AI tác nhân có thể trở thành mối đe dọa với doanh nghiệp nếu không được áp dụng đúng cách

Bước sang năm 2026, Trí tuệ nhân tạo (AI) sẽ không chỉ dừng lại ở vai trò “trợ lý” mà bắt đầu hành động như một “tác nhân” tự chủ trong doanh nghiệp. Đó là nhận định của ông Gustavo Frega, Quản lý cấp cao về Chiến lược và Phát triển kinh doanh tại ISACA, khi phân tích về làn sóng AI tác nhân - hay còn gọi là AI tự chủ (agentic AI) và những tác động hai mặt của công nghệ này đối với tổ chức.

Theo ông Frega, năm 2026 sẽ đánh dấu bước ngoặt khi AI có thể tự đưa ra quyết định, quản lý quy trình phức tạp và thực thi các nhiệm vụ đầu - cuối mà không cần sự can thiệp liên tục của con người. Tuy nhiên, chính khả năng “tự hành” này cũng làm gia tăng theo cấp số nhân rủi ro nếu xảy ra sai sót hoặc sự cố bảo mật. Khi AI không chỉ tạo nội dung mà còn trực tiếp thao tác trên hệ thống, cơ sở dữ liệu khách hàng hay chuỗi cung ứng, một lỗi nhỏ có thể gây hậu quả lớn.

Dẫn kết quả khảo sát “Tech Trends and Priorities Pulse Poll” của ISACA, ông cho biết 59% chuyên gia CNTT và an ninh mạng dự báo các mối đe dọa mạng do AI điều khiển sẽ gia tăng trong năm 2026. Đáng chú ý hơn, chỉ 13% cho rằng tổ chức của họ “rất sẵn sàng” để quản lý các rủi ro liên quan. Theo ông Frega, đây là con số đáng báo động, cho thấy nhiều doanh nghiệp đang lao vào cuộc đua AI trong khi vẫn hoạt động trong “vùng dễ tổn thương” về quản trị và kiểm soát.

Nên hay không nên sử dụng AI tác nhân?

Trong bối cảnh đó, ông cho rằng câu hỏi không còn là “có nên sử dụng AI hay không”, mà là “triển khai AI như thế nào để không đánh mất kiểm soát”. Ông nhấn mạnh cần đặt ra những “cổng kiểm soát” rõ ràng ngay từ đầu: xác định trường hợp sử dụng nào được phê duyệt, dữ liệu nào AI được phép truy cập, cơ chế giám sát quyết định tự động ra sao và ai chịu trách nhiệm khi có sự cố. Theo ông, quản trị không phải là rào cản làm chậm đổi mới, mà là nền tảng để đổi mới bền vững.

Bên cạnh vấn đề quản trị, ông Frega cũng cảnh báo về thách thức nguồn nhân lực. Một nghiên cứu của ISACA cho thấy 79% nhân sự IT đang trải qua tình trạng kiệt sức. Khi AI tác nhân mở ra “mặt trận rủi ro” mới, các doanh nghiệp không thể để đội ngũ kỹ thuật phải gánh thêm áp lực trong điều kiện thiếu hụt nhân sự và thiếu đào tạo. Đào tạo chuyên sâu, phân định rõ vai trò và đảm bảo khả năng truy vết, kiểm soát - kể cả với bên thứ ba – là những bước đi khởi đầu cần thiết.

Ông cũng lưu ý rằng khả năng phục hồi, duy trì hoạt động liên tục và phục hồi sau sự cố sẽ trở thành ưu tiên chiến lược trong năm 2026. AI có thể giúp giảm tải vận hành và nâng cao hiệu quả, đặc biệt trong lĩnh vực an ninh mạng, nhưng việc triển khai luôn đi kèm “chi phí thích ứng” về thời gian, nguồn lực và tầm nhìn.

Tựu trung, theo ông Gustavo Frega, AI tác nhân có thể là “bước nhảy vọt” về hiệu suất cho doanh nghiệp, nhưng cũng có thể là “cú nhảy vào khoảng không” nếu thiếu nền tảng quản trị. Lợi hay hại không nằm ở bản thân công nghệ, mà phụ thuộc vào quyết định của doanh nghiệp: đổi mới, nhưng phải dựa trên nguyên tắc quản trị ngay từ thiết kế.

Xem thêm:

Đăng Khoa