Ba câu chuyện nổi bật trong 48 giờ qua vẽ ra ba góc nhìn khác nhau về AI đang phát triển như thế nào: tiền chảy về đâu, công nghệ agent đang tiến tới điều gì, và rủi ro nào đang bị bỏ qua trong quá trình triển khai.
1. Amazon đặt cược thêm $25 tỷ vào Anthropic — và Anthropic cam kết $100 tỷ ngược lại cho AWS
Amazon vừa công bố khoản đầu tư mới lên đến $25 tỷ USD vào Anthropic, gồm $5 tỷ ngay lập tức và tối đa $20 tỷ thêm gắn với các mốc thương mại cụ thể. Cộng với $8 tỷ từ những vòng trước, tổng tiềm năng đầu tư từ Amazon vào Anthropic có thể lên tới $33 tỷ.
Đổi lại, Anthropic cam kết chi hơn $100 tỷ cho AWS trong 10 năm tới — và tiếp cận 5 gigawatt năng lực tính toán từ chip Trainium2 và Trainium3, bao gồm gần 1GW dự kiến trực tuyến trước cuối 2026. Điểm quan trọng hơn là về sản phẩm: toàn bộ Claude Platform sẽ sẵn có trực tiếp trong hệ sinh thái AWS, cùng tài khoản, hóa đơn và kiểm soát bảo mật của khách hàng hiện tại.
Anthropic đang tăng trưởng rõ ràng: run-rate doanh thu hiện vượt $30 tỷ, tăng hơn 3 lần chỉ trong một năm (từ ~$9 tỷ cuối 2025). Thoả thuận này không chỉ là về vốn — nó phản chiếu xu hướng mà ai theo dõi AI infrastructure đều đang thấy: các cloud provider đang trở thành hạ tầng AI thực sự, không chỉ là nơi lưu trữ. Nơi AI được triển khai, vận hành và tích hợp vào quy trình kinh doanh — đó là điểm mấu chốt của cạnh tranh.
Với các doanh nghiệp đang dùng AWS, tín hiệu rõ: Claude sẽ không còn là công cụ cần mua và cấu hình riêng. Nó đang trở thành một phần tích hợp trong cloud stack hiện tại — ít ma sát hơn để triển khai, ít rào cản hơn để thử nghiệm. Với team IT và vận hành đang chờ “on-ramp” sạch hơn vào AI, đây là bước ngoặt đáng chú ý.
2. NeoCognition ra mắt với $40 triệu: AI agent tự học, không cần re-prompt liên tục
Trong khi phần lớn AI agent hiện tại vẫn hoạt động dựa trên prompt được lập trình sẵn, NeoCognition đang xây dựng theo hướng khác: agent có khả năng tự học từ môi trường và ngày càng chuyên biệt hóa theo domain — mà không cần người dùng điều chỉnh liên tục.
Startup vừa ra mắt từ tàng hình này do giáo sư Yu Su từ Đại học Ohio State sáng lập, người đã nghiên cứu về AI agent nhiều năm trước khi quyết định thương mại hóa khi thấy nền tảng model đã đủ chín muồi. Vòng seed $40 triệu được đồng dẫn dắt bởi Cambium Capital và Walden Catalyst Ventures, với sự tham gia của Vista Equity Partners và các nhà đầu tư đình đám: CEO Intel Lip-Bu Tan và đồng sáng lập Databricks Ion Stoica.
Đội ngũ khoảng 15 người — phần lớn có bằng tiến sĩ — nhắm tới khách hàng enterprise và các công ty SaaS muốn nhúng agent-worker vào sản phẩm của họ. Thay vì agent làm theo script được định sẵn, NeoCognition hướng đến agent xây dựng được “bản đồ” về micro-world của từng doanh nghiệp và trở nên hiệu quả hơn theo thời gian.
Đây là tín hiệu rõ từ phía học thuật lẫn investor: hướng tiếp theo của AI agent không chỉ là “làm được nhiều bước hơn” mà là “học được ngữ cảnh cụ thể của từng doanh nghiệp”. Không phải AI tool nữa — mà là AI teammate thực sự. Với doanh nghiệp Việt Nam đang triển khai AI, câu hỏi đang dịch chuyển từ “AI agent là gì” sang “agent nào phù hợp bài toán của mình”.
Nguồn: TechCrunch
3. Lỗ hổng thiết kế trong MCP: 150 triệu lượt tải, 200.000 máy chủ có nguy cơ bị kiểm soát hoàn toàn
Model Context Protocol (MCP) — giao thức mã nguồn mở của Anthropic đang trở thành chuẩn kết nối AI agent với công cụ và dữ liệu — vừa bị công bố có lỗ hổng thiết kế nghiêm trọng.
OX Security tiết lộ lỗ hổng cho phép thực thi lệnh tùy ý từ xa (RCE) trên bất kỳ hệ thống nào đang chạy MCP. Quy mô ảnh hưởng: 150 triệu lượt tải, hơn 200.000 máy chủ có nguy cơ, 7.000+ public server dễ bị khai thác. OX Security đã xác nhận khai thác thành công trên các nền tảng production thực tế gồm LiteLLM, LangChain và IBM LangFlow — tổng cộng hơn 10 lỗ hổng mức high/critical.
Điều làm đây không phải là thông báo bảo mật thông thường: Anthropic từ chối vá ở tầng kiến trúc khi được OX Security kiến nghị nhiều lần. Lý do đưa ra là đây là “hành vi được kỳ vọng” chứ không phải lỗi lập trình. Không phải lỗi code — đây là quyết định thiết kế chủ ý, và điều đó khiến việc xử lý ở quy mô lớn phức tạp hơn một bản vá thông thường rất nhiều.
Với doanh nghiệp đang triển khai AI agent qua MCP — Claude Code, Cursor, hay bất kỳ workflow nào kết nối AI với hệ thống nội bộ — đây là lúc kiểm tra cấu hình, rà soát quyền truy cập và đánh giá mức độ exposure hiện tại. Không nhất thiết phải dừng lại, nhưng cần hiểu rõ mình đang cho phép gì trong môi trường production.
Nguồn: TechRadar / BDTechTalks