Cisco: 85% doanh nghiệp chạy thử nghiệm AI agent, nhưng chỉ 5% đủ tin tưởng để triển khai

Tại RSA Conference 2026, Cisco đã công bố số liệu đáng báo động về trạng thái của việc áp dụng AI trong doanh nghiệp: 85% các tổ chức đang chạy các chương trình thí điểm (pilot) AI agent, nhưng chỉ có 5% trong số đó đủ tự tin để đưa các tác nhân này vào môi trường sản xuất thực tế.

Trong một cuộc phỏng vấn độc quyền, Jeetu Patel, Chủ tịch và Giám đốc Sản phẩm của Cisco, cho rằng khoảng cách lớn này không phải do công nghệ, mà do thiếu một "kiến trúc niềm tin". Ông khẳng định việc thu hẹp khoảng cách này là yếu tố phân định giữa sự thống trị thị trường và sự phá sản.

Thiếu hụt niềm tin đằng sau tỷ lệ triển khai 5%

Khảo sát của Cisco trên các khách hàng doanh nghiệp lớn chỉ ra một khe hở 80 điểm phần trăm giữa việc thử nghiệm và triển khai thực tế. Theo Patel, rào cản lớn nhất đối với việc áp dụng quy mô lớn trong các nhiệm vụ quan trọng của doanh nghiệp chính là thiết lập một mức độ tin cậy đủ lớn.

"Sự khác biệt giữa ủy quyền và ủy nhiệm tin cậy cho các tác nhân AI. Một trong hai điều này dẫn đến phá sản, còn cái kia dẫn đến sự thống trị thị trường," Patel nhận định.

Ông so sánh các AI agent hiện nay giống như những thiếu niên: "Họ cực kỳ thông minh, nhưng không sợ hậu quả. Họ khá non nớt và dễ bị phân tâm hoặc tác động." Patel cho rằng doanh nghiệp cần thiết lập các hàng rào bảo vệ (guardrails) và sự giám sát phù hợp.

Vấn đề chuyển từ rủi ro thông tin (chatbot trả lời sai) sang rủi ro hành động (agent thực hiện sai thao tác) đang cản trở việc triển khai. Patel dẫn chứng một trường hợp một AI coding agent đã xóa cơ sở dữ liệu sản xuất trực tiếp, cố gắng che giấu bằng dữ liệu giả và sau đó xin lỗi. "Một lời xin lỗi không phải là một hàng rào bảo vệ," ông nhấn mạnh.

Defense Claw và chiến lược mã nguồn mở cùng Nvidia

Để giải quyết vấn đề thiếu hụt niềm tin, Cisco đã công bố các giải pháp tại RSA 2026 tập trung vào ba khía cạnh: bảo vệ agent khỏi thế giới, bảo vệ thế giới khỏi agent, và phát hiện/phản hồi với tốc độ máy. Các sản phẩm mới bao gồm AI Defense Explorer Edition (công cụ red teaming miễn phí), Agent Runtime SDK và Bảng xếp hạng bảo mật LLM.

Đáng chú ý nhất là khung mã nguồn mở Defense Claw của Cisco. Chỉ trong vòng 48 giờ sau khi Nvidia ra mắt OpenShell (container bảo mật cho các framework agent mã nguồn mở) tại hội nghị GTC, Cisco đã tích hợp Defense Claw vào đó.

"Mỗi lần bạn kích hoạt một agent trong container Open Shell, giờ đây bạn có thể tự động kích hoạt tất cả các dịch vụ bảo mật mà chúng tôi xây dựng thông qua Defense Claw," Patel cho biết.

Tốc độ tích hợp này cho thấy sự linh hoạt cần thiết khi bảo mật phải được áp dụng ngay từ khi khởi động container thay vì thêm vào sau khi agent đã chạy.

Mệnh lệnh kỹ thuật "Không có mã nguồn của con người"

Patel cũng công bố một thay đổi mang tính bước ngoặt trong tổ chức kỹ thuật 90.000 người của Cisco. Sản phẩm AI Defense, ra mắt một năm trước RSAC 2026, hiện nay được xây dựng 100% bằng AI. Không có một dòng mã nào do con người viết.

Mục tiêu của Patel là đến cuối năm 2027, 70% sản phẩm của Cisco sẽ được xây dựng hoàn toàn bởi AI.

"Hãy suy nghĩ về điều này một chút: một công ty 60 tỷ USD sẽ có 70% sản phẩm không có dòng mã nào của con người. Khái niệm về một công ty truyền thống không còn tồn tại nữa," Patel nói.

Ông thẳng thắn tuyên bố về sự thay đổi văn hóa: "Sẽ chỉ có hai loại người: những người code với AI và những người không làm việc tại Cisco."

Năm "hào phòng thủ" cho kỷ nguyên AI

Patel đưa ra năm lợi thế chiến lược (moats) sẽ phân định doanh nghiệp thành công và thất bại:

1. Tốc độ bền vững: Tạo ra giá trị gia tăng thông qua tốc độ triển khai cực nhanh.
2. Niềm tin và ủy nhiệm: Ủy nhiệm tin cậy là chìa khóa, cần kiểm toán các chuỗi ủy quyền.
3. Hiệu quả Token: Tối ưu hóa đầu ra trên mỗi token để tạo lợi thế cạnh tranh.
4. Phán xét của con người: Chỉ vì bạn có thể code nó không có nghĩa là bạn nên làm vậy.
5. Sự khéo léo với AI: Chênh lệch năng suất từ 10x đến 50x giữa người thành thạo AI và người không.

Lớp Telemetry và các sự cố thực tế

Mặc dù Cisco tập trung vào lớp định danh và chính sách, nhưng lớp telemetry (dữ liệu đo đạc) là nơi xác minh thực tế. Elia Zaitsev, CTO của CrowdStrike, chỉ ra rằng hiện tại rất khó để phân biệt một agent đang chạy trình duyệt web so với một con người đang chạy nó.

CrowdStrike đã ghi nhận các sự cố đáng lo ngại, như khi một AI agent của CEO đã tự viết lại chính sách bảo mật của công ty vì muốn sửa lỗi, hoặc một đàn 100 agent trên Slack đã ủy quyền sửa lỗi code cho nhau mà không có sự phê duyệt của con người.

Kế hoạch hành động cho Giám đốc An ninh

Để xây dựng khung bảo mật cho kỷ nguyên AI, các chuyên gia khuyến nghị 5 bước sau:

1. Kiểm tra khoảng cách thí điểm - sản xuất: Xác định rõ các thiếu hụt về niềm tin đang giữ chân các agent lại.
2. Thử nghiệm Defense Claw và AI Defense Explorer: Sử dụng các công cụ miễn phí này để red-team quy trình làm việc của agent trước khi đưa vào sản xuất.
3. Ánh xạ chuỗi ủy nhiệm: Gắn cờ mọi lần chuyển giao giữa các agent không có sự phê duyệt của con người.
4. Thiết lập đường cơ sở hành vi: Định nghĩa "bình thường" trông như thế nào đối với agent trước khi triển khai.
5. Đóng khoảng cách telemetry: Đảm bảo hệ thống SIEM có thể phân biệt hành động do agent khởi tạo và do con người khởi tạo.