“Shadow AI” đang trở thành một trong những nỗi lo lớn mới của doanh nghiệp. Đây là tình trạng nhân viên tự ý dùng các công cụ AI bên ngoài, chẳng hạn ChatGPT hoặc Gemini, để xử lý công việc mà không thông qua chính sách, công cụ hoặc quy trình bảo mật nội bộ.
Theo dữ liệu mới từ SAP Concur được TechRadar dẫn lại, có tới 75% nhân viên đi công tác tại Anh đang sử dụng, hoặc sẵn sàng sử dụng, các công cụ AI chưa được doanh nghiệp phê duyệt. Con số này cho thấy nhu cầu dùng AI trong công việc là rất lớn, nhưng cách triển khai trong nhiều tổ chức lại chưa theo kịp thực tế.
Nhân viên muốn dùng AI, nhưng doanh nghiệp chưa cung cấp đúng công cụ
Báo cáo Global Business Travel Survey của SAP Concur cho thấy các tổ chức đang đầu tư mạnh vào AI, nhưng không phải lúc nào cũng cung cấp cho nhân viên những công cụ phù hợp. Kết quả là người lao động tự tìm đến các lựa chọn bên ngoài, đặc biệt là những chatbot công khai dễ dùng như ChatGPT và Gemini.
Đây là điểm khiến shadow AI trở nên nguy hiểm. Khi nhân viên nhập thông tin chuyến đi, dữ liệu khách hàng, lịch trình, chi phí, kế hoạch làm việc hoặc nội dung nội bộ vào một công cụ AI công khai, doanh nghiệp có thể mất kiểm soát với dữ liệu của mình.
Vấn đề không nằm ở việc nhân viên “cố tình phá luật”. Nhiều người đơn giản là cần một công cụ giúp họ làm việc nhanh hơn. Nếu hệ thống nội bộ chậm, thiếu tính năng hoặc không có AI hỗ trợ, họ sẽ tìm đến những giải pháp tiện lợi hơn ở bên ngoài.
Shadow AI đặc biệt phổ biến với nhân viên đi công tác
Theo SAP Concur, tình trạng dùng AI không được phê duyệt thậm chí còn rõ hơn trong nhóm nhân viên thường xuyên di chuyển. Hai trong năm người được hỏi, tương đương 43%, cho biết họ dùng công cụ chưa được phê duyệt vì thích các lựa chọn khác hơn công cụ công ty cung cấp.
Đáng chú ý, 32% nói rằng tổ chức của họ thậm chí không cung cấp bất kỳ công cụ AI nào hỗ trợ việc lên kế hoạch hoặc đặt chuyến công tác. Điều này buộc họ phải tự tìm kiếm giải pháp bên ngoài.
Dữ liệu cũng cho thấy nhân viên làm việc từ xa có xu hướng dùng shadow AI cao hơn nhân viên văn phòng, với tỷ lệ 81% so với 71%. Về độ tuổi, Gen Z đạt 79% và Millennials đạt 76%, cao hơn Gen X ở mức 62% và Boomers ở mức 49%.
AI được dùng nhiều nhất để lên lịch trình và xử lý chi phí
Trong bối cảnh công tác, nhân viên dùng AI nhiều nhất để lập lịch trình, với tỷ lệ 37%. Các nhu cầu phổ biến khác gồm theo dõi chi phí ở mức 30%, đánh giá rủi ro chuyến đi 26%, thay đổi lịch trình 24% và hoàn tất báo cáo chi phí 21%.
Những tác vụ này nghe có vẻ đơn giản, nhưng lại có thể chứa nhiều dữ liệu nhạy cảm: địa điểm, thời gian di chuyển, tên khách hàng, thông tin thanh toán, hóa đơn, chính sách chi phí và lịch họp nội bộ. Nếu dữ liệu bị đưa vào công cụ ngoài mà không được kiểm soát, rủi ro bảo mật sẽ tăng lên đáng kể.
Đó là lý do 100% giám đốc tài chính được khảo sát cho biết họ lo ngại về shadow AI trong hoạt động công tác. Với CFO, vấn đề không chỉ là năng suất, mà còn là kiểm soát chi phí, tuân thủ, bảo mật dữ liệu và trách nhiệm pháp lý.
Doanh nghiệp không thể chỉ cấm AI
Một cách phản ứng dễ thấy là cấm nhân viên dùng AI bên ngoài. Nhưng cách này thường không giải quyết tận gốc vấn đề. Nếu nhu cầu thực tế vẫn tồn tại mà doanh nghiệp không cung cấp lựa chọn tốt hơn, nhân viên có thể tiếp tục dùng công cụ ngoài theo cách khó phát hiện hơn.
Paul Dear, Phó chủ tịch EMEA của Concur Travel, cho rằng lãnh đạo cần giáo dục người lao động về rủi ro và cung cấp các công cụ quản lý du lịch - chi phí có mức hỗ trợ AI phù hợp. Nói cách khác, doanh nghiệp phải vừa đào tạo, vừa đưa ra lựa chọn thay thế đủ tốt.
Đây là điểm rất quan trọng: nhân viên không nhất thiết muốn dùng thêm một công cụ ngoài. Họ muốn AI được tích hợp ngay trong quy trình làm việc hiện tại. Theo khảo sát, 38% muốn AI nằm trong phần mềm năng suất, 36% muốn tích hợp trong nền tảng giao tiếp và 32% muốn AI nằm trong hệ thống CRM.
Shadow AI là dấu hiệu của một khoảng trống quản trị
Shadow AI không chỉ là vấn đề công nghệ. Nó là dấu hiệu cho thấy giữa nhu cầu của nhân viên và năng lực quản trị của doanh nghiệp đang có khoảng cách. Người lao động muốn làm việc nhanh hơn, nhưng chính sách nội bộ chưa đủ rõ. Công cụ doanh nghiệp có thể chưa đủ tốt, trong khi AI công khai lại quá dễ tiếp cận.
Với các doanh nghiệp nhỏ và vừa, rủi ro này càng đáng chú ý. Không ít nhân viên có thể đã dùng ChatGPT để viết email, tóm tắt tài liệu, tạo báo cáo, dịch nội dung hoặc phân tích dữ liệu mà không hề nghĩ rằng mình đang đưa thông tin nội bộ ra khỏi phạm vi kiểm soát.
Trong môi trường Việt Nam, thói quen dùng công cụ miễn phí hoặc tài khoản cá nhân để xử lý việc công cũng không hiếm. Khi AI trở nên phổ biến hơn, bài toán bảo mật sẽ không còn chỉ nằm ở phòng IT, mà lan sang cả nhân sự, tài chính, bán hàng, marketing và chăm sóc khách hàng.
Cần chính sách AI rõ ràng và công cụ chính thức
Để giảm shadow AI, doanh nghiệp cần bắt đầu từ những nguyên tắc đơn giản: dữ liệu nào không được nhập vào AI công khai, công cụ nào được phép dùng, ai chịu trách nhiệm phê duyệt, và nhân viên phải làm gì khi cần AI hỗ trợ công việc.
Song song với chính sách, doanh nghiệp cũng nên cung cấp công cụ chính thức có tích hợp AI ở những nơi nhân viên thực sự cần: email, lịch công tác, báo cáo chi phí, CRM, phần mềm chat nội bộ và hệ thống quản lý tài liệu.
Nếu chỉ ban hành quy định mà không có công cụ thay thế, nhân viên sẽ tiếp tục tìm đường vòng. Nhưng nếu doanh nghiệp đưa AI vào đúng quy trình, có kiểm soát dữ liệu và phân quyền rõ ràng, AI có thể trở thành lợi thế năng suất thay vì một lỗ hổng bảo mật.
AI không còn là thử nghiệm bên lề
Báo cáo của SAP Concur cho thấy một thực tế rõ ràng: AI đã đi vào công việc hằng ngày của nhân viên, dù doanh nghiệp có sẵn sàng hay không. Vấn đề bây giờ không phải là “có cho dùng AI hay không”, mà là dùng AI trong khuôn khổ nào để vừa tăng hiệu quả vừa giảm rủi ro.
Shadow AI vì vậy là lời cảnh báo sớm. Doanh nghiệp càng chậm xây dựng chính sách và công cụ chính thức, nhân viên càng có xu hướng tự chọn giải pháp bên ngoài. Khi đó, dữ liệu, quy trình và trách nhiệm quản trị sẽ ngày càng khó kiểm soát.
Trong kỷ nguyên AI, cấm đoán đơn thuần không đủ. Doanh nghiệp cần biến AI thành một phần an toàn, minh bạch và có kiểm soát trong hệ thống làm việc của mình.
