Trong nhiều năm, các nhà lãnh đạo an ninh đã coi trí tuệ nhân tạo (AI) là một công nghệ "mới nổi", đáng để theo dõi nhưng chưa phải là yếu tố then chốt. Một Báo cáo An ninh Dữ liệu AI và SaaS Doanh nghiệp mới của công ty bảo mật AI & Browser LayerX đã chứng minh tư duy đó đã lỗi thời như thế nào. Không còn là mối lo ngại trong tương lai, AI đã là kênh không kiểm soát lớn nhất để dữ liệu công ty bị rò rỉ (data exfiltration)—lớn hơn cả shadow SaaS hoặc chia sẻ tệp không được quản lý.
Những phát hiện, được rút ra từ dữ liệu đo lường hành vi duyệt web thực tế của doanh nghiệp, tiết lộ một sự thật nghịch lý: vấn đề với AI trong doanh nghiệp không phải là những điều chưa biết trong tương lai, mà là các quy trình làm việc hàng ngày hiện tại. Dữ liệu nhạy cảm đã và đang chảy vào ChatGPT, Claude, và Copilot với tốc độ đáng kinh ngạc, chủ yếu thông qua các tài khoản không được quản lý và các kênh copy/paste vô hình. Các công cụ DLP truyền thống—được xây dựng cho môi trường dựa trên tệp, có sự cho phép—thậm chí còn không nhìn đúng hướng.
Từ "Mới nổi" đến Thiết yếu trong Thời gian Kỷ lục
Chỉ trong hai năm, các công cụ AI đã đạt mức độ chấp nhận mà email và các cuộc họp trực tuyến phải mất hàng thập kỷ để đạt được. Gần một trong hai nhân viên doanh nghiệp (45%) đã sử dụng các công cụ generative AI, với riêng ChatGPT đạt 43% tỷ lệ thâm nhập. So với các công cụ SaaS khác, AI chiếm 11% tổng hoạt động ứng dụng trong doanh nghiệp, cạnh tranh với các ứng dụng chia sẻ tệp và năng suất văn phòng.
Điều bất ngờ? Sự tăng trưởng bùng nổ này không đi kèm với quản trị. Thay vào đó, phần lớn các phiên AI diễn ra ngoài tầm kiểm soát của doanh nghiệp. 67% việc sử dụng AI xảy ra thông qua các tài khoản không được quản lý, khiến các CISOs không biết ai đang sử dụng gì và dữ liệu đang chảy đi đâu.
Dữ liệu Nhạy cảm ở Khắp mọi nơi và đang Di chuyển sai Cách
Có lẽ phát hiện đáng ngạc nhiên và đáng báo động nhất là lượng dữ liệu nhạy cảm đã và đang chảy vào các nền tảng AI: 40% các tệp được tải lên các công cụ GenAI chứa dữ liệu PII hoặc PCI, và nhân viên đang sử dụng tài khoản cá nhân cho gần bốn trong số mười lượt tải lên đó.
Thậm chí còn đáng báo động hơn: các tệp chỉ là một phần của vấn đề. Kênh rò rỉ thực sự là copy/paste. 77% nhân viên dán dữ liệu vào các công cụ GenAI, và 82% hoạt động đó đến từ các tài khoản không được quản lý. Trung bình, nhân viên thực hiện 14 thao tác dán mỗi ngày qua tài khoản cá nhân, với ít nhất ba thao tác chứa dữ liệu nhạy cảm.
Điều đó khiến copy/paste vào GenAI trở thành vector số 1 để dữ liệu công ty thoát khỏi sự kiểm soát của doanh nghiệp. Đây không chỉ là một điểm mù về kỹ thuật; đó còn là một điểm mù về văn hóa. Các chương trình bảo mật được thiết kế để quét tệp đính kèm và chặn tải lên trái phép đã bỏ lỡ hoàn toàn mối đe dọa đang phát triển nhanh nhất này.
Ảo ảnh Danh tính: Tài khoản Doanh nghiệp ≠ An toàn
Các nhà lãnh đạo an ninh thường cho rằng các tài khoản "corporate" (doanh nghiệp) tương đương với quyền truy cập an toàn. Dữ liệu chứng minh điều ngược lại. Ngay cả khi nhân viên sử dụng thông tin đăng nhập của công ty cho các nền tảng rủi ro cao như CRM và ERP, họ vẫn bỏ qua SSO: 71% đăng nhập CRM và 83% đăng nhập ERP là không liên kết (non-federated).
Điều đó làm cho việc đăng nhập tài khoản doanh nghiệp về mặt chức năng không thể phân biệt được với tài khoản cá nhân. Dù một nhân viên đăng nhập vào Salesforce bằng địa chỉ Gmail hay bằng tài khoản doanh nghiệp dựa trên mật khẩu, kết quả đều giống nhau: không có federation, không có khả năng hiển thị, không có kiểm soát.
Điểm mù Tin nhắn Tức thời
Trong khi AI là kênh rò rỉ dữ liệu phát triển nhanh nhất, tin nhắn tức thời lại là kênh im lặng nhất. 87% việc sử dụng chat trong doanh nghiệp diễn ra thông qua các tài khoản không được quản lý, và 62% người dùng dán PII/PCI vào đó. Sự hội tụ của shadow AI và shadow chat tạo ra một điểm mù kép, nơi dữ liệu nhạy cảm liên tục rò rỉ vào các môi trường không được giám sát.
Tổng hợp lại, những phát hiện này vẽ nên một bức tranh rõ ràng: các nhóm bảo mật đang tập trung sai chiến trường. Cuộc chiến bảo mật dữ liệu không nằm ở máy chủ tệp hay SaaS được cho phép. Nó nằm trong trình duyệt, nơi nhân viên kết hợp tài khoản cá nhân và doanh nghiệp, chuyển đổi giữa các công cụ được cho phép và shadow tools, và di chuyển dữ liệu nhạy cảm một cách linh hoạt qua cả hai.
Tái định hình An ninh Doanh nghiệp trong Kỷ nguyên AI
Các khuyến nghị của báo cáo rất rõ ràng và độc đáo:
- Coi an ninh AI là một hạng mục cốt lõi của doanh nghiệp, không phải là một hạng mục mới nổi. Các chiến lược quản trị phải đặt AI ngang hàng với email và chia sẻ tệp, với việc giám sát các luồng tải lên, prompts và copy/paste.
- Chuyển từ DLP tập trung vào tệp sang DLP tập trung vào hành động. Dữ liệu rời khỏi doanh nghiệp không chỉ thông qua việc tải lên tệp mà còn thông qua các phương pháp không liên quan đến tệp như copy/paste, chat và prompt injection. Các chính sách phải phản ánh thực tế đó.
- Hạn chế các tài khoản không được quản lý và thực thi federation ở mọi nơi. Tài khoản cá nhân và đăng nhập không liên kết về mặt chức năng là như nhau: vô hình. Hạn chế sử dụng chúng—cho dù chặn hoàn toàn hay áp dụng các chính sách kiểm soát dữ liệu nghiêm ngặt dựa trên ngữ cảnh—là cách duy nhất để khôi phục khả năng hiển thị.
- Ưu tiên các hạng mục rủi ro cao: AI, chat và lưu trữ tệp. Không phải tất cả các ứng dụng SaaS đều như nhau. Các hạng mục này đòi hỏi sự kiểm soát chặt chẽ nhất vì chúng vừa có tỷ lệ chấp nhận cao vừa có độ nhạy cảm cao.
Điểm mấu chốt cho các CISOs
Sự thật đáng ngạc nhiên được tiết lộ bởi dữ liệu là: AI không chỉ là một cuộc cách mạng về năng suất, mà còn là sự sụp đổ về quản trị. Các công cụ mà nhân viên yêu thích nhất cũng là những công cụ ít được kiểm soát nhất, và khoảng cách giữa việc chấp nhận và giám sát đang ngày càng rộng hơn.
Đối với các nhà lãnh đạo an ninh, những hàm ý này rất cấp bách. Chờ đợi để coi AI là "mới nổi" không còn là một lựa chọn. Nó đã được tích hợp vào các quy trình làm việc, đã và đang mang theo dữ liệu nhạy cảm, và đã trở thành vector hàng đầu cho việc mất dữ liệu của công ty.
Vành đai doanh nghiệp đã dịch chuyển một lần nữa, lần này là vào trình duyệt. Nếu các CISOs không thích ứng, AI sẽ không chỉ định hình tương lai của công việc, mà còn quyết định tương lai của các sự cố rò rỉ dữ liệu.
Báo cáo nghiên cứu mới từ LayerX cung cấp toàn bộ phạm vi những phát hiện này, mang đến cho các CISOs và đội ngũ an ninh khả năng hiển thị chưa từng có về cách AI và SaaS thực sự được sử dụng bên trong doanh nghiệp. Dựa trên dữ liệu đo lường hành vi duyệt web thực tế, báo cáo trình bày chi tiết dữ liệu nhạy cảm đang rò rỉ ở đâu, những điểm mù nào mang rủi ro lớn nhất và các bước thực tế mà các nhà lãnh đạo có thể thực hiện để bảo mật các quy trình làm việc do AI điều khiển. Đối với các tổ chức tìm cách hiểu rõ mức độ tiếp xúc thực sự của mình và cách tự bảo vệ, báo cáo cung cấp sự rõ ràng và hướng dẫn cần thiết để hành động một cách tự tin.
