Shadow AI có phải là mối đe dọa doanh nghiệp?

AI Crazy

AI Crazy

New member
Nghiên cứu của BlackFog cảnh báo Shadow AI đang lan rộng: 58% nhân viên dùng công cụ AI không được phê duyệt và nhiều người thừa nhận từng chia sẻ dữ liệu nhạy cảm. Tình trạng này tạo ra lỗ hổng bảo mật lớn nếu doanh nghiệp không có chính sách và công cụ phù hợp.

shadow-ai-co-phai-la-moi-de-doa-doanh-nghiep-1.jpeg


Shadow AI: rủi ro và con số đáng chú ý​

Shadow AI xuất hiện khi nhân viên sử dụng các công cụ AI miễn phí hoặc chưa được phê duyệt ngoài hệ thống của công ty, khiến thông tin nhạy cảm có thể bị lộ và doanh nghiệp mất quyền kiểm soát dữ liệu.

Mức độ sử dụng và dữ liệu bị chia sẻ​

Các con số từ báo cáo cho thấy mức độ phổ biến và rủi ro: 86% nhân viên dùng AI cho công việc ít nhất hàng tuần; 58% thừa nhận họ dùng công cụ AI không được công ty phê duyệt. Nhiều người sẵn sàng bỏ qua quy trình IT: 63% cho rằng dùng AI không cần duyệt của IT là chấp nhận được, và 60% cho rằng rủi ro bảo mật đáng để chấp nhận nếu giúp hoàn thành tiến độ.

Loại dữ liệu đã được chia sẻ​

33% nhân viên đã chia sẻ nghiên cứu hoặc bộ dữ liệu với công cụ AI không phê duyệt; 27% chia sẻ dữ liệu nhân sự như tên, tiền lương hoặc đánh giá hiệu suất; 23% gửi dữ liệu tài chính hoặc doanh số. Một khảo sát khác (Cybernews) còn cho thấy 59% nhân viên dùng AI không phê duyệt và tới 75% số người dùng đó từng chia sẻ thông tin nhạy cảm với các công cụ này.

Nguyên nhân tạo ra “vùng xám”​

Một nguyên nhân chính là công cụ do công ty cung cấp thường không phù hợp nhu cầu thực tế, khiến nhân viên tìm đến các giải pháp miễn phí dễ dùng hơn. Thêm vào đó, 57% quản lý trực tiếp ủng hộ việc dùng AI không được duyệt, tạo ra vùng xám nơi nhân viên cảm thấy được khuyến khích nhưng công ty lại mất quyền giám sát cách dữ liệu được chia sẻ. Tầng lãnh đạo cấp cao đôi khi đặt tốc độ lên trên bảo mật, khiến IT gặp khó khi triển khai quy định chặt hơn.

Giải pháp khuyến nghị​

  • Rà soát và cập nhật chính sách sử dụng AI rõ ràng, nêu ví dụ dữ liệu cấm chia sẻ với công cụ bên ngoài.
  • IT cần tăng cường truyền thông về rủi ro và hướng dẫn cách dùng công cụ được phê duyệt.
  • Cung cấp phiên bản doanh nghiệp của những công cụ AI phổ biến để giữ trải nghiệm người dùng trong giới hạn an toàn.
  • Đào tạo và nâng cao nhận thức cho cả nhân viên lẫn quản lý trực tiếp để đồng bộ ưu tiên giữa tốc độ và bảo mật.
  • Thiết lập giám sát, phát hiện và kiểm soát việc chia sẻ dữ liệu nhạy cảm mà vẫn đảm bảo tính linh hoạt cho công việc.

Các doanh nghiệp cần hành động ngay để bịt lỗ hổng Shadow AI: nếu không, việc sử dụng AI thuận tiện nhưng thiếu kiểm soát sẽ tiếp tục trở thành rủi ro lớn cho bảo mật và quyền riêng tư.

Nguồn: Techradar
 
Bài viết liên quan
Firefox cho phép tắt toàn bộ tính năng AI bởi Phi Vũ,
Dự án Genie của Google đe dọa ngành game bởi Phi Vũ,
OpenAI đang dẫn đầu, Anthropic bám sát phía sau bởi Love AI,
Năm 2026: tác nhân AI thay đổi doanh nghiệp bởi Love AI,
Chrome sẽ dùng Gemini để phát hiện lừa đảo trực tuyến bởi AI Crazy,
Bạn sẽ có Siri thông minh hơn trong năm nay bởi Love AI,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top