Hiện nay, hiện tượng AI “ngầm” hay còn gọi là “shadow AI” đang gia tăng mạnh mẽ trong các doanh nghiệp trên toàn thế giới, và đặc biệt nghiêm trọng trong các ngành ngân hàng và viễn thông. Theo kết quả khảo sát của BCG đối với hơn 10.600 nhân viên tại 11 quốc gia, có hơn một nửa (54%) số người được hỏi cho biết họ sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có sự hỗ trợ chính thức từ công ty. Nhóm tuổi Gen Z và Millennials là những người “vượt rào” mạnh nhất, với 62% chấp nhận tự dùng AI bên ngoài hệ sinh thái doanh nghiệp, cao hơn 19 điểm phần trăm so với các nhóm tuổi khác.

Thực trạng này đang đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định. Các ngành như ngân hàng và viễn thông dễ bị tổn thương do quản lý dữ liệu nhạy cảm kép, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Việc sử dụng AI không được phê duyệt tăng trưởng 250% chỉ trong năm qua tại các ngành này.

Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này.

Để giải quyết vấn đề này, các tổ chức cần chuyển từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng công nghệ. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Một số giải pháp toàn diện có thể được áp dụng, bao gồm việc xây dựng khung chính sách “mở nhưng có lan can” với các nguyên tắc cụ thể, triển khai giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution, và xây dựng mạng lưới AI Champions nội bộ và tổ chức chương trình đào tạo.

Bên cạnh đó, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt.

Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai.

Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Bộ Khoa học và Công nghệ (KH&CN) vừa phát hành công điện khẩn, yêu cầu các doanh nghiệp viễn thông và các đơn vị liên quan tập trung triển khai các biện pháp bảo đảm an toàn hệ thống thông tin liên lạc phục vụ ứng phó bão. Văn bản này nhấn mạnh vào sự phức tạp của tình hình bão và yêu cầu các đơn vị duy trì nghiêm chế độ trực lãnh đạo, trực ban phòng chống thiên tai và trực thông tin 24/7.

Cục Viễn thông được giao nhiệm vụ là đầu mối tiếp nhận thông tin, tổng hợp tình hình và tham mưu cho lãnh đạo Bộ các phương án chỉ đạo kịp thời. Các doanh nghiệp viễn thông được yêu cầu triển khai các biện pháp ứng phó phù hợp, bao gồm việc bảo đảm thông tin liên lạc thông suốt phục vụ công tác chỉ đạo điều hành.

Cụ thể, các doanh nghiệp viễn thông cần tập trung gia cố nhà trạm, cột ăng ten, trạm thu phát sóng di động, các tuyến truyền dẫn và mạng ngoại vi có khả năng bị ảnh hưởng của bão. Bên cạnh đó, cần bổ sung các thiết bị dự phòng như máy nổ, nhiên liệu máy nổ, ắc quy cho các đơn vị trên địa bàn dự kiến nằm trong vùng ảnh hưởng trực tiếp của bão.

Bộ KH&CN cũng yêu cầu các doanh nghiệp viễn thông sẵn sàng tổ chức nhắn tin cảnh báo bão tới các thuê bao trên địa bàn có khả năng bị ảnh hưởng theo yêu cầu của Bộ KH&CN. Đồng thời, các doanh nghiệp cần sẵn sàng roaming giữa các mạng di động khi có yêu cầu của Bộ Khoa học và Công nghệ.

Ngoài ra, Bộ KH&CN yêu cầu các doanh nghiệp cung cấp dịch vụ thông tin vệ tinh rà soát thiết bị liên lạc, sẵn sàng cung cấp dịch vụ, thông tin tới các thuê bao sạc pin điện thoại, kiểm tra điện thoại sẵn sàng sử dụng. Các đơn vị cũng cần huy động xe BTS lưu động đến khu vực nguy cơ mất liên lạc để đảm bảo thông tin liên lạc thông suốt.

Tổng Công ty Bưu điện Việt Nam được giao rà soát hệ thống đường thư, xây dựng phương án đảm bảo thông tin phục vụ điều hành. Công ty Thông tin điện tử Hàng hải Việt Nam phối hợp với Trung tâm Dự báo khí tượng thủy văn Quốc gia và Bộ Nông nghiệp và Môi trường để phát các bản tin dự báo bão, cảnh báo tàu thuyền trên biển tìm nơi trú ẩn an toàn.

Bộ KH&CN nhấn mạnh, việc bảo đảm an toàn hệ thống thông tin liên lạc phục vụ ứng phó bão là nhiệm vụ quan trọng. Các đơn vị cần tập trung triển khai các biện pháp bảo đảm an toàn hệ thống thông tin liên lạc, cung cấp thông tin kịp thời và chính xác cho công tác chỉ đạo điều hành ứng phó bão.