Virtue AI hôm nay đã chính thức công bố AgentSuite, nền tảng bảo mật và tuân thủ đa lớp đầu tiên được thiết kế dành riêng cho các tác nhân AI (AI agents) trong môi trường doanh nghiệp. Các tổ chức trên toàn cầu đang ngày càng triển khai các tác nhân AI có khả năng sửa đổi cơ sở dữ liệu, kích hoạt thanh toán và truy cập vào các hệ thống chứa thông tin nhạy cảm. AgentSuite là nền tảng bản địa AI đầu tiên được xây dựng riêng cho thực tế mới này, giúp các doanh nghiệp kiểm tra và bảo mật các tác nhân AI như một hệ thống hoàn chỉnh, thực thi các chính sách bảo mật cho tác nhân và lệnh gọi công cụ, đồng thời ngăn chặn các hành động không an toàn hoặc vi phạm chính sách trong thời gian thực.
Theo IBM, 79% doanh nghiệp đã và đang triển khai các tác nhân AI, tuy nhiên, 97% trong số đó lại thiếu các biện pháp kiểm soát bảo mật thích hợp. Khoảng cách bảo mật này đã trở nên cực kỳ nghiêm trọng khi các tác nhân AI không còn chỉ là chatbot đơn thuần mà đã phát triển thành các hệ thống tự chủ, hoạt động trên hàng chục công cụ cùng lúc. Các công cụ bảo mật truyền thống, được xây dựng cho các ứng dụng có thể dự đoán và đường dẫn thực thi cố định, chưa bao giờ được thiết kế để bảo vệ mức độ tự chủ cao như vậy.
Với AgentSuite, các tổ chức có thể tự tin triển khai các tác nhân tự chủ. Nền tảng này cung cấp cho doanh nghiệp một giải pháp tích hợp duy nhất để kiểm tra tác nhân, xác thực máy chủ và công cụ MCP (Multi-Cloud Platform), thực thi hành động của tác nhân trong thời gian thực và quản lý quyền truy cập của tác nhân vào các công cụ và nguồn dữ liệu. Là giải pháp thống nhất đầu tiên thuộc loại này, AgentSuite thay thế các công cụ rời rạc bằng một nguồn đáng tin cậy duy nhất cho bảo mật và quản trị tác nhân.
“Vấn đề không phải là có nên áp dụng các tác nhân hay không; điều đó đã và đang diễn ra,” ông Bo Li, CEO và đồng sáng lập của Virtue AI, cho biết. “Câu hỏi đặt ra là liệu bạn có khả năng nhìn thấy và kiểm soát những gì các tác nhân đó thực sự có thể làm hay không. AgentSuite được xây dựng để trả lời câu hỏi đó trước khi một sự cố bảo mật buộc bạn phải ngừng mọi hoạt động.”
Giới Thiệu AgentSuite: Nền Tảng Bảo Mật Và Tuân Thủ Thống Nhất Cho Các Hệ Thống Tác Nhân
AgentSuite kết hợp kiểm thử red-team toàn diện, xác thực bảo mật MCP, hàng rào bảo vệ trong thời gian chạy (runtime guardrails) và quản trị vào một hệ thống tích hợp duy nhất, giúp các doanh nghiệp triển khai tác nhân tự chủ mà không cần phải kết nối các biện pháp kiểm soát rời rạc.
AgentSuite bao gồm toàn bộ vòng đời của tác nhân: kiểm thử red-team liên tục, xác thực máy chủ và công cụ MCP, cảnh báo trong thời gian chạy cho các hành động không an toàn hoặc vi phạm chính sách, cùng với khả năng hiển thị, kiểm soát truy cập và nhật ký kiểm toán khi việc sử dụng tác nhân mở rộng.
AgentSuite giải quyết ba thách thức quan trọng mà các doanh nghiệp phải đối mặt khi triển khai các tác nhân tự chủ:
Kiểm Thử Red-Team Liên Tục
- VirtueRed for Agents cho phép kiểm thử red-team toàn diện hành vi của tác nhân trong môi trường thực tế, sử dụng hơn 100 chiến lược tấn công độc quyền dành riêng cho tác nhân trên hơn 30 môi trường sandbox mô phỏng độ chân thực cao.
- MCPGuard quét các lỗ hổng trong cơ sở hạ tầng tác nhân và công cụ, bao gồm các lỗ hổng CWE (Common Weakness Enumeration) trong mã MCP và các cuộc tấn công prompt injection trong mô tả công cụ.
Hàng Rào Bảo Vệ Hành Động Thời Gian Thực
- ActionGuard thực thi một hàng rào bảo vệ trong thời gian thực cho quỹ đạo hành động của tác nhân, cảnh báo người dùng về các hành động không an toàn và vi phạm chính sách (đồng thời cho phép khách hàng tự thiết lập các chính sách riêng).
- Unified Agent Gateway cung cấp một điểm thực thi duy nhất giữa các tác nhân và tất cả các công cụ, đảm bảo an ninh nhất quán trên toàn bộ hệ thống tác nhân.
Khả Năng Hiển Thị Và Tuân Thủ
- Khả năng quan sát toàn diện theo dõi tất cả các cuộc trò chuyện, hành động và lệnh gọi công cụ của tác nhân, trong khi kiểm soát truy cập dựa trên vai trò và nhật ký kiểm toán tập trung cho phép doanh nghiệp chứng minh sự tuân thủ và điều tra các sự cố.
Kết hợp các khả năng này, AgentSuite cho phép các doanh nghiệp triển khai tác nhân tự chủ một cách tự tin, đồng thời đáp ứng các yêu cầu quy định và giảm thiểu rủi ro vận hành.
Nền Tảng An Ninh AI Dẫn Đầu Nghiên Cứu
Kể từ khi nhận được khoản tài trợ Series A trị giá 30 triệu đô la vào năm 2025, Virtue AI đã chuyển hóa các nghiên cứu nền tảng về an ninh AI thành hiện thực trong doanh nghiệp. Được thành lập bởi Bo Li, Dawn Song, Sanmi Koyejo và Carlos Guestrin, công ty mang đến hàng thập kỷ kinh nghiệm lãnh đạo trong việc hiểu cách các hệ thống tự chủ hành xử, phát triển và bị khai thác trong thế giới thực.
Thành tựu nghiên cứu đó bao gồm “Decoding Trust”, một nghiên cứu đoạt giải thưởng đã thiết lập một tiêu chuẩn mới để đánh giá độ tin cậy và bảo mật của các mô hình ngôn ngữ lớn, đồng thời nhận được vinh dự cao nhất từ NeurIPS và Cơ quan An ninh Quốc gia (NSA). Ngày nay, các nhóm nghiên cứu và kỹ thuật của Virtue AI tiếp tục nghiên cứu các kiến trúc tác nhân mới nổi, các kỹ thuật tấn công mới và các mô hình triển khai trong thế giới thực, nhanh chóng chuyển đổi những hiểu biết tiên tiến đó thành các chiến lược red-team mới, hàng rào bảo vệ thời gian thực mạnh mẽ hơn và các biện pháp kiểm soát chính sách chính xác hơn.
Vòng lặp từ nghiên cứu đến sản phẩm này giúp AgentSuite luôn đi trước các mối đe dọa diễn biến nhanh chóng và góp phần định nghĩa tiêu chuẩn cho việc bảo mật các hệ thống AI tự chủ.
Động Lực Từ Khách Hàng
Virtue AI được các phòng thí nghiệm AI và doanh nghiệp hàng đầu thế giới tin tưởng để giảm thiểu rủi ro AI trên các tác nhân, mô hình, chatbot và ứng dụng. Các khách hàng bao gồm Alliance Bernstein, NVIDIA, Uber, OpenAI, Zoom, Microsoft, Google DeepMind và nhiều tên tuổi lớn khác.
Ông Arvind Jain, CEO của Glean, cho biết: “Sự hợp tác của chúng tôi với Virtue AI giúp chúng tôi luôn đi trước các mối đe dọa mới nổi và thực hiện lời hứa giữ người dùng kiểm soát và dữ liệu của họ được bảo vệ.”
Ông Andrew Chin, Giám đốc AI của AllianceBernstein, nhận định: “Sự hợp tác của chúng tôi với Virtue AI cho phép chúng tôi luôn đi trước các mối đe dọa mới nổi bằng cách tận dụng các khả năng tiên tiến để bảo vệ công ty, trao quyền cho người dùng và bảo vệ dữ liệu của chúng tôi – đồng thời giúp chúng tôi phục vụ khách hàng tốt hơn.”