ChatGPT và AI tạo sinh làm gia tăng rủi ro: Nhân viên vô tình chia sẻ dữ liệu nhạy cảm

Ngoài ra, khoảng 2 trên 5 tệp tin tải lên các công cụ AI chứa dữ liệu nhạy cảm và 39% số tệp đó đến từ tài khoản không thuộc doanh nghiệp.

Một nghiên cứu mới từ công ty an ninh mạng LayerX cho thấy sự phổ biến ngày càng tăng của ChatGPT và các công cụ trí tuệ nhân tạo tạo sinh (GenAI) đang làm thay đổi định nghĩa về "rủi ro CNTT ngầm" trong doanh nghiệp. Ngày càng nhiều nhân viên tự ý sử dụng các công cụ AI này mà không thông qua phê duyệt từ bộ phận công nghệ thông tin (CNTT), thậm chí còn vô tình chia sẻ thông tin nhạy cảm như dữ liệu cá nhân định danh (PII) hoặc dữ liệu ngành thẻ thanh toán (PCI).

CNTT ngầm thời AI: Nguy cơ bảo mật gia tăng

CNTT ngầm (shadow IT) là khái niệm chỉ việc nhân viên sử dụng phần mềm, ứng dụng hoặc dịch vụ công nghệ mà không được bộ phận CNTT của công ty phê duyệt. Những công cụ này thường được lựa chọn vì tính tiện lợi, dễ sử dụng, điển hình như:

  • Trình chuyển đổi file trực tuyến
  • WhatsApp
  • Dịch vụ lưu trữ đám mây cá nhân như Dropbox, Google Drive…

Tuy nhiên, nghiên cứu của LayerX chỉ ra rằng việc sử dụng các công cụ AI tạo sinh không kiểm soát đang tạo ra lỗ hổng an ninh nghiêm trọng, từ nguy cơ nhiễm phần mềm độc hại đến rò rỉ dữ liệu mật trên các nền tảng không được bảo vệ.

ChatGPT và AI tạo sinh làm gia tăng rủi ro: Nhân viên vô tình chia sẻ dữ liệu nhạy cảm

ChatGPT dẫn đầu với hơn 90% nhân viên sử dụng

45% nhân viên sử dụng AI tạo sinh, 1/5 chia sẻ dữ liệu nhạy cảm

Theo Báo cáo bảo mật dữ liệu SaaS & AI trong doanh nghiệp 2025 của LayerX:

  • 45% nhân viên văn phòng đang sử dụng GenAI dưới một hình thức nào đó
  • Trong số đó, 77% đã sao chép và dán dữ liệu vào các công cụ AI
  • 22% đã chia sẻ thông tin nhạy cảm như PII hoặc PCI

Điều đáng lo ngại là 82% lượng dữ liệu này đến từ các tài khoản cá nhân không thuộc quản lý doanh nghiệp, tạo ra “điểm mù” lớn trong kiểm soát và tuân thủ bảo mật.

Ngoài ra, khoảng 2 trên 5 tệp tin tải lên các công cụ AI chứa dữ liệu nhạy cảm và 39% số tệp đó đến từ tài khoản không thuộc doanh nghiệp – làm gia tăng nguy cơ rò rỉ thông tin mà công ty không hề hay biết.

ChatGPT và AI tạo sinh làm gia tăng rủi ro: Nhân viên vô tình chia sẻ dữ liệu nhạy cảm 2

Doanh nghiệp cần thiết lập các chính sách rõ ràng về sử dụng AI

ChatGPT chiếm lĩnh, Gemini và Copilot theo sau

Trong số các công cụ GenAI được sử dụng:

  • ChatGPT dẫn đầu với hơn 90% nhân viên sử dụng
  • 83% nhân viên chỉ dùng duy nhất một công cụ AI
  • Các công cụ khác gồm: Gemini (15%), Claude (5%), và Copilot (3%)

Doanh nghiệp cần hành động khẩn cấp

Báo cáo nhấn mạnh: doanh nghiệp cần thiết lập các chính sách rõ ràng về sử dụng AI, kết hợp với giải pháp giám sát và kiểm soát quyền truy cập để bảo vệ dữ liệu. Việc đào tạo nhân viên về an ninh thông tin và rủi ro khi sử dụng GenAI cũng là yếu tố then chốt nhằm giảm thiểu các vi phạm không chủ ý.

Bài đọc nhiều nhất

Bài mới trong ngày

Họp Báo Ra Mắt EA Sports FC Mobile Việt Nam: Sự Kiện Trải Nghiệm Sớm Đặc Quyền Dành Cho Các Kol Và Báo Chí Ngành Game Tại Việt Nam

Họp Báo Ra Mắt EA Sports FC Mobile Việt Nam: Sự Kiện Trải Nghiệm Sớm Đặc Quyền Dành Cho Các Kol Và Báo Chí Ngành Game Tại Việt Nam

Khoa LêLê Khoa

Buổi họp báo không chỉ giới thiệu tầm nhìn của EA SPORTS dành cho FC Mobile và chiến lược phát triển dài hạn của Garena tại Việt Nam, mà còn mang đến cho các phóng viên, KOL và khách mời cơ hội trải nghiệm sớm sản phẩm thực tế.

Game Mobile
Lên đầu trang