Trong nhiều năm, các nhà lãnh đạo an ninh mạng thường xem trí tuệ nhân tạo (AI) là một công nghệ “tiềm năng”, cần theo dõi nhưng chưa thực sự quan trọng đối với hoạt động cốt lõi. Tuy nhiên, một báo cáo mới về An ninh dữ liệu AI và SaaS doanh nghiệp của LayerX đã chứng minh quan điểm đó đã trở nên lỗi thời. AI không còn là mối lo ngại trong tương lai; nó đã trở thành kênh rò rỉ dữ liệu doanh nghiệp lớn nhất và không được kiểm soát, vượt xa cả các ứng dụng SaaS bóng tối hay chia sẻ tệp không quản lý.
Những phát hiện này, được tổng hợp từ dữ liệu duyệt web thực tế của các doanh nghiệp, tiết lộ một sự thật đáng ngạc nhiên: vấn đề với AI trong các tổ chức không nằm ở những điều chưa biết của ngày mai, mà ở chính quy trình làm việc hàng ngày. Dữ liệu nhạy cảm đang chảy vào ChatGPT, Claude và Copilot với tốc độ chóng mặt, chủ yếu qua các tài khoản không được quản lý và các kênh sao chép/dán “vô hình”. Các công cụ DLP (Data Loss Prevention) truyền thống, vốn được thiết kế cho môi trường tệp được cấp phép, thậm chí còn không theo dõi đúng hướng.
AI đã trở thành mối đe dọa an ninh cốt lõi
Chỉ trong hai năm, các công cụ AI đã đạt đến mức độ phổ biến mà email và các cuộc họp trực tuyến phải mất hàng thập kỷ mới đạt được. Gần một nửa số nhân viên doanh nghiệp (45%) đã sử dụng các công cụ AI tạo sinh, riêng ChatGPT đã đạt tỷ lệ thâm nhập 43%. So với các công cụ SaaS khác, AI chiếm 11% tổng hoạt động ứng dụng của doanh nghiệp, ngang bằng với các ứng dụng chia sẻ tệp và năng suất văn phòng.
Tuy nhiên, sự tăng trưởng bùng nổ này lại không đi kèm với cơ chế quản trị phù hợp. Thay vào đó, phần lớn các phiên làm việc với AI diễn ra ngoài tầm kiểm soát của doanh nghiệp. 67% việc sử dụng AI được thực hiện thông qua các tài khoản cá nhân không được quản lý, khiến các CISO (Giám đốc An toàn Thông tin) không thể biết ai đang sử dụng gì và dữ liệu nào đang đi đâu.
Kênh rò rỉ dữ liệu chính yếu: Sao chép và dán
Một trong những phát hiện đáng báo động nhất là lượng dữ liệu nhạy cảm đang chảy vào các nền tảng AI. 40% tệp được tải lên các công cụ AI tạo sinh chứa dữ liệu PII (Thông tin nhận dạng cá nhân) hoặc PCI (Dữ liệu thẻ thanh toán), và nhân viên đang sử dụng tài khoản cá nhân cho gần bốn trong mười lượt tải lên đó.
Đáng chú ý hơn, tệp chỉ là một phần của vấn đề. Kênh rò rỉ thực sự là sao chép và dán. 77% nhân viên dán dữ liệu vào các công cụ AI tạo sinh, và 82% hoạt động này đến từ các tài khoản không được quản lý. Trung bình, nhân viên thực hiện 14 thao tác dán mỗi ngày qua tài khoản cá nhân, với ít nhất ba thao tác chứa dữ liệu nhạy cảm. Điều này biến hành động sao chép/dán vào GenAI thành vectơ số 1 khiến dữ liệu doanh nghiệp rời khỏi tầm kiểm soát.
Ảo ảnh tài khoản doanh nghiệp an toàn
Các nhà lãnh đạo an ninh thường mặc định rằng các tài khoản “doanh nghiệp” đồng nghĩa với quyền truy cập an toàn. Dữ liệu thực tế lại chứng minh điều ngược lại. Ngay cả khi nhân viên sử dụng thông tin đăng nhập doanh nghiệp cho các nền tảng rủi ro cao như CRM và ERP, họ vẫn bỏ qua SSO (Đăng nhập một lần) một cách áp đảo: 71% lượt đăng nhập CRM và 83% lượt đăng nhập ERP là không liên kết.
Điều này khiến một lượt đăng nhập doanh nghiệp về mặt chức năng không thể phân biệt được với một lượt đăng nhập cá nhân. Dù nhân viên đăng nhập vào Salesforce bằng địa chỉ Gmail hay bằng tài khoản doanh nghiệp dựa trên mật khẩu, kết quả đều như nhau: không liên kết, không khả năng hiển thị, không kiểm soát.
Điểm mù kép: AI và tin nhắn tức thời
Trong khi AI là kênh rò rỉ dữ liệu phát triển nhanh nhất, tin nhắn tức thời lại là kênh “ít ồn ào” nhất. 87% việc sử dụng trò chuyện doanh nghiệp diễn ra qua các tài khoản không được quản lý, và 62% người dùng dán dữ liệu PII/PCI vào đó. Sự kết hợp giữa AI bóng tối và trò chuyện bóng tối tạo ra một điểm mù kép, nơi dữ liệu nhạy cảm liên tục rò rỉ vào các môi trường không được giám sát.
Những phát hiện này cùng nhau vẽ nên một bức tranh rõ ràng: các nhóm bảo mật đang tập trung vào những “chiến trường” sai lầm. Cuộc chiến bảo mật dữ liệu không nằm ở máy chủ tệp hay SaaS được cấp phép. Nó nằm ở trình duyệt, nơi nhân viên pha trộn tài khoản cá nhân và doanh nghiệp, chuyển đổi giữa các công cụ được cấp phép và bóng tối, và di chuyển dữ liệu nhạy cảm một cách linh hoạt qua cả hai.
AI không chỉ là một cuộc cách mạng năng suất, mà còn là một sự sụp đổ trong quản trị. Các công cụ mà nhân viên yêu thích nhất cũng là những công cụ ít được kiểm soát nhất, và khoảng cách giữa việc áp dụng và giám sát đang ngày càng rộng. Đối với các nhà lãnh đạo an ninh, những hàm ý này là cấp bách. Chờ đợi để xem AI là “công nghệ tiềm năng” không còn là một lựa chọn. Nó đã ăn sâu vào quy trình làm việc, đã mang theo dữ liệu nhạy cảm và đã trở thành vectơ hàng đầu gây mất mát dữ liệu doanh nghiệp. Doanh nghiệp cần chuyển từ DLP dựa trên tệp sang DLP dựa trên hành động, hạn chế tài khoản không được quản lý và ưu tiên các danh mục rủi ro cao như AI, trò chuyện và lưu trữ tệp để bảo vệ dữ liệu trong kỷ nguyên mới này.
