Ba nghịch lý trong chiến lược AI của Microsoft: Từ nhà dẫn đầu trở thành kẻ chạy theo
Tuyển chọn TechFlowTuyển chọn TechFlow
Ba nghịch lý trong chiến lược AI của Microsoft: Từ nhà dẫn đầu trở thành kẻ chạy theo
Việc MAI có thể ra mắt một mô hình ngôn ngữ lớn tổng quát thực sự ở cấp độ tiên phong vào năm 2027 hay không sẽ quyết định chương tiếp theo trong câu chuyện AI của Microsoft sẽ được triển khai như thế nào.
Chuyên sâu báo cáo Web3Tác giả: TechFlow
Microsoft là bên hưởng lợi lớn nhất từ câu chuyện AI toàn cầu kể từ năm 2023. Nhờ khoản đầu tư ban đầu trị giá 13 tỷ USD vào OpenAI, Satya Nadella đã tích hợp tính năng Copilot vào toàn bộ dòng sản phẩm Office 365, Azure và Windows, giúp vốn hóa thị trường của công ty từng chạm mốc 3,7 nghìn tỷ USD. Tuy nhiên, bước sang năm 2026, câu chuyện này bắt đầu rạn nứt trên nhiều mặt.
Các đòn đánh không xuất hiện riêng lẻ. Trong tháng qua, tin tiêu cực đồng loạt bùng phát trên ba phương diện: an ninh, chi phí và thị phần—đằng sau tất cả là cùng một căn bệnh cấu trúc. Microsoft không kiểm soát được stack công nghệ, cũng chẳng nắm giữ quyền định giá; ví tiền của khách hàng doanh nghiệp đang dần bị các đối thủ khai thác.
Copilot bỏ qua DLP để đọc email mật — lỗ hổng tồn tại suốt sáu tuần
Tháng 1/2026, Microsoft 365 Copilot bị phát hiện mắc một lỗi nghiêm trọng được nội bộ theo dõi với mã số CW1226324. Theo báo cáo của SecurityToday và Cybernews, lỗi này cho phép Copilot trong các ứng dụng Office như Word, Excel và PowerPoint đọc bản nháp email và email đã gửi có gắn nhãn “Mật”, bất chấp các chính sách Bảo vệ chống mất dữ liệu (DLP) do khách hàng thiết lập đặc biệt.
Tài liệu nội bộ của Microsoft mô tả sự việc này là “xử lý sai” email được gắn nhãn mật bởi hệ thống AI. Lỗ hổng này hoạt động từ tháng 1/2026 và đến đầu tháng 2/2026 Microsoft mới bắt đầu triển khai bản vá, khiến các giao tiếp mật có nguy cơ bị phơi nhiễm trong khoảng thời gian tiềm tàng lên tới sáu tuần. Đến nay, Microsoft vẫn chưa tiết lộ số lượng doanh nghiệp hoặc người dùng bị ảnh hưởng.
Đây không phải sự việc cá biệt. Ngày 15/1/2026, công ty an ninh Varonis tiết lộ kỹ thuật tấn công mang tên “Reprompt”, cho phép vượt qua các biện pháp bảo vệ chống rò rỉ dữ liệu của Copilot chỉ bằng một liên kết độc hại duy nhất — thậm chí dữ liệu vẫn bị đánh cắp liên tục ngay cả sau khi chức năng trò chuyện của Copilot đã bị tắt. Cùng tháng đó, một nhà nghiên cứu an ninh phát hiện M365 Copilot tồn tại lỗ hổng zero-click với điểm CVSS lên tới 9,3, cho phép kẻ tấn công kích hoạt mà không cần bất kỳ tương tác nào từ người dùng.
Ilia Kolochenko, Giám đốc điều hành ImmuniWeb và nghiên cứu viên tại Viện Nghiên cứu Pháp lý châu Âu, chia sẻ với Cybernews: “Các sự cố tương tự lần này có khả năng gia tăng mạnh trong năm 2026, và có thể trở thành loại sự kiện an ninh phổ biến nhất đối với doanh nghiệp quy mô lớn và nhỏ trên toàn cầu.” Ông chỉ ra rằng tốc độ triển khai trợ lý AI nhằm nâng cao năng suất trong doanh nghiệp đang vượt xa tốc độ cập nhật các khuôn khổ quản trị, trong khi các hệ thống DLP truyền thống vốn không được thiết kế để giám sát cách thức các đại lý AI truy cập, diễn giải và đóng gói lại dữ liệu nhạy cảm.
Gartner dự báo đến năm 2030, hơn 40% doanh nghiệp toàn cầu sẽ gặp phải sự cố an ninh hoặc tuân thủ do sử dụng các công cụ AI trái phép; dự báo cụ thể hơn cho năm 2027 cho biết 40% các vụ rò rỉ dữ liệu AI sẽ bắt nguồn từ việc lạm dụng xuyên biên giới các mô hình AI sinh tổng hợp. Với thiết kế tích hợp sâu Copilot vào Microsoft Graph (lớp dữ liệu thống nhất cho email, Teams, SharePoint và OneDrive), chỉ một lần vượt qua bảo vệ đã có thể làm tổn hại toàn bộ tài sản cốt lõi của doanh nghiệp.
Giấy phép Claude Code bị cắt giảm — hóa đơn token “đánh sập” ngân sách AI
Giữa cuối tháng 5, The Verge dẫn nguồn tin nội bộ xác nhận rằng bộ phận Experiences & Devices của Microsoft sẽ hủy bỏ hầu hết giấy phép nội bộ Claude Code trước ngày 30/6/2026, chuyển sang sử dụng GitHub Copilot CLI. Bộ phận này phụ trách phát triển các sản phẩm chủ lực như Windows, Microsoft 365 và Surface, với sự tham gia của hàng nghìn kỹ sư.
Dự án thử nghiệm nội bộ Claude Code mới chỉ ra mắt được sáu tháng. Theo Windows Central trích dẫn The Verge, Claude Code được nhân viên Microsoft đón nhận rộng rãi; kế hoạch ban đầu là để kỹ sư song song sử dụng cả Claude Code và GitHub Copilot CLI nhằm so sánh phản hồi, nhưng đa số kỹ sư đều ưa thích Claude Code hơn. Lý do chính thức đưa ra để hủy giấy phép là “tích hợp chiến lược”, tuy nhiên nhiều nguồn tin đáng tin cậy cho biết nguyên nhân thực sự nằm ở chi phí.
Theo Sesame Disk và nhiều phương tiện truyền thông ngành, thông tin nội bộ cho thấy mô hình tính phí theo token của Claude Code khiến chi phí hàng tháng khó dự báo; chi phí mỗi kỹ sư tại một số tổ chức dao động từ 500–2.000 USD/tháng. Năm tài chính của Microsoft kết thúc vào ngày 30/6, trùng khớp hoàn toàn với thời điểm chấm dứt giấy phép.
Một ví dụ song song còn gây sốc hơn. Praveen Neppalli Naga, Giám đốc Công nghệ (CTO) của Uber, từng tiết lộ rằng sau khi triển khai Claude Code cho 5.000 kỹ sư, công ty đã “đốt sạch” toàn bộ ngân sách AI 3,4 tỷ USD cho cả năm chỉ trong bốn tháng đầu năm 2026, trong khi mức độ sử dụng hàng tháng của kỹ sư tăng vọt lên 84–95%. AI Weekly nhận định rằng mô hình định giá phẳng theo chỗ ngồi che giấu mức tiêu thụ token thực tế, và việc chuyển sang mô hình trả phí theo mức sử dụng ở quy mô doanh nghiệp ngay lập tức phơi bày khoảng trống cấu trúc này.
GitHub đã bắt đầu điều chỉnh theo hướng này. Từ ngày 1/6/2026, mọi gói Copilot sẽ chuyển sang mô hình trả phí theo mức sử dụng thông qua GitHub AI Credits. Cryptobriefing dẫn dữ liệu ngành cho biết giá phần mềm AI trên toàn nước Mỹ đã tăng 20–37%, phản ánh khoảng cách giữa chi phí dự kiến của doanh nghiệp và chi phí vận hành thực tế khi triển khai quy mô lớn các công cụ AI.
Sự thay đổi này đặt mô hình tài chính của Microsoft vào tình thế trực tiếp thách thức. Hiện GitHub Copilot có khoảng 4,7 triệu người đăng ký trả phí, doanh thu hàng năm ước tính khoảng 1 tỷ USD; trong khi M365 Copilot có 15 triệu chỗ ngồi trả phí, nhưng chỉ khoảng 33 triệu người dùng hoạt động — tỷ lệ chuyển đổi tại nơi làm việc chỉ đạt 35,8%. Trong quá trình chuyển đổi từ định giá phẳng sang trả phí theo mức sử dụng, lợi nhuận quý sẽ dao động theo cường độ sử dụng AI của các đội kỹ sư — đây là yếu tố biến động mà trong suốt mười năm qua, mảng kinh doanh đăng ký của Microsoft chưa từng phải đối mặt.
Gemini vượt mặt: Thị phần đăng ký trả phí sụt giảm bảy điểm phần trăm trong một năm
Dữ liệu thị phần đăng ký AI trả phí do Recon Analytics công bố đưa ra phán quyết thị trường rõ ràng nhất. Tính đến tháng 1/2026, ChatGPT chiếm vị trí đầu bảng với 55,2% thị phần, Google Gemini đạt 15,7%, còn Microsoft Copilot chỉ còn 11,5%. Con số này giảm mạnh so với mức 18,8% vào tháng 7/2025, nghĩa là trong nửa năm, thị phần đã sụt 7,3 điểm phần trăm — tương đương mức giảm tương đối 39%. Gemini hoàn tất việc vượt mặt Copilot vào cuối tháng 11/2025.
Thị phần đăng ký trả phí được coi là tín hiệu thị trường “sạch” nhất. Chỉ số này loại bỏ những “chỗ ngồi ma” — tức các giấy phép được doanh nghiệp mua theo lô nhưng nhân viên không chủ động sử dụng. Chính dữ liệu nội bộ của Microsoft cũng xác nhận sự chênh lệch này: 15 triệu chỗ ngồi M365 Copilot trả phí chỉ tương ứng với 33 triệu người dùng hoạt động, cho thấy phần lớn giấy phép được doanh nghiệp mua theo lô đang trong tình trạng không được sử dụng.
Nghiên cứu sơ bộ về mức độ áp dụng AI trong doanh nghiệp đầu năm 2026 do Compare the Cloud (Anh Quốc) tổng hợp cho thấy 82% người dùng Google Workspace báo cáo các tính năng AI mang lại giá trị thực tế, trong khi tỷ lệ này ở người dùng Microsoft 365 Copilot chỉ đạt 66%. Cửa sổ ngữ cảnh của Gemini khoảng 1 triệu token, trong khi Copilot bị giới hạn ở mức khoảng 32.000 token — tức chỉ bằng khoảng 1/30, tạo nên khoảng cách rõ rệt trong các tác vụ phân tích tài liệu dài.
Sự chênh lệch về giá cả cũng rất rõ ràng. Google tích hợp Gemini AI miễn phí vào mọi gói Workspace, trong khi Microsoft áp thêm phí bổ sung Copilot 18 bảng Anh/người/tháng (khoảng 23 USD) lên trên giấy phép M365 hiện có. Đối với một đội 10 người tại Anh, khoản chênh lệch này lên tới khoảng 1.932 bảng/năm.
Tín hiệu nhạy cảm hơn đến từ quyền định giá. Theo CNBC, Microsoft sẽ ra mắt gói cao cấp mới mang tên Microsoft 365 E7 vào ngày 1/5/2026, với giá 99 USD/người/tháng — cao hơn 65% so với gói E5 (60 USD), và bao gồm các thành phần bổ sung như AI Copilot, công cụ quản lý đại lý AI và công cụ quản lý danh tính. Judson Althoff, Giám đốc điều hành mảng kinh doanh thương mại của Microsoft, chia sẻ với CNBC rằng E7 và nâng cấp Copilot “sẽ thúc đẩy việc áp dụng Copilot sâu rộng hơn”, đồng thời ông cũng cho biết sự hiện diện của E7 còn nhằm khuyến khích các tổ chức nâng cấp thêm nhiều nhân viên lên gói E5. Chiến lược “tăng giá trước, nâng cấp sau, rồi buộc kèm theo” này phản ánh tư duy phòng thủ trên thị trường doanh nghiệp — thông qua việc nâng giá SKU cơ sở để “hấp thụ” chi phí bổ sung AI vào trong gói đăng ký cốt lõi, nhưng đổi lại là mức độ chịu đựng của các bộ phận mua sắm CNTT doanh nghiệp đối với chính sách định giá của Microsoft đang ngày càng bị thử thách.
Mô hình MAI ra mắt vội vàng — nỗ lực tự phát triển có kịp bắt kịp?
Trước áp lực kép từ chi phí mô hình bên ngoài tăng phi kiểm soát và năng lực tự phát triển chậm trễ, Microsoft đã có phản ứng muộn vào ngày 2/4/2026. Mustafa Suleyman, CEO của bộ phận AI Microsoft, công bố ba mô hình nền tảng tự phát triển: MAI-Transcribe-1 (chuyển giọng nói thành văn bản), MAI-Voice-1 (tạo giọng nói) và MAI-Image-2 (tạo hình ảnh), mở cửa cho các nhà phát triển thông qua nền tảng Microsoft Foundry và MAI Playground.
Theo Yahoo Finance, Suleyman chia sẻ với Bloomberg rằng mục tiêu của ông là xây dựng các mô hình đa phương thức “tiên tiến nhất” cho nhiều loại dữ liệu như văn bản, âm thanh và hình ảnh. Suleyman, người đứng đầu nhóm Siêu Trí Tuệ MAI, đã rời khỏi vai trò phụ trách sản phẩm Copilot thường nhật từ tháng 3/2026 để tập trung toàn lực vào phát triển mô hình tiên tiến, và chức vụ Phó Chủ tịch Điều hành Copilot đã được bàn giao cho Jacob Andreou — cựu lãnh đạo cấp cao của Snap.
Chính lịch trình này đã nói lên vấn đề. Thỏa thuận hợp tác giữa Microsoft và OpenAI ký năm 2019 từng giới hạn về mặt hợp đồng khả năng tự phát triển các mô hình có năng lực rộng khắp của Microsoft; giới hạn này chỉ được dỡ bỏ trong cuộc đàm phán lại thỏa thuận vào tháng 10/2025. Nói cách khác, Microsoft mới chỉ được “cho phép” hợp pháp phát triển các mô hình tiên tiến trong vòng sáu tháng trở lại đây. Nhóm Siêu Trí Tuệ MAI được thành lập vào tháng 11/2025, và chỉ chưa đầy nửa năm sau đã cho ra mắt các mô hình đầu tiên.
MAI-1-preview được huấn luyện trên 15.000 GPU NVIDIA H100, tập trung vào khả năng tuân theo chỉ thị và xử lý các truy vấn thường ngày. Tuy nhiên, Microsoft hiện vẫn phụ thuộc vào GPT-5.4 làm mô hình ngôn ngữ lớn (LLM) chính cho Copilot, trong khi kế hoạch phát triển LLM tổng quát tiên tiến do chính Microsoft tự phát triển mới được đặt mục tiêu hoàn thành vào năm 2027. Đồng thời, thỏa thuận Microsoft Foundry vẫn duy trì quyền truy cập API Azure vào các mô hình OpenAI đến năm 2032.
World Today News chỉ ra rằng Microsoft vừa trải qua quý kinh doanh tồi tệ nhất kể từ cuộc khủng hoảng tài chính năm 2008, khiến các nhà đầu tư nghi ngờ về khoản đầu tư hạ tầng AI lên tới hàng nghìn tỷ USD. Nhóm Siêu Trí Tuệ của Suleyman đang chịu áp lực lớn nhằm chứng minh khoản chi tiêu khổng lồ này có thể chuyển hóa thành sở hữu trí tuệ nội tại, chứ không chỉ đơn thuần là vai trò nhà phân phối giá cao cho OpenAI.
Vấn đề cấu trúc: Phụ thuộc, phòng thủ và mất đà
Khi đặt ba chuỗi sự kiện tiêu cực này song song, những vấn đề cấu trúc trong chiến lược AI của Microsoft hiện rõ.
Thứ nhất là sự phụ thuộc quá mức vào OpenAI. Trong một thời gian dài, kiến trúc sản phẩm AI của Microsoft lấy mô hình OpenAI làm lớp tiên tiến duy nhất, trong khi khả năng tự phát triển bị khóa chặt bởi các điều khoản hợp đồng. Khi chi phí token và chi phí suy luận của mô hình OpenAI leo thang, Microsoft vừa không thể thay thế bằng mô hình nội bộ, vừa không thể chuyển chi phí sang phía khách hàng — vì khách hàng mua là “trải nghiệm Copilot”, chứ không phải hóa đơn token chi tiết. Việc hủy giấy phép Claude Code là một đợt bùng phát tập trung: khi chi phí mô hình bên ngoài mất kiểm soát, phản ứng bản năng của Microsoft là “đẩy” kỹ sư quay lại sử dụng GitHub Copilot CLI nội bộ, dù chức năng của công cụ này “kém hơn một chút”.
Thứ hai là tư duy phòng thủ trên thị trường doanh nghiệp. Cấu trúc định giá gói E7 ở mức 99 USD/người/tháng và phí bổ sung Copilot từ 18–30 USD/người/tháng cho thấy Microsoft đang tận dụng hiệu ứng khóa (lock-in) của hệ sinh thái Office để “ép” AI vào thị trường. Vấn đề là chiến lược này đang thất bại trước chiến lược “kết hợp miễn phí” của Gemini Workspace — thị phần đăng ký trả phí sụt giảm 7 điểm phần trăm trong nửa năm, một con số trực tiếp và thuyết phục hơn bất kỳ dự báo nào từ các nhà phân tích.
Thứ ba là sự thất bại đồng thời trong kiểm soát an ninh và chi phí. Các lỗ hổng như Copilot bỏ qua DLP và lỗ hổng CVE zero-click cho thấy mâu thuẫn cấu trúc giữa tốc độ tích hợp nhanh, mức độ truy cập dữ liệu sâu và năng lực quản trị bị tụt hậu. Còn việc ngân sách Claude Code “bị đốt sạch” thì phơi bày khoảng trống nội tại của Microsoft trong việc dự báo mức sử dụng AI và quản lý chi phí token. Trong bối cảnh Gartner dự báo đến năm 2030 hơn 40% doanh nghiệp toàn cầu sẽ gặp phải sự cố an ninh hoặc tuân thủ liên quan đến AI, danh xưng “nhà lãnh đạo AI” đang ngày càng khó giữ vững.
Microsoft vẫn là một trong những công ty AI có vốn hóa thị trường lớn nhất thế giới, nắm giữ 27% cổ phần OpenAI, đồng thời kiểm soát mạng lưới phân phối gồm khoảng 4 triệu người đăng ký GitHub Copilot trả phí và 15 triệu chỗ ngồi M365 Copilot. Tuy nhiên, sự chuyển dịch từ vai trò “người dẫn đầu” sang “người chạy đua” đã rõ ràng trong dữ liệu của ba tháng gần đây. Liệu MAI có thể tung ra mô hình ngôn ngữ lớn tổng quát tiên tiến thực sự vào năm 2027 hay không sẽ quyết định chương tiếp theo trong câu chuyện AI của Microsoft.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
