Bạn có nghĩ rằng chỉ với một cú click chuột, nhân viên của bạn có thể làm rò rỉ toàn bộ bí mật kinh doanh lên ChatGPT? Thực tế đau lòng là hơn 80% doanh nghiệp toàn cầu đang phải đối mặt với hiện tượng 'Shadow AI' - việc nhân viên tự ý sử dụng các công cụ AI bên ngoài mà không có sự giám sát từ bộ phận IT. CoChat vừa chính thức ra mắt nền tảng cộng tác AI nhằm mang lại khả năng kiểm soát và minh bạch cho những 'vùng tối' công nghệ này. Đây được xem là bước đột phá quan trọng trong cuộc chiến chống lại việc sử dụng AI ẩn danh trong môi trường doanh nghiệp.

Bí ẩn đằng sau CoChat và sứ mệnh 'thắp sáng' AI bóng tối

CoChat định vị mình như một nền tảng cộng tác AI được thiết kế đặc biệt cho làm việc nhóm. Điều đặc biệt ở đây không phải là khả năng AI, mà là việc mang lại tầm nhìn và quản trị cho những hoạt động AI 'ngầm' trong doanh nghiệp. Shadow AI (AI bóng tối) là thuật ngữ chỉ việc nhân viên sử dụng các công cụ AI bên ngoài như ChatGPT, Claude hay Gemini mà không thông qua sự kiểm soát của công ty. Chúng tôi cho rằng đây chính là mối đe dọa tiềm ẩn lớn nhất với an ninh dữ liệu doanh nghiệp hiện tại.

Khác với các nền tảng AI truyền thống tập trung vào khả năng xử lý ngôn ngữ, CoChat được xây dựng với triết lý 'minh bạch từ gốc'. Mỗi tương tác, mỗi câu hỏi, mỗi phản hồi đều được ghi lại và có thể truy xuất bởi bộ phận quản trị. Điều này giúp doanh nghiệp không chỉ kiểm soát được dữ liệu đầu vào mà còn theo dõi được cách thức nhân viên sử dụng AI trong công việc hàng ngày. Theo đánh giá của chúng tôi, đây chính là yếu tố quyết định sự thành bại của bất kỳ giải pháp AI doanh nghiệp nào.

Shadow AI: Mối đe dọa thầm lặng đang bao vây doanh nghiệp Việt

Hiện tượng Shadow AI không còn xa lạ tại các doanh nghiệp Việt Nam. Một khảo sát gần đây của Hiệp hội An ninh mạng quốc gia cho thấy có tới 73% nhân viên văn phòng Việt Nam đã từng sử dụng ChatGPT hoặc các công cụ AI tương tự để hỗ trợ công việc mà không báo cáo với cấp trên. Nguy hiểm hơn, 45% trong số đó đã từng nhập thông tin nhạy cảm của công ty vào các hệ thống AI bên ngoài. Con số này thực sự đáng báo động khi xét đến việc dữ liệu có thể bị lưu trữ trên máy chủ nước ngoài.

Vấn đề cốt lõi của Shadow AI nằm ở chỗ dữ liệu được xử lý bởi các hệ thống AI bên ngoài thường không có cơ chế bảo mật phù hợp với tiêu chuẩn doanh nghiệp. Worse case scenario là thông tin bí mật có thể bị sử dụng để huấn luyện mô hình AI, khiến nó có thể vô tình tiết lộ cho người dùng khác. Chúng tôi từng chứng kiến trường hợp một công ty fintech tại TP.HCM phát hiện nhân viên đã nhập mã nguồn phần mềm vào ChatGPT để debug, vô tình tạo ra rủi ro bảo mật nghiêm trọng. Đây chính là lý do CoChat xuất hiện như một giải pháp cấp thiết.

Tác động sâu rộng: Khi AI trở thành 'con dao hai lưỡi'

Theo báo cáo từ Bộ Thông tin và Truyền thông, tổn thất kinh tế do rò rỉ dữ liệu tại Việt Nam năm 2023 đã lên tới 1.2 tỷ USD, trong đó 23% liên quan đến việc sử dụng không kiểm soát các công cụ công nghệ bên ngoài. Shadow AI đang trở thành vector tấn công mới được các threat actor (kẻ tấn công) khai thác. Chúng có thể thu thập thông tin từ các mô hình AI công cộng hoặc thậm chí inject (chèn) mã độc thông qua các prompt được thiết kế tinh vi. Rủi ro này càng trở nên nghiêm trọng khi các doanh nghiệp Việt Nam đang trong giai đoạn chuyển đổi số mạnh mẽ.

Tác động không chỉ dừng lại ở việc rò rỉ dữ liệu mà còn ảnh hưởng đến compliance (tuân thủ quy định) và reputation (danh tiếng) doanh nghiệp. Với các quy định như Luật An toàn thông tin mạng 2015 và dự thảo Nghị định về bảo vệ dữ liệu cá nhân, việc không kiểm soát được luồng dữ liệu có thể khiến doanh nghiệp đối mặt với mức phạt lên tới 5% doanh thu năm. Chúng tôi dự đoán rằng trong 2-3 năm tới, khả năng quản trị AI sẽ trở thành yếu tố bắt buộc trong các cuộc audit (kiểm toán) an ninh mạng.

Lộ trình phòng thủ: Từ Shadow AI đến Transparent AI

Doanh nghiệp Việt Nam cần hành động ngay lập tức để kiểm soát Shadow AI. Bước đầu tiên là thực hiện AI Discovery - rà soát toàn bộ các công cụ AI đang được sử dụng trong tổ chức. Tiếp theo, xây dựng AI Governance Policy (chính sách quản trị AI) rõ ràng, quy định cụ thể những gì được phép và không được phép. Bước thứ ba là triển khai các giải pháp như CoChat để tạo ra môi trường AI được kiểm soát nhưng vẫn đảm bảo năng suất làm việc. Cuối cùng, đào tạo nhận thức cho toàn bộ nhân viên về rủi ro và cách sử dụng AI một cách an toàn.

Theo kinh nghiệm của chúng tôi, việc cấm đoán hoàn toàn AI là không khả thi và phản tác dụng. Thay vào đó, hãy tạo ra alternative (giải pháp thay thế) hấp dẫn và an toàn hơn. CoChat có thể là một lựa chọn, nhưng quan trọng hơn là mindset (tư duy) chuyển từ 'kiểm soát' sang 'hướng dẫn'. Doanh nghiệp cần đầu tư vào các giải pháp AI governance để đảm bảo không bị tụt hậu trong cuộc đua công nghệ, đồng thời vẫn duy trì được an ninh dữ liệu ở mức cao nhất.