Close Menu
    • Tiếng Việt
    • English
    • 中文 (中国)
    • Русский
    • 日本語
    • 한국어
    • Italiano
    • Deutsch
    • Français
    Tin tức

    “Shadow AI” âm thầm lan rộng: Mối đe dọa nội bộ mới trong doanh nghiệp Malaysia

    lethuphuongBy Không có bình luận3 Mins Read
    • Báo cáo Sophos Future of Cybersecurity in Asia Pacific & Japan 2025 cho thấy 91% doanh nghiệp Malaysia đã áp dụng công cụ AI trong hoạt động, nhưng 36% thừa nhận nhân viên đang sử dụng AI trái phép — hiện tượng gọi là Shadow AI.
    • Shadow AI là việc nhân viên dùng công cụ AI không được phê duyệt hay giám sát bởi bộ phận CNTT hoặc an ninh. 41% doanh nghiệp thậm chí không biết rõ công cụ nào đang được sử dụng, và 35% phát hiện lỗ hổng bảo mật trong các nền tảng AI này.
    • Hậu quả: dữ liệu nhạy cảm (khách hàng, tài sản trí tuệ, tài chính nội bộ) có thể bị tải lên mô hình AI công cộng, tạo rủi ro phơi nhiễm hoặc rò rỉ thông tin ra bên ngoài mà người dùng không hề nhận thức.
    • Trong các ngành chịu quản lý nghiêm ngặt như tài chính, viễn thông, và doanh nghiệp nhà nước, việc AI hoạt động ngoài tầm kiểm soát không chỉ là rủi ro bảo mật mà còn vi phạm Đạo luật Bảo vệ Dữ liệu Cá nhân (PDPA) – có thể dẫn đến án phạt nặng.
    • Nguyên nhân không đến từ ác ý: nhân viên dùng AI để tăng năng suất — viết báo cáo nhanh hơn, phân tích dữ liệu, hay tạo nội dung. Nhưng chỉ một ứng dụng không kiểm duyệt hoặc một cấu hình sai có thể mở cửa cho tấn công mạng.
    • Chuyên gia Aaron Bugal khuyến nghị: doanh nghiệp phải tăng khả năng quan sát và giám sát AI theo mô hình zero-trust (không tin cậy mặc định), mở rộng an ninh tới mọi tầng – dữ liệu, danh tính, thiết bị, và hành vi người dùng.
    • Ngoài chính sách trên giấy, cần đào tạo nhận thức AI thực tế cho nhân viên, giúp họ hiểu rủi ro khi đưa dữ liệu vào mô hình ngoài.
    • Lãnh đạo nên định hướng thay vì cấm đoán: cung cấp công cụ AI được phê duyệt, an toàn và giám sát, để nhân viên không phải “lén dùng” AI bên ngoài hệ thống.

    📌 Shadow AI là việc nhân viên dùng công cụ AI không được phê duyệt hay giám sát bởi bộ phận CNTT hoặc an ninh. 91% doanh nghiệp Malaysia đã dùng AI, nhưng hơn 1/3 tồn tại Shadow AI – “vùng tối” tiềm ẩn rò rỉ dữ liệu nội bộ. Lãnh đạo nên định hướng thay vì cấm đoán: cung cấp công cụ AI được phê duyệt, an toàn và giám sát, để nhân viên không phải “lén dùng” AI bên ngoài hệ thống.

    Tổng hợp.

    Share.

    Related Posts

    Liên hệ:

    info@vietmetric.vn

    © 2025 Vietmetric