Hiện nay, hiện tượng AI “ngầm” hay còn gọi là “shadow AI” đang ngày càng phổ biến trong các doanh nghiệp trên toàn cầu, đặc biệt là trong ngành ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, đã cho thấy một con số đáng chú ý: hơn một nửa (54%) số nhân viên được hỏi thừa nhận rằng họ sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có sự hỗ trợ chính thức từ công ty.
Nhóm tuổi Gen Z và Millennials nổi lên như những người tiên phong trong việc sử dụng AI bên ngoài hệ sinh thái của doanh nghiệp, với 62% chấp nhận sử dụng AI một cách tự phát. Con số này cao hơn 19 điểm phần trăm so với các nhóm tuổi khác. Điều này cho thấy một xu hướng rõ ràng về việc nhân viên tìm kiếm và sử dụng công nghệ AI để phục vụ công việc của họ, bất kể các quy định và hạn chế từ công ty.
Tuy nhiên, thực trạng này đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về mặt quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông được xem là dễ bị tổn thương do phải quản lý dữ liệu nhạy cảm, hạ tầng on-premise lạc hậu và chính sách kiểm soát quá chặt chẽ. Thực tế cho thấy việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này.
Về mặt rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra một khung pháp lý chặt chẽ. Nghị định này đặc biệt nhấn mạnh vào việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát, có thể kích hoạt các điều khoản xử phạt nghiêm khắc.
Trước tình hình này, các tổ chức cần chuyển đổi từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro một cách hiệu quả trong khi vẫn tận dụng được tiềm năng của công nghệ AI. Sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở là chìa khóa để đạt được mục tiêu này.
Một số giải pháp toàn diện có thể được áp dụng bao gồm: xây dựng khung chính sách sử dụng AI chấp nhận được với các nguyên tắc cụ thể; triển khai hạ tầng AI nội bộ tiện lợi và an toàn; và xây dựng văn hóa minh bạch cùng với chương trình đào tạo liên tục cho nhân viên. Bên cạnh đó, việc nâng cấp công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng rất cần thiết để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.
Cuối cùng, chiến lược triển khai cần được thực hiện theo từng giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai. Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Các doanh nghiệp nên bắt đầu bằng việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch, nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.
