Shadow AI — Lỗ Hổng Bảo Mật Lớn Nhất Của Tổ Chức
Shadow AI – mối hiểm nguy mới
Trong nhiều năm, cộng đồng an ninh mạng tập trung toàn lực vào một kịch bản quen thuộc: hacker bên ngoài, phần mềm độc hại, tấn công từ xa. Nhưng một báo cáo từ Vietnam Security Summit 2026 vừa lật ngược hoàn toàn giả định đó. Theo diễn giả Nguyễn Xuân Việt từ FPT, mối đe dọa dữ liệu lớn nhất của năm 2026 không phải một hacker dùng AI tinh vi, không phải AI Agent của kẻ tấn công mà chính là nhân viên của bạn, người ngồi cách bạn vài mét, đang mở công cụ chat LLMs trên laptop công ty mỗi buổi sáng.
Đây là hiện tượng mà các chuyên gia bảo mật gọi là “Shadow AI” đang âm thầm phá vỡ mọi tuyến phòng thủ truyền thống mà doanh nghiệp đã dày công xây dựng.
“Mối đe dọa lớn nhất với dữ liệu của bạn năm 2026 — đó là nhân viên có ý tốt, đang dùng AI mỗi ngày.” — Ông Nguyễn Xuân Việt – Chuyên gia FPT tại Vietnam Security Summit 2026
Tham khảo thêm bài viết
Shadow AI Là Gì — Và Tại Sao Nó “Vô Hình”?
Shadow AI tồn tại dưới hai hình thái riêng biệt nhưng đều nguy hiểm như nhau. Hình thái thứ nhất, quen thuộc hơn, là “Passive AI Use”: nhân viên tự ý mở các công cụ AI công cộng, sau đó sao chép và dán dữ liệu công ty vào để hoàn thành công việc nhanh hơn. Đây là hành động vô hại trong mắt người dùng, nhưng dữ liệu một khi đã rời khỏi hệ thống tổ chức là không thể lấy lại, không thể kiểm soát.
Hình thái thứ hai nguy hiểm hơn nhiều: “Agentic AI” các AI agent chạy ngầm trong hệ thống, tự động gọi công cụ bên ngoài, đọc và ghi dữ liệu, thực thi lệnh mà không cần sự can thiệp trực tiếp của con người. Các agent này có thể được nhân viên cài đặt với ý định tăng năng suất, nhưng lại trở thành một điểm mù hoàn toàn với đội ngũ IT và bảo mật.
Hình 1: Ba con số thống kê phản ánh quy mô của Shadow AI trong doanh nghiệp hiện đại
Nguồn: Verizon DBIR 2026 · IBM Cost of a Data Breach 2025 · NCA 12/2025
Dữ liệu từ Verizon DBIR 2026 — một trong những báo cáo bảo mật uy tín nhất thế giới với 22.000 vụ rò rỉ được phân tích — cho thấy bức tranh đáng lo ngại. Hiện tại, 45% nhân viên thường xuyên sử dụng AI trên thiết bị công ty. Con số này đã tăng gấp 3 lần chỉ trong một năm, từ 15% lên 45%. Điều đó có nghĩa là tốc độ nhân viên tiếp cận AI đang vượt xa khả năng kiểm soát của doanh nghiệp.
Nghiêm trọng hơn, 67% trong số đó truy cập AI qua tài khoản cá nhân — hoàn toàn ngoài tầm kiểm soát của tổ chức. Và 63% doanh nghiệp vẫn chưa có bất kỳ chính sách quản trị AI nào, theo số liệu từ NCA tháng 12/2025. Khoảng trống giữa tốc độ ứng dụng AI và tốc độ thiết lập chính sách đang ngày càng rộng ra.
Ba Câu Chuyện Có Thật: Từ Thung Lũng Silicon Đến Washington
Để hiểu quy mô thực sự của Shadow AI, không gì thuyết phục hơn những sự cố đã xảy ra trong thực tế.
Hình 2: Ba sự cố thực tế minh chứng cho mức độ nguy hiểm của Shadow AI
Nguồn: Bloomberg · TechCrunch · Politico (1/2026) · Cyberhaven 2023
Tháng 5 năm 2023, Samsung, một trong những tập đoàn bán dẫn lớn nhất thế giới, chứng kiến ba kỹ sư của mình dán mã nguồn bán dẫn độc quyền cùng bản ghi cuộc họp nội bộ lên công cụ chat công cụ, chỉ trong vòng chưa đến 20 ngày sau khi công ty cho phép dùng thử công cụ này. Hậu quả: Samsung phải cấm toàn bộ các công cụ chat công cộng trên hệ thống doanh nghiệp, và hàng loạt tên tuổi như Apple, JPMorgan, Goldman Sachs nhanh chóng làm theo.
Đến hè năm 2025, ngay cả cơ quan An ninh mạng và Hạ tầng Mỹ (CISA), đơn vị chịu trách nhiệm bảo vệ an ninh mạng quốc gia cũng không thoát khỏi cạm bẫy này. Theo Politico tháng 1/2026, quyền Giám đốc CISA đã tải ít nhất 4 tài liệu mang nhãn “For Official Use Only” lên công cụ chat công khai, dù công cụ này đã bị chặn với hầu hết nhân viên Bộ An ninh Nội địa. Khi người bảo vệ an ninh mạng quốc gia còn vô tình làm lộ dữ liệu mật, đó là tín hiệu cho thấy đây không phải vấn đề của ý thức cá nhân, mà là vấn đề của hệ thống.
Nghiên cứu từ Cyberhaven, đo lường trên 1,6 triệu người lao động, cho thấy tại một tổ chức khoảng 100.000 nhân viên, dữ liệu mật bị dán vào công cụ chat công cộng trung bình khoảng 200 lần mỗi tuần — và 11% nội dung được dán vào chứa thông tin nhạy cảm. Loại dữ liệu bị dán nhiều nhất, bỏ xa mọi loại khác, là mã nguồn — đúng như những gì kỹ sư Samsung đã làm.
Tại Sao Cấm Triệt để Không Phải Là Đáp Án?
Phản ứng đầu tiên của nhiều tổ chức khi phát hiện Shadow AI là cấm toàn bộ giống nhưu Samsung. Nhưng dữ liệu từ Verizon DBIR 2026 cho thấy 79% nhân viên tiếp tục dùng AI qua các kênh không được duyệt, ngay cả sau khi lệnh cấm được ban hành. Cấm triệt để không ngăn được Shadow AI mà ngược lại chỉ đẩy AI xuống ngầm, khiến việc giám sát trở nên còn khó khăn hơn.
Nghịch lý ở đây là: nhu cầu dùng AI để tăng năng suất là chính đáng và không thể triệt tiêu. Điều các tổ chức cần không phải là rào cản, mà là con đường AI chính thức, nơi nhân viên có thể dùng AI một cách an toàn, có kiểm soát, có log, và tổ chức vẫn duy trì được chủ quyền trên dữ liệu của mình.
Bước Đầu Tiên: Nhận Diện Trước Khi Kiểm Soát
Trước khi nói đến giải pháp công nghệ, bước quan trọng nhất một tổ chức cần làm là nhận diện quy mô thực sự của vấn đề. Một cuộc khảo sát nội bộ đơn giản “Bạn đã tải tập tin công việc lên công cụ AI nào trong 30 ngày qua?” không nhằm trừng phạt, mà để xây dựng bức tranh thực tế. Đây chính là bước khởi đầu kiểm kê AI theo Lớp 1 của khung Data Trust Pipeline mà các chuyên gia FPT khuyến nghị.
Tiếp theo là ban hành chính sách sử dụng AI rõ ràng, có thể tham khảo mẫu từ Microsoft hay Google và điều chỉnh theo bối cảnh tổ chức. Chính sách này không chỉ là văn bản quản lý nội bộ mà còn là nền tảng pháp lý để tuân thủ Luật Bảo vệ Dữ liệu Cá nhân 91/2025 và Luật AI 134/2025 của Việt Nam.
“Dữ liệu bị dán vào AI nhiều nhất — bỏ xa mọi loại — là mã nguồn. Một vụ 2023 là chân dung của cả tập dữ liệu toàn cầu 2026.”
Kết Luận: Thay Đổi Nhận Thức Là Bước Đầu Tiên
Shadow AI không phải vấn đề của công nghệ xấu hay nhân viên xấu. Đây là vấn đề của khoảng cách giữa nhu cầu thực tế và chính sách quản trị. Nhân viên dùng AI vì nó giúp họ làm việc hiệu quả hơn. Đây là 1 tín hiệu tích cực cho thấy con người trong tổ chức đã sẵn sàng nếu có sự chuyển đổi trong phương thức lao động. Thách thức của tổ chức là tạo ra môi trường để điều đó xảy ra một cách an toàn, có kiểm soát, và có thể giải trình. Trong năm 2026, câu hỏi không còn là “Có nên dùng AI không?” mà là “Dữ liệu của chúng ta đang nói gì, và đang nói cho ai?”
Bài viết độc quyền bởi Ông Nguyễn Xuân Việt – EVP và Giám đốc Khối Dịch vụ Công nghệ mới, FPT IS, Tập đoàn FPT
Ông Nguyễn Xuân Việt chính thức gia nhập FPT IS từ năm 2001. Trong 23 năm cống hiến tại FPT IS, ông đã giữ nhiều chức vụ quan trọng và có đóng góp lớn vào sự thành công của công ty. Được đào tạo và phát triển tại môi trường FPT, ông Việt được đánh giá là một trong những nhà lãnh đạo trẻ nhất với kinh nghiệm chuyên sâu trong lĩnh vực CNTT.
Bài viết được trích từ tham luận tại sự kiện Vietnam Security Summit 2026
NGUỒN THAM KHẢO
- Verizon Data Breach Investigations Report 2026 (22.000 vụ rò rỉ, dữ liệu DLP thực tế)
- IBM Cost of a Data Breach Report 2025
- NCA (National Cyber Alliance) tháng 12/2025 — 552K tấn công, 52,3% tổ chức thiệt hại
- Bloomberg, TechCrunch: “Samsung bans use of AI tools like ChatGPT following data leak” (2023)
- Politico: “Acting CISA chief uploaded official documents to ChatGPT” (27/01/2026)
- Cyberhaven Research: Employee AI Usage at Scale (2023)
- Luật Bảo vệ Dữ liệu Cá nhân số 91/2025/QH15
- Luật Trí tuệ Nhân tạo số 134/2025/QH15
