← Tất cả bài viết
Cẩm nang

WhatsApp Cấm Chatbot AI Bên Thứ Ba — Nhóm Phát Triển Nên Làm Gì Bây Giờ — UnifyPort

Ngày 15 tháng 1 năm 2026, Meta bắt đầu thực thi một chính sách đã được ghi trong điều khoản từ lâu nhưng ít ai chú ý: việc vận hành các AI trợ lý đa năng qua WhatsApp Business API chính thức bị cấm. ChatGPT, Microsoft Copilot, Perplexity và các sản phẩm AI tương tự đều nằm trong danh sách bị chặn. Nếu nhóm của bạn đang chuyển tiếp tin nhắn đến từ WhatsApp sang các AI này qua API chính thức, toàn bộ luồng đó hiện đã vi phạm chính sách — và tài khoản có thể bị khóa bất cứ lúc nào.

Nhiều nhóm bị bất ngờ. Không phải vì chính sách bị ẩn giấu, mà vì khoảng cách giữa “ghi trong điều khoản” và “bắt đầu thực thi” kéo dài quá lâu, khiến nhiều người đã xây dựng luồng trả lời tự động bằng AI thành hạ tầng vận hành thực tế.

Phạm Vi Lệnh Cấm

Meta nhắm vào “nhà cung cấp AI đa năng” — dịch vụ cung cấp khả năng hội thoại rộng không gắn với nghiệp vụ cụ thể. Các tên được đề cập bao gồm: ChatGPT (OpenAI), Microsoft Copilot, Perplexity, và các sản phẩm AI độc lập tương tự.

Những gì không bị hạn chế: Meta AI của chính Meta hoàn toàn không bị ảnh hưởng. Quan trọng hơn: luồng AI do bạn tự xây dựng cũng không bị hạn chế. GPT-4, Claude, Mistral hay mô hình fine-tuned triển khai nội bộ — đều được phép, miễn là bạn gọi chúng qua backend của mình chứ không phải cung cấp chúng như một sản phẩm AI bên thứ ba.

Bản chất của lệnh cấm là: không được dùng WhatsApp làm kênh phân phối sản phẩm AI bên thứ ba. Việc dùng AI trong backend của bạn để xử lý tin nhắn WhatsApp thì không bị cấm.

Luồng người dùng gửi tin → WhatsApp API → OpenAI API → trả lời tự động hiện vi phạm. Luồng người dùng gửi tin → server của bạn → logic AI của bạn → trả lời thì tuân thủ chính sách.

Tại Sao Nhóm Nhỏ Bị Ảnh Hưởng Nặng Nhất

Đối tượng chịu tác động lớn nhất không phải doanh nghiệp lớn có đội tuân thủ riêng, mà là các nhóm thương mại điện tử nhỏ, lập trình viên độc lập, startup 2-3 người đã nối WhatsApp webhook với AI API có sẵn rồi đưa lên production. Tại Việt Nam, WhatsApp và Zalo đều được dùng rộng rãi — nhiều nhóm vận hành song song cả hai kênh cho khách hàng quốc tế và nội địa.

Trong khuôn khổ API chính thức, các nhóm này hiện chỉ còn ba lựa chọn:

  1. Chuyển sang Meta AI — từ bỏ mọi khả năng tuỳ chỉnh, cơ sở tri thức riêng và prompt đã được điều chỉnh cho nghiệp vụ.
  2. Đóng gói AI “đa năng” thành “dùng cho nghiệp vụ cụ thể” — thuyết phục reviewer của Meta, trong khi chính sách mới đang được áp dụng thiếu nhất quán.
  3. Dừng tự động hóa — không khả thi với nhóm xử lý lượng lớn yêu cầu.

Có lựa chọn thứ tư mà nhiều nhóm đang âm thầm sử dụng, hoàn toàn không liên quan đến API chính thức.

Vùng Lệnh Cấm Không Chạm Được

Lệnh cấm của Meta chỉ có hiệu lực trong hệ sinh thái WhatsApp Business API — quản lý những gì bạn được làm khi nhận và gửi tin nhắn với tư cách người dùng API được phê duyệt.

Giao diện không chính thức hoạt động theo cơ chế khác hoàn toàn. Thay vì đi qua hệ thống API chính thức của Meta, nó nhận tin nhắn trực tiếp từ client WhatsApp — giống như người dùng đọc tin trên điện thoại — rồi chuyển tiếp đến webhook mà bạn kiểm soát. Tin nhắn đến webhook của bạn là dữ liệu trên hạ tầng của bạn. Bạn làm gì với nó — kể cả truyền sang bất kỳ mô hình AI nào — là quyết định của bạn. Lệnh cấm API không có thẩm quyền ở đây vì bạn không dùng API của Meta ngay từ đầu.

Kiến Trúc Thực Tế

Người dùng WhatsApp gửi tin nhắn

Giao diện không chính thức (nhận tin từ client WhatsApp)

Webhook của bạn nhận JSON chuẩn hóa
{
  "platform": "whatsapp",
  "event": "message",
  "contact": {
    "phone": "+84901234567",
    "name": "Nguyễn Văn A"
  },
  "message": {
    "id": "msg_01hwz3k9p2x",
    "type": "text",
    "text": "Đơn hàng của tôi đã được giao chưa?"
  },
  "timestamp": "2026-06-03T08:22:11Z"
}

Backend xử lý tin nhắn, gọi mô hình AI

Trả lời người dùng qua cùng giao diện

Schema payload đã được chuẩn hóa — cùng cấu trúc trường dù tin nhắn đến từ WhatsApp, Zalo (qua API riêng), Telegram, LINE hay nền tảng nào khác. Nếu bạn xây dựng AI agent đa kênh cho cả WhatsApp lẫn Zalo, điều này đặc biệt có giá trị.

Kiểm Tra Trước Khi Chuyển Đổi

Loại tài khoản: Giao diện không chính thức hoạt động với tài khoản WhatsApp thông thường, kể cả số cá nhân dùng cho kinh doanh. Không cần tài khoản WhatsApp Business hay xác minh doanh nghiệp Meta.

Loại tin nhắn: Văn bản, hình ảnh, âm thanh, video, tệp, vị trí đều nhận được qua webhook. Sự kiện sticker và reaction cũng được chuyển tiếp.

Gửi phản hồi: Phản hồi gửi qua cùng giao diện. Vì trong cửa sổ hội thoại đang hoạt động, cửa sổ dịch vụ 24 giờ tự động mở — không cần phê duyệt template trước, không tính phí theo tin nhắn.

Xác minh chữ ký: Tin nhắn đến có chữ ký HMAC-SHA256 trong header request. Hãy xác minh mọi request đến trước khi xử lý.

Bước Tiếp Theo

UnifyPort cung cấp giao diện không chính thức cho WhatsApp (cùng với Telegram, LINE, TikTok, Zalo và X) qua webhook thống nhất với schema chuẩn hóa, bao gồm xác minh HMAC-SHA256. Thiết lập trong vòng một giờ, không cần xác minh doanh nghiệp, không cần xếp hàng chờ duyệt. Nếu lệnh cấm AI chặn dự án của bạn đúng lúc đang làm dở, đây là con đường nhanh nhất để khôi phục tự động hóa.