ChatGPT và AI tạo sinh làm gia tăng rủi ro: Nhân viên vô tình chia sẻ dữ liệu nhạy cảm

Ngoài ra, khoảng 2 trên 5 tệp tin tải lên các công cụ AI chứa dữ liệu nhạy cảm và 39% số tệp đó đến từ tài khoản không thuộc doanh nghiệp.

Một nghiên cứu mới từ công ty an ninh mạng LayerX cho thấy sự phổ biến ngày càng tăng của ChatGPT và các công cụ trí tuệ nhân tạo tạo sinh (GenAI) đang làm thay đổi định nghĩa về "rủi ro CNTT ngầm" trong doanh nghiệp. Ngày càng nhiều nhân viên tự ý sử dụng các công cụ AI này mà không thông qua phê duyệt từ bộ phận công nghệ thông tin (CNTT), thậm chí còn vô tình chia sẻ thông tin nhạy cảm như dữ liệu cá nhân định danh (PII) hoặc dữ liệu ngành thẻ thanh toán (PCI).

CNTT ngầm thời AI: Nguy cơ bảo mật gia tăng

CNTT ngầm (shadow IT) là khái niệm chỉ việc nhân viên sử dụng phần mềm, ứng dụng hoặc dịch vụ công nghệ mà không được bộ phận CNTT của công ty phê duyệt. Những công cụ này thường được lựa chọn vì tính tiện lợi, dễ sử dụng, điển hình như:

• Trình chuyển đổi file trực tuyến
• WhatsApp
• Dịch vụ lưu trữ đám mây cá nhân như Dropbox, Google Drive…

Tuy nhiên, nghiên cứu của LayerX chỉ ra rằng việc sử dụng các công cụ AI tạo sinh không kiểm soát đang tạo ra lỗ hổng an ninh nghiêm trọng, từ nguy cơ nhiễm phần mềm độc hại đến rò rỉ dữ liệu mật trên các nền tảng không được bảo vệ.

ChatGPT dẫn đầu với hơn 90% nhân viên sử dụng

45% nhân viên sử dụng AI tạo sinh, 1/5 chia sẻ dữ liệu nhạy cảm

Theo Báo cáo bảo mật dữ liệu SaaS & AI trong doanh nghiệp 2025 của LayerX:

• 45% nhân viên văn phòng đang sử dụng GenAI dưới một hình thức nào đó
• Trong số đó, 77% đã sao chép và dán dữ liệu vào các công cụ AI
• 22% đã chia sẻ thông tin nhạy cảm như PII hoặc PCI

Điều đáng lo ngại là 82% lượng dữ liệu này đến từ các tài khoản cá nhân không thuộc quản lý doanh nghiệp, tạo ra “điểm mù” lớn trong kiểm soát và tuân thủ bảo mật.

Ngoài ra, khoảng 2 trên 5 tệp tin tải lên các công cụ AI chứa dữ liệu nhạy cảm và 39% số tệp đó đến từ tài khoản không thuộc doanh nghiệp – làm gia tăng nguy cơ rò rỉ thông tin mà công ty không hề hay biết.

Doanh nghiệp cần thiết lập các chính sách rõ ràng về sử dụng AI

ChatGPT chiếm lĩnh, Gemini và Copilot theo sau

Trong số các công cụ GenAI được sử dụng:

• ChatGPT dẫn đầu với hơn 90% nhân viên sử dụng
• 83% nhân viên chỉ dùng duy nhất một công cụ AI
• Các công cụ khác gồm: Gemini (15%), Claude (5%), và Copilot (3%)

Doanh nghiệp cần hành động khẩn cấp

Báo cáo nhấn mạnh: doanh nghiệp cần thiết lập các chính sách rõ ràng về sử dụng AI, kết hợp với giải pháp giám sát và kiểm soát quyền truy cập để bảo vệ dữ liệu. Việc đào tạo nhân viên về an ninh thông tin và rủi ro khi sử dụng GenAI cũng là yếu tố then chốt nhằm giảm thiểu các vi phạm không chủ ý.