Hiện tượng AI ‘ngầm’ hay còn gọi là shadow AI đang ngày càng lan rộng trong các doanh nghiệp toàn cầu, đặc biệt là trong ngành ngân hàng và viễn thông. Theo một khảo sát gần đây của BCG, thực hiện trên hơn 10.600 nhân viên tại 11 quốc gia, hơn một nửa (54%) cho biết sẽ sử dụng các công cụ AI ngay cả khi không được phép hoặc không có hỗ trợ chính thức từ công ty.

Đáng chú ý, nhóm tuổi Gen Z và Millennials là những người “vượt rào” mạnh nhất, với 62% chấp nhận tự dùng AI bên ngoài hệ sinh thái doanh nghiệp, cao hơn 19 điểm phần trăm so với các nhóm tuổi khác. Thực trạng này đặt ra những thách thức lớn cho các tổ chức, đặc biệt là về quản lý rủi ro và tuân thủ quy định.

Các ngành như ngân hàng và viễn thông dễ bị tổn thương do quản lý dữ liệu nhạy cảm kép, hạ tầng on-premise lạc hậu và chính sách siết chặt quá mức. Theo báo cáo, việc sử dụng AI không được phê duyệt đã tăng trưởng 250% chỉ trong năm qua tại các ngành này. Điều này không chỉ làm gia tăng rủi ro về bảo mật và quyền riêng tư dữ liệu mà còn tiềm ẩn nguy cơ vi phạm các quy định pháp lý nghiêm khắc.

Về rủi ro pháp lý và tuân thủ, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân tại Việt Nam đã tạo ra khung pháp lý chặt chẽ. Đặc biệt, việc chuyển dữ liệu cá nhân ra nước ngoài thông qua các công cụ AI không được kiểm soát có thể kích hoạt các điều khoản xử phạt nghiêm khắc nhất của nghị định này. Do đó, các tổ chức cần có những biện pháp kiểm soát và quản lý việc sử dụng AI một cách hiệu quả.

Để giải quyết vấn đề này, các tổ chức cần chuyển từ tư duy “cấm đoán” sang “quản lý thông minh” để kiểm soát rủi ro mà vẫn tận dụng được tiềm năng của công nghệ AI. Điều này đòi hỏi sự kết hợp khéo léo giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở.

Một số giải pháp toàn diện có thể được áp dụng để quản lý shadow AI. Thứ nhất, xây dựng khung chính sách “mở nhưng có lan can” với các nguyên tắc cụ thể cho việc sử dụng AI trong công ty. Tiếp theo, triển khai hạ tầng AI nội bộ tiện lợi như giải pháp Azure OpenAI với private endpoint hoặc self-hosted solution để đáp ứng nhu cầu của nhân viên mà vẫn đảm bảo an toàn.

Bên cạnh đó, việc xây dựng văn hóa minh bạch và đào tạo liên tục cũng là yếu tố quan trọng. Các tổ chức nên xây dựng mạng lưới AI Champions nội bộ và tổ chức các chương trình đào tạo để nâng cao nhận thức và kỹ năng sử dụng AI một cách có trách nhiệm.

Ngoài ra, công nghệ hỗ trợ như Data Loss Prevention (DLP) cho AI và SIEM tích hợp AI cũng cần được nâng cấp để phát hiện và ngăn chặn việc sử dụng AI không được phê duyệt. Chiến lược triển khai cần được thực hiện theo các giai đoạn, bao gồm đánh giá và lập kế hoạch, triển khai hạ tầng, đào tạo và triển khai.

Tóm lại, việc quản lý shadow AI đòi hỏi sự kết hợp giữa chính sách thông minh, công nghệ phù hợp và văn hóa tổ chức mở. Doanh nghiệp nên bắt đầu từ việc xây dựng chính sách rõ ràng, đầu tư vào hạ tầng AI an toàn, và quan trọng nhất là nuôi dưỡng văn hóa minh bạch – nơi nhân viên cảm thấy được hỗ trợ thay vì bị trừng phạt khi sử dụng AI một cách có trách nhiệm.

Ủy ban Truyền thông Liên bang Mỹ (FCC) chuẩn bị thực hiện một quy định mới nhằm hạn chế các công ty trong nước sử dụng thiết bị và công nghệ Trung Quốc để kết nối cáp viễn thông dưới biển. Quyết định này xuất phát từ mối quan ngại ngày càng tăng của Mỹ về vai trò của Trung Quốc trong việc xử lý lưu lượng mạng và đảm bảo an ninh dữ liệu.

FCC lo ngại rằng các đối thủ nước ngoài, đặc biệt là Trung Quốc, có thể đe dọa đến cơ sở hạ tầng cáp ngầm của Mỹ. Theo ông Brendan Carr, Chủ tịch FCC, cơ quan này đang thực hiện các biện pháp để bảo vệ hệ thống cáp ngầm khỏi sự xâm nhập và tiếp cận của đối thủ nước ngoài, cũng như các mối đe dọa an ninh trên mạng lẫn vật lý.

FCC sẽ tiếp nhận các ý kiến và đề xuất từ chuyên gia về những biện pháp bổ sung nhằm bảo vệ an ninh cáp viễn thông ngầm. Tuy nhiên, cơ quan này chưa tiết lộ chi tiết về kế hoạch của mình. Trong nhiều năm qua, Mỹ đã bày tỏ lo ngại về vai trò của Trung Quốc trong việc xử lý lưu lượng mạng. Washington lo ngại sâu sắc về an ninh dữ liệu liên quan đến mạng lưới hơn 400 tuyến cáp ngầm dưới biển, xử lý 99% lưu lượng Internet quốc tế.

Mỹ cũng đã nhiều lần ngăn chặn các tuyến cáp biển viễn thông, chủ yếu là cáp quang, kết nối nước này với châu Á. Từ năm 2020 đến nay, nước này đã đóng vai trò quan trọng trong việc hủy bỏ bốn tuyến cáp dự định kết nối giữa Mỹ và Hong Kong. Năm ngoái, FCC cho biết đang xem xét việc đưa ra quy định mới về quản lý cáp Internet ngầm dưới biển do lo ngại về an ninh.

Cơ quan này cũng xem xét việc cấm sử dụng thiết bị hoặc dịch vụ đối với các công ty nằm trong danh sách bị coi là gây ra mối đe dọa đối với an ninh quốc gia, bao gồm Huawei, ZTE, China Telecom và China Mobile. Động thái này của FCC thể hiện sự quan tâm ngày càng tăng của Mỹ đến vấn đề an ninh dữ liệu và bảo vệ cơ sở hạ tầng quan trọng của nước này.

Việc FCC đưa ra quy định mới này cũng phù hợp với chiến lược của Mỹ trong việc bảo vệ an ninh quốc gia và duy trì sự cạnh tranh công bằng trên thị trường viễn thông toàn cầu. Tuy nhiên, cơ quan này cần cân nhắc kỹ lưỡng các biện pháp cụ thể để đảm bảo rằng chúng không gây ra những tác động tiêu cực không mong muốn đối với ngành công nghiệp viễn thông và người tiêu dùng.

Trong bối cảnh hiện nay, việc đảm bảo an ninh dữ liệu và bảo vệ cơ sở hạ tầng quan trọng đang trở thành một thách thức lớn đối với các quốc gia trên thế giới. Việc FCC thực hiện các biện pháp bảo vệ an ninh cáp viễn thông ngầm dưới biển là một bước đi quan trọng trong việc giải quyết thách thức này.

Bộ Công an đang lấy ý kiến về dự thảo Luật An ninh mạng (sửa đổi), với mục tiêu tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng. Dự thảo đề xuất các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, dịch vụ gia tăng trên không gian mạng tại Việt Nam phải thực hiện xác thực thông tin người dùng khi đăng ký tài khoản số và bảo mật tài khoản.

Họ cũng sẽ phải cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu. Quy định này nhằm đảm bảo các doanh nghiệp phải có trách nhiệm với người dùng và hỗ trợ cơ quan chức năng trong công tác bảo vệ an ninh mạng.

Một điểm đáng chú ý trong dự thảo là các nhà mạng sẽ phải ngăn chặn, gỡ bỏ thông tin, dịch vụ, ứng dụng vi phạm pháp luật trong vòng 24 giờ kể từ khi nhận yêu cầu. Điều này thể hiện sự quyết tâm của cơ quan chức năng trong việc nhanh chóng loại bỏ các nội dung xấu, độc hại trên mạng internet, đồng thời bảo vệ người dùng và đảm bảo an ninh mạng.

Bộ Công an cho biết thực tiễn những năm qua cho thấy không gian mạng đang đặt ra nhiều nguy cơ mới đối với an ninh quốc gia, trật tự an toàn xã hội và quyền lợi hợp pháp của tổ chức, cá nhân. Các hoạt động tấn công mạng, gián điệp mạng và lộ, mất bí mật nhà nước tại Việt Nam diễn ra ngày càng phức tạp và tinh vi.

Trong bối cảnh đó, việc sửa đổi Luật An ninh mạng cũng nhằm thực hiện Nghị quyết số 18/2017 của Trung ương về sắp xếp tổ chức bộ máy. Theo đó, nhiệm vụ bảo đảm an toàn thông tin mạng được chuyển từ Bộ Thông tin và Truyền thông sang Bộ Công an.

Dự kiến, chính phủ sẽ trình Quốc hội xem xét, thông qua dự án Luật An ninh mạng sửa đổi tại kỳ họp thứ 10 vào cuối năm nay. Việc hoàn thiện thể chế, chính sách pháp luật để tăng cường hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng được coi là cần thiết và cấp bách.