Chuyên môn · Ranh giới và rủi ro

Dùng AI không sai, sai ở chỗ dán gì vào

Rủi ro dữ liệu khi dùng AI không nằm ở bản thân công nghệ, mà nằm ở thói quen của đội ngũ và sự vắng mặt của nguyên tắc nội bộ.

Chốt nhanh

Rủi ro thật nhất là nhân sự đưa dữ liệu nhạy cảm (hợp đồng, thông tin khách, mã nguồn) vào công cụ AI công cộng, nơi dữ liệu có thể bị lưu lại hoặc dùng để huấn luyện mô hình. Đây không phải lo ngại lý thuyết: đã có doanh nghiệp lớn phải siết quyền dùng AI nội bộ sau khi phát hiện nhân sự dán mã nguồn vào công cụ công cộng. Cách xử lý không phải cấm AI, mà là quản trị nó như một kênh dữ liệu có kỷ luật, phân loại rõ cái gì được đưa vào và chọn công cụ phù hợp với mức độ nhạy cảm.

Nhìn nhanh
Hợp với
nội dung công khai không nhạy cảmđội đã có nguyên tắc nội bộ rõ về dữ liệucông cụ doanh nghiệp có cam kết bảo mật
Không hợp
đưa dữ liệu khách hợp đồng vào công cụ công cộngngành có ràng buộc dữ liệu cá nhân chặtchưa có nguyên tắc nội bộ phân loại dữ liệu
Ngành hay dùng
tài chínhy tếpháp lýbảo hiểm

Rủi ro dữ liệu khi dùng AI trong doanh nghiệp không đến từ việc AI tự động lấy dữ liệu của Anh/Chị. Rủi ro đến từ thói quen của chính đội ngũ: dán vào, làm nhanh, xong việc, không nghĩ thêm. Đó là lỗ hổng thật, và nó mở rộng tỉ lệ thuận với số người trong công ty đang dùng AI mà không có nguyên tắc chung.

Lỗ hổng thật nằm ở thói quen dán

Hành vi phổ biến nhất dẫn đến rò rỉ dữ liệu là nhân sự dán nội dung công việc vào khung chat của công cụ AI công cộng. Có thể là hợp đồng cần tóm tắt nhanh, một đoạn mã nguồn cần gỡ lỗi, danh sách khách hàng cần phân loại, hay email đối tác cần soạn trả lời. Mỗi hành động đó tự nó có vẻ vô hại, nhưng dữ liệu đã rời khỏi tầm kiểm soát của doanh nghiệp ngay lúc nhấn gửi.

Điểm đáng chú ý là nhiều doanh nghiệp kiểm soát chặt email, tài liệu nội bộ, và quyền truy cập file, nhưng lại bỏ ngỏ hoàn toàn khung chat AI. Đây là khoảng mù giám sát: kênh mới, chưa có quy tắc, mỗi người tự xử theo ý mình.

Hệ thống AI đáng tin phải bảo vệ quyền riêng tư dữ liệu và duy trì khả năng phục hồi trước các tấn công, xuyên suốt toàn bộ vòng đời của hệ thống.

NIST AI Risk Management Framework (AI RMF)

Phân biệt công cụ công cộng và doanh nghiệp

Không phải mọi công cụ AI đều có cùng mức cam kết về dữ liệu. Sự khác biệt quan trọng nhất Anh/Chị cần nắm:

  • Công cụ miễn phí hoặc gói cá nhân: nhiều nhà cung cấp ghi rõ trong điều khoản rằng dữ liệu người dùng có thể được dùng để cải thiện hoặc huấn luyện mô hình. Không nên đưa dữ liệu nhạy cảm vào đây.
  • Gói doanh nghiệp có cam kết bảo mật: thường kèm điều khoản không dùng dữ liệu người dùng để huấn luyện, có hợp đồng xử lý dữ liệu rõ ràng. Phù hợp hơn khi cần xử lý nội dung nội bộ.
  • Giải pháp triển khai riêng (on-premise hoặc private cloud): dữ liệu không rời môi trường của doanh nghiệp. Mức đầu tư cao hơn nhưng kiểm soát được hoàn toàn.

Việc chọn đúng công cụ cho đúng loại dữ liệu là quyết định quản trị, không phải quyết định kỹ thuật đơn thuần.

Khi nào được dùng, khi nào cần dừng lại

Chấp nhận được với công cụ công cộng: Soạn nội dung truyền thông không chứa thông tin mật, nghiên cứu thị trường từ dữ liệu công khai, lên ý tưởng nội dung, sửa văn phong cho văn bản không có thông tin định danh khách hàng.

Chỉ dùng công cụ có cam kết bảo mật hoặc môi trường riêng: Tóm tắt hoặc soạn thảo hợp đồng, xử lý dữ liệu khách hàng có tên và thông tin liên lạc, gỡ lỗi mã nguồn nội bộ, phân tích tài liệu chiến lược, bất kỳ nội dung nào thuộc về tài sản trí tuệ của doanh nghiệp.

Lỗi phổ biến cần tránh

  • Dán toàn bộ hợp đồng hoặc báo giá vào công cụ công cộng chỉ để tóm tắt nhanh.
  • Dùng tài khoản miễn phí mà không đọc điều khoản về việc dữ liệu nhập vào sẽ được xử lý thế nào.
  • Không có nguyên tắc nội bộ, để mỗi thành viên tự quyết định đưa gì vào AI, dùng công cụ nào.
  • Nhầm lẫn rằng dữ liệu nhập vào sẽ biến mất sau khi đóng cửa sổ chat, trong khi thực tế thường được lưu lại phía nhà cung cấp.
  • Nghĩ rằng chỉ đội kỹ thuật mới có nguy cơ, trong khi nhân sự kinh doanh và vận hành thường xử lý dữ liệu nhạy cảm nhiều hơn.

Góc nhìn của Sinh Vũ

Với dữ liệu của khách, Sinh Vũ giữ một lằn ranh cứng: thông tin nhạy cảm không đi ra công cụ AI công cộng. Không phải vì công nghệ xấu, mà vì đây là phần thuộc về sự cẩn trọng nghề nghiệp và uy tín. Tiết kiệm vài phút thao tác không đáng đổi lấy rủi ro về lòng tin của khách.

Điều Sinh Vũ khuyến nghị với đội ngũ của Anh/Chị là bắt đầu từ một nguyên tắc nội bộ đơn giản: phân loại dữ liệu của mình thành hai nhóm, nhạy cảm và không nhạy cảm, rồi quyết định công cụ nào được phép nhận từng nhóm. Không cần phức tạp. Cần rõ ràng.

Về cấu hình bảo mật cụ thể và ràng buộc pháp lý theo từng ngành, đặc biệt với các doanh nghiệp xử lý dữ liệu cá nhân theo quy định pháp luật, Anh/Chị nên có chuyên gia an ninh dữ liệu và pháp lý đi cùng khi thiết lập khung dùng AI nội bộ. Đây là phần Sinh Vũ không thay thế được, và cũng không nên thay thế.

Nguồn tham khảo

NIST AI Risk Management Framework (AI RMF); Đưa tin báo chí về Samsung 2023 (Bloomberg, TechCrunch), tổng hợp qua báo cáo an ninh AI; GenAI Data Leakage: Employees Pasting Confidential Data into AI Tools (usecure). Các nhận định về cấu hình bảo mật và ràng buộc pháp lý cụ thể theo ngành mang tính định hướng, cần chuyên gia an ninh dữ liệu và pháp lý đi cùng để áp dụng chính xác.

Câu hỏi thường gặp

Công cụ AI miễn phí có lưu lại dữ liệu tôi nhập không?

Phụ thuộc vào từng công cụ và gói sử dụng. Nhiều công cụ miễn phí ghi rõ trong điều khoản rằng dữ liệu có thể được dùng để cải thiện hoặc huấn luyện mô hình. Các gói trả phí dành cho doanh nghiệp thường kèm cam kết không dùng dữ liệu người dùng để huấn luyện. Anh/Chị nên đọc phần chính sách dữ liệu của công cụ đang dùng trước khi nhập bất kỳ thông tin nào của khách hoặc nội bộ.

Nếu tôi chỉ dùng AI để viết lại văn bản, có cần lo bảo mật không?

Viết lại văn bản thông thường là thấp rủi ro, nhưng vấn đề nằm ở nội dung trong văn bản đó. Nếu Anh/Chị dán một đoạn từ hợp đồng, báo giá, hoặc thư khách để sửa câu chữ thì dữ liệu nhạy cảm đã ra ngoài rồi, dù mục đích chỉ là chỉnh văn phong. Thói quen an toàn là tách nội dung cần sửa khỏi thông tin định danh hoặc thông tin mật trước khi đưa vào công cụ.

← Về AI thương hiệu
{INJ}