Những điều bạn không bao giờ nên chia sẻ với Chatbot AI

Hướng dẫn thực tiễn về những bí mật, hồ sơ và tài liệu không nên xuất hiện trong các cuộc trò chuyện với ChatGPT, Claude, Gemini, Copilot và các chatbot AI khác.

Đọc trong 10 phút Cập nhật: Tháng 4 năm 2026

Quy tắc ngắn gọn

Chatbot AI hữu ích cho viết, tóm tắt, lập mã, nghiên cứu và dịch thuật. Chúng không phải là nơi phù hợp cho mọi loại thông tin. Thói quen làm việc an toàn nhất rất đơn giản: nếu việc chia sẻ có thể lộ một người, một tài khoản, một công ty hoặc một nghĩa vụ pháp lý, thì đừng dán nó vào chatbot AI trừ khi bạn có lý do rõ ràng, loại tài khoản phù hợp và các biện pháp bảo vệ phù hợp.

Điều đó không có nghĩa mọi chatbot AI đều không an toàn. Nó có nghĩa là bạn nên coi chúng như các công cụ trực tuyến mạnh mẽ, không phải như két an toàn. Nếu bạn cần hướng dẫn cấu hình rộng hơn trước, hãy đọc Cài đặt quyền riêng tư Chat AI. Nếu rủi ro của bạn đến từ công cụ, hành động tuỳ chỉnh, hoặc connector, hãy kết hợp hướng dẫn này với GPTs, Agents và MCP Connectors có an toàn không? .

Quan trọng: Một cài đặt quyền riêng tư có thể giảm rủi ro, nhưng nó không khiến mọi loại dữ liệu trở nên phù hợp để chia sẻ. Nếu bạn không muốn thông tin bị sao chép, xem xét, chuyển tiếp, lưu trữ hoặc trộn với dữ liệu khác trong bối cảnh sai, thì đừng dán nó theo mặc định.

Những gì bạn không bao giờ nên chia sẻ với chatbot AI

Các danh mục bên dưới là những cách phổ biến nhất khiến người dùng chia sẻ quá mức trong chat AI. Một số rõ ràng là nhạy cảm. Những thứ khác trông vô hại cho đến khi bối cảnh biến chúng thành vấn đề về quyền riêng tư, pháp lý hoặc bảo mật.

1. Mật khẩu, thông tin đăng nhập và mã khôi phục

Không bao giờ dán mật khẩu, mã xác thực một lần, mã sao lưu, liên kết đặt lại, token phiên, hoặc câu trả lời bí mật. Đây là những vật liệu truy cập trực tiếp vào tài khoản. Nếu bạn cần trợ giúp, dùng trình giữ chỗ như [PASSWORD] or [2FA CODE] và mô tả tình huống mà không chia sẻ bí mật thực tế.

2. Khoá API, khoá riêng tư, token và các bí mật khác

Không dán khoá API, token OAuth, khoá SSH riêng tư, secret webhook, .env giá trị .env, mật khẩu cơ sở dữ liệu hoặc thông tin xác thực tài khoản dịch vụ. Trong hầu hết các trường hợp khắc phục sự cố, mô hình chỉ cần cấu trúc của cấu hình, không cần bí mật thực sự.

3. Thông tin ngân hàng, thẻ và thanh toán

Tránh số thẻ, CVV, thông tin đầy đủ về tài khoản ngân hàng, thông tin đăng nhập của nhà cung cấp thanh toán, cụm từ phục hồi ví, hoặc ảnh chụp hóa đơn đầy đủ. Nếu bạn cần trợ giúp đọc một giao dịch hoặc sao kê, hãy che/ẩn các chi tiết và chỉ giữ ngữ cảnh tối thiểu cần thiết để đặt câu hỏi.

4. Giấy tờ tùy thân chính phủ, hồ sơ thuế và tài liệu chính thức

Không tải lên hoặc dán bản quét hộ chiếu, thẻ căn cước quốc gia, bằng lái xe, hồ sơ visa, tờ khai thuế, số An sinh xã hội hoặc các định danh tương tự. Nếu bạn cần trợ giúp với một biểu mẫu, hãy hỏi về loại biểu mẫu hoặc ý nghĩa các trường thay vì chia sẻ toàn bộ tài liệu.

5. Thông tin y tế, sức khỏe và thông tin cá nhân rất riêng tư

Hồ sơ y tế, chẩn đoán, đơn thuốc, kết quả xét nghiệm, ghi chú trị liệu và mã số bảo hiểm nên tránh khỏi chatbot AI chung theo mặc định. Mẫu an toàn hơn là hỏi các câu hỏi mang tính giáo dục tổng quát bằng ngôn từ không nhận diện thay vì dán báo cáo có tên.

6. Tài liệu công việc mật và thông tin doanh nghiệp nội bộ

Không dán lộ trình nội bộ, slide chiến lược, kế hoạch giá, ghi chú sự cố, tài liệu bảo mật, tài liệu hội đồng quản trị, hoặc chi tiết sản phẩm chưa công bố vào tài khoản AI tiêu dùng trừ khi tổ chức của bạn rõ ràng cho phép quy trình đó. Nội dung nhạy cảm liên quan đến công việc thuộc về môi trường làm việc được phê duyệt, không phải công cụ tiện lợi cá nhân.

7. Dữ liệu khách hàng, dữ liệu nhân viên và bất kỳ PII nào liên quan đến người thật

Tên, địa chỉ email, số điện thoại, địa chỉ nhà, vé khách hàng, chi tiết tiền lương, hồ sơ học sinh và tài liệu HR nên được xử lý rất thận trọng. Một bản ghi không cần số hộ chiếu để trở nên nhạy cảm. Bối cảnh có thể khiến nó trở nên nhận diện.

8. Hợp đồng, soạn thảo pháp lý và tài liệu chịu NDA

Không dán hợp đồng đã ký, lịch sử đàm phán, ý kiến pháp lý, điều khoản bảo mật, hoặc các tài liệu chịu NDA khác vào chatbot chung theo mặc định. Nếu bạn cần trợ giúp, hãy hỏi về cấu trúc phổ biến hoặc sử dụng phiên bản đã được ẩn thông tin thay vì tài liệu thật.

9. Mã nguồn nhạy cảm, kiến trúc nội bộ và chi tiết bảo mật

Mã từ kho lưu trữ riêng tư, đầu cuối nội bộ, sơ đồ hạ tầng, logic kiểm soát truy cập, cấu hình sản xuất và sổ tay bảo mật không phải là những nội dung nên dán công khai. AI vẫn có thể giúp về mã, nhưng cách an toàn hơn là sử dụng pseudocode, đoạn trích đã được làm sạch, hoặc các trường hợp kiểm thử giảm thiểu khi có thể.

10. Bất cứ thứ gì bị phơi bày qua công cụ kết nối, agent, app hoặc tích hợp mà bạn không hiểu đầy đủ

Đây là một trong những rủi ro dễ bị bỏ sót nhất. Người dùng có thể nói "Tôi đã không dán thủ công" và quên rằng chatbot có thể đọc file kết nối, nội dung trang được chia sẻ, lịch, ứng dụng hoặc công cụ bên ngoài. Nếu bạn không thể trả lời rõ ràng một tích hợp có thể đọc gì, có thể viết gì và dữ liệu sẽ đi đâu tiếp theo, thì đừng dùng nó với tài liệu nhạy cảm.

Ví dụ vùng xám

Một số thông tin trông vô hại nhưng vẫn cần thận trọng. Ảnh chụp màn hình, ghi chú cuộc họp, bảng tính xuất khẩu, vé hỗ trợ, email khách hàng, đoạn mã và bản transcript chat thường chứa tên, dấu thời gian, URL nội bộ, tên dự án hoặc các tín hiệu ẩn khác khiến nội dung trở nên nhận diện trong thực tế.

Đây là lý do tại sao "Tôi đã xóa mật khẩu" không lúc nào cũng đủ. Một ảnh chụp dashboard hoặc một bảng tính vấn đề khách hàng vẫn có thể tiết lộ đủ ngữ cảnh để tạo ra vấn đề quyền riêng tư, bảo mật hoặc hợp đồng. Khi nghi ngờ, hãy tóm tắt thay vì dán nguyên vật liệu thô.

Sử dụng phân loại dữ liệu trước khi bạn dán

Một phương pháp thực tế để giảm sai sót là phân loại thông tin trước khi quyết định liệu một chatbot AI có nên thấy nó hay không. Một mô hình bốn mức đơn giản hoạt động cho nhiều nhóm: Public, Internal, Confidential, và Restricted.

  • Public Thông tin công khai là thông tin dành cho khán giả bên ngoài và thường có rủi ro thấp về bảo mật thông tin.
  • Internal Thông tin nội bộ là cho sử dụng trong công ty, không phân phối công khai, và vẫn không nên xuất hiện ở mọi nơi theo mặc định.
  • Confidential Thông tin bí mật có thể gây hại thực sự về quyền riêng tư, pháp lý, kinh doanh hoặc niềm tin nếu bị lộ.
  • Restricted Thông tin hạn chế cần bảo vệ mạnh nhất, bao gồm bí mật, tài liệu pháp lý rủi ro cao, hoặc dữ liệu bảo mật tác động lớn.

Nếu bạn không chắc điều gì là Công khai hay Hạn chế, hãy tạm dừng trước khi dán. Trong nhiều trường hợp câu hỏi phân loại đơn giản và hữu ích hơn việc cố đoán toàn bộ mô hình tin cậy của nhà cung cấp chatbot trong lúc đó. Để biết phân tích chi tiết, hãy đọc Giải thích Phân loại Dữ liệu .

Nên làm gì thay vì dán

Tin tốt là AI vẫn có thể hữu ích mà không cần thấy bí mật thô, hợp đồng thô, hoặc tệp khách hàng thô.

Trước tiên gỡ nhạy (Redact)

Loại bỏ tên, mật khẩu, định danh, số tài khoản, URL nội bộ và siêu dữ liệu không cần thiết. Thay chúng bằng các trình giữ chỗ như [CLIENT_NAME], [API_KEY], [INTERNAL_URL], hoặc [EMPLOYEE_EMAIL].

Tóm tắt thay vì tải lên tài liệu thô

Yêu cầu khung làm việc, danh sách kiểm tra, viết lại, hoặc mẫu. Ví dụ, thay vì dán toàn bộ thư cảnh cáo nhân viên, hãy yêu cầu mô hình soạn mẫu thư cảnh cáo trung lập. Thay vì chia sẻ báo cáo sự cố đầy đủ, yêu cầu một dàn ý postmortem.

Sử dụng liên kết nội bộ an toàn và quy trình tin cậy

Nếu câu hỏi của bạn thực sự về cài đặt, hãy bắt đầu với Cài đặt quyền riêng tư Chat AI. Nếu nó về rủi ro công cụ, xem GPTs, Agents và MCP Connectors có an toàn không? . Nếu nó về cách công cụ bên ngoài hoạt động, hướng dẫn nền tảng về Model Context Protocol (MCP) giúp làm rõ ranh giới tin cậy. Nếu bạn cần cách nhanh hơn để quyết định cấp độ dữ liệu bạn đang xem ngay từ đầu, hãy dùng Giải thích Phân loại Dữ liệu làm bước kiểm tra đầu tiên trước khi bạn chia sẻ bất cứ thứ gì.

Tài khoản doanh nghiệp và tài khoản cá nhân

Môi trường AI doanh nghiệp thường an toàn hơn tài khoản cá nhân, nhưng “an toàn hơn” không có nghĩa là “an toàn cho mọi thứ”. Các kiểm soát quản trị mạnh hơn, quy tắc lưu giữ, công cụ được phê duyệt và ranh giới xử lý dữ liệu rõ ràng giúp nhiều, đặc biệt trong quy trình làm việc nhóm. Kỷ luật vẫn quan trọng: giảm thiểu dữ liệu nhạy cảm, sử dụng quyền truy cập hẹp nhất có thể, và tránh chia sẻ thông tin mà công cụ thực sự không cần.

Nếu tổ chức của bạn cung cấp một môi trường AI được phê duyệt, đó là điểm khởi đầu phù hợp cho việc sử dụng liên quan đến công việc. Tài khoản AI cá nhân không nên trở thành lối tắt cho dữ liệu khách hàng, tài liệu mật hoặc bối cảnh nội bộ của công ty.

Danh sách kiểm tra nhanh trước khi dán bất cứ thứ gì

  • Điều này có nhận diện một người thật trực tiếp hay gián tiếp không?
  • Việc lộ có gây tổn hại về tài chính, pháp lý, quyền riêng tư hoặc bảo mật không?
  • Tôi có biết cái này là công khai, nội bộ, bí mật hay hạn chế không?
  • Điều này có được bảo vệ bởi NDA, chính sách công ty hoặc bí mật nghề nghiệp không?
  • Tôi có thể gỡ nhạy tên, ID, bí mật và chi tiết tài khoản trước không?
  • Tôi có thể đặt câu hỏi mà không cần tài liệu thô hay tệp thô không?
  • Tôi có đang dùng tài khoản doanh nghiệp được phê duyệt thay vì tài khoản cá nhân không?
  • Có các công cụ, ứng dụng, agent hoặc connector bổ sung đang bật ngay bây giờ không?

Nếu có nhiều câu trả lời khiến lo ngại, tạm dừng và thay đổi cách tiếp cận. Thói quen đơn giản đó ngăn ngừa nhiều vấn đề hơn bất kỳ cài đặt chatbot nào.

Tham chiếu chính thức và đọc thêm

Câu hỏi thường gặp

Tôi có bao giờ dán dữ liệu nhạy cảm vào chatbot AI một cách an toàn được không?

Thông thường câu trả lời an toàn hơn là không theo mặc định. Ngay cả khi một chatbot cung cấp kiểm soát quyền riêng tư tốt hơn, phương án đúng là giảm thiểu những gì bạn chia sẻ, sử dụng môi trường doanh nghiệp đã được phê duyệt cho dữ liệu công việc, và tránh lộ các bí mật thô, hồ sơ bị quản lý hoặc tài liệu nhận diện người thật.

Những gì được coi là thông tin nhạy cảm trong thực tế?

Thông tin nhạy cảm bao gồm mật khẩu, khoá API, mã phục hồi, chi tiết tài chính, giấy tờ tùy thân chính phủ, hồ sơ y tế, tài liệu công việc mật, dữ liệu khách hàng, tài liệu pháp lý và chi tiết kỹ thuật nội bộ. Nó cũng bao gồm dữ liệu vùng xám như ảnh chụp màn hình, ghi chú cuộc họp hoặc bảng xuất khẩu có thể trở nên nhận diện khi kết hợp với bối cảnh.

Tài khoản AI doanh nghiệp có an toàn hơn tài khoản cá nhân không?

Thường thì có, vì các sản phẩm doanh nghiệp thường thêm các cấu hình mặc định mạnh hơn, kiểm soát quản trị, quy tắc lưu giữ và ranh giới xử lý dữ liệu rõ ràng hơn. Nhưng “an toàn hơn” không có nghĩa là an toàn cho mọi thứ. Các nhóm vẫn nên giảm thiểu dữ liệu nhạy cảm và tuân theo chính sách công cụ được phê duyệt.

Tôi nên làm gì thay vì dán tài liệu thực?

Trước tiên hãy gỡ nhạy (redact), tóm tắt vấn đề và thay tên thật, bí mật, ID và URL nội bộ bằng trình giữ chỗ. Trong nhiều trường hợp mô hình chỉ cần cấu trúc của vấn đề, không cần tài liệu thô hoặc thông tin đăng nhập thật.

Tại sao các công cụ và tích hợp kết nối lại là một rủi ro riêng?

Bởi vì cửa sổ chat không phải là toàn bộ ranh giới tin cậy. Ổ đĩa kết nối, lịch, ứng dụng, hành động GPT, agent hoặc công cụ MCP có thể mở rộng những gì hệ thống có thể đọc hoặc gửi đi nơi khác. Nếu bạn không hiểu rõ một tích hợp có thể truy cập gì, đừng dùng nó với dữ liệu nhạy cảm.

Nếu tôi đã vô tình dán thứ gì đó nhạy cảm thì sao?

Nếu dữ liệu là bí mật như mật khẩu, token hoặc khoá API, hãy thay đổi (rotate) ngay lập tức. Nếu dữ liệu liên quan đến công việc, thông báo cho người chịu trách nhiệm nội bộ hoặc liên hệ bảo mật phù hợp. Nếu sản phẩm cho phép bạn xóa cuộc trò chuyện, hãy làm vậy, nhưng hãy cho rằng nội dung có thể đã được xử lý hoặc ghi lại.

Thói quen nào ngăn ngừa hầu hết các sai lầm về quyền riêng tư AI?

Tạm dừng trước khi bạn dán. Hỏi xem chatbot có thực sự cần dữ liệu thô hay không. Nếu không, hãy gỡ nhạy, tóm tắt hoặc sử dụng quy trình đã được phê duyệt an toàn thay vào đó.