Duy Linh
Writer
Shadow AI đang âm thầm lan rộng trong các trung tâm điều hành bảo mật
Một khảo sát mới từ Mindgard tại Hội nghị RSA và Infosecurity Europe 2025 đã hé lộ một thực tế đáng lo ngại: hơn một nửa chuyên gia an ninh mạng đang sử dụng các công cụ AI mà không được phê duyệt. Và họ không phải là nhân viên tiếp thị – họ là những người bảo vệ hệ thống.Hơn 500 chuyên gia an ninh mạng đã tham gia khảo sát này, cho thấy một nghịch lý trong chính ngành nghề của họ. Trong khi các tổ chức đang cố gắng đặt ra quy định, thì chính những người chịu trách nhiệm đảm bảo an toàn lại đang phá vỡ các quy tắc để sử dụng AI.
Khái niệm “Shadow AI” đang được nhắc đến ngày càng nhiều. Giống như Shadow IT trước đây, đây là việc sử dụng công cụ không được phê duyệt trong nội bộ. Nhưng lần này, rủi ro cao hơn nhiều vì các công cụ AI như ChatGPT hay GitHub Copilot đang xử lý mã nguồn, thông tin khách hàng và dữ liệu nhạy cảm.
Theo khảo sát, 56% chuyên gia cho biết tổ chức của họ đang dùng AI mà không có phê duyệt chính thức. 22% nghi ngờ điều đó đang xảy ra. Đặc biệt, 87% đang trực tiếp sử dụng AI trong công việc, và gần 25% làm việc này qua tài khoản cá nhân, không có nhật ký truy vết hay sự chấp thuận từ tổ chức.
Trong khi đó, chỉ 32% tổ chức có chính sách chính thức quản lý AI. 24% chỉ giám sát không chính thức như khảo sát hoặc kiểm tra đột xuất. Còn lại, 14% không giám sát gì cả. Thậm chí, 12% không biết những gì đang được nhập vào hệ thống AI, dẫn đến các điểm mù nghiêm trọng: 30% thừa nhận từng tải tài liệu nội bộ, 29% đã nhập dữ liệu khách hàng vào các công cụ AI.
Câu hỏi đặt ra: ai chịu trách nhiệm cho những rủi ro này? 39% người tham gia khảo sát cho biết không có ai chịu trách nhiệm rõ ràng. 38% đổ lỗi cho nhóm an ninh, còn lại ít người nhắc đến bộ phận pháp lý, dữ liệu hay quản trị.
Sự thiếu minh bạch này rất nguy hiểm. Quản trị AI không chỉ là vấn đề bảo mật – nó liên quan đến tuân thủ pháp luật, quyền sở hữu trí tuệ và sự tin tưởng của khách hàng. Nếu không có cơ chế phối hợp, tổ chức sẽ để lộ những lỗ hổng nguy hiểm.
Peter Garraghan, CEO kiêm đồng sáng lập Mindgard, nhấn mạnh: “Shadow AI không còn là vấn đề của tương lai. Nó đã hiện diện, và tồn tại ngay trong các nhóm bảo mật.”
AI được sử dụng rộng rãi nhưng thiếu quản trị rõ ràng
Khảo sát chỉ ra rằng AI đã trở thành một phần thiết yếu trong công việc hàng ngày: 87% chuyên gia sử dụng AI thường xuyên, 76% tin rằng đồng nghiệp của họ cũng đang làm như vậy. Gần một nửa đang dùng AI cho nhiều nhiệm vụ khác nhau như viết quy tắc phát hiện, mô phỏng tấn công giả mạo hay gỡ lỗi mã.Ngoài các tác vụ phổ biến như tóm tắt nội dung (57%) hay soạn chính sách (45%), AI còn được dùng để viết mã (40%) và xây dựng logic phát hiện (33%). Chỉ 5% cho biết họ không sử dụng AI.
Việc áp dụng AI thường bắt đầu từ những thử nghiệm nhỏ, mở rộng dần ra toàn bộ quy trình. Nhưng chính sách và quản trị lại không theo kịp tốc độ này. Khoảng 25% chuyên gia cho biết họ đang dùng AI ngoài phạm vi cho phép. Một phần ba nói AI đang được dùng cho công việc hằng ngày như phân loại yêu cầu, nghiên cứu hay lưu trữ thông tin nội bộ.
Trong khi các rủi ro đang gia tăng, chỉ 32% tổ chức thực hiện giám sát AI. 11% có kế hoạch thực hiện trong tương lai, còn 11% không có bất kỳ kế hoạch nào.
Báo cáo cho thấy ngành an ninh mạng đang đứng giữa hai lựa chọn: tận dụng AI để tăng hiệu suất, hoặc đánh đổi bằng nguy cơ rò rỉ dữ liệu và mất kiểm soát. Để ngăn chặn Shadow AI, các tổ chức cần phải thiết lập quyền sở hữu rõ ràng và quy định nghiêm ngặt từ pháp lý đến an toàn thông tin.
Nếu không, AI sẽ tiếp tục phát triển âm thầm – ngay trong chính các nhóm có nhiệm vụ bảo vệ hệ thống khỏi nó.
Đọc chi tiết tại đây: https://informationsecuritybuzz.com/securitys-blind-spot-shadow-ai-creeps-into-the-soc/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview