AI Tạo Sinh Trong Bán Lẻ: Đánh Đổi Giữa Tốc Độ Ứng Dụng và Rủi Ro Rò Rỉ Dữ Liệu

Tác giả vananh 07/10/2025 8 phút đọc

Ngành bán lẻ đang đi đầu trong việc áp dụng công nghệ AI tạo sinh, với gần như toàn bộ các tổ chức (95%) hiện đang sử dụng các ứng dụng AI tạo sinh. Tuy nhiên, việc ứng dụng tốc độ cao này đi kèm với một cái giá lớn về mặt an ninh mạng, khi các nhà bán lẻ vô tình tạo ra một bề mặt tấn công mới và khổng lồ cho các mối đe dọa.

Trí tuệ nhân tạo tạo sinh: khái niệm, đặc điểm và ứng dụng

1. Xu Hướng Áp Dụng và Chuyển Đổi Công Cụ

AI tạo sinh: Tất cả những điều bạn cần biết - VinBigdata

Mức độ Phổ biến: Tỷ lệ chấp nhận AI tạo sinh đã tăng vọt, cho thấy sự nỗ lực của các nhà bán lẻ nhằm không bị bỏ lại phía sau.
Chuyển dịch Từ "Shadow AI": Ngành này đang chuyển từ việc nhân viên sử dụng các tài khoản AI cá nhân (thường được gọi là "Shadow AI") sang sử dụng các công cụ AI tạo sinh được công ty chấp thuận. Điều này cho thấy các doanh nghiệp bắt đầu nhận thức được mối nguy hiểm và cố gắng kiểm soát tình hình.
Các Công cụ Thống trị: ChatGPT vẫn là công cụ được sử dụng phổ biến nhất, nhưng các sản phẩm tích hợp sâu vào hệ thống làm việc như Microsoft 365 Copilot đang chứng kiến sự gia tăng mạnh mẽ, nhờ vào khả năng tích hợp liền mạch với các công cụ năng suất hàng ngày của nhân viên.

2. Cơn Ác Mộng Về Rò Rỉ Dữ Liệu Nhạy Cảm

Bản chất tiện dụng của AI tạo sinh—khả năng xử lý lượng lớn thông tin—cũng chính là điểm yếu lớn nhất của nó. Các nhà bán lẻ đang cho phép một lượng lớn dữ liệu nhạy cảm được đưa vào các ứng dụng này, dẫn đến các vi phạm chính sách dữ liệu:

Mã nguồn: Loại dữ liệu bị lộ phổ biến nhất là mã nguồn của công ty, chiếm gần một nửa (47%) các vi phạm chính sách dữ liệu trong các ứng dụng GenAI.
Dữ liệu được Quy định: Đứng thứ hai là dữ liệu được quy định (regulated data), bao gồm thông tin khách hàng và thông tin kinh doanh bí mật.
Rủi ro API: Hơn một nửa số tổ chức bán lẻ đang kết nối trực tiếp với API của OpenAI, nhúng AI sâu vào các hệ thống phụ trợ và quy trình làm việc tự động. Điều này tạo ra nguy cơ thảm khốc nếu có lỗi cấu hình đơn giản nào đó vô tình kết nối AI với các dữ liệu quan trọng nhất của công ty.

3. Giải Pháp và Thách Thức Bảo Mật Mới

Việc áp dụng trí tuệ nhân tạo tạo sinh (GenAI) trong doanh nghiệp sẽ bùng nổ trong thập kỷ tới - Cổng thông tin điện tử Cục Thông tin, Thống kê

Trước những rủi ro này, ngành bán lẻ đang thực hiện các bước để tăng cường kiểm soát:

Cấm Ứng dụng Rủi ro Cao: Một số ứng dụng bị coi là quá rủi ro đã bị cấm hoàn toàn.
Chuyển sang Nền tảng Doanh nghiệp: Các nhà bán lẻ đang tìm đến các nền tảng AI tạo sinh cấp độ doanh nghiệp từ các nhà cung cấp đám mây lớn (như OpenAI thông qua Azure hoặc Amazon Bedrock). Những nền tảng này cung cấp khả năng kiểm soát tốt hơn, cho phép công ty tổ chức các mô hình AI riêng tư và xây dựng các công cụ tùy chỉnh.
Vấn đề Vệ sinh Bảo mật Đám mây: Vấn đề an ninh mạng còn phức tạp hơn do hành vi kém trong bảo mật đám mây và việc nhân viên sử dụng các ứng dụng cá nhân (như Facebook, LinkedIn và dịch vụ lưu trữ đám mây cá nhân) cho công việc. Khi nhân viên tải tệp lên các ứng dụng cá nhân không được phê duyệt, dữ liệu được quy định là loại thông tin dễ bị vi phạm nhất.

Để giải quyết tình trạng này, các nhà lãnh đạo bảo mật cần phải hành động quyết đoán: tăng cường khả năng hiển thị toàn bộ lưu lượng truy cập web, chặn các ứng dụng rủi ro cao và thực thi nghiêm ngặt các chính sách bảo vệ dữ liệu để kiểm soát thông tin nào có thể được gửi đi đâu. Nếu không có sự quản trị thích hợp, sự đổi mới AI có thể dễ dàng trở thành một thảm họa rò rỉ dữ liệu lớn.