Danh sách kiểm tra an toàn AI cho nhân viên

Bắt đầu với Một Quy tắc

Nhân viên hiện nay sử dụng các công cụ AI để viết, tóm tắt, dịch, lập mã, ghi chú, tìm kiếm và hỗ trợ quyết định. Điều đó có thể tiết kiệm thời gian, nhưng cũng tạo ra rủi ro về quyền riêng tư và bảo mật. Thói quen an toàn nơi làm việc đơn giản nhất là: đừng coi chatbot AI như sổ tay riêng tư hay kho lưu trữ tin cậy của công ty.

Câu hỏi thực tế không chỉ là “công cụ này có cài đặt quyền riêng tư không?” mà còn là “nó có thể gây hại nếu bị xem xét, lưu trữ, lộ ra, hoặc gửi đến hệ thống sai không?” Nếu câu trả lời có thể là có, dừng lại trước khi dán và kiểm tra quy trình làm việc đã được phê duyệt trước.

10 Kiểm tra An toàn AI cho Nhân viên

1. Sử dụng công cụ được phê duyệt, không dùng ứng dụng AI ngẫu nhiên

Nhân viên nên dùng trước các công cụ AI được công ty phê duyệt. Loại tài khoản, quyền admin, thời hạn lưu trữ, ứng dụng kết nối và ranh giới quyền riêng tư khác nhau giữa các sản phẩm. Ngay cả khi hai sản phẩm trông tương tự, mô hình quản trị có thể khác rất nhiều.

Một quy tắc thực tế cho nhân viên là: đừng dùng tài khoản AI cá nhân cho dữ liệu công việc nếu tổ chức của bạn cung cấp công cụ workspace được phê duyệt.

2. Không bao giờ dán bí mật

Đừng dán mật khẩu, mã khôi phục, API keys, access tokens, private keys, thông tin đăng nhập cơ sở dữ liệu, hoặc webhook secrets vào chatbot AI. Một khi bị lộ, các bí mật có thể cho phép truy cập trực tiếp vào hệ thống, dịch vụ đám mây, kho mã nguồn, và môi trường thanh toán.

Mô hình an toàn hơn là thay thế bí mật thật bằng các placeholder như [API_KEY], [TOKEN], or [PASSWORD]. Trong hầu hết các trường hợp, AI chỉ cần cấu trúc của vấn đề, không cần giá trị thực.

3. Không dán dữ liệu khách hàng hoặc nhân viên bí mật

Email khách hàng, số điện thoại, địa chỉ, vé hỗ trợ, hồ sơ nhân sự, thông tin lương, dữ liệu học sinh, thông tin y tế, và các thông tin cá nhân nhận dạng khác không nên được dán vào công cụ AI theo mặc định.

Nhân viên nên ẩn danh trước. Thay tên thật bằng các nhãn như Khách hàng A, Học sinh 1, or Nhân viên B, và loại bỏ các ngày, định danh và tham chiếu tài khoản không cần thiết trước khi yêu cầu trợ giúp.

4. Không dán hợp đồng, bản nháp pháp lý, hoặc tài liệu thuộc NDA vào các công cụ chung

Tài liệu pháp lý thường chứa các nghĩa vụ bảo mật, lịch sử thương lượng, điều khoản giá cả, và thông tin được điều chỉnh hoặc có quy chế đặc biệt. Cách an toàn hơn là yêu cầu mẫu, danh sách kiểm tra, hoặc lời giải thích điều khoản thay vì dán toàn bộ tài liệu.

Nếu cần hỗ trợ xem xét, hãy dùng phiên bản đã gỡ bỏ thông tin nhạy cảm trong quy trình công ty được phê duyệt, không phải chatbot tiện lợi với ranh giới không rõ ràng.

5. Xử lý tài liệu nội bộ theo phân loại, không phán đoán

Nhân viên nên biết sự khác biệt giữa công khai, nội bộ, bí mật, và bị hạn chế. Ghi chú nội bộ có thể cảm thấy vô hại, nhưng một số chứa ngữ cảnh khách hàng, chi tiết bảo mật, giả định tài chính, hoặc các mục lộ trình không nên dán vào các công cụ AI tiêu dùng.

Nếu bạn không biết phân loại, hãy giả định dữ liệu ít nhất là nội bộ và không chia sẻ ra bên ngoài hoặc với các công cụ AI chưa được phê duyệt cho đến khi bạn kiểm tra. Để biết giải thích sâu hơn, hãy đọc Giải thích Phân loại Dữ liệu .

6. Ưu tiên tài khoản công việc hơn tài khoản cá nhân

Đây là một trong những phân biệt quan trọng nhất đối với nhân viên. Sản phẩm công việc thường cung cấp môi trường kiểm soát mạnh hơn, nhưng điều đó không có nghĩa là chúng an toàn cho mọi việc.

Nhân viên vẫn nên giảm thiểu dữ liệu họ chia sẻ, chỉ sử dụng các công cụ được phê duyệt, và tuân theo chính sách công ty. Tài khoản công việc là điểm bắt đầu an toàn hơn, không phải giấy phép miễn phí.

7. Thận trọng với ứng dụng kết nối, agent và công cụ kiểu MCP

Rủi ro không chỉ nằm ở giao diện chat. Một số công cụ AI có thể tìm kiếm dữ liệu công ty, kéo tệp, hoặc thực hiện hành động thông qua ứng dụng kết nối và tích hợp tùy chỉnh.

Trước khi bật một ứng dụng, connector, hoặc agent, hãy hỏi ba câu: nó có thể truy cập gì, nó có thể gửi gì, và tôi có thể gỡ nó dễ dàng sau này không? Nếu câu trả lời không rõ ràng, đừng kết nối.

8. Giả định rằng đầu ra AI có thể sai, không đầy đủ, hoặc không an toàn

Nhân viên không bao giờ nên sao chép đầu ra AI trực tiếp vào hệ thống sản xuất, giao tiếp với khách hàng, tài liệu pháp lý, hoặc quyết định bảo mật mà không có sự rà soát.

Quy tắc đúng là: sử dụng AI để tăng tốc công việc, không phải để thay thế phán đoán. Kiểm tra lại các sự kiện, quyền truy cập, phép tính, trích dẫn và cách diễn đạt nhạy cảm trước khi thực hiện theo kết quả.

9. Trước tiên gỡ bỏ (redact), sau đó tóm tắt, cuối cùng mới dán

Khi nhân viên cần trợ giúp AI, thứ tự an toàn nhất là:

• Gỡ bỏ (redact) các chi tiết nhạy cảm
• Tóm tắt vấn đề thực tế
• Chỉ dán những gì cần thiết tối thiểu

Điều này áp dụng cho email, vé hỗ trợ, ghi chú sự cố, đoạn mã, bảng tính, và tóm tắt cuộc họp. Ví dụ, thay vì dán toàn bộ khiếu nại của khách hàng có tên và số tài khoản, hãy yêu cầu viết lại nhẹ nhàng hơn cho phản hồi về trường hợp giao hàng trễ.

10. Báo cáo lỗi và việc sử dụng rủi ro sớm

Nhân viên nên biết phải làm gì nếu họ dán sai thứ gì đó, kết nối nhầm công cụ, hoặc thấy AI được sử dụng không an toàn. Báo cáo nhanh luôn tốt hơn là cố gắng dọn dẹp lặng lẽ.

Một thực hành mạnh mẽ của công ty là cung cấp cho nhân viên một con đường rõ ràng để báo cáo:

• Chia sẻ dữ liệu nhạy cảm vô ý
• Kết quả tạo bởi AI đáng ngờ
• Mẫu prompt không an toàn
• Công cụ hoặc connector chưa được phê duyệt
• Ảo tưởng ảnh hưởng đến khách hàng
• Câu hỏi chính sách nội bộ

Danh sách kiểm tra đơn giản cho nhân viên

Trước khi sử dụng AI cho công việc, nhân viên nên kiểm tra:

• Đây có phải là công cụ AI được công ty phê duyệt không?
• Tôi đã đăng nhập bằng tài khoản công việc đúng chưa?
• Nội dung có chứa bí mật, PII, hợp đồng, tài liệu pháp lý, hoặc thông tin nội bộ bị hạn chế không?
• Tôi có thể gỡ tên, ID, token và chi tiết nội bộ trước không?
• Nội dung này có được phân loại là nội bộ, bí mật, hay bị hạn chế không?
• Tôi sắp kết nối một ứng dụng, agent, hoặc công cụ bên ngoài mà tôi chưa hiểu rõ phải không?
• Tôi có cần người xem xét trước khi gửi hoặc hành động theo đầu ra không?
• Tôi có biết cách báo cáo lỗi nếu có vấn đề không?

Danh sách kiểm tra đó được thiết kế đơn giản. Mục tiêu không phải khiến nhân viên sợ AI. Mục tiêu là đặt việc sử dụng an toàn làm hành vi mặc định.

Để đọc thêm, kết hợp danh sách này với Cài đặt quyền riêng tư Chat AI , Những gì bạn không bao giờ nên chia sẻ với chatbot AI , và Giải thích Phân loại Dữ liệu .

Kết luận cuối cùng

Nhân viên không cần trở thành chuyên gia bảo mật để sử dụng AI tốt. Nhưng họ cần một vài thói quen mạnh mẽ: sử dụng công cụ được phê duyệt, bảo vệ dữ liệu nhạy cảm, ưu tiên tài khoản công việc hơn tài khoản cá nhân, kiểm tra đầu ra trước khi hành động, và thận trọng với ứng dụng kết nối và agent.

Danh sách kiểm tra an toàn AI tốt nhất không phải là một tài liệu chính sách dài. Đó là một bộ hành vi ngắn mà mọi người thực sự có thể tuân theo hằng ngày.

Tài liệu tham khảo chính thức và đọc thêm

• OpenAI: Câu hỏi thường gặp về Sử dụng Dữ liệu cho Dịch vụ Người tiêu dùng
• OpenAI: Ứng dụng trong ChatGPT
• OpenAI: Câu hỏi thường gặp về ChatGPT Apps with Sync
• Anthropic Privacy Center: Sản phẩm thương mại
• Anthropic Privacy Center: Sản phẩm tiêu dùng
• Google Workspace: Quyền riêng tư và bảo vệ dữ liệu của Gemini
• Microsoft Learn: Bảo mật và Bảo vệ quyền riêng tư của Microsoft 365 Copilot Chat
• OWASP GenAI: Rò rỉ Thông tin Nhạy cảm
• CISA: Thực hành tốt nhất về Bảo mật Dữ liệu AI
• NIST: Hồ sơ Generative AI

Câu hỏi thường gặp