Trong bối cảnh GenAI và Shadow AI đang trở thành một trong những thách thức lớn đối với chiến lược bảo mật dữ liệu của doanh nghiệp hiện đại. Trong đó, trí tuệ nhân tạo ngầm (Shadow AI) là việc sử dụng các công cụ hoặc hệ thống trí tuệ nhân tạo mà không có sự chấp thuận, giám sát hoặc tham gia của nhóm CNTT hoặc an ninh của tổ chức.
Doanh nghiệp đối mặt nguy cơ rò rỉ dữ liệu ngày càng lớn từ AI
Trellix vừa công bố các nâng cấp mới về bảo mật dữ liệu cùng framework chiến lược nhằm hỗ trợ doanh nghiệp triển khai AI tạo sinh (Generative AI) một cách an toàn, đồng thời bảo vệ dữ liệu nhạy cảm trước nguy cơ rò rỉ và thất thoát dữ liệu.
Trong năm 2025, theo Báo cáo Thực trạng AI 2025, có tới 88% doanh nghiệp đã triển khai AI ở ít nhất một bộ phận vận hành, vượt xa tốc độ đáp ứng của các cơ chế bảo mật truyền thống và thúc đẩy sự gia tăng của Shadow AI. Xu hướng này đang khiến chi phí cho các vụ rò rỉ dữ liệu tăng trung bình thêm 670.000 USD. Đồng thời, ngay cả các công cụ AI được doanh nghiệp phê duyệt cũng vẫn tiềm ẩn rủi ro nếu tổ chức thiếu các chính sách rõ ràng trong việc kiểm soát truy cập và chia sẻ dữ liệu nhạy cảm.
Rủi ro bảo mật doanh nghiệp trong kỷ nguyên AI
“Theo thời gian, bối cảnh tuân thủ và quy định liên quan đến bảo mật dữ liệu đang liên tục thay đổi, khiến việc đáp ứng tuân thủ bảo mật trở thành mục tiêu khó duy trì,” bà Kristin Lowery, Field CISO tại Optiv nhận định. “Khi doanh nghiệp ngày càng ứng dụng AI trong môi trường làm việc, việc sở hữu đầy đủ khả năng kiểm soát và giám sát là yếu tố thiết yếu để đảm bảo dữ liệu được xử lý đúng quy định và ngăn chặn nguy cơ rò rỉ dữ liệu. Sự kết hợp giữa đào tạo nhân sự, quy trình quản trị dữ liệu và các cơ chế kiểm soát bảo mật đóng vai trò đặc biệt quan trọng trong việc triển khai AI một cách an toàn và có trách nhiệm.”
Những điểm nổi bật từ Báo cáo Thực trạng AI 2025: AI Agents, Đổi mới sáng tạo và Chuyển đổi
Sự bùng nổ AI trong doanh nghiệp không chỉ kéo theo các rủi ro về bảo mật, Shadow AI và tuân thủ quy định, mà còn phản ánh tốc độ chuyển đổi mạnh mẽ của tổ chức trong kỷ nguyên AI. Theo Báo cáo Thực trạng AI 2025, những doanh nghiệp đạt hiệu suất cao với AI thường không chỉ xem AI là công cụ tối ưu vận hành, mà còn là động lực thúc đẩy đổi mới và tái định hình hoạt động kinh doanh.
Kỹ thuật phần mềm, sản xuất và IT là ba lĩnh vực mà doanh nghiệp ghi nhận lợi ích tối ưu hóa chi phí rõ rệt nhất từ việc ứng dụng AI
Những người tham gia khảo sát ghi nhận lợi ích của AI trong các lĩnh vực: đổi mới sáng tạo, sự hài lòng của nhân viên và khách hàng, cũng như tạo ra sự khác biệt trong cạnh tranh
Sai lệch thông tin là rủi ro liên quan đến AI mà những người tham gia khảo sát cho biết tổ chức của họ thường gặp phải nhất và đang nỗ lực tìm cách khắc phục
Khảo sát cho thấy chỉ tập trung vào tối ưu hiệu suất là chưa đủ để khai thác giá trị từ AI. Doanh nghiệp muốn tạo ra kết quả thực sự cần theo đuổi chiến lược đổi mới và chuyển đổi mạnh mẽ, thay vì chỉ xem AI là công cụ tăng hiệu quả vận hành.
Các tính năng nổi bật và những nâng cấp mới của giải pháp Trellix bao gồm:
Giải pháp của Trellix kết hợp các nâng cấp trên nền tảng ngăn chặn thất thoát dữ liệu (DLP), mã hóa dữ liệu và bảo mật cơ sở dữ liệu cùng framework ba lớp nhằm hỗ trợ doanh nghiệp triển khai các quy trình vận hành AI hiện đại với đầy đủ cơ chế kiểm soát cần thiết để bảo vệ dữ liệu.
Phương pháp tiếp cận này giúp doanh nghiệp xây dựng chính sách sử dụng AI rõ ràng, củng cố tuân thủ thông qua đào tạo và quản trị, đồng thời cung cấp khả năng giám sát và kiểm soát theo thời gian thực đối với cách các công cụ AI tương tác với dữ liệu nhạy cảm.
Trellix DLP với AI Data Risk Dashboard:
Giám sát và ngăn chặn thất thoát dữ liệu nhạy cảm thông qua các công cụ AI; cung cấp khả năng hiển thị theo thời gian thực đối với việc sử dụng AI được cấp phép và AI ngoài kiểm soát; phát hiện các hoạt động rủi ro cao trên thiết bị đầu cuối và hệ thống mạng; đồng thời hỗ trợ phản ứng sự cố tập trung.
Trellix Database Security với Analytics Hub:
Bảo vệ cơ sở dữ liệu trước nguy cơ truy cập trái phép và xâm nhập hệ thống. Giải pháp hỗ trợ vá lỗi mà không cần dừng hệ thống, giám sát hoạt động và lỗ hổng để chấm điểm rủi ro cơ sở dữ liệu, giúp đội ngũ bảo mật nhanh chóng xác định và xử lý các hệ thống có mức độ rủi ro cao nhằm ngăn ngừa thất thoát dữ liệu.
Trellix Data Encryption:
Giới hạn quyền truy cập đối với dữ liệu nhạy cảm trên thiết bị, tệp tin và thiết bị lưu trữ di động; ngăn các công cụ AI đọc dữ liệu được bảo vệ, đồng thời đảm bảo chỉ người dùng được ủy quyền mới có quyền truy cập.
Trellix Professional Services:
Hỗ trợ doanh nghiệp xây dựng và vận hành chương trình tổng thể nhằm giảm thiểu rủi ro rò rỉ dữ liệu liên quan đến AI trên các khía cạnh chính sách, công nghệ và quản trị.
Những nâng cấp mới của giải pháp Trellix
Đánh giá và xây dựng chính sách
Xây dựng và tối ưu các chính sách sử dụng phù hợp đối với ứng dụng AI và AI agents, giúp giảm thiểu rủi ro liên quan đến Shadow AI và đảm bảo tuân thủ các yêu cầu về pháp lý cũng như vận hành doanh nghiệp.
Triển khai kỹ thuật và tinh chỉnh hệ thống
Tối ưu cấu hình DLP và cơ sở dữ liệu nhằm phát hiện và ngăn chặn các hành vi rò rỉ dữ liệu do AI gây ra, đồng thời liên tục tuning hệ thống để duy trì hiệu quả bảo vệ.
Đào tạo và nâng cao nhận thức
Xây dựng văn hóa AI-aware trong tổ chức thông qua các chương trình đào tạo chuyên biệt, hướng dẫn người dùng và cảnh báo theo thời gian thực nhằm ngăn chặn các hành vi vi phạm chính sách trước khi sự cố xảy ra.
Thông qua các cải tiến về bảo mật dữ liệu, dịch vụ tư vấn chuyên sâu và framework tích hợp, Trellix giúp doanh nghiệp tận dụng AI như một động lực thúc đẩy năng suất, đồng thời vẫn duy trì khả năng kiểm soát dữ liệu nhạy cảm và giảm thiểu rủi ro.
FAQ GenAI và Shadow AI
Vì sao Shadow AI đang trở thành rủi ro lớn đối với doanh nghiệp?
Shadow AI là việc nhân viên tự ý sử dụng công cụ AI ngoài kiểm soát của doanh nghiệp, làm tăng nguy cơ rò rỉ dữ liệu và vi phạm chính sách bảo mật.
Làm thế nào để kiểm soát việc nhân viên sử dụng các công cụ AI như ChatGPT, Copilot hoặc Gemini mà không làm ảnh hưởng đến hiệu suất làm việc?
Doanh nghiệp cần kết hợp policy, DLP, giám sát truy cập và đào tạo người dùng thay vì cấm hoàn toàn AI.
Dữ liệu nào có nguy cơ bị rò rỉ nhiều nhất khi doanh nghiệp triển khai GenAI?
Dữ liệu khách hàng, tài liệu nội bộ, source code, thông tin tài chính và dữ liệu nhận diện cá nhân (PII) là các nhóm có nguy cơ cao nhất.
DLP và Data Encryption có thể ngăn AI truy cập dữ liệu nhạy cảm theo cách nào?
DLP giúp phát hiện và chặn hành vi chia sẻ dữ liệu trái phép, trong khi mã hóa dữ liệu ngăn AI đọc nội dung nếu không được cấp quyền.
Doanh nghiệp cần xây dựng những chính sách và cơ chế quản trị nào để triển khai AI an toàn và đáp ứng yêu cầu tuân thủ bảo mật?
Doanh nghiệp cần có chính sách sử dụng AI rõ ràng, phân quyền dữ liệu, cơ chế giám sát và quy trình phản ứng sự cố liên quan đến AI.
Kết luận
Giải pháp Trellix hỗ trợ khách hàng triển khai AI an toàn trong khi vẫn bảo vệ các tài sản trọng yếu, đồng thời ưu tiên phát triển các công nghệ Trellix Wise trong toàn bộ danh mục giải pháp nhằm chủ động phòng vệ trước các mối đe dọa nâng cao.
Là nhà phân phối chính thức của Trellix tại Việt Nam, Mi2 JSC sẵn sàng đồng hành cùng doanh nghiệp trong việc xây dựng chiến lược bảo mật dữ liệu và kiểm soát rủi ro AI phù hợp với nhu cầu vận hành hiện đại. Liên hệ Mi2 ngay để nhận tư vấn miễn phí và demo giải pháp!
