An ninh mạng

Báo cáo mới: Rủi ro AI trong doanh nghiệp tập trung vào nhóm ‘người dùng quyền lực’

Báo cáo từ LayerX Security chỉ ra rằng rủi ro AI trong doanh nghiệp không dàn trải mà tập trung vào một nhóm nhỏ 'người dùng quyền lực' và các nền tảng AI cá nhân, tạo ra những lỗ hổng bảo mật khó...

Nguyen Hung
29 Tháng 5, 2026 3 Min Read
2 0

Báo cáo State of AI Usage 2026 từ LayerX Security vừa công bố những góc nhìn mới về khoảng cách trong khả năng hiển thị (visibility gap) đối với AI tại doanh nghiệp. Nghiên cứu cho thấy rủi ro không phân bổ đều mà tập trung vào một nhóm nhỏ người dùng tích cực (AI power users) và một số nền tảng AI phổ biến, nơi dữ liệu nhạy cảm dễ bị rò rỉ nhất.

Table Of Content

AI trong doanh nghiệp: Không phải ai cũng là người dùng thường xuyên

Trái với quan niệm cho rằng “mọi nhân viên đều sử dụng AI”, báo cáo cho thấy chỉ khoảng 18% nhân viên sử dụng AI hàng tuần. Tuy nhiên, rủi ro lại nằm ở 5% người dùng hàng đầu – những người thực hiện trung bình 144 cuộc hội thoại mỗi người, với độ sâu tương tác cao hơn gấp nhiều lần so với người dùng thông thường. Nhóm này sử dụng đa nền tảng và thường xuyên thực hiện các chuỗi prompt phức tạp, tạo ra bề mặt tấn công lớn hơn đáng kể.

Sự thống trị của ChatGPT và thách thức từ Shadow AI

ChatGPT vẫn dẫn đầu với 55% tổng số hội thoại AI trong doanh nghiệp, trong khi Microsoft Copilot M365 đang bám đuổi với 29%. Điểm đáng lo ngại là việc sử dụng Google Gemini thường diễn ra qua tài khoản cá nhân thay vì phiên bản doanh nghiệp, khiến bộ phận IT mất khả năng kiểm soát dữ liệu và chính sách lưu trữ.

Khái niệm Shadow AI hiện nay không còn giới hạn ở các chatbot trái phép mà đã mở rộng sang hệ sinh thái gồm các extension trình duyệt, trợ lý nhúng và các công cụ AI tích hợp trong SaaS. Gần 30% người dùng doanh nghiệp đang sử dụng đồng thời nhiều nền tảng AI khác nhau, khiến việc quản trị trở nên cực kỳ khó khăn.

Rủi ro từ tài khoản cá nhân và dữ liệu nhạy cảm

Gần một nửa số hội thoại AI trong doanh nghiệp được thực hiện thông qua định danh cá nhân. Điều này tạo ra “điểm mù” nghiêm trọng về bảo mật. Báo cáo ghi nhận hơn 6% hội thoại chứa dữ liệu nhạy cảm, trong đó DeepSeek và ChatGPT là hai nền tảng ghi nhận tỷ lệ rò rỉ dữ liệu cao nhất. Các AI connector và extension trình duyệt cũng đang trở thành kênh trung gian âm thầm, khi hơn 16% trong số đó được xác định có các vulnerability đã biết.

Lời khuyên cho các CISO

Để đối phó với thực trạng này, các nhà quản trị an ninh mạng cần thay đổi chiến lược:

  • Giám sát nhóm AI Power Users: Tập trung nguồn lực vào nhóm người dùng có tần suất tương tác cao và xử lý nhiều dữ liệu nhạy cảm.
  • Kiểm soát Shadow AI: Không chỉ chặn các ứng dụng đơn lẻ, cần chú trọng đến các công cụ nhúng và extension trình duyệt.
  • Chặn sử dụng tài khoản cá nhân: Yêu cầu nhân viên sử dụng định danh doanh nghiệp để đảm bảo tính minh bạch và tuân thủ chính sách.
  • Triển khai Inline Guardrails: Thay vì chặn hoàn toàn, hãy áp dụng các cơ chế giám sát prompt và luồng dữ liệu theo thời gian thực để ngăn chặn rò rỉ thông tin mà không làm gián đoạn công việc.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept