Code Nguyen
Writer
Nếu bạn nghĩ mối nguy lớn nhất với dữ liệu doanh nghiệp đến từ hacker hay lỗ hổng phần mềm, có lẽ bạn nên xem lại. Kẻ “rò rỉ” nguy hiểm nhất hôm nay chính là… trí tuệ nhân tạo mà nhân viên của bạn đang dùng mỗi ngày.
Dữ liệu thực tế từ hành vi duyệt web doanh nghiệp cho thấy: lượng thông tin nhạy cảm đang chảy vào ChatGPT, Claude, Copilot mỗi ngày là cực lớn. Phần lớn đến từ tài khoản cá nhân của nhân viên và qua những thao tác tưởng chừng vô hại như copy và dán.
Các công cụ bảo mật truyền thống vốn tập trung vào file và hệ thống nội bộ, hoàn toàn không nhìn thấy dòng chảy mới này. Nói cách khác, doanh nghiệp đang thua ngay trên chính mặt trận mình không hề để ý.
Nhưng điều đáng lo là 67% hoạt động AI diễn ra ngoài tầm kiểm soát của doanh nghiệp, chủ yếu qua tài khoản cá nhân. Các lãnh đạo an ninh mạng (CISO) gần như “mù” thông tin về ai đang dùng gì và dữ liệu đang đi đâu.
Không chỉ file, dữ liệu nhạy cảm (PII, PCI) xuất hiện trong 40% file được tải lên AI, và 77% nhân viên dán dữ liệu trực tiếp vào AI, trong đó 82% hành động này lại đến từ tài khoản không được quản lý. Trung bình, mỗi nhân viên thực hiện 14 lần dán mỗi ngày, ít nhất 3 trong số đó chứa dữ liệu nhạy cảm.
Chính hành vi copy/dán này đã biến AI thành kênh thất thoát dữ liệu lớn nhất hiện nay, vượt xa mọi hình thức tấn công truyền thống.
Cùng lúc, tin nhắn nhanh trong doanh nghiệp cũng là “lỗ hổng im lặng”: 87% phiên chat diễn ra trên tài khoản không được kiểm soát, và 62% người dùng dán thông tin nhạy cảm vào đó. Khi “AI ngầm” và “chat ngầm” gặp nhau, dữ liệu doanh nghiệp gần như trôi tự do mà không hệ thống nào nhận ra.
Báo cáo LayerX khuyến nghị các doanh nghiệp cần hành động ngay:
Thực tế phũ phàng là: AI không chỉ mang lại năng suất vượt bậc mà còn kéo theo một cuộc khủng hoảng quản trị dữ liệu. Ranh giới giữa “công cụ làm việc” và “kênh rò rỉ dữ liệu” giờ chỉ cách nhau đúng một lần copy/paste.
Nếu bạn là người đứng đầu về bảo mật, hãy tự hỏi: “Trong công ty của tôi, bao nhiêu nhân viên đang dùng ChatGPT bằng tài khoản cá nhân, và họ đã copy thứ gì vào đó?” Câu trả lời có thể khiến bạn lạnh sống lưng hơn bất kỳ cuộc tấn công mạng nào từng thấy.
Nguồn bài viết: https://thehackernews.com/2025/10/new-research-ai-is-already-1-data.html
AI đã trở thành “cửa thoát dữ liệu” lớn nhất trong doanh nghiệp
Trong nhiều năm, giới an ninh mạng vẫn xem AI là công nghệ mới nổi, đáng quan tâm nhưng chưa cấp bách. Thế nhưng, báo cáo mới của công ty LayerX đã chỉ ra một thực tế hoàn toàn khác: AI không còn là mối nguy của tương lai, mà đã trở thành kênh thất thoát dữ liệu số một trong doanh nghiệp hiện nay, vượt xa cả các dịch vụ chia sẻ file không quản lý hay ứng dụng SaaS tự phát.Dữ liệu thực tế từ hành vi duyệt web doanh nghiệp cho thấy: lượng thông tin nhạy cảm đang chảy vào ChatGPT, Claude, Copilot mỗi ngày là cực lớn. Phần lớn đến từ tài khoản cá nhân của nhân viên và qua những thao tác tưởng chừng vô hại như copy và dán.
Các công cụ bảo mật truyền thống vốn tập trung vào file và hệ thống nội bộ, hoàn toàn không nhìn thấy dòng chảy mới này. Nói cách khác, doanh nghiệp đang thua ngay trên chính mặt trận mình không hề để ý.
Khi AI phổ biến nhanh hơn cả email
Chỉ trong hai năm, tốc độ phổ cập của AI trong doanh nghiệp đã vượt xa mọi công nghệ trước đây. Gần một nửa nhân viên (45%) đang sử dụng công cụ tạo sinh, riêng ChatGPT đạt 43%. AI hiện chiếm 11% tổng hoạt động ứng dụng trong doanh nghiệp, tương đương các nền tảng chia sẻ tệp hay bộ công cụ văn phòng.Nhưng điều đáng lo là 67% hoạt động AI diễn ra ngoài tầm kiểm soát của doanh nghiệp, chủ yếu qua tài khoản cá nhân. Các lãnh đạo an ninh mạng (CISO) gần như “mù” thông tin về ai đang dùng gì và dữ liệu đang đi đâu.
Không chỉ file, dữ liệu nhạy cảm (PII, PCI) xuất hiện trong 40% file được tải lên AI, và 77% nhân viên dán dữ liệu trực tiếp vào AI, trong đó 82% hành động này lại đến từ tài khoản không được quản lý. Trung bình, mỗi nhân viên thực hiện 14 lần dán mỗi ngày, ít nhất 3 trong số đó chứa dữ liệu nhạy cảm.
Chính hành vi copy/dán này đã biến AI thành kênh thất thoát dữ liệu lớn nhất hiện nay, vượt xa mọi hình thức tấn công truyền thống.
Khi “tài khoản công ty” không còn nghĩa là an toàn
Một ngộ nhận phổ biến là chỉ cần đăng nhập bằng tài khoản công ty là dữ liệu sẽ được bảo vệ. Báo cáo cho thấy điều ngược lại. Với các nền tảng quản trị như CRM hay ERP, 71% và 83% lượt đăng nhập không qua hệ thống xác thực liên kết (non-federated). Nghĩa là về mặt bảo mật, đăng nhập bằng email công ty cũng chẳng khác gì Gmail cá nhân.Cùng lúc, tin nhắn nhanh trong doanh nghiệp cũng là “lỗ hổng im lặng”: 87% phiên chat diễn ra trên tài khoản không được kiểm soát, và 62% người dùng dán thông tin nhạy cảm vào đó. Khi “AI ngầm” và “chat ngầm” gặp nhau, dữ liệu doanh nghiệp gần như trôi tự do mà không hệ thống nào nhận ra.
Cần thay đổi cách nhìn về an ninh dữ liệu trong kỷ nguyên AI
Báo cáo LayerX khuyến nghị các doanh nghiệp cần hành động ngay:
- Đưa bảo mật AI lên cấp độ chiến lược, ngang hàng với email và chia sẻ tệp.
- Chuyển từ mô hình bảo vệ tệp sang bảo vệ hành động, tập trung giám sát các luồng copy/dán, chat và prompt.
- Hạn chế tài khoản cá nhân, bắt buộc đăng nhập có liên kết bảo mật (federation) để khôi phục khả năng giám sát.
- Tập trung vào nhóm rủi ro cao: AI, chat và lưu trữ tệp, vì đây là các điểm vừa phổ biến vừa nhạy cảm nhất.
Thực tế phũ phàng là: AI không chỉ mang lại năng suất vượt bậc mà còn kéo theo một cuộc khủng hoảng quản trị dữ liệu. Ranh giới giữa “công cụ làm việc” và “kênh rò rỉ dữ liệu” giờ chỉ cách nhau đúng một lần copy/paste.
Nếu bạn là người đứng đầu về bảo mật, hãy tự hỏi: “Trong công ty của tôi, bao nhiêu nhân viên đang dùng ChatGPT bằng tài khoản cá nhân, và họ đã copy thứ gì vào đó?” Câu trả lời có thể khiến bạn lạnh sống lưng hơn bất kỳ cuộc tấn công mạng nào từng thấy.
Nguồn bài viết: https://thehackernews.com/2025/10/new-research-ai-is-already-1-data.html
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview