Rủi ro dữ liệu khi dùng AI không nằm ở bản thân công nghệ, mà nằm ở thói quen của đội ngũ và sự vắng mặt của nguyên tắc nội bộ.
Rủi ro thật nhất là nhân sự đưa dữ liệu nhạy cảm (hợp đồng, thông tin khách, mã nguồn) vào công cụ AI công cộng, nơi dữ liệu có thể bị lưu lại hoặc dùng để huấn luyện mô hình. Đây không phải lo ngại lý thuyết: đã có doanh nghiệp lớn phải siết quyền dùng AI nội bộ sau khi phát hiện nhân sự dán mã nguồn vào công cụ công cộng. Cách xử lý không phải cấm AI, mà là quản trị nó như một kênh dữ liệu có kỷ luật, phân loại rõ cái gì được đưa vào và chọn công cụ phù hợp với mức độ nhạy cảm.
Rủi ro dữ liệu khi dùng AI trong doanh nghiệp không đến từ việc AI tự động lấy dữ liệu của Anh/Chị. Rủi ro đến từ thói quen của chính đội ngũ: dán vào, làm nhanh, xong việc, không nghĩ thêm. Đó là lỗ hổng thật, và nó mở rộng tỉ lệ thuận với số người trong công ty đang dùng AI mà không có nguyên tắc chung.
Hành vi phổ biến nhất dẫn đến rò rỉ dữ liệu là nhân sự dán nội dung công việc vào khung chat của công cụ AI công cộng. Có thể là hợp đồng cần tóm tắt nhanh, một đoạn mã nguồn cần gỡ lỗi, danh sách khách hàng cần phân loại, hay email đối tác cần soạn trả lời. Mỗi hành động đó tự nó có vẻ vô hại, nhưng dữ liệu đã rời khỏi tầm kiểm soát của doanh nghiệp ngay lúc nhấn gửi.
Điểm đáng chú ý là nhiều doanh nghiệp kiểm soát chặt email, tài liệu nội bộ, và quyền truy cập file, nhưng lại bỏ ngỏ hoàn toàn khung chat AI. Đây là khoảng mù giám sát: kênh mới, chưa có quy tắc, mỗi người tự xử theo ý mình.
Hệ thống AI đáng tin phải bảo vệ quyền riêng tư dữ liệu và duy trì khả năng phục hồi trước các tấn công, xuyên suốt toàn bộ vòng đời của hệ thống.
NIST AI Risk Management Framework (AI RMF)
Không phải mọi công cụ AI đều có cùng mức cam kết về dữ liệu. Sự khác biệt quan trọng nhất Anh/Chị cần nắm:
Việc chọn đúng công cụ cho đúng loại dữ liệu là quyết định quản trị, không phải quyết định kỹ thuật đơn thuần.
Chấp nhận được với công cụ công cộng: Soạn nội dung truyền thông không chứa thông tin mật, nghiên cứu thị trường từ dữ liệu công khai, lên ý tưởng nội dung, sửa văn phong cho văn bản không có thông tin định danh khách hàng.
Chỉ dùng công cụ có cam kết bảo mật hoặc môi trường riêng: Tóm tắt hoặc soạn thảo hợp đồng, xử lý dữ liệu khách hàng có tên và thông tin liên lạc, gỡ lỗi mã nguồn nội bộ, phân tích tài liệu chiến lược, bất kỳ nội dung nào thuộc về tài sản trí tuệ của doanh nghiệp.
Với dữ liệu của khách, Sinh Vũ giữ một lằn ranh cứng: thông tin nhạy cảm không đi ra công cụ AI công cộng. Không phải vì công nghệ xấu, mà vì đây là phần thuộc về sự cẩn trọng nghề nghiệp và uy tín. Tiết kiệm vài phút thao tác không đáng đổi lấy rủi ro về lòng tin của khách.
Điều Sinh Vũ khuyến nghị với đội ngũ của Anh/Chị là bắt đầu từ một nguyên tắc nội bộ đơn giản: phân loại dữ liệu của mình thành hai nhóm, nhạy cảm và không nhạy cảm, rồi quyết định công cụ nào được phép nhận từng nhóm. Không cần phức tạp. Cần rõ ràng.
Về cấu hình bảo mật cụ thể và ràng buộc pháp lý theo từng ngành, đặc biệt với các doanh nghiệp xử lý dữ liệu cá nhân theo quy định pháp luật, Anh/Chị nên có chuyên gia an ninh dữ liệu và pháp lý đi cùng khi thiết lập khung dùng AI nội bộ. Đây là phần Sinh Vũ không thay thế được, và cũng không nên thay thế.
NIST AI Risk Management Framework (AI RMF); Đưa tin báo chí về Samsung 2023 (Bloomberg, TechCrunch), tổng hợp qua báo cáo an ninh AI; GenAI Data Leakage: Employees Pasting Confidential Data into AI Tools (usecure). Các nhận định về cấu hình bảo mật và ràng buộc pháp lý cụ thể theo ngành mang tính định hướng, cần chuyên gia an ninh dữ liệu và pháp lý đi cùng để áp dụng chính xác.
Phụ thuộc vào từng công cụ và gói sử dụng. Nhiều công cụ miễn phí ghi rõ trong điều khoản rằng dữ liệu có thể được dùng để cải thiện hoặc huấn luyện mô hình. Các gói trả phí dành cho doanh nghiệp thường kèm cam kết không dùng dữ liệu người dùng để huấn luyện. Anh/Chị nên đọc phần chính sách dữ liệu của công cụ đang dùng trước khi nhập bất kỳ thông tin nào của khách hoặc nội bộ.
Viết lại văn bản thông thường là thấp rủi ro, nhưng vấn đề nằm ở nội dung trong văn bản đó. Nếu Anh/Chị dán một đoạn từ hợp đồng, báo giá, hoặc thư khách để sửa câu chữ thì dữ liệu nhạy cảm đã ra ngoài rồi, dù mục đích chỉ là chỉnh văn phong. Thói quen an toàn là tách nội dung cần sửa khỏi thông tin định danh hoặc thông tin mật trước khi đưa vào công cụ.