- Báo cáo Enterprise AI and SaaS Data Security Report 2025 của công ty an ninh mạng LayerX tiết lộ: 45% nhân viên doanh nghiệp đang sử dụng công cụ AI tạo sinh, và 77% trong số đó sao chép – dán dữ liệu nội bộ trực tiếp vào chatbot như ChatGPT.
- Đáng báo động, 22% lượng dữ liệu dán chứa thông tin nhạy cảm (PII/PCI) như mã thẻ tín dụng hoặc dữ liệu cá nhân. Trong số này, 82% thao tác đến từ tài khoản cá nhân không được quản lý, khiến doanh nghiệp mất kiểm soát hoàn toàn luồng dữ liệu và đối mặt rủi ro vi phạm bảo mật, quy định và chính trị.
- 40% tệp tin tải lên các trang AI tạo sinh chứa dữ liệu PII/PCI, và gần 39% trong số đó đến từ tài khoản ngoài doanh nghiệp.
- CEO Or Eshed của LayerX dẫn ví dụ Samsung từng cấm nhân viên dùng ChatGPT năm 2023 sau sự cố mã nguồn rò rỉ, nhấn mạnh rủi ro “phơi nhiễm dữ liệu” với các mô hình AI nước ngoài như Qwen (Trung Quốc) có thể gây hậu quả địa chính trị.
- ChatGPT hiện là công cụ AI phổ biến nhất trong doanh nghiệp, được hơn 90% nhân viên sử dụng, bỏ xa Google Gemini (15%), Claude (5%) và Microsoft Copilot (2–3%). Dù Microsoft đang cho phép dùng tài khoản cá nhân Copilot trong môi trường doanh nghiệp, người dùng vẫn ưu tiên ChatGPT nhờ tính tiện lợi và độ tin cậy cao hơn.
- Mức độ thâm nhập ChatGPT trong doanh nghiệp đạt 43%, gần bằng Zoom (75%) và Google Services (65%), vượt Slack (22%), Salesforce (18%) và Atlassian (15%).
- AI chiếm 11% tổng hoạt động ứng dụng doanh nghiệp, chỉ xếp sau email (20%) và họp trực tuyến (20%). LayerX khuyến nghị CISO cần áp dụng đăng nhập tập trung (SSO) để theo dõi và kiểm soát dữ liệu.
- 📌 Việc 45% nhân viên doanh nghiệp dùng AI tạo sinh và 77% trong số đó sao chép – dán dữ liệu nội bộ trực tiếp vào chatbot. Đáng báo động, 22% lượng dữ liệu dán chứa thông tin nhạy cảm như mã thẻ tín dụng hoặc dữ liệu cá nhân. ChatGPT hiện là công cụ AI phổ biến nhất trong doanh nghiệp, được hơn 90% nhân viên sử dụng, bỏ xa Google Gemini (15%). Mức độ thâm nhập ChatGPT trong doanh nghiệp đạt 43%. Điều này đang khiến dữ liệu doanh nghiệp rơi vào vùng rủi ro cao. Trong khi Copilot bị “bỏ rơi” với chỉ 2%, các công ty buộc phải siết chặt kiểm soát truy cập và mã hóa dữ liệu trước khi “thủy vân rò rỉ” lan rộng toàn cầu.
https://www.theregister.com/2025/10/07/gen_ai_shadow_it_secrets/
