Google Cloud Diamond Partner
Asset 15

Google Cloud Next 26′: Tầm Nhìn Về Agentic Enterprise (Phần 2)

Asset 15

Chúng ta đang bước ra khỏi kỷ nguyên Chatbot để tiến vào Kỷ nguyên Agentic. Google Cloud Next ‘26 đã xóa bỏ hoàn toàn ranh giới giữa AI hỗ trợ và AI thực thi. AI không chỉ phản hồi; nó chủ động suy luận và thực hành (reasoning and taking action). Các nhà lãnh đạo hiện đứng trước hai lựa chọn: Đón đầu lực lượng lao động tự trị, hoặc lỡ nhịp trong kỷ nguyên ‘chat’ cũ kỹ. Thay vì hỏi ‘AI biết gì?’, hãy xác định: ‘AI hoàn thành được quy trình nào cho doanh nghiệp?’. Cùng Cloud Ace khám phá những tâm điểm công nghệ tại Google Cloud Next ’26 – hành trình định hình tương lai của Google Cloud.

Agentic Data Cloud

Khi doanh nghiệp chuyển mình từ các mô hình Generative AI phản hồi thụ động sang các Agents tự chủ biết tư duy và hành động, những kiến trúc dữ liệu cũ bắt đầu lộ rõ những khiếm khuyết chí mạng. Chúng gây đứt gãy trong quản trị, làm nghèo nàn ngữ cảnh (context) và đẩy chi phí vận hành lên mức không thể kiểm soát.

Để phá vỡ rào cản này, Google Cloud chính thức trình làng The Agentic Data Cloud tại sự kiện Next ‘26. Kiến trúc AI-native này tái định nghĩa hoàn toàn nền tảng dữ liệu doanh nghiệp: từ một kho lưu trữ tĩnh lặng thành một “cỗ máy suy luận” đầy năng động. Đây chính là bước nhảy vọt chiến lược từ “System of Intelligence” (hệ thống thông minh hỗ trợ con người) sang “System of Action” (hệ thống hành động vận hành ở quy mô agent). Dưới đây là những đột phá định hình sức mạnh của The Agentic Data Cloud:

1. Knowledge Catalog: Biến dữ liệu thành “Tri thức có khả năng suy luận”

Ngữ cảnh (Context) chính là chìa khóa tạo nên trí tuệ cho AI. Để chấm dứt tình trạng các agent phải “đoán mò” dữ liệu, Google nâng tầm Dataplex Universal Catalog thành Knowledge Catalog. Đây là trung tâm chỉ huy giúp phân tích và suy luận ý nghĩa kinh doanh trên toàn bộ hệ sinh thái dữ liệu, vận hành dựa trên ba trụ cột cốt lõi:

  • ▪️Aggregation (Tập hợp): Knowledge Catalog hợp nhất ngữ cảnh từ Google Cloud đến các nền tảng bên thứ ba như Palantir, Salesforce Data360, SAP, ServiceNow và Workday. Công cụ LookML Agent tự động kiến tạo các semantic models từ tài liệu chiến lược, kết hợp cùng BigQuery measures để nhúng thẳng logic kinh doanh vào nền tảng dữ liệu.

  • ▪️Continuous enrichment (Làm giàu dữ liệu liên tục): Hệ thống chủ động phân tích cách doanh nghiệp vận hành dữ liệu thay vì chỉ lưu trữ đơn thuần. Tính năng Smart Storage ngay lập tức gắn thẻ và làm giàu dữ liệu phi cấu trúc (như hình ảnh, PDF) ngay khi chúng cập bến Google Cloud Storage. Đồng thời, Gemini tự động thiết lập các schemas còn thiếu và lập bản đồ các mối quan hệ phức tạp.

  • ▪️Search and retrieval (Tìm kiếm và truy xuất): Tận dụng sức mạnh của Google Search, Knowledge Catalog triển khai kiến trúc tìm kiếm hybrid. Cơ chế access-control-aware search đảm bảo các agent chỉ truy xuất và hành động trong phạm vi quyền hạn cho phép, duy trì tính bảo mật tuyệt đối.

Nhờ sự hỗ trợ từ hệ thống này, Deep Research Agent có thể giải quyết các bài toán kinh doanh hóc búa kèm trích dẫn nguồn chính xác, giúp doanh nghiệp cắt giảm hàng tuần làm việc thủ công.

Google’s Agentic Data Cloud

2. Trải nghiệm Agentic-first cho data developers

Thay vì tiêu tốn thời gian viết pipeline thủ công, các Data Practitioners giờ đây tập trung điều phối “intent-driven engineering” (lập trình dựa trên mục tiêu). Để hiện thực hóa tầm nhìn này, Google Cloud mang đến những vũ khí chiến lược:

  • ▪️Google Cloud Data Agent Kit: Bộ công cụ này “đổ bộ” trực tiếp vào các môi trường phát triển quen thuộc như VS Code, Gemini CLI, Codex và Claude Code. Hệ sinh thái này sở hữu những agent quyền năng: Data Engineering Agent chuyên trách xây dựng pipeline, Data Science Agent tự động hóa vòng đời mô hình và Database Observability Agent đảm nhận vai trò chẩn đoán, khắc phục lỗi hạ tầng xuyên suốt 24/7.

  • ▪️Model Context Protocol (MCP): Thiết lập một giao diện bảo mật chuẩn hóa, trao quyền cho mọi agent khám phá và khai thác dữ liệu nhất quán trên BigQuery, Spanner, AlloyDB, Cloud SQL và Looker MCP.

  • ▪️Conversational Analytics: Google tích hợp khả năng phân tích thông qua đối thoại trực tiếp trên toàn bộ danh mục lưu trữ từ BigQuery đến AlloyDB. Giờ đây, người dùng chỉ cần “chat” với dữ liệu để nhận về thông tin chuyên sâu theo thời gian thực, xóa bỏ hoàn toàn rào cản truy xuất truyền thống.

3. AI-native, Cross-cloud Lakehouse: Xóa bỏ rào cản đa đám mây

Các agent chỉ thực sự tự chủ khi thoát khỏi sự kìm kẹp của những “bức tường dữ liệu độc quyền” (proprietary walled garden) và vượt qua rào cản độ trễ đa đám mây. Để giải phóng sức mạnh này, Google mang đến những giải pháp kết nối không giới hạn:

  • ▪️Kết nối vô hình: Sự giao thoa giữa Cross-Cloud Interconnect (CCI) and Apache Iceberg REST Catalog cho phép các agent khai thác dữ liệu trên AWS hay Azure (sắp ra mắt) với độ trễ cực thấp. Trải nghiệm này mượt mà như thể dữ liệu đang nằm tại Google Cloud, đồng thời loại bỏ hoàn toàn gánh nặng chi phí egress (phí chuyển dữ liệu ra ngoài) khổng lồ.

  • ▪️Bi-directional federation: Google chính thức chấm dứt kỷ nguyên của các catalog độc quyền. Giờ đây, các engine chủ động truy xuất trực tiếp từ Databricks Unity Catalog trên Amazon S3, Snowflake Polaris, và AWS Glue Data Catalog.

  • ▪️Spanner Omni: Đưa engine quyền năng của Spanner vận hành tại bất cứ đâu – từ đa đám mây, on-premises cho đến chiếc laptop cá nhân của bạn.

  • ▪️Lakehouse federation for AlloyDB: Cơ chế đồng bộ hóa zero-ETL trao quyền cho các agent truy cập tức thời vào kho dữ liệu lịch sử phân tích sâu rộng ngay trong quá trình xử lý giao dịch vận hành.

4.Tối ưu hoá hiệu năng cho Agentic Scale

Vận hành ở quy mô AI Agent đòi hỏi một nguồn lực xử lý khổng lồ. Để giải bài toán này, Google Cloud tung ra 4 đột phá về hiệu năng, thiết lập những cột mốc mới cho ngành dữ liệu:

  • ▪️Lightning Engine for Apache Spark: Nâng tầm hiệu suất trên giá thành (price-performance) gấp 2 lần so với các giải pháp độc quyền hiện nay trên thị trường.

  • ▪️Managed Lustre: Chạm ngưỡng băng thông 10 terabytes/giây, duy trì luồng dữ liệu liên tục và thần tốc cho những mô hình AI khắt khe nhất.

  • ▪️Bigtable in-memory tier: Phá vỡ rào cản về tốc độ với độ trễ đọc (read latency) dưới một phần nghìn giây. Cải tiến này giúp các ứng dụng thời gian thực vận hành mượt mà và loại bỏ hoàn toàn sự phụ thuộc vào các lớp caching phụ phức tạp.

  • ▪️BigQuery fluid scaling: Tự động điều chỉnh tài nguyên tức thì theo nhịp hoạt động của agent. Khả năng co giãn linh hoạt này giúp doanh nghiệp tối ưu nguồn lực và cắt giảm trung bình 34% chi phí vận hành.

Kiến Trúc Bảo Mật Cho Kỷ Nguyên AI

Việc trao quyền cho AI truy cập dữ liệu nhạy cảm và thực thi chuỗi tác vụ tự động mở ra những giá trị khổng lồ, nhưng đồng thời cũng nới rộng bề mặt tấn công trước các tin tặc. Kẻ xấu hiện đang vũ khí hóa AI để nâng cấp tốc độ, quy mô và độ tinh vi của các cuộc tấn công lên một tầm cao mới. Nhằm hóa giải thách thức này, Google Cloud chính thức công bố tầm nhìn Protecting the Agentic Enterprise tại sự kiện Next ‘26. Tầm nhìn này xác lập một nền tảng phòng thủ AI-native toàn diện, bảo vệ doanh nghiệp chặt chẽ từ mã nguồn (code), hạ tầng đám mây cho đến môi trường thực thi (runtime).

Dưới đây là những đột phá bảo mật quan trọng nhất, định hình lại tiêu chuẩn an toàn trong kỷ nguyên AI mới:

1. Agentic SecOps

Trước những cuộc tấn công chớp nhoáng ở “tốc độ máy” (machine speed), đội ngũ bảo mật cần một cộng sự AI sát cánh đúng nghĩa. Google chính thức tiếp thêm sức mạnh cho Google Security Operations bằng bộ ba agents đột phá:

  • ▪️Threat Hunting agent: Chủ động truy quét (proactively hunt) các mẫu hình tấn công mới và hành vi ẩn mình tinh vi – những lỗ hổng mà các hàng rào truyền thống thường xuyên bỏ lỡ.

  • ▪️Detection Engineering agent: Tự động hóa quá trình thiết lập các quy tắc phát hiện (detection rules), chuyển hóa những tác vụ thủ công rườm rà thành một quy trình khoa học và chính xác tuyệt đối.

  • ▪️Third-Party Context agent: Tăng cường chiều sâu cho quy trình vận hành bằng cách tự động cung cấp dữ liệu ngữ cảnh từ đa dạng các nguồn bên thứ ba.

Song song đó, Google tích hợp Dark Web Intelligence vào trực tiếp Google Threat Intelligence. Với khả năng phân tích hàng triệu sự kiện mỗi ngày và độ chính xác chạm mức 98%, hệ thống chủ động chắt lọc và phát đi cảnh báo về những mối đe dọa thực sự nguy cấp đối với tổ chức.

2. Tích Hợp Sức Mạnh Của Wiz: Bảo Vệ Toàn Diện Hệ Sinh Thái AI & Cloud

Wiz

Thương vụ sáp nhập Wiz vào Google Cloud chính thức “hái quả ngọt”, thiết lập một tiêu chuẩn mới về an toàn thông tin. Nền tảng Wiz AI-Application Protection Platform (AI-APP) giờ đây chủ động bảo vệ mọi lớp của ứng dụng AI, mang đến khả năng hiển thị xuyên thấu và đánh giá rủi ro tức thời theo thời gian thực. Những điểm nhấn đáng chú ý bao gồm:

  • ▪️Mở rộng độ phủ: Wiz hiện thực hóa khả năng bảo mật đa đám mây, hỗ trợ cấu hình an toàn cho các môi trường phát triển AI hàng đầu như AWS AgentcoreGemini Enterprise Agent PlatformMicrosoft Azure Copilot Studio and Salesforce Agentforce.

  • ▪️Quét sạch “Shadow AI”: Tính năng AI-BOM (AI-Bill of Materials) động của Wiz tự động kiểm kê mọi framework, model và IDE extension trên toàn hệ thống. Giải pháp này giúp doanh nghiệp ngay lập tức nhận diện và chặn đứng các plugin chưa cấp phép đang ngầm can thiệp vào mã nguồn.

  • ▪️Bộ ba Wiz Agents AI: Wiz trình làng đội ngũ agent chuyên biệt: Wiz Red Agent mô phỏng tin tặc để liên tục săn tìm lỗ hổng web/API; Wiz Blue Agent đảm nhận đánh giá mức độ nghiêm trọng và điều tra cảnh báo; trong khi Wiz Green Agent đóng vai trò kỹ sư bảo mật, trực tiếp hướng dẫn quy trình remediation chi tiết theo từng bước.

  • ▪️Bảo mật mã nguồn AI (Secure AI-generated code): Các inline AI hooks tích hợp trực diện vào IDE, cho phép hệ thống quét mã và prompt ngay khi khởi tạo, đảm bảo an toàn tuyệt đối trước khi kỹ sư thực hiện lệnh commit.

3. Thiết Lập “Hàng Rào” Cho Các Agent

Khi các agent bắt đầu vận hành độc lập, năng lực quản trị trở thành ưu tiên sống còn. Gemini Enterprise Agent Platform thiết lập các cơ chế kiểm soát tích hợp sâu, đảm bảo sự an toàn tuyệt đối mà không kìm hãm tính linh hoạt của hệ thống:

  • ▪️Agent Identity: Hệ thống cấp định danh mã hóa duy nhất cho từng agent, cho phép doanh nghiệp quản lý quyền truy cập và xác thực nhất quán ở quy mô khổng lồ.

  • ▪️Agent Gateway: Đóng vai trò “trạm kiểm soát không lưu” chiến lược, điều phối toàn bộ lưu lượng giao tiếp giữa agent với agent (A2A) và giữa agent với công cụ (MCP).

  • ▪️Model Armor: Google tích hợp trực tiếp lớp bảo vệ runtime này vào Agent Gateway, Agent Runtime, Langchain và Firebase. Model Armor chủ động vô hiệu hóa mọi hiểm họa từ prompt injectionstool poisoning đến rò rỉ dữ liệu nhạy cảm, giải phóng nhà phát triển khỏi áp lực phải điều chỉnh cấu trúc mã nguồn.

4. Google Cloud Fraud Defense & Chrome Enterprise

703931dd-6f00-45f6-ad3b-c1a2ad3fc370_1832x1067

Khi các AI agents trực tiếp thực hiện giao dịch và mua sắm, lằn ranh giữa bot độc hại, người thật và agent hợp lệ trở nên mong manh hơn bao giờ hết. Để làm chủ cuộc chơi này, Google Cloud nâng tầm công nghệ reCAPTCHA thành Google Cloud Fraud Defense – lá chắn thông minh giúp doanh nghiệp định danh chính xác mọi thực thể:

  • ▪️Agentic activity measurement & Policy engine: Hệ thống chủ động đo lường, phân loại lưu lượng agentic và áp dụng các chính sách tinh chỉnh linh hoạt dựa trên thang điểm rủi ro thực tế.

  • ▪️AI-resistant challenge: Google thiết lập cơ chế xác thực chống lại AI thông qua mã QR, buộc con người phải trực tiếp tham gia (human-in-the-loop) để xác nhận các hành vi đáng ngờ, đảm bảo tính xác thực tuyệt đối.

Ngay tại cấp độ trình duyệt, Chrome Enterprise cũng tăng cường lớp bảo vệ với tính năng AI-aware extension threat detections, giúp giám sát và nhận diện sớm các tiện ích mở rộng có hành vi agentic bất thường. Đồng thời, hệ thống shadow AI reporting chủ động phát lệnh cảnh báo khi nhân viên sử dụng các công cụ AI nằm ngoài danh mục phê duyệt của doanh nghiệp.

5. Những Cải Tiến Mạnh Mẽ Dành Cho Hạ Tầng Lõi

Google Cloud nâng tầm hạ tầng bảo mật lõi bằng những cải tiến vượt bậc, sẵn sàng đối đầu với các thách thức công nghệ phức tạp nhất:

  • ▪️Data Security: Mở rộng quyền năng Confidential Computing sang các máy ảo G4 VMs (vận hành bởi NVIDIA RTX PRO 6000 Blackwell) và C4 Confidential VMs (sử dụng Intel TDX). Hệ thống Cloud KMS cũng tiên phong hỗ trợ kiến trúc mã hóa hậu lượng tử (Post-quantum cryptography - PQC) thông qua tính năng Quantum Safe Key Imports, đảm bảo an toàn dữ liệu trước kỷ nguyên máy tính lượng tử.

  • ▪️Network Security: Cloud NGFW chuẩn bị tích hợp advanced malware sandbox (vận hành bởi Palo Alto Networks) nhằm chặn đứng 99% các phần mềm độc hại chưa từng xuất hiện. Song song đó, Cloud Armor kết hợp các managed rules từ Thales Imperva để cản phá hiệu quả các cuộc tấn công Layer 7 và lỗ hổng zero-day CVEs.

  • ▪️Security Command Center (SCC): SCC sớm sở hữu khả năng hiển thị runtime xuyên thấu, giúp hệ thống tự động truy quét và bóc tách các shadow AI (unmanaged agentic workloads) đang vận hành ẩn dật trên Cloud Run hay GKE.

Contact Us

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường Khánh Hội, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Yên Hòa, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Google Cloud Next 26′: Tầm Nhìn Về Agentic Enterprise (Phần 1)
Chuyển đổi mô hình Agentic Workplace qua Google Cloud
Google ra mắt mô hình Gemini 3.1 Flash-Lite nhanh nhất, rẻ nhất
Shopping Basket
en_USEnglish
viVietnamese en_USEnglish