Tác giả: Shenchao TechFlow
Microsoft là lợi ích lớn nhất từ câu chuyện AI toàn cầu kể từ năm 2023. Nhờ vào khoản đầu tư ban đầu 13 tỷ USD vào OpenAI, Satya Nadella đã gắn nhãn Copilot vào toàn bộ sản phẩm như Office 365, Azure và Windows, khiến giá trị thị trường từng vượt mốc 3,7 nghìn tỷ USD. Tuy nhiên, bước sang năm 2026, câu chuyện này bắt đầu bị phá vỡ trên nhiều phương diện.
Các đợt tấn công không xuất hiện đơn lẻ. Trong tháng qua, tin tức tiêu cực về an toàn, chi phí và thị phần đã đồng loạt bùng phát, đằng sau đó là cùng một căn nguyên cấu trúc. Nền tảng công nghệ không nằm trong tay mình, quyền định giá không nằm trong tay mình, ví tiền của khách hàng doanh nghiệp đang bị đối thủ撬开.
Copilot vượt qua DLP để đọc email bí mật, lỗ hổng ẩn nấp sáu tuần
Tháng 1 năm 2026, một lỗ hổng nghiêm trọng trong Microsoft 365 Copilot đã được phát hiện, được nội bộ theo dõi dưới mã CW1226324. Theo báo cáo của SecurityToday và Cybernews, lỗ hổng này cho phép Copilot đọc các bản nháp email và email đã gửi đã được đánh dấu là “bí mật” trong các ứng dụng Office như Word, Excel, PowerPoint, vượt qua các chính sách phòng ngừa mất dữ liệu (DLP) mà khách hàng đã triển khai.
Tài liệu nội bộ của Microsoft mô tả sự cố này là các email được gắn nhãn bí mật bị hệ thống AI “xử lý sai”. Lỗ hổng đã hoạt động từ tháng 1 năm 2026, đến đầu tháng 2, Microsoft mới bắt đầu triển khai bản vá, khiến các thông tin bí mật có nguy cơ bị lộ trong khoảng sáu tuần. Microsoft đến nay vẫn chưa tiết lộ số lượng doanh nghiệp hoặc người dùng bị ảnh hưởng.
Đây không phải là sự việc cô lập. Vào ngày 15 tháng 1 năm 2026, công ty an ninh Varonis tiết lộ kỹ thuật tấn công có tên “Reprompt”, cho phép bypass bảo vệ chống rò rỉ dữ liệu của Copilot thông qua một liên kết độc hại duy nhất, tiếp tục đánh cắp dữ liệu ngay cả sau khi trò chuyện Copilot đã bị tắt. Cùng tháng đó, các chuyên gia an ninh phát hiện lỗ hổng không cần nhấp chuột (zero-click) với điểm CVSS 9.3 trong M365 Copilot, cho phép kẻ tấn công kích hoạt mà không cần bất kỳ tương tác nào từ người dùng.
Ilia Kolochenko, CEO của ImmuniWeb và nghiên cứu viên tại Viện Luật Châu Âu, cho biết với Cybernews: “Các sự kiện tương tự như sự kiện này có thể gia tăng mạnh mẽ vào năm 2026 và có khả năng trở thành loại sự cố an ninh phổ biến nhất đối với các doanh nghiệp lớn nhỏ trên toàn cầu.” Ông chỉ ra rằng tốc độ doanh nghiệp triển khai trợ lý AI để tăng năng suất nhanh hơn nhiều so với tốc độ các khung quản trị theo kịp, trong khi các hệ thống bảo vệ mất dữ liệu truyền thống chưa bao giờ được thiết kế để giám sát cách các đại lý AI truy cập, giải thích và tái đóng gói dữ liệu nhạy cảm.
Gartner dự đoán rằng đến năm 2030, hơn 40% doanh nghiệp toàn cầu sẽ trải qua các sự kiện an ninh hoặc tuân thủ do sử dụng các công cụ AI không được ủy quyền; dự đoán năm 2027 cụ thể hơn, 40% các vụ rò rỉ dữ liệu AI sẽ xuất phát từ việc lạm dụng AI sinh tạo xuyên biên giới. Trong thiết kế tích hợp sâu Copilot vào Microsoft Graph (tức là lớp dữ liệu thống nhất gồm email, Teams, SharePoint, OneDrive), một sự kiện vượt qua bảo mật có thể ảnh hưởng đến toàn bộ tài sản cốt lõi của doanh nghiệp.
Giấy phép Claude Code bị cắt, hóa đơn token vượt quá ngân sách AI
Cuối tháng 5, tin nội bộ do The Verge tiết lộ đầu tiên xác nhận rằng bộ phận Experiences & Devices của Microsoft sẽ hủy bỏ phần lớn giấy phép Claude Code nội bộ trước ngày 30 tháng 6 năm 2026, chuyển sang sử dụng GitHub Copilot CLI. Bộ phận này bao gồm các nhóm phát triển các sản phẩm chủ lực như Windows, Microsoft 365, Surface, liên quan đến hàng ngàn kỹ sư.
Dự án thử nghiệm nội bộ của Claude Code mới chỉ được ra mắt sáu tháng. Theo Windows Central trích dẫn The Verge, Claude Code đã nhận được sự đón nhận rộng rãi từ nhân viên Microsoft; kế hoạch ban đầu là để các kỹ sư sử dụng song song Claude Code và GitHub Copilot CLI để so sánh phản hồi, nhưng các kỹ sư nói chung ưa thích Claude Code hơn. Lý do chính thức để thu hồi giấy phép là “tích hợp chiến lược”, nhưng nhiều nguồn tin cho thấy yếu tố thực sự thúc đẩy là chi phí.
Sesame Disk và nhiều phương tiện truyền thông ngành dẫn nguồn từ các cuộc trao đổi nội bộ cho thấy, mô hình tính phí theo token của Claude Code khiến chi phí hàng tháng khó dự đoán, với chi phí hàng tháng của một kỹ sư đơn lẻ ở một số tổ chức nằm trong khoảng 500 đến 2.000 USD. Năm tài chính của Microsoft kết thúc vào ngày 30 tháng 6, và ngày kết thúc giấy phép hoàn toàn trùng với thời điểm kết thúc năm tài chính.
Ví dụ song song càng nổi bật hơn. Trước đó, CTO của Uber, Praveen Neppalli Naga, tiết lộ rằng sau khi triển khai Claude Code cho 5.000 kỹ sư, công ty đã tiêu hết toàn bộ ngân sách AI 3,4 tỷ USD trong bốn tháng đầu năm 2026, với tỷ lệ sử dụng hàng tháng của kỹ sư tăng lên 84-95%. AI Weekly chỉ ra rằng mức định giá phẳng theo giấy phép người dùng đã che giấu mức tiêu thụ token thực tế, và việc tính phí theo mức sử dụng quy mô doanh nghiệp đã lập tức phơi bày khoảng trống cấu trúc này.
GitHub đang điều chỉnh cho điều này. Kể từ ngày 1 tháng 6 năm 2026, tất cả các gói Copilot sẽ chuyển sang mô hình tính phí theo mức sử dụng thông qua GitHub AI Credits. Cryptobriefing trích dẫn dữ liệu ngành cho biết, giá phần mềm AI trên toàn nước Mỹ đã tăng 20-37%, phản ánh khoảng cách giữa chi phí dự kiến của doanh nghiệp và chi phí thực tế khi vận hành quy mô lớn các công cụ AI.
Sự thay đổi này đặt ra thách thức trực tiếp đối với mô hình tài chính của Microsoft. Hiện tại, GitHub Copilot có khoảng 4,7 triệu người dùng đăng ký trả phí, mang lại doanh thu hàng năm khoảng 1 tỷ USD; M365 Copilot có 15 triệu vị trí trả phí, nhưng chỉ khoảng 33 triệu người dùng hoạt động, tỷ lệ chuyển đổi tại nơi làm việc chỉ đạt 35,8%. Trong quá trình chuyển từ định giá phẳng sang định giá theo mức độ sử dụng, lợi nhuận quý sẽ dao động theo cường độ sử dụng AI của các nhóm kỹ thuật—đây là biến số mà Microsoft chưa từng đối mặt trong lĩnh vực đăng ký suốt mười năm qua.
Gemini vượt mặt: Tỷ lệ đăng ký trả phí giảm 7 phần trăm trong một năm
Dữ liệu thị phần từ đăng ký AI trả phí của Recon Analytics cho thấy phán quyết thị trường trực tiếp nhất. Tính đến tháng 1 năm 2026, ChatGPT dẫn đầu với thị phần 55,2%, Google Gemini ở mức 15,7% và Microsoft Copilot ở mức 11,5%. Con số này đã giảm mạnh so với 18,8% vào tháng 7 năm 2025, mất 7,3 điểm phần trăm trong sáu tháng, tương đương giảm 39% về tỷ lệ. Gemini đã vượt qua Copilot vào cuối tháng 11 năm 2025.
Các suất đăng ký trả phí được coi là tín hiệu thị trường sạch sẽ nhất. Nó loại bỏ các “ghế zombie” – những suất được doanh nghiệp mua hàng loạt nhưng nhân viên không sử dụng chủ động. Dữ liệu của chính Microsoft đã xác nhận khoảng cách này: 15 triệu suất M365 Copilot trả phí tương ứng với chỉ 33 triệu người dùng hoạt động, cho thấy một lượng lớn giấy phép do doanh nghiệp mua hàng loạt đang ở trạng thái không sử dụng.
The early 2026 enterprise AI adoption study compiled by UK Compare the Cloud shows that 82% of Google Workspace users reported AI features delivered real value, compared to 66% of Microsoft 365 Copilot users. Gemini’s context window is approximately 1 million tokens, while Copilot’s limit is around 32,000 tokens—Gemini is roughly 30 times larger, creating a significant gap in long-document analysis scenarios.
Sự chênh lệch về mức giá cũng rõ ràng. Google tích hợp Gemini AI vào mọi gói Workspace mà không tính thêm phí, trong khi Microsoft áp dụng phụ phí Copilot là 18 bảng Anh mỗi người mỗi tháng (khoảng 23 USD) lên trên giấy phép M365 hiện có. Đối với một nhóm 10 người tại Anh, sự chênh lệch cả năm vào khoảng 1.932 bảng Anh.
Tín hiệu nhạy cảm hơn đến từ quyền định giá. Theo CNBC, Microsoft sẽ ra mắt gói cao cấp mới mang tên Microsoft 365 E7 vào ngày 1 tháng 5 năm 2026 với mức giá 99 USD/người/tháng, cao hơn 65% so với mức 60 USD của E5, đi kèm các bổ sung Copilot AI, công cụ quản lý AI agent và quản lý danh tính. CEO bộ phận kinh doanh doanh nghiệp của Microsoft, Judson Althoff, cho CNBC biết rằng E7 và các bản nâng cấp Copilot “nên thúc đẩy việc áp dụng Copilot rộng rãi hơn”, đồng thời cho biết sự hiện diện của E7 cũng nên khuyến khích các tổ chức nâng cấp nhiều nhân viên hơn lên E5. Chiến lược “tăng giá trước, sau đó nâng cấp, rồi buộc ràng” này là tư duy phòng thủ trong thị trường doanh nghiệp, nhằm hấp thụ phí AI vào gói đăng ký cốt lõi bằng cách tăng giá SKU cơ bản, nhưng đi kèm hệ quả là mức độ chịu đựng của các nhà mua sắm CNTT doanh nghiệp đối với định giá của Microsoft đang liên tục bị thử thách.
Mô hình MAI ra mắt vội vàng, liệu việc tự phát triển có thể bắt kịp?
Đối mặt với áp lực kép từ chi phí mô hình bên ngoài mất kiểm soát và năng lực tự phát triển chậm trễ, Microsoft đã đưa ra phản ứng muộn màng vào ngày 2 tháng 4 năm 2026. CEO bộ phận AI của Microsoft, Mustafa Suleyman, đã công bố ba mô hình nền tảng tự phát triển: MAI-Transcribe-1 (chuyển đổi giọng nói thành văn bản), MAI-Voice-1 (tạo giọng nói), MAI-Image-2 (tạo hình ảnh), mở rộng cho các nhà phát triển thông qua nền tảng Microsoft Foundry và MAI Playground.
Yahoo Finance đưa tin, Suleyman cho Bloomberg biết kế hoạch của ông là xây dựng mô hình đa mô态 “tiên tiến nhất” cho nhiều loại dữ liệu như văn bản, âm thanh, hình ảnh. Suleyman, người phụ trách đội siêu trí tuệ MAI, đã rời khỏi các nhiệm vụ hàng ngày liên quan đến sản phẩm Copilot vào tháng 3 năm 2026, với cựu giám đốc cấp cao của Snap, Jacob Andreou, đảm nhận vị trí Phó Chủ tịch Điều hành Copilot, giúp Suleyman tập trung vào phát triển các mô hình前沿.
Timeline itself speaks volumes. The 2019 partnership agreement between Microsoft and OpenAI contractually restricted Microsoft from developing its own broadly capable models, and this restriction was only removed during the renegotiation of the agreement in October 2025. In other words, Microsoft was contractually “permitted” to develop frontier models for less than seven months now. The MAI Superintelligence team was only established in November 2025 and launched its first models in less than six months.
MAI-1-preview được huấn luyện trên 15.000 GPU H100 của NVIDIA, tập trung vào việc tuân theo lệnh và các truy vấn hàng ngày. Tuy nhiên, Microsoft hiện vẫn đang dựa vào GPT-5.4 làm mô hình ngôn ngữ lớn chính cho Copilot, với mục tiêu phát triển mô hình ngôn ngữ lớn phổ quát tiên tiến do tự phát triển vào năm 2027. Hợp đồng Microsoft Foundry cũng duy trì quyền truy cập vào các mô hình của OpenAI thông qua Azure API đến năm 2032.
World Today News chỉ ra rằng Microsoft vừa kết thúc quý kém nhất kể từ cuộc khủng hoảng tài chính năm 2008, với sự nghi ngờ từ các nhà đầu tư đối với hàng trăm tỷ USD đầu tư vào cơ sở hạ tầng AI. Đội ngũ siêu trí tuệ của Suleyman đang chịu áp lực lớn để chứng minh rằng khoản chi tiêu này sẽ chuyển hóa thành tài sản trí tuệ riêng, chứ không chỉ đơn thuần là nhà phân phối đắt đỏ của OpenAI.
Vấn đề cấu trúc: Sự phụ thuộc, phòng thủ và giảm tốc
Khi đặt ba câu chuyện tiêu cực cạnh nhau, những vấn đề cấu trúc trong chiến lược AI của Microsoft đã nổi lên.
Thứ nhất là sự phụ thuộc quá mức vào OpenAI. Trong một thời gian dài, kiến trúc sản phẩm AI của Microsoft đã sử dụng mô hình OpenAI như lớp前沿 duy nhất, trong khi các nỗ lực tự phát triển bị ràng buộc bởi điều khoản hợp đồng. Khi giá token của mô hình OpenAI tăng và chi phí suy luận leo thang, Microsoft không thể thay thế bằng mô hình tự phát triển, cũng không thể chuyển chi phí này sang khách hàng thông qua giá cả. Bởi vì khách hàng mua “trải nghiệm Copilot”, chứ không phải hóa đơn token chi tiết. Việc hủy bỏ Claude Code là một cú bùng nổ tập trung; khi chi phí mô hình bên ngoài mất kiểm soát, phản ứng bản năng của Microsoft là đẩy các kỹ sư quay trở lại GitHub Copilot CLI của chính họ, dù chức năng của nó “kém hơn một chút”.
Thứ hai là tư duy phòng thủ của thị trường doanh nghiệp. Cấu trúc định giá 99 USD/người/tháng cho gói E7 và phụ phí Copilot 18-30 USD/người/tháng phản ánh việc Microsoft đang lợi dụng hiệu ứng khóa chặt của hệ sinh thái Office để ép buộc AI. Vấn đề là chiến lược này đang mất tác dụng trước chiến lược “gói miễn phí” của Gemini Workspace, với tỷ lệ thuê bao trả phí giảm 7 điểm phần trăm trong sáu tháng—một sự sụt giảm trực tiếp hơn bất kỳ ước tính nào của các chuyên gia phân tích.
Thứ ba là sự thất bại đồng thời trong an toàn và kiểm soát chi phí. Lỗ hổng bypass DLP và CVE không cần nhấp chuột của Copilot phản ánh mâu thuẫn cấu trúc giữa việc tích hợp nhanh chóng, truy cập dữ liệu sâu và năng lực quản trị chậm trễ. Trong khi đó, việc vượt ngân sách của Claude Code phơi bày khoảng trống năng lực nội bộ của Microsoft trong việc dự đoán lượng sử dụng AI và quản lý chi phí token. Trong bối cảnh Gartner dự đoán hơn 40% doanh nghiệp sẽ trải qua các sự kiện an toàn hoặc tuân thủ liên quan đến AI vào năm 2030, nhãn hiệu “người dẫn đầu AI” đang ngày càng khó duy trì.
Microsoft vẫn là một trong những người chơi AI có giá trị thị trường lớn nhất, sở hữu 27% cổ phần tại OpenAI và kiểm soát mạng lưới phân phối 4 triệu đăng ký GitHub Copilot trả phí và 15 triệu vị trí M365 Copilot. Nhưng sự chuyển đổi vai trò từ “người dẫn đầu” sang “người đuổi theo” đã được ghi lại trong dữ liệu ba tháng qua. Việc MAI có thể ra mắt mô hình ngôn ngữ lớn phổ quát tiên tiến thực sự vào năm 2027 sẽ quyết định cách chương tiếp theo trong câu chuyện AI của Microsoft được triển khai.