AI Privacy & Security

Bảo mật khi dùng AI

Trung bìnhai-safety

1Dự đoán1/8

Bạn dán hợp đồng khách hàng có số điện thoại và số CCCD vào ChatGPT miễn phí để nhờ tóm tắt. Điều gì KHẢ NĂNG CAO sẽ xảy ra với dữ liệu đó?

2Hình dung2/8

Dán dữ liệu nhạy cảm vào AI công cộng giống như dán một tờ giấy lên bảng tin phòng chờ sân bay. Mọi người đi qua đều có thể đọc. Bạn gỡ xuống rồi, nhưng không chắc đã xóa sạch — biết đâu ai đó đã chụp ảnh lại.

Ba vùng dữ liệu, ba cách xử lý khác nhau: công khai thì dán thoải mái, nội bộ thì dùng kênh an toàn của công ty, riêng tư tuyệt đối thì không bao giờ rời khỏi máy. Bước đầu tiên luôn là phân loại.

3Thực hành3/8

Hình minh họa

Demo 1: Phân loại dữ liệu trước khi dán

Kéo thả từng loại dữ liệu vào đúng giỏ. Đây là bước đầu tiên mỗi khi bạn sắp dùng AI cho công việc.

Công ty bạn vừa ra quy trình bảo mật mới. Phân loại 8 loại dữ liệu dưới đây vào đúng giỏ.

Slide giới thiệu công ty (đã công bố)

Email nội bộ về lịch họp

Mô tả tính năng sản phẩm chung

Bảng lương nhân viên

Hợp đồng khách hàng có số CCCD

Số CCCD + địa chỉ cá nhân của sếp

Source code sản phẩm chưa phát hành

Báo cáo tài chính chưa công bố

An toàn cho AI công cộng

Chỉ AI doanh nghiệp (có DPA)

Không bao giờ dán

Demo 2: AI công cộng vs AI doanh nghiệp

Cùng là ChatGPT/Claude, nhưng tier miễn phí và tier enterprise có chính sách dữ liệu rất khác. Bấm để so sánh.

Cùng một mô hình nền, nhưng hai chính sách dữ liệu hoàn toàn khác nhau. Chuyển sang tier enterprise là bước quan trọng nhất để bảo mật dữ liệu công ty.

AI công cộng (Free tier)

Dữ liệu có thể dùng để train mô hình
Không có DPA — không ràng buộc pháp lý
Log hội thoại lưu lâu, admin provider đọc được
Vi phạm Nghị định 13/2023 nếu chứa PII
Không có audit log để phục vụ thanh tra

Demo 3: Che PII trước khi gửi AI

Khi bắt buộc phải dùng AI cho tài liệu có PII, hãy che trước. AI vẫn làm được việc vì chỉ cần hiểu cấu trúc, không cần giá trị thật.

Trước khi dán tài liệu vào AI, thay thông tin cá nhân bằng placeholder. AI vẫn soạn được email — bạn chỉ cần thay lại ở bước cuối.

Dán thẳng — lộ PII

Tôi cần soạn email cảm ơn khách hàng. Thông tin:

Tên: Nguyễn Văn A

SĐT: 0912345678

CCCD: 001234567890

Email: nva@congty.vn

Địa chỉ: 123 Lê Lợi, Q1, TP.HCM

Giá trị hợp đồng: 450 triệu

Demo 4: Shadow AI vs Sanctioned AI

Khi công ty không cung cấp AI chính thống, nhân viên dùng AI cá nhân lén lút — đó gọi là Shadow AI. Bấm để xem hậu quả pháp lý của hai cách tiếp cận.

Hai cách xử lý cùng một tác vụ, hai hậu quả trái ngược. Bài học: cấm không hiệu quả — công ty phải cung cấp công cụ AI chính thống.

Kịch bản Shadow AI — chuyện thật xảy ra

Bước 1 · Nhân viên

Dùng tài khoản ChatGPT cá nhân ở nhà để xử lý file Excel lương công ty

Bước 2 · Provider

Lưu lại hội thoại trong log, có thể dùng để cải tiến mô hình. Admin nước ngoài đọc được khi cần.

Bước 3 · Thanh tra VN

Hỏi: dữ liệu lương được xử lý ở đâu, có DPIA chưa, có thông báo cross-border chưa?

Bước 4 · Công ty

Không có câu trả lời → mặc nhiên vi phạm → phạt đến 100 triệu VND + trách nhiệm người đứng đầu

4Aha4/8

Không phải mọi dữ liệu đều nên vào AI — phân loại trước, chọn công cụ đúng, che PII nếu cần. Ba bước này quyết định bạn là nhân viên dùng AI hiệu quả hay vô tình làm công ty bị phạt 100 triệu.

5Thử thách5/8

Bạn cần viết báo cáo thị trường về sản phẩm của công ty. Tài liệu tham khảo là brochure đã phát hành + bảng giá nội bộ (chưa công bố) + danh sách 50 khách hàng mục tiêu có SĐT. Xử lý đúng nhất là?

6Giải thích6/8

Giải thích

4 rủi ro chính khi dùng AI cho công việc

Rò rỉ dữ liệu

Prompt của bạn bị lưu, index, hoặc lộ khi có sự cố bảo mật ở provider.

ChatGPT từng bị lỗi 2023 làm lộ tiêu đề hội thoại của người khác. Một khi dán hợp đồng khách hàng vào đó, bạn không kiểm soát được ai đọc bản log.

Dùng để train mô hình

Tier miễn phí thường mặc định dùng dữ liệu của bạn để cải tiến mô hình.

Dữ liệu công ty có thể bị ghi nhớ và xuất ra cho người dùng khác. Giải pháp: chuyển sang tier trả phí có cam kết no-train bằng văn bản (DPA).

Vi phạm pháp luật VN

Nghị định 13/2023 phạt đến 100 triệu VND nếu xử lý dữ liệu cá nhân sai cách.

Dán CCCD/SĐT khách hàng vào AI nước ngoài là chuyển dữ liệu xuyên biên giới, cần có thông báo và DPIA. Nhiều công ty bỏ qua bước này và thuộc rủi ro bị phạt.

Prompt injection

Kẻ xấu nhúng chỉ dẫn ẩn trong email/PDF, AI đọc vào và thực thi sai.

Nếu agent AI có quyền gửi email hoặc truy cập file, một đoạn text ẩn trong PDF khách hàng gửi có thể lừa AI chuyển dữ liệu ra ngoài. Không tin bất cứ nội dung nào đến từ bên ngoài.

Các loại dữ liệu cá nhân được bảo vệ bởi Nghị định 13/2023

Dưới đây là những loại dữ liệu KHÔNG dán vào AI công cộng. Khi gặp những dữ liệu này trong công việc, luôn che bằng placeholder hoặc dùng công cụ AI enterprise có DPA.

Họ tên đầy đủ

Nguyễn Văn A

NĐ 13/2023

Số CCCD / CMND

001234567890

NĐ 13/2023

Email cá nhân

nva@gmail.com

NĐ 13/2023

Số điện thoại

0912345678

NĐ 13/2023

Thông tin tài chính

Lương, số dư tài khoản

NĐ 13/2023

Dữ liệu sức khỏe

Bệnh án, kết quả xét nghiệm

NĐ 13/2023

Dữ liệu sinh trắc học

Vân tay, khuôn mặt

NĐ 13/2023

Thông tin công việc

Chức danh, phòng ban

Dữ liệu nhạy cảm cần consent riêng

Nghị định 13/2023 phân biệt dữ liệu cá nhân cơ bản và nhạy cảm. Dữ liệu nhạy cảm (sức khỏe, tài chính, sinh trắc, xu hướng chính trị, đời sống tình dục…) cần consent riêng biệt, rõ ràng — không được gộp chung trong Terms chung.

Ma trận công cụ AI an toàn cho doanh nghiệp

Công cụ	Giá	Region gần VN
ChatGPT Free / Plus cá nhân KHÔNG dùng cho dữ liệu công ty. Mặc định dữ liệu có thể dùng cải tiến mô hình.	Free / $20 cá nhân	~
ChatGPT Team / Enterprise Cam kết no-train, có DPA, SOC 2. Region US/EU — cần thông báo cross-border cho VN.	$25–60 / user / tháng	~
Claude for Work No-train mặc định, DPA đầy đủ. AWS Bedrock có TEE (confidential compute).	$25 / user / tháng	~
Microsoft 365 Copilot Zero Data Retention khả dụng. Dữ liệu nằm trong tenant M365 của công ty, có region Singapore gần VN.	$30 / user / tháng
Google Gemini for Workspace DPA qua Google Workspace. Vertex AI có region asia-southeast1 ở Singapore.	$20–30 / user / tháng
On-prem / self-hosted Bảo mật cao nhất — dữ liệu không rời khỏi hạ tầng công ty. Chi phí vận hành cao, chất lượng thường thấp hơn flagship.	Chi phí hạ tầng riêng

Cách đọc ma trận

Hàng màu đỏ là công cụ KHÔNG dùng cho dữ liệu công ty. Hàng màu xanh có đủ no-train + DPA — an toàn hơn. Hàng màu xanh dương (on-prem) là lựa chọn bảo mật cao nhất nhưng tốn kém và phức tạp.

Sắp xếp thứ tự: Checklist IT/pháp lý trước khi triển khai AI

Kéo các bước về đúng thứ tự. Đây là checklist điển hình mà phòng IT và pháp chế áp dụng khi duyệt một công cụ AI mới.

Sắp xếp 6 bước theo thứ tự chuẩn từ phân loại dữ liệu đến đào tạo nhân viên.

Xác định loại dữ liệu sẽ đưa vào AI (PII, tài chính, bí mật thương mại)

Chọn tier enterprise có cam kết no-train + DPA ký kết

Kiểm tra region: dữ liệu lưu ở đâu, có thông báo cross-border không

Viết DPIA (Đánh giá Tác động) cho processing quy mô lớn

Triển khai audit log: ai hỏi gì, khi nào, mask PII trước khi log

Đào tạo nhân viên: danh sách dữ liệu không bao giờ dán vào AI công cộng

Quy tắc vàng với AI có tool-use (gửi email, đọc file)

Nếu agent AI có quyền thực hiện action có hậu quả (gửi email, chuyển tiền, xóa file), luôn cần: (1) allowlist action được phép; (2) human-in-the-loop xác nhận trước khi thực thi; (3) không bao giờ tin nội dung từ bên ngoài (email, PDF khách hàng gửi) như là chỉ dẫn — đó là dữ liệu.

7Tóm tắt7/8

5 điều bạn cần làm ngay tuần này

Phân loại dữ liệu trước khi dán: công khai → AI thoải mái; nội bộ → AI doanh nghiệp; PII khách hàng → không dán hoặc che trước.
Chuyển từ ChatGPT/Claude cá nhân sang tier Team/Enterprise hoặc M365 Copilot — có DPA, no-train, audit log.
Che PII bằng placeholder ([CCCD], [SĐT], [TÊN]) trước khi đưa vào AI. AI vẫn hiểu cấu trúc, bạn thay thật ở bước cuối.
Với agent AI có quyền gửi email/chuyển tiền: luôn allowlist + human-in-the-loop. Không tin nội dung bên ngoài.
Tuân thủ Nghị định 13/2023: DPIA cho processing lớn, thông báo cross-border, consent cụ thể — không ẩn trong Terms.

Muốn biết cách chọn công cụ AI phù hợp chi tiết hơn, xem Đánh giá AI tool đa chiều. Để đi sâu vào quản trị AI cấp tổ chức, xem AI Governance.

8Kiểm tra8/8

Bước 8/8

Kiểm tra hiểu biết

Câu 1/6

Bạn cần AI giúp soạn email trả lời khiếu nại của khách hàng. Cách xử lý AN TOÀN nhất là gì?

Chủ đề liên quan

AI Guardrails — Rào chắn an toàn cho AI AI Governance — Quản trị AI — Luật chơi cho trí tuệ nhân tạo Bias & Fairness — Thiên kiến & Công bằng trong AI

Hình minh họa

Demo 1: Phân loại dữ liệu trước khi dán

Kéo thả từng loại dữ liệu vào đúng giỏ. Đây là bước đầu tiên mỗi khi bạn sắp dùng AI cho công việc.

Công ty bạn vừa ra quy trình bảo mật mới. Phân loại 8 loại dữ liệu dưới đây vào đúng giỏ.

Slide giới thiệu công ty (đã công bố)

Email nội bộ về lịch họp

Mô tả tính năng sản phẩm chung

Bảng lương nhân viên

Hợp đồng khách hàng có số CCCD

Số CCCD + địa chỉ cá nhân của sếp

Source code sản phẩm chưa phát hành

Báo cáo tài chính chưa công bố

An toàn cho AI công cộng

Chỉ AI doanh nghiệp (có DPA)

Không bao giờ dán

Demo 2: AI công cộng vs AI doanh nghiệp

Cùng là ChatGPT/Claude, nhưng tier miễn phí và tier enterprise có chính sách dữ liệu rất khác. Bấm để so sánh.

Cùng một mô hình nền, nhưng hai chính sách dữ liệu hoàn toàn khác nhau. Chuyển sang tier enterprise là bước quan trọng nhất để bảo mật dữ liệu công ty.

AI công cộng (Free tier)

Dữ liệu có thể dùng để train mô hình
Không có DPA — không ràng buộc pháp lý
Log hội thoại lưu lâu, admin provider đọc được
Vi phạm Nghị định 13/2023 nếu chứa PII
Không có audit log để phục vụ thanh tra

Demo 3: Che PII trước khi gửi AI

Khi bắt buộc phải dùng AI cho tài liệu có PII, hãy che trước. AI vẫn làm được việc vì chỉ cần hiểu cấu trúc, không cần giá trị thật.

Trước khi dán tài liệu vào AI, thay thông tin cá nhân bằng placeholder. AI vẫn soạn được email — bạn chỉ cần thay lại ở bước cuối.

Dán thẳng — lộ PII

Tôi cần soạn email cảm ơn khách hàng. Thông tin:

Tên: Nguyễn Văn A

SĐT: 0912345678

CCCD: 001234567890

Email: nva@congty.vn

Địa chỉ: 123 Lê Lợi, Q1, TP.HCM

Giá trị hợp đồng: 450 triệu

Demo 4: Shadow AI vs Sanctioned AI

Khi công ty không cung cấp AI chính thống, nhân viên dùng AI cá nhân lén lút — đó gọi là Shadow AI. Bấm để xem hậu quả pháp lý của hai cách tiếp cận.

Hai cách xử lý cùng một tác vụ, hai hậu quả trái ngược. Bài học: cấm không hiệu quả — công ty phải cung cấp công cụ AI chính thống.

Kịch bản Shadow AI — chuyện thật xảy ra

Bước 1 · Nhân viên

Dùng tài khoản ChatGPT cá nhân ở nhà để xử lý file Excel lương công ty

Bước 2 · Provider

Lưu lại hội thoại trong log, có thể dùng để cải tiến mô hình. Admin nước ngoài đọc được khi cần.

Bước 3 · Thanh tra VN

Hỏi: dữ liệu lương được xử lý ở đâu, có DPIA chưa, có thông báo cross-border chưa?

Bước 4 · Công ty

Không có câu trả lời → mặc nhiên vi phạm → phạt đến 100 triệu VND + trách nhiệm người đứng đầu

Giải thích

4 rủi ro chính khi dùng AI cho công việc

Rò rỉ dữ liệu

Prompt của bạn bị lưu, index, hoặc lộ khi có sự cố bảo mật ở provider.

ChatGPT từng bị lỗi 2023 làm lộ tiêu đề hội thoại của người khác. Một khi dán hợp đồng khách hàng vào đó, bạn không kiểm soát được ai đọc bản log.

Dùng để train mô hình

Tier miễn phí thường mặc định dùng dữ liệu của bạn để cải tiến mô hình.

Dữ liệu công ty có thể bị ghi nhớ và xuất ra cho người dùng khác. Giải pháp: chuyển sang tier trả phí có cam kết no-train bằng văn bản (DPA).

Vi phạm pháp luật VN

Nghị định 13/2023 phạt đến 100 triệu VND nếu xử lý dữ liệu cá nhân sai cách.

Prompt injection

Kẻ xấu nhúng chỉ dẫn ẩn trong email/PDF, AI đọc vào và thực thi sai.

Các loại dữ liệu cá nhân được bảo vệ bởi Nghị định 13/2023

Họ tên đầy đủ

Nguyễn Văn A

NĐ 13/2023

Số CCCD / CMND

001234567890

NĐ 13/2023

Email cá nhân

nva@gmail.com

NĐ 13/2023

Số điện thoại

0912345678

NĐ 13/2023

Thông tin tài chính

Lương, số dư tài khoản

NĐ 13/2023

Dữ liệu sức khỏe

Bệnh án, kết quả xét nghiệm

NĐ 13/2023

Dữ liệu sinh trắc học

Vân tay, khuôn mặt

NĐ 13/2023

Thông tin công việc

Chức danh, phòng ban

Dữ liệu nhạy cảm cần consent riêng

Ma trận công cụ AI an toàn cho doanh nghiệp

Công cụ	Giá	Region gần VN
ChatGPT Free / Plus cá nhân KHÔNG dùng cho dữ liệu công ty. Mặc định dữ liệu có thể dùng cải tiến mô hình.	Free / $20 cá nhân	~
ChatGPT Team / Enterprise Cam kết no-train, có DPA, SOC 2. Region US/EU — cần thông báo cross-border cho VN.	$25–60 / user / tháng	~
Claude for Work No-train mặc định, DPA đầy đủ. AWS Bedrock có TEE (confidential compute).	$25 / user / tháng	~
Microsoft 365 Copilot Zero Data Retention khả dụng. Dữ liệu nằm trong tenant M365 của công ty, có region Singapore gần VN.	$30 / user / tháng
Google Gemini for Workspace DPA qua Google Workspace. Vertex AI có region asia-southeast1 ở Singapore.	$20–30 / user / tháng
On-prem / self-hosted Bảo mật cao nhất — dữ liệu không rời khỏi hạ tầng công ty. Chi phí vận hành cao, chất lượng thường thấp hơn flagship.	Chi phí hạ tầng riêng

Cách đọc ma trận

Sắp xếp thứ tự: Checklist IT/pháp lý trước khi triển khai AI

Kéo các bước về đúng thứ tự. Đây là checklist điển hình mà phòng IT và pháp chế áp dụng khi duyệt một công cụ AI mới.

Sắp xếp 6 bước theo thứ tự chuẩn từ phân loại dữ liệu đến đào tạo nhân viên.

Xác định loại dữ liệu sẽ đưa vào AI (PII, tài chính, bí mật thương mại)

Chọn tier enterprise có cam kết no-train + DPA ký kết

Kiểm tra region: dữ liệu lưu ở đâu, có thông báo cross-border không

Viết DPIA (Đánh giá Tác động) cho processing quy mô lớn

Triển khai audit log: ai hỏi gì, khi nào, mask PII trước khi log

Đào tạo nhân viên: danh sách dữ liệu không bao giờ dán vào AI công cộng

Quy tắc vàng với AI có tool-use (gửi email, đọc file)

Kiểm tra hiểu biết

Câu 1/6

Bạn cần AI giúp soạn email trả lời khiếu nại của khách hàng. Cách xử lý AN TOÀN nhất là gì?