Báo cáo mới của TrustedTech — đối tác Microsoft có trụ sở tại Irvine, California — cho thấy lãnh đạo cấp cao không chỉ thúc đẩy việc dùng AI (Trí tuệ nhân tạo) trong doanh nghiệp, mà còn là nhóm sử dụng công cụ AI chưa được phê duyệt nhiều nhất. Theo TrustedTech, nhóm điều hành có xác suất dùng AI trái phép cao hơn gấp đôi so với nhân viên thông thường — dù chính họ là người bày tỏ lo ngại nhiều nhất về rủi ro bảo mật. TrustedTech nhận định: "Trong khi các công ty tập trung kiểm soát nhân viên, dữ liệu của chúng tôi cho thấy nguy cơ thực sự xuất phát từ phòng họp." Điều này tạo ra lỗ hổng bảo mật lớn và gần như không được giám sát trong các tổ chức.
Trong khi các công ty tập trung kiểm soát nhân viên, dữ liệu của chúng tôi cho thấy nguy cơ thực sự xuất phát từ phòng họp.
Phân Tích
Nghịch lý ở đây rất rõ: người nắm nhiều dữ liệu nhạy cảm nhất lại là người ít bị kiểm soát nhất khi dùng AI. Đây không phải lần đầu tiên lãnh đạo cấp cao tự miễn trừ mình khỏi các quy trình tuân thủ nội bộ — nhưng với AI, hậu quả có thể nghiêm trọng hơn bất kỳ công cụ nào trước đây.
Khi một CEO hay CFO nhập dữ liệu tài chính, hợp đồng M&A (mua bán và sáp nhập), hay thông tin nhân sự vào một công cụ AI chưa được phê duyệt, dữ liệu đó có thể bị lưu trữ trên máy chủ bên ngoài, dùng để huấn luyện mô hình AI của bên thứ ba, hoặc trở thành mục tiêu của tin tặc. Không có bộ phận IT nào có thể vá lỗ hổng mà họ không biết là đang tồn tại.
Báo cáo của TrustedTech — dù là một công ty có lợi ích thương mại trong việc bán giải pháp quản lý AI — phản ánh xu hướng thực tế mà nhiều CISO (giám đốc an ninh thông tin) đã cảnh báo từ năm 2023: shadow AI (AI sử dụng ngoài tầm kiểm soát của IT) đang lan nhanh hơn khả năng quản trị của doanh nghiệp. Khi nguồn gốc rủi ro lại là người có quyền lực nhất, giải pháp kỹ thuật đơn thuần sẽ không đủ — cần đến trách nhiệm quản trị ở cấp hội đồng quản trị.
Tác Động Cộng Đồng
Kỹ sư và lập trình viên gốc Việt tại Thung lũng Silicon, Seattle và Austin — đặc biệt những người làm việc trong bộ phận bảo mật hoặc quản trị AI tại các công ty công nghệ — đối mặt trực tiếp với vấn đề này. Khi lãnh đạo cấp cao dùng công cụ AI ngoài hệ thống kiểm soát, chính các kỹ sư và nhân viên IT là người phải xử lý hậu quả: từ kiểm tra vi phạm tuân thủ đến ứng phó sự cố rò rỉ dữ liệu. Áp lực nghề nghiệp tăng lên mà không có thêm quyền hạn để ngăn chặn rủi ro từ cấp trên.
Nhóm thứ hai là người cầm visa H-1B làm việc tại các doanh nghiệp đang triển khai chính sách AI nội bộ. Nếu công ty bị vi phạm dữ liệu do lãnh đạo dùng AI trái phép, quy trình điều tra có thể ảnh hưởng đến toàn bộ nhân sự — kể cả những người không liên quan — và tạo ra rủi ro pháp lý trong quá trình gia hạn visa hoặc xin thẻ xanh.