Tự động hóa hoàn toàn L1 support với agentic AI

tu-dong-hoa-l1-support-voi-agentic-ai

Tự động hóa các yêu cầu L1 lặp lại luôn là mục tiêu lâu dài của các nhà quản lý ITSM. Làn sóng công nghệ AI mới nhất như agentic AI đang tạo ra bước tiến lớn, mở ra khả năng chuyển giao hoàn toàn các tác vụ có tính dự đoán cho AI thay vì kỹ thuật viên.

Agentic AI là gì và cách vận hành trong ITSM

Agentic AI là một hệ thống cho phép bạn điều phối nhiều AI agent cùng phối hợp thực hiện công việc thay cho con người. Trong mô hình này, mỗi AI agent về cơ bản là một công cụ chạy trên LLM, có khả năng hiểu các chỉ dẫn bằng ngôn ngữ tự nhiên và thực thi các hành động đã được phê duyệt sẵn một cách phù hợp.

Vai trò của quản trị viên service desk trong hệ thống agentic AI

Trong một hệ thống agentic AI như vậy, quản trị viên service desk sẽ đóng vai trò như một nhạc trưởng. Với vai trò này, trách nhiệm chính là:

  • Hình dung rõ ràng kết quả mong muốn của dịch vụ.

  • Chuẩn bị cẩn thận tất cả yêu cầu cần thiết để tạo ra kết quả đó.

  • Liên tục huấn luyện và tinh chỉnh các agent cho đến khi chúng tạo ra đúng kết quả kỳ vọng.

Một sự cố L1 điển hình được xử lý hoàn toàn bởi AI agent

Dự kiến trong tương lai, một sự cố L1 thông thường sẽ hầu như không làm gián đoạn công việc của người dùng. Ví dụ với tình huống quen thuộc như một nhân viên báo cáo tôi không thể truy cập vào thư mục Finance trên shared drive, mà chỉ còn 1 tiếng nữa là đến deadline rồi

Với hệ thống agentic AI, yêu cầu này sẽ tự động kích hoạt một workflow gồm nhiều AI agent phối hợp xử lý. Và trong đó workflow sẽ đi theo logic đơn giản, đã được phê duyệt trước:

Agent truy xuất thông tin: Thu thập dữ liệu và chính sách

Một agent truy xuất thông tin (information retrieval agent) bắt đầu quy trình:
Kiểm tra knowledge base và các quy định để xác nhận việc truy cập thư mục Finance yêu cầu đáp ứng quyền Level 2 và phải là thành viên của nhóm Finance-Users trong Active Directory (AD).
Kiểm tra trạng thái hoạt động (online/offline) của file server từ API của CMDB.
Trích xuất vai trò của người dùng từ API HRMS và các quyền hạn hiện có từ API của hệ thống quản lý danh tính (Identity Management).

Agent xác minh: Phân tích và ra quyết định

Một agent xác minh (reasoning agent) sắp xếp các bước kiểm tra:
Xác nhận file server đang online dựa trên dữ liệu từ agent truy xuất thông tin
Đối chiếu quyền truy cập của người dùng với chính sách để xác định có thể cấp quyền tự động hay cần phê duyệt
Xác nhận vai trò của người dùng từ information retrieval agent
Phát hiện người dùng chưa thuộc nhóm Finance trong Active Directory
Xác nhận vai trò cấp cao của người dùng đáp ứng yêu cầu Level 2 và quyết định có thể cấp quyền tự động.

Agent thực thi: Triển khai hành động và hoàn tất ticket

Một agent thực thi (tool-using agent) triển khai các tác vụ:
Thêm người dùng vào nhóm Active Directory tương ứng và cấp quyền truy cập thư mục thông qua một script PowerShell.
Cập nhật trạng thái trên công cụ ITSM, đóng ticket và gửi thông báo thành công qua Slack.

Nền tảng quản trị: Yếu tố quyết định để agentic AI hoạt động an toàn

Để đảm bảo nhiều AI agent có thể phối hợp liền mạch nhằm cung cấp dịch vụ, các quản trị viên hệ thống cần thiết lập một nền tảng quản trị phù hợp. Nền tảng này xác định những gì các agent được phép truy cập, những hành động nào được phép thực hiện và đảm bảo hoạt động của agent luôn nằm trong phạm vi an toàn của doanh nghiệp. Các yếu tố quan trọng bao gồm:

Quyền truy cập (Access privileges): Xác định chính xác phạm vi truy cập của từng agent (knowledge articles, hệ thống hay ứng dụng doanh nghiệp) thông qua cơ chế phân quyền theo agent, đồng thời áp dụng nguyên tắc hạn chế quyền truy cập (least privilege) bằng giải pháp PAM tích hợp.

Repository của tool và script: Duy trì một thư viện các script, API và action đã được phê duyệt để các agent chỉ thực thi những thao tác đáng tin cậy và được kiểm soát.

Cơ chế bảo vệ và biện pháp kiểm soát (Guardrail and control): Đảm bảo AI agent hoạt động an toàn, có kiểm soát và có thể dự đoán được thông qua nhiều lớp bảo vệ như hướng dẫn từ câu lệnh (prompt-level guidance), bộ lọc ở cấp mô hình (model-level filters) cho dữ liệu nhạy cảm và ảo giác AI, cùng giới hạn quyền truy cập (tool-level restrictions) hệ thống và API ở cấp công cụ.

Triển khai agentic AI an toàn: Kết hợp tự động hóa với kiểm soát liên tục

Khi nền tảng đã được thiết lập đúng cách, các dịch vụ lặp lại có thể được tự động hóa. Nhưng công việc không dừng lại ở đó. Quản trị viên vẫn cần liên tục theo dõi các tình huống đặc biệt mà hệ thống chưa xử lý được, và cập nhật những ngoại lệ này trở lại vào workflow. Chẳng hạn, AI agent không được phép tự ý tạo hoặc triển khai các bản sửa lỗi mới, vì điều đó có thể gây gián đoạn nghiêm trọng.

Cách tiếp cận an toàn hơn là dựa vào các script deterministic, các guardrail chặt chẽ, và để AI agent chủ yếu làm nhiệm vụ hiểu ý định của người dùng rồi kích hoạt các hành động đã được phê duyệt sẵn. Tuy vậy, với việc huấn luyện và giám sát liên tục, hỗ trợ L1 được tự động hóa hoàn toàn giờ sẽ không còn quá xa.

Làm thế nào để AI agent tự động hóa workflow cung cấp dịch vụ? Câu trả lời nằm trong bản báo cáo nghiên cứu chuyên ngành của chúng tôi về thực trạng và tương lai của AI trong ITSM. Tải tài liệu tại đây.

Tài liệu gốc: Attempting to fully automate L1 support with agentic AI