email icon sales@thdcybersecurity.com
phone icon (+84) 923 26 9988
phone icon (+84) 853 287 799

Menu

Về chúng tôi
Dành cho khách hàng
Giải pháp
Dịch vụ
Tin tức - Sự kiện
Đối tác - đại lý
Liên hệ
BLOG

An toàn thông tin

Trước
Tin tức > AI giúp doanh nghiệp làm việc nhanh hơn nhưng liệu dữ liệu có đang an toàn?

AI giúp doanh nghiệp làm việc nhanh hơn nhưng liệu dữ liệu có đang an toàn?

12/03/2026 | Tin tức An toàn thông tin

AI đang xuất hiện trong doanh nghiệp nhanh hơn chúng ta nghĩ

Trong làn sóng chuyển đổi số hiện nay, trí tuệ nhân tạo (AI) không còn là công nghệ xa vời chỉ dành cho các tập đoàn công nghệ lớn. Từ marketing, chăm sóc khách hàng, phân tích dữ liệu cho đến vận hành nội bộ, ngày càng nhiều doanh nghiệp đang tích cực ứng dụng AI để nâng cao hiệu quả công việc.

Nhân viên có thể sử dụng AI để viết nội dung, phân tích dữ liệu, tạo báo cáo hoặc hỗ trợ lập trình. Các bộ phận kinh doanh dùng AI để phân tích hành vi khách hàng. Bộ phận vận hành dùng AI để tự động hóa quy trình. AI đang dần trở thành một “trợ lý số” quen thuộc trong môi trường làm việc hiện đại.

Tuy nhiên, trong khi doanh nghiệp đang tập trung vào khai thác lợi ích của AI, một câu hỏi quan trọng lại thường bị bỏ qua: Liệu việc sử dụng AI trong tổ chức đã được kiểm soát rủi ro bảo mật đúng cách hay chưa?

AI đang được sử dụng rộng rãi tại các doanh nghiệp

Khi AI được sử dụng trước, quản trị rủi ro theo sau

Một thực tế phổ biến hiện nay là AI thường được đưa vào sử dụng rất nhanh, đôi khi nhanh hơn cả khả năng quản trị và kiểm soát của tổ chức. Nhiều doanh nghiệp chưa có chính sách rõ ràng về việc sử dụng các công cụ AI công khai, trong khi nhân viên đã bắt đầu sử dụng chúng cho các công việc hàng ngày như:

  • Tóm tắt tài liệu nội bộ
  • Phân tích dữ liệu kinh doanh
  • Viết nội dung marketing
  • Soạn thảo email hoặc hợp đồng

Điều này tạo ra một hiện tượng đang được gọi là “Shadow AI”, khi các công cụ AI được sử dụng trong tổ chức mà không có sự quản lý hoặc giám sát từ bộ phận IT và an ninh thông tin. Shadow AI có thể mang lại hiệu quả công việc trong ngắn hạn, nhưng đồng thời cũng tiềm ẩn nhiều rủi ro bảo mật mà doanh nghiệp khó nhận ra.

Những rủi ro bảo mật doanh nghiệp có thể đang bỏ qua

  1. Rò rỉ dữ liệu nhạy cảm: Một trong những rủi ro phổ biến nhất là việc nhân viên vô tình đưa dữ liệu nội bộ vào các nền tảng AI công khai. Ví dụ:
  • Báo cáo tài chính nội bộ
  • Thông tin khách hàng
  • Tài liệu chiến lược kinh doanh

Nếu các dữ liệu này được sử dụng để huấn luyện hoặc lưu trữ trong hệ thống AI bên ngoài, doanh nghiệp có thể đối mặt với nguy cơ rò rỉ thông tin quan trọng hoặc vi phạm quy định bảo mật dữ liệu.

  1. Thiếu kiểm soát đối với dữ liệu đầu vào và đầu ra của AI: Các hệ thống AI, đặc biệt là Generative AI, hoạt động dựa trên dữ liệu đầu vào (prompt) và tạo ra kết quả đầu ra (output). Nếu không có cơ chế kiểm soát phù hợp:
  • Dữ liệu nhạy cảm có thể bị đưa vào hệ thống mà không được kiểm soát
  • Kết quả do AI tạo ra có thể chứa thông tin sai lệch hoặc không phù hợp
  • Nội dung AI tạo ra có thể vi phạm quy định pháp lý hoặc chính sách nội bộ

Trong môi trường doanh nghiệp, việc thiếu kiểm soát này có thể dẫn đến rủi ro về uy tín, pháp lý và bảo mật thông tin.

  1. AI trở thành bề mặt tấn công mới: Việc tích hợp AI vào hệ thống CNTT của doanh nghiệp cũng mở ra một bề mặt tấn công mới cho các đối tượng tấn công mạng. Một số hình thức tấn công liên quan đến AI đang được ghi nhận bao gồm:
  • Prompt injection: thao túng hệ thống AI thông qua câu lệnh đầu vào
  • Data poisoning: làm sai lệch dữ liệu huấn luyện để ảnh hưởng đến kết quả của mô hình
  • Model exploitation: khai thác lỗ hổng trong hệ thống AI

Những rủi ro này cho thấy AI không chỉ là công cụ hỗ trợ doanh nghiệp, mà còn có thể trở thành mục tiêu của các cuộc tấn công nếu không được bảo vệ đúng cách.

Doanh nghiệp cần chuẩn bị gì để sử dụng AI một cách an toàn?

Việc hạn chế hoặc cấm hoàn toàn AI trong tổ chức không phải là giải pháp thực tế. Thay vào đó, doanh nghiệp cần xây dựng một chiến lược quản trị AI an toàn và có kiểm soát. Một số bước quan trọng có thể bao gồm:

  1. Xây dựng chính sách sử dụng AI trong doanh nghiệp: Doanh nghiệp cần xác định rõ những công cụ AI nào được phép sử dụng, những loại dữ liệu nào không được đưa vào AI và cần xây dựng một hệ thống quy trình kiểm soát khi triển khai AI trong hệ thống nội bộ.
  2. Kiểm soát và phân loại dữ liệu: Không phải tất cả dữ liệu đều phù hợp để sử dụng trong AI. Doanh nghiệp cần phân loại dữ liệu theo mức độ nhạy cảm, thiết lập cơ chế kiểm soát truy cập cũng như hạn chế việc đưa dữ liệu quan trọng vào các nền tảng AI công khai
  3. Kết hợp AI với các giải pháp an ninh mạng: AI nên được triển khai cùng với các công cụ bảo mật như: Giám sát truy cập và hành vi người dùng, phát hiện rò rỉ dữ liệu hoặc phân tích log và phát hiện bất thường.

Việc kết hợp AI với các nền tảng an ninh mạng giúp doanh nghiệp vừa tận dụng được lợi ích công nghệ, vừa duy trì khả năng kiểm soát rủi ro.

Xây dựng một chiến lược quản trị AI toàn diện

Lời kết

AI không chỉ là công nghệ mà còn là bài toán quản trị

AI đang mang lại những cơ hội lớn cho doanh nghiệp trong việc đổi mới và tối ưu hoạt động. Tuy nhiên, việc triển khai AI mà thiếu chiến lược bảo mật phù hợp có thể khiến tổ chức đối mặt với những rủi ro mới. Việc xây dựng một chiến lược AI an toàn và có kiểm soát sẽ là yếu tố quan trọng giúp tổ chức tận dụng được sức mạnh công nghệ mà vẫn đảm bảo an toàn thông tin.

Hãy theo dõi THD để cập nhật thêm những góc nhìn chuyên sâu về AI và an ninh mạng, cũng như các giải pháp giúp doanh nghiệp ứng dụng công nghệ một cách an toàn và bền vững.

 

Contact Me on Zalo
Số điện thoại