Nguồn: Microsoft Dev Blogs Tóm tắt Model Context Protocol (MCP) đang trở thành chuẩn phổ biến để AI agents khám phá và sử dụng các tools bên ngoài — từ databases, APIs đến file systems. Tuy nhiên, MCP standardize execution surface mà không định nghĩa cách surface đó được quản trị: tool definitions được đưa trực tiếp vào model, và không có điểm nào để đánh giá policy trước khi một tool call được thực thi....
Nguồn: GitLab Blog Tóm tắt GitHub Copilot thay đổi policy cho phép sử dụng code của user để train AI model, với opt-out thay vì opt-in như trước. GitLab coi đây là “governance wake-up call” — tín hiệu rõ ràng rằng các tổ chức cần xem xét lại policy về AI tool và data ownership trong software development. Vấn đề cốt lõi là code trong private repository của doanh nghiệp có thể chứa intellectual property, business logic nhạy cảm, và security-relevant implementation....
Nguồn: Hacker News Tóm tắt Atlassian âm thầm thay đổi cài đặt mặc định để cho phép thu thập dữ liệu từ các product (Jira, Confluence, Trello) phục vụ việc train AI model. Thay đổi này được opt-out thay vì opt-in, có nghĩa là mặc định tất cả customer đều đồng ý trừ khi chủ động tắt đi. Đây là pattern ngày càng phổ biến trong ngành SaaS: các công ty tận dụng dữ liệu khổng lồ từ customer base để cải thiện AI feature của mình....
Nguồn: Databricks Blog Tóm tắt Databricks công bố Agent Bricks — nền tảng enterprise cho phép xây dựng, triển khai và quản trị các AI agent trong môi trường doanh nghiệp có yêu cầu tuân thủ cao. Điểm khác biệt chính của Agent Bricks so với các framework agent khác là tập trung vào governance — khả năng kiểm soát, giám sát, và audit hành động của agent trong hệ thống sản xuất....