Quan sát các đồng nghiệp xung quanh, tôi nhận thấy AI đã trở thành một thói quen làm việc hằng ngày. Từ chuẩn bị báo cáo, tổng hợp số liệu đến các hoạt động truyền thông, nhiều công việc đều có sự hỗ trợ của trí tuệ nhân tạo nhằm rút ngắn tối đa thời gian thực hiện.
Một đồng nghiệp của tôi chia sẻ: "Mình sử dụng AI hằng ngày trong công việc. Những việc cần tư duy hay nghiên cứu chuyên sâu về quy định nội bộ thì AI chưa thực hiện được nên vẫn phải tự làm". Một bạn khác lại có cách tiếp cận thực dụng hơn: với những việc mới, anh thường dùng AI để gợi ý và tìm ý tưởng ban đầu, sau đó mới quyết định có tiếp tục dùng hay không dựa trên sự tương quan giữa lợi ích và chi phí bỏ ra.
![]() |
| AI đã trở thành công cụ hỗ trợ không thể thiếu của người FPT. Ảnh minh họa |
Điều đó cho thấy AI đã trở thành phản xạ đầu tiên khi tiếp nhận một đầu việc mới. Tuy nhiên, vấn đề về bảo mật dữ liệu bắt đầu nảy sinh từ chính sự tiện lợi ấy.
Những tác vụ mang tính thủ công như copy - paste, viết lại nội dung, tóm tắt tài liệu, kiểm tra logic hay tổng hợp số liệu gần như được thực hiện AI, nhưng không phải dữ liệu đầu vào nào cũng là dữ liệu an toàn, công khai.
Trong các tài liệu xử lý hằng ngày mà người dùng đưa AI để xử lý, có thể chứa thông tin nội bộ, dữ liệu khách hàng, source code, tài liệu dự án, hợp đồng, thông tin tài chính, API key hoặc dữ liệu hệ thống. Nếu những dữ liệu nhạy cảm này được đưa vào tài khoản cá nhân, tài khoản dùng chung hoặc các công cụ nằm ngoài vùng kiểm soát, doanh nghiệp rất khó biết dữ liệu đã "đi đâu, về đâu", ai có quyền truy cập và hoàn toàn "mù mờ" trong việc truy vết.
Tôi từng chứng kiến tình huống có đơn vị bị nhắc nhở vì sử dụng tài khoản AI dạng dùng chung (như gói family hoặc tài khoản premium dùng chung). Đây chưa hẳn là một sự cố rò rỉ dữ liệu nghiêm trọng, nhưng là một lời cảnh báo rất rõ ràng: Khi tài khoản đăng nhập còn không thể kiểm soát, thì dữ liệu đưa vào AI càng trở nên vô phương quản lý.
Câu chuyện từng xảy ra ở Samsung là một ví dụ đáng suy nghĩ. Khi nhân viên vô tình đưa dữ liệu nhạy cảm lên ChatGPT, doanh nghiệp gần như bất lực trong việc thu hồi hoặc kiểm soát hoàn toàn lượng thông tin đã lọt ra khỏi hệ thống nội bộ và lộ lọt qua tài quản dùng chung này. Bài học rút ra ở đây không phải là ngừng dùng AI, mà là không thể chỉ dựa vào sự cẩn trọng tự phát của từng cá nhân.
Do đó, song hành với việc sử dụng AI hàng ngày như một công cụ hỗ trợ, thì người F cũng cần có quy định và hướng dẫn chung về sử dụng AI một cách rõ ràng. Khi đó, người dùng sẽ không còn phải tự xoay xở, lựa chọn công cụ AI theo thói quen cũ, theo sự tiện lợi trước mắt hoặc đơn giản là vì chi phí rẻ.
Nếu muốn AI thật sự trở thành một "năng lực” của tổ chức, người dùng càng cần được đặt trong một môi trường có công cụ chuẩn, quy định rõ và cơ chế bảo vệ vững chắc cũng như đầu tư chi phí cho AI (Cấp tài khoản doanh nghiệp, đầu tư mua tài khoản premium để mở tính năng cao cấp). Ngoài ra cần phân loại dữ liệu rõ ràng để nhận biết dữ liệu nào được đưa lên AI. Khi đó, AI không chỉ là đòn bẩy giúp từng cá nhân bứt phá về tốc độ, mà còn giúp cỗ máy của tổ chức vận hành an toàn và bền vững.
Nguyễn Anh Tuấn | Cán bộ Quản lý Chất lượng, FPT IS

Ý kiến
()