"AI Agent" Bước Vào Kỷ Nguyên Sản Xuất: Google Mở Mã Nguồn Agent Executor, Block Công Bố Goose, Bảo Mật Agent Gọi Vốn Hàng Triệu Đô
Google phát hành Agent Executor — runtime mã nguồn mở cho AI agent chạy sản xuất. Block (Square) open-source Goose, AI agent được 60% nhân viên sử dụng hàng tuần. Các startup bảo mật AI agent huy động hàng triệu USD.
Ba câu chuyện lớn trong thế giới “AI Agent” 24 giờ qua đều xoay quanh một chủ đề: agent không còn là thí nghiệm — chúng đang bước vào sản xuất thực sự với quy mô doanh nghiệp. Từ Google đến Block (công ty mẹ của Square và Cash App), các “gã khổng lồ” đang công khai hạ tầng agent của mình. Trong khi đó, một làn sóng đầu tư mới đang đổ vào mảng bảo mật agent — tín hiệu cho thấy thị trường đã đủ trưởng thành để cần đến lớp phòng thủ chuyên biệt.
Google Mở Mã Nguồn Agent Executor: Runtime Tiêu Chuẩn Cho AI Agent Trong Sản Xuất
Ngày 26/5, Google chính thức công bố Agent Executor — một runtime mã nguồn mở được thiết kế riêng cho việc thực thi, khôi phục và triển khai phân tán các AI agent. Đây không phải là một framework xây dựng agent thông thường, mà là lớp hạ tầng vận hành — nơi agent thực sự chạy trong môi trường production hàng giờ, thậm chí hàng ngày.
Điểm đáng chú ý nhất là cơ chế durable execution (thực thi bền vững): Agent Executor sử dụng event log và snapshot để lưu toàn bộ trạng thái, cho phép workflow khôi phục sau sự cố mà không mất tiến độ. Một tính năng khác là trajectory branching — cho phép rẽ nhánh từ checkpoint để thử nghiệm các đường dẫn khác nhau mà không làm hỏng ngữ cảnh gốc. Kết hợp với sandbox bảo mật cấp kernel (qua GKE Sandbox và Kata Containers), Google đang giải quyết bài toán khó nhất của agent: làm sao để chạy code không tin cậy từ LLM trong môi trường doanh nghiệp một cách an toàn.
Theo báo cáo State of Agent Engineering 2026 của LangChain, 57.3% tổ chức được khảo sát đã có agent chạy production, và 30.4% đang trong quá trình phát triển. Agent Executor của Google nhắm chính xác vào nhóm người dùng này — những đội ngũ đã vượt qua giai đoạn PoC và đang đối mặt với bài toán thực sự: độ tin cậy, khả năng mở rộng, và bảo mật khi vận hành.
Block Open-Source Goose: AI Agent Được 60% Nhân Viên Sử Dụng Hàng Tuần
Cùng ngày, Block — công ty đứng sau Square, Cash App và Afterpay — chính thức chuyển Goose, AI agent nội bộ của mình, sang quỹ Agentic AI Foundation thuộc Linux Foundation với giấy phép Apache 2.0. Dự án hiện có hơn 44.000 sao GitHub, 368+ contributor và 2.600+ fork. Nhưng con số gây ấn tượng nhất nằm ở nội bộ Block: khoảng 60% trong số ~12.000 nhân viên sử dụng Goose hàng tuần, trải dài từ kỹ sư, thiết kế, sales, đến product manager và customer success.
Bí quyết giúp Goose phủ rộng đến vậy không nằm ở mô hình AI, mà ở định dạng recipe — một file YAML đơn giản đóng gói toàn bộ hướng dẫn, công cụ (MCP servers), tham số đầu vào và prompt thành một đơn vị có thể chia sẻ. Một recipe review PR chỉ dài 30 dòng YAML, ai cũng có thể viết, và ai cũng có thể chạy chỉ với một lệnh goose recipe run. Không cần deploy, không cần code review.
Đây là một bài học kiến trúc quan trọng: agent không phải là một “hộp đen” để trò chuyện, mà là một script bạn chạy. Mô hình này giúp cả kỹ sư lẫn product manager có chung một mental model về cách agent hoạt động — chính là chìa khóa để đưa AI agent từ phòng thí nghiệm ra toàn tổ chức.
Bảo Mật AI Agent Thành Danh Mục Đầu Tư Mới
Một tín hiệu rõ ràng cho thấy “AI Agent” đã trở thành một thị trường thực thụ: các quỹ đầu tư đang đổ tiền vào các startup chuyên về bảo mật agent. Foundation vừa huy động 6,4 triệu USD để mở rộng nền tảng bảo mật và ủy quyền cho AI agent, trong khi NanoCo gọi vốn thành công 12 triệu USD vòng seed cho nền tảng sandbox dành riêng cho agent.
Động lực đằng sau làn sóng này rất rõ ràng: khi agent bắt đầu truy cập dữ liệu nội bộ, thực thi code, và tương tác với hệ thống doanh nghiệp, bề mặt tấn công mở rộng đáng kể. CIO.com gọi đây là “giả định bảo mật mà agentic AI vừa phá vỡ” — các mô hình bảo mật truyền thống vốn được thiết kế cho con người và API xác định không còn phù hợp khi agent tự động ra quyết định chuỗi.
Xu hướng này còn được củng cố bởi cộng đồng open-source: Microsoft vừa phát hành Agent Governance Toolkit trên GitHub — một bộ công cụ giúp tổ chức quản trị và giám sát hành vi của agent. Có thể nói, 2026 là năm AI agent chuyển từ “liệu có hoạt động không?” sang “làm sao để vận hành an toàn?” — và câu hỏi thứ hai mới là câu hỏi trị giá hàng tỷ đô la.