"AI Agent" Đối Đầu Trong Tuyển Dụng, Governance Mã Nguồn Mở, và Bài Giảng Bảo Mật Tại MIT
Kitsuno công bố giao thức Handshake v0.2 giúp AI agent giao tiếp trong tuyển dụng mà không gây nhiễu. Enforra ra mắt SDK governance mã nguồn mở cho tool calls. MIT đưa bảo mật AI agent vào giảng đường với bài giảng từ Anish Athalye.
Trong khi các ông lớn như Google và Anthropic chiếm spotlight với những sản phẩm tiêu dùng, cộng đồng mã nguồn mở và học thuật lại đang âm thầm giải quyết những bài toán nền tảng nhất của kỷ nguyên AI agent: giao thức giao tiếp giữa các agent, kiểm soát hành vi, và bảo mật. Dưới đây là ba câu chuyện đáng chú ý nhất 24 giờ qua.
Kitsuno Handshake v0.2: Khi Hai AI Agent Tuyển Dụng Gặp Nhau
Gregory Turkawka, nhà thiết kế hệ thống học tập với 18 năm kinh nghiệm, vừa công bố Kitsuno Handshake v0.2 — một giao thức mở xây dựng trên nền Google A2A, giải quyết bài toán tưởng như hài hước nhưng lại rất thật: hai AI agent gặp nhau trong quy trình tuyển dụng, một bên tự động nộp đơn, một bên tự động từ chối, và không con người nào được lợi.
Handshake bổ sung bốn lớp lên trên A2A — thứ mà Turkawka gọi là “hợp đồng” (contract), không chỉ là “vận chuyển” (transport). Staged disclosure chia giao tiếp thành ba cấp (L1-L3), từ thông tin công khai đến dữ liệu cá nhân, yêu cầu sự đồng thuận trước mỗi lần mở rộng. State hash dùng SHA-256 để đảm bảo idempotency — hai agent đã đánh giá cùng một cặp (ứng viên, vị trí) sẽ không làm lại, triệt tiêu vòng xoáy auto-apply. Validator hoạt động như một cổng chất lượng, chỉ những cặp strong_fit mới đến tay con người. Và federation cho phép bất kỳ tổ chức nào tham gia mà không cần đăng ký tập trung.
Con số thực tế rất ấn tượng: 275.448 lượt đánh giá trong 7 ngày, 99,2% bị chặn ở cổng chính sách, và chỉ 67 trong số đó thực sự đến được tay con người. Đúng như triết lý của dự án: “một pipeline là một bề mặt cam kết, không phải một cái feed.” Handshake hiện đã mở cho mọi người dùng Kitsuno, toàn bộ mã nguồn theo giấy phép Apache 2.0. Nguồn: turkawka.substack.com, kitsuno.ai/handshake/v0.2.
Enforra: Governance Mã Nguồn Mở Cho AI Agent Tool Calls
Khi AI agent ngày càng được trao nhiều công cụ hơn — từ truy cập file hệ thống, gọi API, đến thực thi lệnh shell — câu hỏi “ai kiểm soát những gì agent được phép làm?” trở nên cấp thiết. Enforra, một dự án mã nguồn mở vừa xuất hiện trên Hacker News, nhắm thẳng vào lỗ hổng này.
Enforra là một SDK action governance, hoạt động như một lớp trung gian giữa agent và các tool calls của nó. Thay vì để agent tự do gọi bất kỳ hàm nào, Enforra áp đặt các chính sách (policies) — ai được phép gọi gì, trong ngữ cảnh nào, với tham số ra sao. Mô hình này đặc biệt phù hợp với các hệ thống multi-agent, nơi việc phân quyền và kiểm soát hành vi trở nên phức tạp hơn nhiều so với single-agent.
Dự án còn ở giai đoạn sớm và mới chỉ nhận được sự chú ý khiêm tốn trên Hacker News (4 points), nhưng hướng tiếp cận của nó — governance-as-code cho agent — đang là xu hướng được cả Anthropic (với MCP tunnels) lẫn cộng đồng open-source cùng theo đuổi. Đây là tín hiệu cho thấy hạ tầng bảo mật cho agent không còn là “nice to have” mà đã trở thành yêu cầu bắt buộc. Nguồn: github.com/enforra/enforra.
MIT Đưa Bảo Mật AI Agent Vào Giảng Đường
Một tín hiệu quan trọng khác đến từ học thuật: Anish Athalye — nhà nghiên cứu bảo mật nổi tiếng với các công trình về adversarial examples và AI safety — vừa thực hiện một bài giảng khách mời về AI Agent Security tại MIT 6.566. Toàn bộ slide và tài liệu đã được công khai trên GitHub.
Bài giảng đề cập đến các vector tấn công đặc thù của AI agent — từ prompt injection, tool manipulation, đến privilege escalation — những thứ vốn không tồn tại trong mô hình LLM truyền thống. Khi agent được trao quyền truy cập hệ thống thực, bề mặt tấn công mở rộng đáng kể. Việc một trường đại học hàng đầu như MIT chính thức đưa chủ đề này vào chương trình giảng dạy là minh chứng rõ ràng: bảo mật agent đã trở thành một lĩnh vực nghiên cứu độc lập, không còn là phần phụ của AI safety nói chung.
Bài giảng hiện có sẵn công khai, là tài nguyên quý cho bất kỳ ai đang xây dựng hoặc triển khai AI agent trong môi trường thực tế. Nguồn: github.com/anishathalye/ai-agent-security-lecture.
Nhận Định
Ba câu chuyện trên tuy không đến từ các “gã khổng lồ” công nghệ, nhưng lại phản ánh chính xác những gì đang diễn ra ở tầng hạ tầng của hệ sinh thái AI agent. Khi agent bắt đầu nói chuyện với nhau (Kitsuno Handshake), chúng cần quy tắc. Khi agent được trao công cụ (Enforra), chúng cần governance. Và khi agent vận hành trong thế giới thực (MIT lecture), chúng cần bảo mật. Đây là ba trụ cột sẽ định hình cách chúng ta xây dựng — và tin tưởng — AI agent trong những năm tới.