Việc ứng dụng AI trong xử lý công việc tiềm ẩn rủi ro lớn. Ảnh minh họa: Phương Lâm. 

Dù thường xuyên sử dụng ChatGPT trong công việc, Đức Trung (TP Thủ Đức, TP.HCM), giám đốc một công ty truyền thông quy mô nhỏ, chưa lường trước tình huống AI bịa hàng loạt thông tin về doanh nghiệp.

Trước đây, anh chỉ ứng dụng trí tuệ nhân tạo trong việc xây dựng ý tưởng, hỗ trợ đọc báo cáo, thu thập thông tin và nghiên cứu. Khi thử sử dụng AI để xử lý một số vấn đề giấy tờ, anh nhận thấy công cụ trí tuệ này đưa ra nhiều dữ liệu sai lệch về công ty.

Đức Trung suy đoán hệ thống đã dựa trên các thông tin anh từng nhập, rồi tự động suy diễn, thêm thắt, dẫn đến việc lan truyền những nội dung không chính xác về công ty.

Không chỉ Đức Trung, phần lớn nhân sự của anh đều đang ứng dụng ChatGPT, Grok và MidJourney vào công việc hàng ngày. Một số nhân viên thuộc bộ phận sáng tạo nội dung và thiết kế hình ảnh còn được cung cấp tài khoản trả phí.

Vì thế, giám đốc này bắt đầu lo ngại nhiều hơn về vấn đề bảo mật. Bên cạnh thông tin doanh nghiệp, Trung cũng sợ làm lộ dữ liệu của khách hàng, đối tác.

“Các hợp đồng kinh doanh đều có điều khoản bảo mật. Nếu thông tin tuồn ra ngoài, chúng tôi đứng trước nguy cơ đền bù, chịu thiệt hại tài chính đáng kể, thậm chí phải chịu trách nhiệm trước pháp luật”, Đức Trung nói.

 

Bảo mật dữ liệu là vấn đề khiến nhiều doanh nghiệp lo ngại, chưa sẵn sàng ứng dụng AI. Ảnh minh họa: Phương Lâm. 

Theo bà Thanh Nguyễn, Giám đốc Điều hành và Truyền cảm hứng hạnh phúc tại công ty tư vấn thương hiệu nhà tuyển dụng Anphabe, nhiều nhà lãnh đạo tại Việt Nam lo lắng về vấn đề bảo mật dữ liệu công ty. Đó là một trong những lý do dẫn đến việc nhiều tổ chức tin rằng sử dụng trí tuệ nhân tạo là điều quan trọng, nhưng chưa sẵn sàng triển khai thực hiện.

Đây không chỉ là tình trạng ở Việt Nam, mà còn diễn ra ở nhiều quốc gia trên thế giới. Theo báo cáo Tin cậy Dữ liệu 2025 của nền tảng dữ liệu Ataccama, 43% doanh nghiệp xem bảo mật thông tin là rào cản lớn nhất khi triển khai AI. 21% tổ chức không có khung quản trị dữ liệu, dẫn đến nguy cơ cao về vi phạm bảo mật và mất lòng tin khi dùng công cụ trí tuệ nhân tạo.

Về biện pháp khắc phục, 51% lãnh đạo coi cải thiện chất lượng và độ chính xác dữ liệu là ưu tiên hàng đầu, giúp giảm rủi ro khi ứng dụng AI. Bên cạnh đó, các phương pháp như sử dụng công cụ tự động phát hiện thông tin nhạy cảm hay thiết lập khung quản trị thông tin qua các cấp lãnh đạo từ trên xuống dưới cũng được đề cập đến.

Tiềm ẩn nguy cơ rò rỉ thông tin

Bên cạnh công ty truyền thông của Đức Trung, doanh nghiệp phân phối giải pháp bảo mật, nơi Đức Duy (26 tuổi, quận 7, TP.HCM) giữ vai trò quản lý cấp trung, cũng lo ngại về khả năng rò rỉ dữ liệu khi ứng dụng AI.

 

Đức Duy nhận thấy nguy cơ rò rỉ thông tin doanh nghiệp khi sử dụng trí tuệ nhân tạo. 

Đội ngũ kỹ thuật ở công ty Đức Duy bắt đầu tích hợp các công cụ trí tuệ nhân tạo như ChatGPT và Grok vào quy trình làm việc từ năm ngoái. AI được xem như trợ lý ảo, đảm nhiệm những đầu việc mang tính lặp lại như viết code, tạo file hay tổng hợp thông tin chuyên ngành.

Quản lý cho biết việc sử dụng AI giúp tiết kiệm đáng kể thời gian xử lý, nhờ đó nhân sự có thể tập trung nhiều hơn vào các nhiệm vụ đòi hỏi chuyên môn sâu như tư vấn kỹ thuật hay phát triển kinh doanh.

Tuy nhiên, anh cũng thẳng thắn cảnh báo rằng hiệu suất đi kèm với rủi ro, đặc biệt là nguy cơ rò rỉ thông tin nhạy cảm.

“Chỉ cần một đoạn câu lệnh, một thông báo lỗi hay mã code được đưa lên AI, nguy cơ mất dữ liệu doanh nghiệp là hoàn toàn có thể”, anh nhấn mạnh. Những đoạn hội thoại tưởng chừng vô hại có thể vô tình để lộ các thông tin quan trọng, từ đó trở thành mục tiêu khai thác của hacker hoặc tổ chức tội phạm mạng.

Mối nguy không chỉ đến từ nội bộ. Khi làm việc với đối tác có hệ thống bảo mật kém, rủi ro càng gia tăng. Các hình thức tấn công phổ biến như phishing (giả mạo email), social engineering (lừa đảo dựa trên hành vi con người) hay lây nhiễm mã độc qua liên kết độc hại có thể gây ra thiệt hại lớn.

Tương tự, Ái Quỳnh (30 tuổi, quận Phú Nhuận, TP.HCM), trưởng phòng thiết kế tại một agency quảng cáo, cũng nhận thấy nhiều công cụ AI miễn phí hiện nay có thể âm thầm thu thập dữ liệu mà người dùng không hay biết.

Tại công ty cô, các buổi workshop đào tạo về AI được tổ chức thường xuyên cho nhiều đội nhóm. Riêng nhóm thiết kế ghi nhận mức cải thiện hiệu suất lên tới 40% nhờ sử dụng AI trong các khâu như tạo hình nền, dựng video ngắn hay xử lý hình ảnh.

Tuy vậy, trưởng phòng này khẳng định rằng việc sử dụng AI vẫn cần được kiểm soát chặt chẽ.

“Những ý tưởng thiết kế, nội dung quảng cáo chưa công bố hay dữ liệu khách hàng bị rò rỉ qua AI có thể ảnh hưởng nghiêm trọng đến chiến lược truyền thông của thương hiệu”, Quỳnh cho biết.

Giải pháp của doanh nghiệp

Mặc dù chưa nhận văn bản chính thức về quy trình bảo mật AI, đội ngũ thiết kế của Ái Quỳnh vẫn được phổ biến đầy đủ các nguyên tắc sử dụng công cụ mới một cách an toàn.

Theo trưởng phòng, các phần mềm được đưa vào quy trình làm việc đều phải trải qua kiểm duyệt kỹ càng. Những nội dung mang tính chiến lược như file thiết kế gốc, kịch bản hình ảnh hay tài liệu nội bộ tuyệt đối không được nhập lên nền tảng AI, kể cả trong bước xử lý hay thử nghiệm.

“AI chỉ hỗ trợ tạo phần nguyên liệu như background, video ngắn hoặc hình minh họa. Còn phần xử lý chính vẫn được thực hiện trên các phần mềm bản quyền như Adobe. File gốc luôn được lưu trữ cẩn thận và không đưa lên bất kỳ nền tảng AI nào”, cô nhấn mạnh.

 

Các phương pháp bảo mật cần được đưa ra nhằm khắc phục nguy cơ lộ dữ liệu. Ảnh minh họa: Phương Lâm. 

Với trường hợp của Đức Duy, quản lý cho biết doanh nghiệp đang triển khai chiến lược bảo mật theo hai hướng công nghệ và con người.

Về mặt công nghệ, toàn bộ hệ thống được thiết lập dựa trên các tiêu chuẩn bảo mật quốc tế, kết hợp nhiều giải pháp chuyên sâu như NGFW (Next Generation Firewall), DLP (Data Loss Prevention), MFA (Multi-Factor Authentication), WAF (Web Application Firewall), Threat Intelligence và DBFW (Database Firewall).

Đặc biệt, công ty còn thường xuyên thực hiện các hoạt động kiểm thử xâm nhập (penetration testing) và giả lập tấn công (red teaming) nhằm đánh giá hiệu quả của hệ thống phòng thủ.

Ở khía cạnh con người, đào tạo nhân sự được xem là yếu tố then chốt. Đội ngũ thường xuyên được tham gia các buổi tập huấn nâng cao nhận thức bảo mật (Security Awareness Training), kết hợp với các chiến dịch giả lập tấn công qua hình thức phishing (giả mạo email) hay social engineering (lừa đảo dựa trên hành vi con người) để tăng tính thực tiễn và phản ứng kịp thời.

Ngoài ra, quản lý cho biết những dữ liệu nhạy cảm như mã lỗi hệ thống, thông tin cá nhân, doanh nghiệp hay tài sản trí tuệ của công ty tuyệt đối không được đưa lên nền tảng AI.

“Không có gì đảm bảo rằng công ty phát triển AI sẽ thực sự bảo vệ dữ liệu người dùng. Giải pháp tốt nhất là chủ động kiểm soát dữ liệu, hiểu rõ công cụ đang dùng và luôn đặt yếu tố bảo mật lên hàng đầu”, Duy nhận định.

Trong khi đó, Đức Trung nhanh chóng triển khai ký lại quy định bảo mật thông tin với nhân sự. Sau khi rà soát, anh nhận thấy toàn bộ quy định cũ đều chưa đề cập đến AI, cần bổ sung gấp thông tin này.

Tuy nhiên, trên thực tế, công ty chưa thể xây dựng bộ quy chuẩn ứng dụng trí tuệ nhân tạo cụ thể, chi tiết. Dù đã làm việc với luật sư và chuyên gia AI, Trung vẫn nhận thấy nhiều vùng xám trong vấn đề này.

Hơn nữa, các công cụ AI đều phát triển tương đối nhanh, đòi hỏi quy định liên quan cũng phải đảm bảo tính linh hoạt, thích ứng. Do đó, Đức Trung dự định ký trước một bản quy định bảo mật cơ bản với nhân sự, tiếp tục điều chỉnh và tái ký trong 3-6 tháng.

Cần sớm xây dựng quy định cụ thể

Trao đổi với Tri Thức - Znews, bà Thanh Nguyễn cho rằng hiểu biết về AI hiện tại vẫn còn hạn chế. Song, một số vấn đề có thể được nêu ra.

Trước tiên, vấn đề lớn của AI là sự sai lệch thông tin. AI thực chất là một cỗ máy thu thập và xử lý dữ liệu ngay cả khi thông tin đầu vào không chính xác hoặc thiên lệch.

“Khi tìm kiếm một chủ đề bất kỳ, bạn sẽ thấy nhiều quan điểm trái ngược. AI không có khả năng xác định đâu là đúng hay sai, chỉ tổng hợp lại dữ liệu có sẵn. Vì thế, người dùng cần có tư duy phản biện để đánh giá thông tin, thay vì hoàn toàn tin tưởng”, bà Thanh Nguyễn nói.

Ngoài ra, sử dụng AI đồng nghĩa với việc cung cấp dữ liệu cho hệ thống. Vì thế, cá nhân và tổ chức phải đối mặt với nguy cơ thông tin bị lưu trữ hoặc khai thác.

Trong môi trường doanh nghiệp, điều này đặc biệt quan trọng, vì nhiều thông tin như doanh thu hay thị phần có tính bảo mật cao. Ở Việt Nam, vấn đề này có thể chưa phổ biến, nhưng với tốc độ phát triển của AI, nguy cơ lộ thông tin ngày càng lớn.

Do đó, nếu doanh nghiệp muốn ứng dụng AI rộng rãi, cần có các chương trình đào tạo về bảo mật thông tin cho nhân sự.

Bên cạnh đó, AI cũng có thể bị lợi dụng trong các cuộc tấn công thông tin. Trên thực tế, một chiến dịch truyền thông sử dụng tin giả có khả năng gây tổn hại nghiêm trọng đến danh tiếng của doanh nghiệp. Ở châu Âu, nhiều quốc gia đã ban hành quy định chặt chẽ về việc sử dụng AI trong tổ chức, đặt trọng tâm vào việc bảo vệ người dùng và kiểm soát rủi ro.

Việt Nam có thể sớm đưa ra chính sách tương tự. Các cơ quan quản lý và tổ chức chuyên môn cần nghiên cứu, đánh giá tầm quan trọng của AI, cũng như xác định các rủi ro tiềm ẩn, từ đó xây dựng hướng dẫn cụ thể cho cộng đồng doanh nghiệp.

Linh Vũ - Như Phương