Doanh nghiệp Việt trước lựa chọn sử dụng giải pháp AI “dùng chung” hay phát triển riêng?

Ngày càng nhiều doanh nghiệp Việt quan tâm đến việc tận dụng AI để tối ưu vận hành, nâng cao hiệu quả kinh doanh và tạo lợi thế cạnh tranh. Tuy nhiên, câu hỏi lớn đặt ra là: nên sử dụng các mô hình AI thương mại “dùng chung” hay đầu tư phát triển giải pháp AI riêng, được tùy biến cho chính mình?

Trong cuộc trao đổi với Tạp chí Kinh tế Việt Nam / VnEconomy, Tiến sĩ Nguyễn Như Khoa, chuyên gia FPT Digital, Tập đoàn FPT, đã chia sẻ góc nhìn về những rủi ro, bài học và chiến lược mà doanh nghiệp Việt cần cân nhắc trên hành trình ứng dụng AI.

Thưa ông, trong hành trình đổi mới công nghệ, có phải nhiều doanh nghiệp Việt đang "vô tình" đánh đổi bảo mật để chạy theo hiệu quả và tốc độ?

Điểm thú vị là lãnh đạo doanh nghiệp Việt Nam hiện nay rất quan tâm đến AI, nhưng khi bàn đến kế hoạch hành động thì lại thể hiện sự thận trọng, thậm chí thiếu quyết đoán. Họ nhìn thấy cơ hội từ AI, nhưng đồng thời lo sợ rủi ro mất dữ liệu, nên thường trì hoãn hoặc chỉ triển khai qui mô nhỏ. Điều này khiến doanh nghiệp vừa không tận dụng hết lợi ích, vừa chưa thực sự giải quyết bài toán an toàn.

Sự thận trọng này không chỉ diễn ra ở Việt Nam. Câu chuyện Samsung cũng từng vấp phải sự cố khi nhân viên vô tình đưa mã nguồn nhạy cảm lên ChatGPT. Sau đó, họ phải cấm sử dụng công cụ AI bên ngoài và xây dựng nền tảng AI nội bộ có kiểm soát. Câu chuyện này cho thấy: khi mà chính sách và công cụ bảo mật đi kèm không theo kịp mức độ ứng dụng công nghệ thì rủi ro có thể xảy ra ngay cả với những tổ chức rất lớn. 

Với doanh nghiệp Việt, thách thức không phải là “chạy quá nhanh” mà là thiếu một lộ trình rõ ràng để vừa tận dụng AI, vừa bảo đảm dữ liệu an toàn. Nếu không dám ra quyết định, chúng ta sẽ bỏ lỡ cơ hội, nhưng nếu lao vào mà thiếu chuẩn bị, gặp phải rủi ro thì có thể bẻ gãy niềm tin ngay từ đầu.

Có một thực tế là ngày càng nhiều doanh nghiệp lựa chọn ứng dụng AI để tối ưu hóa vận hành và nâng cao hiệu quả kinh doanh. Tuy nhiên, nhiều doanh nghiệp Việt vẫn dựa vào các nền tảng AI “công cộng”, đồng nghĩa với việc dữ liệu doanh nghiệp liên tục được đưa vào và trả ra từ các hệ thống không do mình kiểm soát. Trong bối cảnh đó, ông có lời khuyên nào dành cho các doanh nghiệp này?

Trước hết, tôi phải nói rằng một trong những rủi ro lớn nhất khi dùng các mô hình AI “công cộng” mà không kiểm soát là dữ liệu bị “trôi” ra ngoài biên giới an toàn của doanh nghiệp. Một khi các thông tin nhạy cảm lọt vào hệ thống bên thứ ba, bạn sẽ không còn chắc chắn dữ liệu được lưu ở đâu, ai có quyền truy cập, hay có thể bị dùng để huấn luyện lại mô hình hay không.

Quay lại với ví dụ của Samsung,  khi nhân viên vô tình nhập mã nguồn bí mật vào ChatGPT, dữ liệu đã ngay lập tức nằm ngoài tầm kiểm soát của công ty. Hậu quả là Samsung buộc phải ra lệnh cấm dùng AI công cộng, đồng thời đầu tư phát triển nền tảng AI nội bộ có kiểm soát chặt chẽ hơn. Điều này cho thấy, chỉ cần một hành động nhỏ, hậu quả có thể lan ra toàn hệ thống.

Với doanh nghiệp Việt Nam, đây là bài học lớn: không có biện pháp kiểm soát dữ liệu thì mọi lợi ích từ AI đều có nguy cơ đi kèm một lỗ hổng an ninh khổng lồ. Giải pháp không phải là né tránh AI, mà là thiết lập các ‘cổng AI an toàn’- nơi dữ liệu được lọc, ẩn danh và ghi log trước khi gọi ra bên ngoài.

Sử dụng các mô hình AI phổ thông chỉ hữu ích khi bạn dựng được hàng rào kiểm soát dữ liệu. Nếu không, bạn đang vô tình tự mở cửa cho rủi ro bước vào.

Ngoài trường hợp của Samsung như tôi đã nói ở trên, câu chuyện của một công ty toàn cầu khác cũng rất để chúng ta tham khảo và rút kinh nghiệm, đó là Lenovo - một hãng máy tính lớn cũng từng bị phát hiện lỗ hổng nghiêm trọng trong chatbot dịch vụ khách hàng, khi kẻ xấu có thể gửi một lệnh prompt tinh vi để chatbot thực thi mã độc, đánh cắp cookie và xâm nhập vào hệ thống mạng nội bộ. Vấn đề thực tế này cho thấy chỉ cần một prompt khéo léo, AI có thể trở thành con đường dẫn kẻ xấu vào dữ liệu quý giá.

Vậy theo ông, khi sử dụng các nền tảng AI thương mại sẵn có, doanh nghiệp cần lưu ý gì trong câu chuyện bảo mật, an ninh dữ liệu?

Tôi cho rằng khi sử dụng các nền tảng AI công cộng hoặc “dùng chung”, điều quan trọng nhất là phải hiểu rằng mỗi dữ liệu gửi đi đều có khả năng nằm ngoài tầm kiểm soát của doanh nghiệp. Nếu không có quy tắc và công cụ bảo vệ, nguy cơ lộ bí mật kinh doanh hay thông tin khách hàng là rất lớn.

Vì thế, có ba điểm doanh nghiệp cần đặc biệt lưu ý.

Thứ nhất, về chính sách nội bộ. Doanh nghiệp cần quy định rõ đâu là dữ liệu “cấm kỵ”, tuyệt đối không được phép đưa vào các nền tảng AI thương mại sẵn có. Điều này giống như việc không mang chìa khóa két sắt ra khỏi văn phòng – nguyên tắc bất di bất dịch để giữ an toàn.

Thứ hai, lựa chọn phiên bản dịch vụ phù hợp. Thay vì sử dụng các bản miễn phí, doanh nghiệp nên chọn các phiên bản trả phí với điều khoản bảo mật rõ ràng. Những dịch vụ này thường cam kết không dùng dữ liệu để huấn luyện lại, có cơ chế lưu trữ riêng và điều khoản xóa dữ liệu khi cần, giúp doanh nghiệp an tâm hơn khi khai thác AI, ví dụ như gói Teams và Enterprise của ChatGPT.

Thứ ba, quản trị tập trung việc sử dụng AI. Nghĩa là hãy cung cấp tài khoản doanh nghiệp thay vì để nhân viên sử dụng tài khoản cá nhân. Đây là cách thiết thực để giữ quyền kiểm soát, vừa bảo vệ dữ liệu, vừa không làm gián đoạn việc ứng dụng AI trong công việc hàng ngày.

Thực tế, vụ việc Samsung buộc phải cấm nhân viên dùng ChatGPT sau khi một số dữ liệu nhạy cảm bị vô tình chia sẻ đã cho thấy: không có chính sách và kiểm soát, rủi ro có thể đến từ những thao tác rất nhỏ. Doanh nghiệp Việt Nam cần coi đây là bài học để hành động sớm.

Bằng kinh nghiệm tư vấn và triển khai AI cho các doanh nghiệp, theo ông, doanh nghiệp Việt nên sử dụng các nền tảng AI thương mại sẵn có hay nên phát triển giải pháp AI được tùy biến riêng cho mình? 

Các nền tảng AI thương mại sẵn có giúp doanh nghiệp bắt đầu nhanh, nhưng về dài hạn, hạn chế lớn nhất, như đã đề cập ở trên, chính là việc không thể kiểm soát được dữ liệu được dữ liệu.

Khi dữ liệu khách hàng, tài chính hay sản phẩm chiến lược đi qua hạ tầng của bên thứ ba, doanh nghiệp không còn nắm chắc nó được lưu ở đâu, ai có quyền truy cập, và liệu nó có được dùng để huấn luyện lại mô hình hay không. Trong bối cảnh dữ liệu ngày càng trở thành tài sản cạnh tranh cốt lõi, việc đánh mất quyền kiểm soát này cũng đồng nghĩa với việc doanh nghiệp đánh mất lợi thế chiến lược.

Ngược lại, khi tự phát triển hoặc tùy biến giải pháp AI riêng, doanh nghiệp có toàn quyền kiểm soát luồng dữ liệu từ đầu đến cuối: từ khâu lưu trữ, xử lý, đến cách mô hình học và đưa ra kết quả. Điều này không chỉ giảm thiểu rủi ro bảo mật, mà còn giúp doanh nghiệp đảm bảo tuân thủ pháp lý – một yếu tố ngày càng quan trọng với dữ liệu cá nhân và dữ liệu nhạy cảm.

Vì vậy, chiến lược khôn ngoan là: có thể dùng nền tảng thương mại để khởi động nhanh, nhưng song song cần đầu tư vào năng lực AI nội bộ, từng bước chuyển sang các giải pháp tùy biến. Chỉ khi đó, doanh nghiệp mới vừa an toàn về dữ liệu, vừa biến AI thành công cụ cá nhân hóa thực sự tạo ra lợi thế dài hạn.

Trong trường hợp phát triển giải pháp AI tùy biến riêng, chi phí có phải là rào cản với doanh nghiệp? Hay nói cách khác, doanh nghiệp cần có những nguồn lực nào để có thể phát triển giải pháp AI riêng? Ông nghĩ sao về việc thuê một công ty AI bên ngoài phát triển mô hình AI dành riêng?

Chi phí chắc chắn là một yếu tố, nhưng không phải là rào cản tuyệt đối. Thực tế, doanh nghiệp không nhất thiết phải xây dựng một mô hình khổng lồ từ đầu đòi hỏi hạ tầng tính toán cực lớn và đầu tư nhiều triệu USD.

Giải pháp khả thi là tận dụng mã nguồn mở (như LLaMA, Mistral, Gemma…) hoặc sử dụng dịch vụ cloud AI có cam kết bảo mật như Azure OpenAI, nơi dữ liệu của doanh nghiệp được tách biệt và không dùng để huấn luyện lại mô hình. Cách tiếp cận này vừa tiết kiệm, vừa đảm bảo quyền kiểm soát dữ liệu.

Để phát triển giải pháp AI tùy biến, doanh nghiệp cần ba nhóm nguồn lực: (1) dữ liệu chất lượng cao, vì dữ liệu chính là “nhiên liệu” của AI; (2) cơ sở hạ tầng cục bộ hoặc hệ thống điện toán đám mây  linh hoạt, đủ để huấn luyện và triển khai mô hình và giải pháp AI; (3) đội ngũ nhân sự AI/ML hoặc đối tác công nghệ, để tinh chỉnh và vận hành mô hình an toàn. Nếu thiếu một trong ba yếu tố này, dự án sẽ khó thành công.

Trong bối cảnh hiện nay, việc hợp tác với công ty AI bên ngoài là lựa chọn thực tế. Tuy nhiên, cần có hợp đồng rõ ràng: dữ liệu thuộc sở hữu của doanh nghiệp, mô hình, giải pháp AI được tùy biến cho riêng doanh nghiệp và có cơ chế bàn giao để doanh nghiệp chủ động quản trị lâu dài. Điều quan trọng là coi hợp tác này như cách "đi tắt đón đầu", vừa học hỏi, vừa dần dần xây dựng năng lực AI nội bộ.