Điều gì xảy ra khi nhân viên tự ý dùng AI?

Theo báo cáo State of AI Apps 2025 của Sensor Tower, trong nửa đầu năm 2025, người Việt đã dành 283 triệu giờ cho các ứng dụng AI tạo sinh, với 7,5 tỉ lượt truy cập. Thực tế này cho thấy AI đã trở thành công cụ quen thuộc trong môi trường làm việc, đặc biệt ở các doanh nghiệp có khối lượng xử lý thông tin lớn.

Trao đổi với PLO, ông Phạm Huân, Giám đốc kỹ thuật khu vực của ManageEngine cho biết, vấn đề nằm ở chỗ nhiều nhân viên chủ động sử dụng các công cụ AI cá nhân cho công việc mà không thông qua bộ phận CNTT. Nói một cách đơn giản, đó là tình trạng AI được dùng ngoài phạm vi quản lý của doanh nghiệp.

Khi AI nằm ngoài phạm vi quản lý

Việc tự ý dùng AI mang lại lợi ích trước mắt về tốc độ và sự tiện lợi, nhưng cũng khiến doanh nghiệp khó kiểm soát dữ liệu. Bộ phận IT không nắm được công cụ nào đang được sử dụng, dữ liệu nào được đưa vào AI và được xử lý ra sao.

Một rủi ro dễ gặp là vấn đề bản quyền và tuân thủ. Nhiều công cụ AI miễn phí hoặc tài khoản cá nhân không cho phép dùng trong hoạt động kinh doanh. Nếu việc sử dụng này diễn ra thường xuyên, doanh nghiệp có thể gặp rắc rối khi bị kiểm tra.

Đáng lo hơn là nguy cơ lộ dữ liệu. Trong quá trình làm việc, nhân viên có thể nhập thông tin khách hàng, tài liệu nội bộ hoặc mã nguồn vào các ứng dụng AI bên ngoài. Khi dữ liệu rời khỏi hệ thống của doanh nghiệp, khả năng kiểm soát gần như không còn.

Ngoài ra, mỗi phòng ban có thể chọn một công cụ khác nhau, với mức độ bảo mật và tiêu chuẩn lưu trữ không đồng nhất. Điều này khiến công tác quản lý trở nên rời rạc và tạo thêm áp lực cho bộ phận IT.

Quản lý thay vì cấm đoán

Ông Huân cho rằng việc cấm nhân viên sử dụng AI không phải là giải pháp phù hợp, bởi AI đang mang lại hiệu quả rõ rệt trong công việc. Thay vào đó, doanh nghiệp cần đặt ra khung sử dụng rõ ràng để vừa kiểm soát rủi ro, vừa không làm gián đoạn hoạt động.

Trước hết, cần có chính sách về việc sử dụng AI, trong đó nêu rõ những công cụ được phép dùng và loại dữ liệu không được đưa vào AI. Khi xuất hiện nhu cầu mới, doanh nghiệp cần có quy trình đánh giá và phê duyệt thay vì để nhân viên tự sử dụng.

Song song đó là việc đào tạo người dùng. Theo đại diện ManageEngine, nhiều sự cố liên quan đến AI xuất phát từ việc nhân viên không nhận thức đầy đủ rủi ro. Khi hiểu rõ những thao tác nào có thể làm lộ thông tin, người dùng sẽ cẩn trọng hơn.

Một hướng tiếp cận khác là cho phép thử nghiệm AI trong phạm vi kiểm soát. Nhân viên có thể được dùng thử công cụ AI với dữ liệu đã được ẩn danh hoặc không nhạy cảm, trong thời gian giới hạn. Dựa trên kết quả thực tế, doanh nghiệp có thể quyết định có đưa công cụ đó vào sử dụng chính thức hay không.

Bài toán của doanh nghiệp hiện nay không phải là có cho phép AI hay không, mà là quản lý việc sử dụng AI ra sao để vừa đảm bảo an toàn thông tin, vừa tận dụng được lợi ích mà công nghệ này mang lại trong công việc hằng ngày.