Zip ra mắt bộ AI "Superagents" và tích hợp MCP để ngăn chặn rủi ro bảo mật trong mua sắm doanh nghiệp

Zip, nền tảng mua sắm dựa trên AI được định giá 2,2 tỷ USD, đã công bố hai sản phẩm mới vào thứ Hai, đánh dấu bước ngoặt từ phần mềm mua sắm truyền thống sang nền tảng AI tự chủ. Hai sản phẩm này bao gồm bộ gồm năm AI "Superagents" có thể xem xét hợp đồng, mã hóa hóa đơn và đàm phán với nhà cung cấp trong khuôn khổ quản trị của Zip, cùng với việc triển khai Model Context Protocol (MCP) chuyên biệt cho mua sắm. MCP này cho phép truyền dữ liệu của Zip trực tiếp vào các trợ lý AI như Claude và ChatGPT mà không làm mất dấu vết kiểm toán hay các biện pháp kiểm soát tuân thủ.

Các thông báo được đưa ra tại Zip AI Summit ở New York với sự tham gia của diễn giả từ Anthropic, OpenAI, Datadog và Humana. Đây là thời điểm mà lĩnh vực công nghệ mua sắm đang trở thành một trong những chiến trường khốc liệt nhất trong thị trường AI doanh nghiệp. Gartner dự đoán rằng đến cuối năm 2026, 40% ứng dụng doanh nghiệp sẽ bao gồm các tác nhân AI dành cho nhiệm vụ cụ thể, tăng từ mức dưới 5% hiện nay.

Điều khiến cách tiếp cận của Zip trở nên khác biệt không phải là các tác nhân AI của họ, mà là nơi chúng hoạt động và những ràng buộc kiểm soát chúng.

Tại sao các đội ngũ mua sắm đang tải dữ liệu tài chính nhạy cảm lên tài khoản AI cá nhân

Thông báo này tập trung vào một nỗi lo ngại mà các giám đốc mua sắm ngày càng nói nhiều trong私下 nhưng ít khi công khai: nhân viên của họ đang sử dụng AI cho các công việc tài chính nhạy cảm, nhưng lại thực hiện trên các tài khoản cá nhân không được giám sát.

Trên khắp các doanh nghiệp, nhân viên đang tải dữ liệu chi tiêu lên Claude để phân tích, rà soát các hợp đồng nhạy cảm bên trong ChatGPT và tạo các phân tích tài chính nội bộ trên các tài khoản cá nhân của Gemini hay Copilot. Mỗi lần làm như vậy, dữ liệu doanh nghiệp nhạy cảm sẽ rời khỏi các hệ thống nơi mọi hành động đều được kiểm soát và kiểm toán, đi vào các môi trường không có sự giám sát, không có kiểm soát tuân thủ và không có ghi nhớ về những gì đã được thực hiện.

Hậu quả của việc này là không mang tính giả định. Các vi phạm SOX (Đạo luật Sarbanes-Oxley) có thể dẫn đến mức phạt lên tới 25 triệu USD. Các giám đốc điều hành có thể đối mặt với án tù. Khi một kiểm toán viên hỏi cách thức ra quyết định sáu tháng sau đó, không ai có thể đưa ra bằng chứng.

"Sau khi làm việc với hàng trăm doanh nghiệp — bao gồm cả các công ty AI hàng đầu thế giới — chúng tôi nhận ra rằng công việc này đang diễn ra, có hay không có sự quản trị," ông Lu Cheng, Đồng sáng lập và CTO tại Zip cho biết.

Năm Superagents của Zip được xây dựng để tự động hóa các nút thắt khó khăn nhất trong mua sắm

Zip đang ra mắt năm Superagents, mỗi cái nhắm vào một điểm áp lực cụ thể trong vòng đời mua sắm:

• Procurement Superagent: Gỡ bỏ các yêu cầu bị tắc nghẽn và quản lý đàm phán chi tiêu đuôi (tail-spend).
• Legal Superagent: Xem xét và rà soát hợp đồng dựa trên các sách lược được công ty phê duyệt.
• AP Superagent: Phân loại, mã hóa, đối chiếu và định tuyến hóa đơn.
• Config Superagent: Xác định các nút thắt quy trình công việc và soạn thảo các thay đổi cấu hình để quản trị viên xem xét.
• Intake Superagent: Hướng dẫn nhân viên tạo yêu cầu tuân thủ, định tuyến mua hàng đến đúng kênh và khuyến khích sử dụng các nhà cung cấp ưu tiên.

Năm tác nhân này không phải là các dịch vụ độc lập. Tất cả các tác nhân tại Zip — cả được xây dựng sẵn và tùy chỉnh — đều chạy trên một động cơ thực thi chung được xây dựng trong nền tảng tự động hóa quy trình công việc App Studio của công ty. Chúng chỉ khác nhau về cấu hình: lời nhắc định nghĩa hành vi, các công cụ chúng có thể truy cập và định dạng đầu ra.

Điều khác biệt các tác nhân của Zip so với hàng loạt thông báo AI mua sắm từ SAP hay Coupa là kiến trúc quản trị. Mọi hành động của Superagent đều chịu sự chi phối của các vai trò, quyền hạn và kiểm soát giống hệt như áp dụng cho nhân viên. Các bước tác động cao như cập nhật hệ thống và phê duyệt sử dụng logic xác định thay vì suy luận của LLM. Và mọi hành động đều tạo ra một dấu vết kiểm toán hoàn chỉnh.

Điều gì xảy ra khi tác nhân AI phân loại sai hợp đồng 150.000 USD

Ông Rujul Zaparde, CEO của Zip, đã chia sẻ một trường hợp lỗi cụ thể từ quá trình thử nghiệm beta để minh họa cách thiết kế "con người trong vòng lặp" của Zip xử lý các thất bại trong thực tế.

"Intake Superagent của chúng tôi đã gắn cờ một hợp đồng dịch vụ marketing trị giá 150.000 USD là một gói đăng ký SaaS tiêu chuẩn. Nhưng vì mọi hành động của Superagent đều đi qua một điểm kiểm tra của con người trước khi thực thi, đội ngũ mua sắm đã phát hiện sai phân loại trước khi nó đi quá xa. Họ đã sửa danh mục, những người phê duyệt đúng được định tuyến đến và mã hóa kế toán chảy chính xác xuống dưới."

Câu chuyện về lỗi và sửa chữa này rất đáng chú ý vì nó làm nổi bật sự căng thẳng ở trung tâm của mọi triển khai AI doanh nghiệp: các hệ thống này sẽ mắc sai lầm, và câu hỏi là liệu cơ sở hạ tầng xung quanh có bắt được chúng trước khi gây thiệt hại hay không.

Zip MCP dành riêng cho mua sắm có thể định hình lại nơi AI doanh nghiệp thực sự chạy

Thông báo thứ hai có thể mang tính quyết định hơn cho thị trường AI doanh nghiệp nói chung. Zip MCP là phiên bản triển khai Model Context Protocol do nhà cung cấp lưu trữ — tiêu chuẩn mở ban đầu được Anthropic tạo ra vào tháng 11 năm 2024.

Một thách thức cơ bản đã hạn chế việc áp dụng MCP của doanh nghiệp: các tổ chức triển khai MCP đang gặp phải một loạt vấn đề dự đoán được như dấu vết kiểm toán, xác thực tích hợp SSO, hành vi cổng và khả năng chuyển đổi cấu hình. Bản thân giao thức MCP chưa giải quyết gốc rễ các yêu cầu quản trị mà các ngành được kiểm soát chặt chẽ như mua sắm đòi hỏi.

Zip đang cố gắng giải quyết vấn đề này từ tầng ứng dụng. Máy chủ MCP của Zip kết nối nền tảng mua sắm của Zip trực tiếp với bất kỳ trợ lý AI tương thích MCP nào. Mọi hành động đều tôn trọng quyền hạn của người dùng thông qua OAuth, chạy trong các kiểm soát tuân thủ của Zip và tạo ra dấu vết kiểm toán hoàn chỉnh.

"MCP được gắn với một người dùng được xác thực, và các quyền hạn dựa trên vai trò áp dụng bên trong Zip cũng áp dụng thông qua MCP — nghĩa là MCP chỉ có thể truy xuất thông tin mà người dùng đã được ủy quyền xem," ông Zaparde khẳng định.

Các công ty xây dựng AI chọn Zip thay vì tự xây dựng công cụ mua sắm

Danh sách khách hàng của Zip cho các thông báo này rất ấn tượng. OpenAI đã triển khai hơn 10 tác nhân AI trên nền tảng của Zip. Anthropic, công ty sở hữu mô hình Claude mà Zip sử dụng và có kỹ sư tạo ra MCP, đã tăng gấp đôi khối lượng mua sắm thông qua Zip trong khi giữ nguyên số lượng nhân sự.

Thực tế là cả hai công ty đều chọn mua thay vì tự xây dựng được coi là bằng chứng cạnh tranh mạnh mẽ nhất của Zip: nếu các tổ chức có nhiều tài năng kỹ thuật AI nhất thế giới quyết định rằng vấn đề quản trị mua sắm không đáng để giải quyết nội bộ, điều đó cho thấy "hào bảo vệ" của Zip là có thật.

Cuộc đua vũ trang AI trong mua sắm doanh nghiệp

Các thông báo của Zip không diễn ra trong chân không. Thị trường AI mua sắm doanh nghiệp đang trải qua sự hội tụ nhanh chóng khi mọi nền tảng lớn đều chạy đua để nhúng khả năng tác nhân.

SAP đã triển khai hơn 50 Joule Assistants chuyên biệt. Coupa cho biết họ đã triển khai hơn 20 tác nhân chuyên biệt và bộ dữ liệu lịch sử 10 nghìn tỷ USD mang lại lợi thế dữ liệu đào tạo mà Zip không thể sánh kịp.

Tuy nhiên, lập luận phản biện của ông Zaparde dựa trên vị thế của Zip là một lớp điều phối (orchestration layer) thay vì một giải pháp đơn lẻ.

"Bất kể các công cụ riêng lẻ đó mạnh mẽ đến đâu, AI của chúng nhất thiết bị hạn chế bởi dữ liệu bên trong từng hệ thống của chính họ. Hào bảo vệ của chúng tôi là lớp điều phối và các tác nhân AI được xây dựng trên đó: các tác nhân có khả năng suy luận và hành động trên nhiều hệ thống và hòa giải dữ liệu của chúng với tư cách là một tổng thể khi cần thiết."

Sản phẩm thực sự mà Zip bán là dấu vết kiểm toán

Câu hỏi trung tâm đối với Zip — và mọi công ty phần mềm doanh nghiệp đang chạy đua nhúng AI tác nhân vào quy trình công việc được kiểm soát — là liệu các tác nhân AI ưu tiên quản trị có thực sự giành được niềm tin của các đội ngũ mua sắm hay không. Các rủi ro pháp lý là có thật: tiền phạt SOX, trách nhiệm hình sự cho giám đốc, hủy niêm yết khỏi sàn chứng khoán.

Đó chính là cược mà Zip đang đặt với Superagents và MCP. Không phải là AI có thể làm công việc mua sắm — lúc này, đó là điều bắt buộc — mà là AI có thể làm công việc mua sắm và để lại một hồ sơ sẽ thỏa mãn kiểm toán viên hai năm sau.

Trong một thị trường ngập tràn các công ty hứa hẹn các tác nhân tự chủ, Zip đang đặt cược rằng thứ giá trị nhất mà một AI có thể tạo ra không phải là một quyết định. Đó là bằng chứng rằng quyết định đó được đưa ra đúng cách.

Zip MCP và Zip Superagents hiện đã có bản beta, đi kèm với tất cả các sản phẩm cốt lõi của Zip, và dự kiến có sẵn rộng rãi vào mùa hè này.