Microsoft giới thiệu Azure Linux 4.0 và “open AI stack” cho hệ thống AI agent

Azure Linux được thiết kế như một hệ điều hành cloud‑native và tăng cường bảo mật, hướng tới môi trường chạy container quy mô lớn và các workload AI. Mục tiêu là tạo ra lớp nền ổn định, dễ kiểm soát cho các hệ thống chạy trên Azure.

Với các tổ chức đang vận hành dịch vụ Linux trên Azure, điều này có nghĩa là hệ điều hành sẽ được bảo trì trực tiếp bởi đội ngũ xây dựng nền tảng Azure, giúp đơn giản hóa vấn đề tương thích, vá lỗi bảo mật và quản lý vòng đời hệ thống.

Azure Container Linux chính thức phát hành

Song song với phiên bản dành cho VM, Microsoft cũng công bố Azure Container Linux đã đạt trạng thái General Availability (GA). Đây là một hệ điều hành immutable – nghĩa là hệ thống gần như không thay đổi trong quá trình vận hành – được tối ưu riêng cho môi trường container.

Các đặc điểm chính gồm:

• Hệ điều hành tối giản dành riêng cho máy chủ container
• Thiết kế immutable giúp giảm sai lệch cấu hình
• Tăng cường bảo mật cho hạ tầng cloud‑native

Trong các hệ sinh thái Kubernetes và container hiện đại, những hệ điều hành tối giản kiểu này thường được dùng để giảm bề mặt tấn công và đơn giản hóa vận hành so với các bản Linux đa mục đích. Azure Container Linux được định vị để đóng vai trò này trong các nền tảng container và hạ tầng AI trên Azure.

Microsoft Agent Framework: SDK mở cho AI đa agent

Ngoài hạ tầng, Microsoft cũng nhấn mạnh các công cụ phát triển cho AI agent — những chương trình AI có thể tự động thực hiện chuỗi nhiệm vụ phức tạp.

Microsoft Agent Framework là một SDK và runtime mã nguồn mở giúp lập trình viên xây dựng và điều phối các hệ thống multi‑agent. Framework này cung cấp:

• Công cụ tạo các agent sử dụng mô hình ngôn ngữ lớn (LLM)
• Workflow dạng đồ thị để phối hợp nhiều agent
• Khả năng tích hợp với nhiều nhà cung cấp mô hình và công cụ bên ngoài

Nền tảng này kế thừa và hợp nhất các dự án trước đó của Microsoft như Semantic Kernel và AutoGen, tạo thành một mô hình phát triển thống nhất cho ứng dụng agent ở quy mô sản xuất.

Framework cũng hỗ trợ việc để agent gọi API, công cụ hoặc dịch vụ bên ngoài thông qua các giao diện tiêu chuẩn, giúp xây dựng các quy trình nhiều bước được điều khiển bởi AI.

Conductor: điều phối workflow agent theo cách “deterministic”

Microsoft cũng giới thiệu Conductor, một công cụ mã nguồn mở dùng để điều phối workflow nhiều agent.

Khác với cách để LLM tự quyết định mọi bước, Conductor cho phép nhà phát triển định nghĩa workflow bằng YAML với logic định tuyến cố định. Hệ thống sử dụng template và biểu thức để xử lý điều kiện và nhánh xử lý, trong khi lớp điều phối không phụ thuộc vào token của mô hình.

Cách tiếp cận này giúp các hệ thống agent phức tạp trở nên dễ dự đoán và dễ debug hơn khi chạy trong môi trường production.

Agent Governance Toolkit: lớp bảo mật cho AI agent

Khi AI agent có khả năng thực hiện hành động thật như chạy mã, truy cập hệ thống hay gọi API, vấn đề quản trị và bảo mật trở nên quan trọng.

Để giải quyết điều này, Microsoft giới thiệu Agent Governance Toolkit, một dự án mã nguồn mở phát hành theo giấy phép MIT.

Bộ công cụ cung cấp khả năng bảo mật runtime và thực thi chính sách cho các agent tự động. Theo Microsoft, hệ thống được thiết kế để xử lý 10 rủi ro hàng đầu của OWASP đối với agentic AI, với cơ chế kiểm soát chính sách mang tính deterministic và thời gian thực thi dưới mili‑giây.

Toolkit gồm nhiều thành phần hỗ trợ các ngôn ngữ như Python, TypeScript, Rust, Go và .NET, cho phép:

• Áp dụng chính sách bảo mật cho hành động của agent
• Quản lý danh tính và quyền truy cập
• Giám sát hành vi agent trong quá trình chạy

Điều này giúp các tổ chức có thể triển khai agent tự động nhưng vẫn giữ được kiểm soát, khả năng audit và tuân thủ bảo mật.

Bức tranh lớn: Hạ tầng AI‑native dựa trên mã nguồn mở

Nếu nhìn tổng thể, các công bố tại sự kiện cho thấy Microsoft đang hướng tới một stack hạ tầng AI‑native hoàn chỉnh dựa nhiều vào mã nguồn mở.

• Tầng dưới cùng: Linux cho cloud và AI (Azure Linux).
• Tầng hạ tầng container: Azure Container Linux và Kubernetes.
• Tầng ứng dụng: framework xây dựng AI agent.
• Tầng kiểm soát: các công cụ governance và bảo mật agent.

Mục tiêu của Microsoft là khiến các hệ thống AI — đặc biệt là kiến trúc multi‑agent — vừa mở và tương thích, vừa đủ khả năng quản trị để dùng trong doanh nghiệp.

Khi AI agent ngày càng có thể tự động thực hiện nhiều tác vụ phức tạp trên nhiều hệ thống, cách tiếp cận này nhằm bao phủ toàn bộ stack kỹ thuật: từ hệ điều hành chạy hạ tầng cho đến lớp kiểm soát hành vi của các agent tự động.