Tác giả: Shenchao TechFlow
Microsoft là người hưởng lợi lớn nhất từ câu chuyện AI toàn cầu kể từ năm 2023. Nhờ vào khoản đầu tư ban đầu 13 tỷ USD vào OpenAI, Satya Nadella đã gắn nhãn Copilot vào toàn bộ sản phẩm như Office 365, Azure và Windows, khiến vốn hóa thị trường từng vượt mốc 3,7 nghìn tỷ USD. Tuy nhiên, bước sang năm 2026, câu chuyện này bắt đầu bị phá vỡ trên nhiều phương diện.
Các đợt tấn công không xuất hiện đơn lẻ. Trong tháng qua, những tin tức tiêu cực về an toàn, chi phí và thị phần đã đồng loạt bùng phát, đằng sau đó là cùng một căn nguyên cấu trúc. Nền tảng công nghệ không nằm trong tay mình, quyền định giá không nằm trong tay mình, ví tiền của khách hàng doanh nghiệp đang bị đối thủ đào thoát.
Copilot vượt qua DLP để đọc email bí mật, lỗ hổng ẩn nấp sáu tuần
Vào tháng 1 năm 2026, một lỗ hổng nghiêm trọng trong Microsoft 365 Copilot đã được phát hiện, được nội bộ theo dõi dưới mã CW1226324. Theo báo cáo của SecurityToday và Cybernews, lỗ hổng này cho phép Copilot truy cập vào các bản nháp email và email đã gửi đã được đánh dấu là “bí mật” trong các ứng dụng Office như Word, Excel và PowerPoint, vượt qua các chính sách phòng chống rò rỉ dữ liệu (DLP) mà khách hàng đã triển khai.
Tài liệu nội bộ của Microsoft mô tả sự cố này là các email được gắn nhãn bí mật đã bị hệ thống AI “xử lý sai”. Lỗ hổng đã hoạt động từ tháng 1 năm 2026, đến đầu tháng 2, Microsoft mới bắt đầu triển khai bản vá, khiến các thông tin bí mật có nguy cơ bị lộ trong khoảng sáu tuần. Microsoft đến nay vẫn chưa tiết lộ số lượng doanh nghiệp hoặc người dùng bị ảnh hưởng.
Đây không phải là sự kiện cô lập. Vào ngày 15 tháng 1 năm 2026, công ty an ninh Varonis tiết lộ kỹ thuật tấn công có tên “Reprompt”, cho phép bypass bảo vệ chống rò rỉ dữ liệu của Copilot thông qua một liên kết độc hại duy nhất, tiếp tục đánh cắp dữ liệu ngay cả sau khi trò chuyện Copilot đã bị tắt. Cùng tháng đó, các nhà nghiên cứu an ninh phát hiện lỗ hổng không cần nhấp (zero-click) với điểm CVSS 9.3 trong M365 Copilot, cho phép kẻ tấn công kích hoạt mà không cần bất kỳ tương tác nào từ người dùng.
Ilia Kolochenko, CEO của ImmuniWeb và nhà nghiên cứu tại Viện Luật Châu Âu, cho biết với Cybernews: “Các sự kiện tương tự như sự kiện này có thể gia tăng mạnh mẽ vào năm 2026 và có khả năng trở thành loại sự cố an ninh phổ biến nhất đối với các doanh nghiệp lớn nhỏ trên toàn cầu.” Ông chỉ ra rằng tốc độ doanh nghiệp triển khai trợ lý AI để tăng năng suất nhanh hơn nhiều so với tốc độ các khung quản trị theo kịp, trong khi các hệ thống bảo vệ mất dữ liệu truyền thống chưa bao giờ được thiết kế để giám sát cách các đại lý AI truy cập, diễn giải và tái đóng gói dữ liệu nhạy cảm.
Gartner dự đoán rằng đến năm 2030, hơn 40% doanh nghiệp toàn cầu sẽ trải qua các sự kiện an ninh hoặc tuân thủ do sử dụng các công cụ AI không được ủy quyền; dự đoán năm 2027 cụ thể hơn, 40% các vụ rò rỉ dữ liệu AI sẽ xuất phát từ việc lạm dụng AI sinh tạo xuyên biên giới. Trong thiết kế tích hợp sâu Copilot vào Microsoft Graph (tức là lớp dữ liệu thống nhất của email, Teams, SharePoint, OneDrive), một sự kiện vượt qua kiểm soát có thể ảnh hưởng đến toàn bộ tài sản cốt lõi của doanh nghiệp.
Giấy phép Claude Code bị cắt, hóa đơn token vượt quá ngân sách AI
Cuối tháng 5, tin nội bộ do The Verge tiết lộ đầu tiên xác nhận rằng bộ phận Experiences & Devices của Microsoft sẽ hủy bỏ phần lớn giấy phép Claude Code nội bộ trước ngày 30 tháng 6 năm 2026, chuyển sang sử dụng GitHub Copilot CLI. Bộ phận này bao gồm các nhóm phát triển các sản phẩm chủ lực như Windows, Microsoft 365 và Surface, liên quan đến hàng ngàn kỹ sư.
Dự án thử nghiệm nội bộ của Claude Code mới chỉ ra mắt được sáu tháng. Theo Windows Central trích dẫn The Verge, Claude Code đã nhận được sự đón nhận rộng rãi từ nhân viên Microsoft; kế hoạch ban đầu là để các kỹ sư sử dụng song song Claude Code và GitHub Copilot CLI để so sánh phản hồi, nhưng các kỹ sư nói chung ưa thích Claude Code hơn. Lý do chính thức để thu hồi giấy phép là “tích hợp chiến lược”, nhưng nhiều nguồn tin cho thấy yếu tố thực sự thúc đẩy là chi phí.
Sesame Disk và nhiều phương tiện truyền thông ngành dẫn nguồn từ các cuộc trao đổi nội bộ cho thấy, mô hình tính phí theo token của Claude Code khiến chi phí hàng tháng khó dự đoán, với chi phí hàng tháng của một kỹ sư đơn lẻ tại một số tổ chức nằm trong khoảng 500 đến 2.000 USD. Năm tài chính của Microsoft kết thúc vào ngày 30 tháng 6, và ngày kết thúc giấy phép hoàn toàn trùng với thời điểm kết thúc năm tài chính.
Ví dụ song song càng nổi bật hơn. Trước đó, CTO của Uber, Praveen Neppalli Naga, tiết lộ rằng sau khi triển khai Claude Code cho 5.000 kỹ sư, công ty đã tiêu hết toàn bộ ngân sách AI 3,4 tỷ USD trong bốn tháng đầu năm 2026, với tỷ lệ sử dụng hàng tháng của kỹ sư tăng lên 84-95%. AI Weekly chỉ ra rằng định giá phẳng theo giấy phép người dùng đã che giấu mức tiêu thụ token thực tế, và việc tính phí theo mức sử dụng ở quy mô doanh nghiệp đã lập tức phơi bày khoảng trống cấu trúc này.
GitHub đang điều chỉnh cho điều này. Kể từ ngày 1 tháng 6 năm 2026, tất cả các gói Copilot sẽ chuyển sang mô hình tính phí theo mức sử dụng thông qua GitHub AI Credits. Cryptobriefing trích dẫn dữ liệu ngành cho biết, giá phần mềm AI trên toàn nước Mỹ đã tăng 20-37%, phản ánh khoảng cách giữa chi phí dự kiến của doanh nghiệp và chi phí thực tế khi vận hành quy mô lớn các công cụ AI.
Sự thay đổi này đặt ra thách thức trực tiếp đối với mô hình tài chính của Microsoft. Hiện tại, GitHub Copilot có khoảng 4,7 triệu người dùng đăng ký trả phí, mang lại doanh thu hàng năm khoảng 1 tỷ USD; M365 Copilot có 15 triệu ghế đăng ký trả phí, nhưng chỉ khoảng 33 triệu người dùng hoạt động, tỷ lệ chuyển đổi tại nơi làm việc chỉ đạt 35,8%. Trong quá trình chuyển từ định giá phẳng sang định giá theo mức độ sử dụng, lợi nhuận quý sẽ dao động theo cường độ sử dụng AI của các nhóm kỹ thuật—đây là biến số mà Microsoft chưa từng đối mặt trong lĩnh vực đăng ký suốt mười năm qua.
Gemini vượt mặt: Tỷ lệ đăng ký trả phí giảm 7 phần trăm trong một năm
Dữ liệu thị phần từ thuê bao AI do Recon Analytics công bố mang lại phán xét trực tiếp nhất về thị trường. Tính đến tháng 1 năm 2026, ChatGPT dẫn đầu với thị phần 55,2%, Google Gemini ở mức 15,7% và Microsoft Copilot ở mức 11,5%. Con số này đã giảm mạnh so với 18,8% vào tháng 7 năm 2025, mất đi 7,3 điểm phần trăm trong vòng sáu tháng, tương đương mức giảm 39% về tỷ lệ tương đối. Gemini đã vượt qua Copilot vào cuối tháng 11 năm 2025.
Các gói đăng ký trả phí được coi là tín hiệu thị trường sạch sẽ nhất. Nó loại bỏ các "ghế zombie" - các vị trí được doanh nghiệp mua hàng loạt nhưng nhân viên không sử dụng chủ động. Dữ liệu của chính Microsoft đã xác nhận khoảng cách này: 15 triệu ghế M365 Copilot trả phí tương ứng với chỉ 33 triệu người dùng hoạt động, cho thấy một lượng lớn giấy phép do doanh nghiệp mua hàng loạt đang ở trạng thái không được sử dụng.
The early 2026 enterprise AI adoption study compiled by UK Compare the Cloud shows that 82% of Google Workspace users reported AI features delivered real value, compared to 66% of Microsoft 365 Copilot users. Gemini’s context window is approximately 1 million tokens, while Copilot’s limit is around 32,000 tokens—Gemini is roughly 30 times larger, creating a significant gap in long-document analysis scenarios.
Sự khác biệt về mức giá cũng rõ ràng. Google tích hợp Gemini AI vào mọi gói Workspace mà không tính thêm phí, trong khi Microsoft áp dụng phụ phí Copilot là 18 bảng Anh mỗi người mỗi tháng (khoảng 23 USD) lên trên giấy phép M365 hiện có. Đối với một nhóm 10 người tại Anh, sự chênh lệch cả năm vào khoảng 1.932 bảng Anh.
Tín hiệu nhạy cảm hơn đến từ quyền định giá. Theo CNBC, Microsoft sẽ ra mắt gói cao cấp mới mang tên Microsoft 365 E7 vào ngày 1 tháng 5 năm 2026 với mức giá 99 USD/người/tháng, cao hơn 65% so với mức 60 USD của E5, đi kèm các tính năng bổ sung Copilot AI, công cụ quản lý AI agent và quản lý danh tính. CEO bộ phận kinh doanh doanh nghiệp của Microsoft, Judson Althoff, cho CNBC biết rằng việc nâng cấp E7 và Copilot “nên thúc đẩy việc áp dụng Copilot rộng rãi hơn”, đồng thời ông cũng cho rằng sự hiện diện của E7 sẽ khuyến khích các tổ chức nâng cấp nhiều nhân viên hơn lên gói E5. Chiến lược “tăng giá trước, sau đó nâng cấp, rồi gắn kết” này thể hiện tư duy phòng thủ trong thị trường doanh nghiệp, bằng cách tăng giá SKU cơ bản để tích hợp phí AI vào gói đăng ký cốt lõi, nhưng đi kèm hệ quả là mức độ chịu đựng của các nhà mua sắm CNTT doanh nghiệp đối với định giá của Microsoft đang liên tục bị thử thách.
Mô hình MAI ra mắt vội vàng, liệu việc tự phát triển có thể bắt kịp?
Đối mặt với áp lực kép từ chi phí mô hình bên ngoài mất kiểm soát và năng lực tự phát triển chậm trễ, Microsoft đã đưa ra phản ứng muộn màng vào ngày 2 tháng 4 năm 2026. CEO bộ phận AI của Microsoft, Mustafa Suleyman, đã công bố ba mô hình nền tảng tự phát triển: MAI-Transcribe-1 (chuyển đổi giọng nói thành văn bản), MAI-Voice-1 (tạo giọng nói), MAI-Image-2 (tạo hình ảnh), mở rộng cho các nhà phát triển thông qua nền tảng Microsoft Foundry và MAI Playground.
Yahoo Finance đưa tin, Suleyman cho Bloomberg biết kế hoạch của ông là xây dựng mô hình đa mô态 “tiên tiến nhất” cho nhiều loại dữ liệu như văn bản, âm thanh, hình ảnh. Suleyman, người phụ trách đội siêu trí tuệ MAI, đã rời khỏi các nhiệm vụ hàng ngày liên quan đến sản phẩm Copilot vào tháng 3 năm 2026, với cựu giám đốc cấp cao của Snap, Jacob Andreou, đảm nhận vị trí Phó Chủ tịch Điều hành Copilot, giúp Suleyman tập trung vào phát triển các mô hình前沿.
Timeline tự nói lên tất cả. Hợp đồng hợp tác giữa Microsoft và OpenAI năm 2019 từng hạn chế về mặt hợp đồng việc Microsoft tự phát triển các mô hình có khả năng rộng rãi, và hạn chế này mới được gỡ bỏ trong cuộc đàm phán lại hợp đồng vào tháng 10 năm 2025. Nói cách khác, Microsoft mới chỉ được phép về mặt hợp đồng tự phát triển các mô hình tiên tiến cách đây chưa đầy sáu tháng. Đội siêu trí tuệ MAI mới được thành lập vào tháng 11 năm 2025 và chỉ mất chưa đầy sáu tháng để ra mắt các mô hình đầu tiên.
MAI-1-preview được huấn luyện trên 15.000 GPU H100 của NVIDIA, tập trung vào việc tuân theo lệnh và các truy vấn hàng ngày. Tuy nhiên, Microsoft hiện vẫn đang dựa vào GPT-5.4 làm mô hình ngôn ngữ lớn chính cho Copilot, với mục tiêu phát triển mô hình ngôn ngữ lớn phổ quát tiên tiến do chính mình phát triển vào năm 2027. Giao thức Microsoft Foundry cũng duy trì quyền truy cập vào các mô hình của OpenAI thông qua Azure API đến năm 2032.
World Today News chỉ ra rằng Microsoft vừa kết thúc quý kém nhất kể từ cuộc khủng hoảng tài chính năm 2008, với sự nghi ngờ từ các nhà đầu tư đối với hàng trăm tỷ USD đầu tư vào cơ sở hạ tầng AI. Đội ngũ siêu trí tuệ của Suleyman đang chịu áp lực lớn nhằm chứng minh rằng khoản chi tiêu này sẽ chuyển hóa thành tài sản trí tuệ riêng, chứ không chỉ đơn thuần là nhà phân phối giá cao của OpenAI.
Vấn đề cấu trúc: Phụ thuộc, phòng thủ và giảm tốc
Khi đặt ba câu chuyện tiêu cực cạnh nhau, những vấn đề cấu trúc trong chiến lược AI của Microsoft đã nổi lên.
Thứ nhất là sự phụ thuộc quá mức vào OpenAI. Trong một thời gian dài, kiến trúc sản phẩm AI của Microsoft đã sử dụng mô hình OpenAI như lớp tiên tiến duy nhất, trong khi các nỗ lực tự phát triển bị ràng buộc bởi điều khoản hợp đồng. Khi giá token của mô hình OpenAI tăng và chi phí suy luận leo thang, Microsoft không thể thay thế bằng mô hình tự phát triển, cũng không thể chuyển chi phí này sang khách hàng thông qua giá cả. Bởi vì khách hàng mua “trải nghiệm Copilot”, chứ không phải hóa đơn token chi tiết. Việc hủy bỏ Claude Code là một cú bùng nổ tập trung; khi chi phí mô hình bên ngoài vượt ngoài kiểm soát, phản ứng bản năng của Microsoft là đẩy các kỹ sư quay trở lại GitHub Copilot CLI của chính mình, dù chức năng của nó “kém hơn một chút”.
Thứ hai là tư duy phòng thủ của thị trường doanh nghiệp. Cấu trúc định giá 99 USD/người/tháng cho gói E7 và phụ phí Copilot 18-30 USD/người/tháng cho thấy Microsoft đang cố ép AI vào hệ sinh thái Office thông qua hiệu ứng khóa khách hàng. Vấn đề là chiến lược này đang mất tác dụng trước chiến lược “gói miễn phí” của Gemini Workspace, với tỷ lệ đăng ký trả phí giảm 7 điểm phần trăm trong sáu tháng—một sự sụt giảm trực tiếp hơn bất kỳ phép tính nào của các nhà phân tích.
Thứ ba là sự thất bại đồng thời trong an toàn và kiểm soát chi phí. Lỗ hổng bao gồm DLP và CVE không cần nhấp của Copilot phản ánh mâu thuẫn cấu trúc giữa việc tích hợp nhanh chóng, truy cập dữ liệu sâu và năng lực quản trị chậm trễ. Trong khi đó, việc vượt quá ngân sách của Claude Code phơi bày khoảng trống năng lực nội bộ của Microsoft trong việc dự đoán lượng sử dụng AI và quản lý chi phí token. Trong bối cảnh Gartner dự đoán rằng hơn 40% doanh nghiệp sẽ trải qua các sự kiện an toàn hoặc tuân thủ liên quan đến AI vào năm 2030, nhãn hiệu “người dẫn đầu AI” đang ngày càng khó duy trì.
Microsoft vẫn là một trong những người chơi AI có giá trị thị trường lớn nhất, sở hữu 27% cổ phần tại OpenAI và kiểm soát mạng lưới phân phối 4 triệu đăng ký GitHub Copilot trả phí và 15 triệu ghế M365 Copilot. Nhưng sự chuyển đổi vai trò từ “đi đầu” sang “đi theo” đã được ghi lại trong dữ liệu ba tháng qua. Việc MAI có thể ra mắt mô hình ngôn ngữ lớn phổ quát tiên tiến thực sự vào năm 2027 sẽ quyết định cách chương tiếp theo trong câu chuyện AI của Microsoft được triển khai.