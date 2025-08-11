Việc ứng dụng Trí tuệ nhân tạo (AI) vào công việc đã trở thành xu hướng tất yếu, giúp nâng cao hiệu suất và tiết kiệm thời gian.

Tuy nhiên, đằng sau sự tiện lợi đó là những rủi ro tiềm ẩn về bảo mật dữ liệu, đặc biệt là hiện tượng "Shadow AI" - khi nhân viên sử dụng các công cụ AI một cách vô tư, thiếu kiểm soát, vô tình đưa dữ liệu mật của công ty lên các nền tảng công cộng.

Sự phụ thuộc và những lo ngại ban đầu

Thanh Huyền (21 tuổi), nhân viên Content Marketing (tiếp thị nội dung) tại một công ty mỹ phẩm và thực phẩm chức năng, chia sẻ rằng cô phụ thuộc tới 90% vào AI trong công việc, từ lên kế hoạch, xây dựng nội dung đến thiết kế hình ảnh, video.

Tuy nhiên, một lần tình cờ bắt gặp bài viết tương đồng với ý tưởng đã hỏi ChatGPT, Huyền bắt đầu lo ngại về khả năng AI ghi nhớ và chia sẻ thông tin đầu vào.

Việc nhân sự ứng dụng AI vào công việc gần như trở thành một điều mặc định với nhiều ngành nghề ở thời điểm hiện tại (Ảnh: Bảo Ngọc).

Dù câu chuyện của Huyền có thể là sự trùng hợp, nhưng thực tế không thể phủ nhận rằng việc cung cấp thông tin cho AI đồng nghĩa với việc cho phép các công cụ này thu thập, lưu trữ dữ liệu để huấn luyện mô hình.

Vấn đề sẽ trở nên nghiêm trọng nếu nền tảng AI bị tấn công hoặc bảo mật kém, dẫn đến rò rỉ thông tin và hậu quả tiêu cực.

"Shadow AI" - Mối hiểm họa tiềm tàng

H.M. (20 tuổi), chuyên viên chăm sóc khách hàng, thường xuyên cung cấp danh sách thông tin khách hàng (họ tên, ngày sinh, số điện thoại, lịch sử mua hàng) cho AI để phân tích, tiết kiệm thời gian và nâng cao hiệu suất.

M. cho rằng việc này không tiềm ẩn rủi ro vì công ty nhỏ và dữ liệu sẽ không bị tiết lộ. Tuy nhiên, trường hợp của M. là điển hình cho "Shadow AI" - việc nhân viên sử dụng AI mà không có sự phê duyệt, giám sát của bộ phận công nghệ thông tin hoặc an ninh mạng.

Hiện tượng “Shadow AI” ám chỉ việc nhân viên trong các doanh nghiệp sử dụng AI mà không có bất kỳ sự kiểm soát, quản lý nào (Ảnh minh họa: CV).

Báo cáo của Cisco cho thấy 62% tổ chức tại Việt Nam thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không qua kiểm soát. Một khảo sát tại Anh cũng chỉ ra 75% nhà quản lý an ninh mạng lo ngại về các mối đe dọa nội bộ như Shadow AI.

Điều này cho thấy Shadow AI đang trở thành hiểm họa phổ biến, đặc biệt khi nhiều doanh nghiệp chưa có chính sách rõ ràng về sử dụng AI và nhân viên thiếu nhận thức về bảo mật dữ liệu.

Chấp nhận đánh đổi để không bị bỏ lại

Mặc dù nhận thức được rủi ro, Thanh Huyền vẫn chấp nhận "đánh cược" với AI. Cô cho rằng lợi ích trước mắt mà AI mang lại quá lớn, giúp cô sản xuất hàng chục bài viết, ý tưởng mỗi ngày.

Sự tiện lợi, nhanh chóng và khả năng gia tăng hiệu suất đã khiến Huyền sẵn sàng cung cấp cả thông tin nhạy cảm, bảo mật cho AI, thậm chí cả thông tin cá nhân của cấp trên.

Bất chấp những rủi ro có thể xảy ra khi sử dụng AI thiếu sự kiểm soát, nhiều nhân sự vẫn chấp nhận đánh đổi để nhận lấy lợi ích trước mắt (Ảnh minh họa: CV).

Tương tự, Trung Hiếu (20 tuổi), nhân viên Content Marketing, cũng thường xuyên cung cấp tài liệu nội bộ, thông tin doanh nghiệp lên chatbot AI.

Hiếu nhận thấy năng suất làm việc tăng đáng kể, tạo lợi thế cạnh tranh và cho rằng việc này không ảnh hưởng quá nhiều đến hoạt động công ty.

Những trường hợp này cho thấy Shadow AI đang lan rộng do thiếu chính sách rõ ràng từ công ty và nhận thức chưa đủ của nhân viên về nguy cơ bảo mật, chất lượng và sự phụ thuộc.

Loạt nguy cơ khi quá tin tưởng AI

Anh Nguyễn Việt Hùng, CEO một công ty phát triển phần mềm ứng dụng AI, lý giải sự phổ biến của Shadow AI do ba yếu tố: AI giúp công việc nhanh, hiệu quả hơn; thói quen phụ thuộc vào AI hình thành nhanh chóng; và doanh nghiệp thiếu cảnh báo, đào tạo về rủi ro.

Anh Nguyễn Việt Hùng, CEO của một công ty phát triển phần mềm ứng dụng AI (Ảnh: Công Khanh).

Chuyên gia cảnh báo Shadow AI có thể dẫn đến rò rỉ dữ liệu (khách hàng, nội bộ) khi đưa lên các công cụ AI miễn phí.

Ngoài ra, chất lượng nội dung do AI tạo ra không được kiểm chứng dễ gây sai lệch, ảnh hưởng đến quyết định kinh doanh.

Nghiêm trọng hơn, việc dùng AI thiếu kiểm soát có thể tạo ra lỗ hổng bảo mật, khiến hệ thống CNTT khó giám sát và phản ứng kịp thời, đồng thời gây khó khăn trong việc xác định trách nhiệm khi sự cố xảy ra.

Vùng tối khó kiểm soát

Việc giám sát và quản lý nhân viên sử dụng AI là một quá trình dài, đòi hỏi sự phối hợp. Chuyên gia cho rằng việc nhân viên có quyền truy cập dữ liệu nội bộ gây trở ngại lớn trong việc ngăn chặn họ đưa dữ liệu riêng tư qua các công cụ AI cá nhân.

Hơn nữa, các công cụ AI hiện nay dễ dàng tiếp cận, khiến bộ phận CNTT khó phát hiện hay quản lý.

Việc dễ tiếp cận các công cụ AI là một trong những rào cản khiến kiểm soát thông tin mà nhân viên đưa lên các nền tảng AI trở nên khó khăn hơn (Ảnh minh họa: CV).

Để đối phó, chuyên gia Nguyễn Việt Hùng đề xuất doanh nghiệp cần tăng cường đào tạo nhân viên về nhận thức rủi ro khi sử dụng AI và hiểu sâu hơn về "Shadow AI".

Đồng thời, sớm ban hành các quy định pháp lý và chính sách nội bộ. Một giải pháp quan trọng khác là tăng cường năng lực bảo mật tại doanh nghiệp, bao gồm giám sát hành vi, kiểm soát truy cập dữ liệu và phân quyền kỹ lưỡng cho từng nhân viên.

Hiện tại, nhiều công ty vẫn chưa có quy trình sử dụng AI rõ ràng, chỉ khuyến khích sử dụng để tăng năng suất. Để ứng phó với Shadow AI, nhiều doanh nghiệp lớn đã bắt đầu triển khai các nền tảng AI nội bộ hoặc yêu cầu nhân viên sử dụng các công cụ đã được kiểm duyệt, có chính sách an toàn thông tin rõ ràng.