nguyên AI agent và mô hình ngôn ngữ lớn.