Hiện tượng AI “ngầm” hay còn gọi là “shadow AI” đang ngày càng trở nên phổ biến trong các doanh nghiệp trên toàn cầu, đặc biệt là trong lĩnh vực ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG, thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, cho thấy hơn một nửa (54%) số người được hỏi thừa nhận sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có sự hỗ trợ chính thức từ công ty.
Nhóm tuổi Gen Z và Millennials nổi lên là những người “vượt rào” mạnh nhất, với 62% chấp nhận tự dùng AI bên ngoài hệ sinh thái doanh nghiệp. Con số này cao hơn 19 điểm phần trăm so với các nhóm tuổi khác. Điều này cho thấy một xu hướng đáng lo ngại về việc sử dụng AI không kiểm soát trong các tổ chức.
Thực trạng này đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông được coi là dễ bị tổn thương do phải quản lý dữ liệu nhạy cảm kép, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Đáng chú ý, việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này.
Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này. Điều này đòi hỏi các tổ chức phải có biện pháp kiểm soát và quản lý việc sử dụng AI một cách hiệu quả.
Các tổ chức cần chuyển từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng của công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Một số giải pháp toàn diện có thể được áp dụng để giải quyết vấn đề này.
Một trong những giải pháp quan trọng là xây dựng khung chính sách “mở nhưng có lan can”. Điều này có nghĩa là các tổ chức cần xây dựng chính sách sử dụng AI chấp nhận được với các nguyên tắc cụ thể. Bên cạnh đó, đầu tư vào hạ tầng AI nội bộ tiện lợi và xây dựng văn hóa minh bạch và đào tạo liên tục cũng là những bước đi quan trọng.
Cụ thể, các tổ chức có thể triển khai giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution để tạo ra một môi trường sử dụng AI an toàn. Ngoài ra, việc xây dựng mạng lưới AI Champions nội bộ và tổ chức chương trình đào tạo cũng giúp nâng cao nhận thức và kỹ năng sử dụng AI có trách nhiệm.
Ngoài ra, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.
Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai. Điều này giúp đảm bảo rằng việc quản lý shadow AI được thực hiện một cách có hiệu quả và bền vững.
Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.
