Khi Chính Sách Gặp Hành Vi Thực Tế
Một nhà thầu chính phủ đang chịu áp lực. Anh ta có một đống hồ sơ đơn xin trợ cấp lũ lụt FEMA cần xử lý. Anh ta dán tên, địa chỉ và hồ sơ y tế vào ChatGPT để làm nhanh hơn. Trong suy nghĩ của anh ta, anh ta không vi phạm luật nào. Anh ta chỉ sử dụng công cụ tốt nhất sẵn có.
Kết quả: một cuộc điều tra của chính phủ và một công bố công khai.
Đây là thất bại cốt lõi của quản trị AI chỉ dựa trên chính sách. Chính sách cho nhân viên biết phải làm gì. Chúng không ngăn chặn hành vi.
77% nhân viên doanh nghiệp chia sẻ dữ liệu công việc nhạy cảm với các công cụ AI ít nhất mỗi tuần — ngay cả khi chính sách cấm điều đó (eSecurity Planet/Cyberhaven 2025). Đây không phải là những nhân viên bất cẩn. Họ là những người đang chịu áp lực thời gian chọn công cụ nhanh nhất.
Tại Sao Chính Sách Sụp Đổ
Chính sách sử dụng AI dựa vào phán đoán của con người tại thời điểm nhập liệu. Thời điểm đó rất nhanh. Nhân viên có thể không nhớ chính sách. Họ có thể không coi nội dung là "nhạy cảm". Họ có thể chấp nhận rủi ro vì tiết kiệm thời gian có vẻ lớn.
Phân tích Q4 2025 của Cyberhaven cho thấy 34,8% tất cả đầu vào ChatGPT chứa thông tin kinh doanh bí mật. Nhiều người dùng trong số đó biết chính sách. Họ vẫn dán.
Chính sách truy cập hoạt động vì hệ thống thực thi chúng. DLP ở lớp email hoạt động vì hệ thống áp dụng nó. Chính sách sử dụng AI không có thực thi tại điểm dán. Quyết định của con người lấp đầy khoảng trống đó. Ở quy mô lớn, con người mắc lỗi.
Nhà thầu FEMA đã mắc một trong những lỗi đó. Anh ta không phải kẻ xấu. Công cụ đã thắng vì chính sách yêu cầu anh ta chọn sự chậm chạp thay vì tốc độ. Dưới áp lực, anh ta chọn tốc độ.
Kiểm Soát Kỹ Thuật Dừng Được Những Gì Chính Sách Không Thể
Giải pháp duy nhất hoạt động ở quy mô lớn vận hành ở lớp kỹ thuật — không phải lớp đào tạo.
Một tiện ích mở rộng trình duyệt có thể chặn nội dung clipboard trước khi nó đến bất kỳ AI trên web nào. Khi nhà thầu sao chép tên và địa chỉ người xin trợ cấp và dán vào ChatGPT, tiện ích mở rộng phát hiện PII, ẩn danh nó và gửi phiên bản sạch. AI thấy [NAME_1] và [ADDRESS_1] thay vì các giá trị thực. Nó vẫn hoàn thành nhiệm vụ. Chi tiết riêng tư của người xin trợ cấp không bao giờ đến máy chủ của ChatGPT.
Điều này tự động. Nó không yêu cầu người dùng nhớ bất cứ điều gì.
Đối với các nhà phát triển sử dụng Cursor hoặc GitHub Copilot, một MCP Server cung cấp lớp tương tự. Mã được dán vào ngữ cảnh AI đi qua công cụ ẩn danh trước. Thông tin xác thực và định danh độc quyền trở thành token. AI nhận đầu vào sạch và vẫn cho kết quả hữu ích.
Xem cách điều này so sánh với chặn: Chặn vs. Ẩn danh — So sánh DLP trình duyệt.
Những Gì Thay Đổi Với Kiểm Soát Kỹ Thuật
Với tiện ích mở rộng trình duyệt, kịch bản nhà thầu FEMA diễn ra khác:
- Nhà thầu sao chép hồ sơ người xin trợ cấp từ hệ thống hồ sơ
- Tiện ích mở rộng phát hiện PII trong clipboard
- Cửa sổ xem trước hiển thị những gì sẽ được thay thế
- Phiên bản ẩn danh đến ChatGPT
- ChatGPT xử lý yêu cầu và trả về kết quả
- Nhà thầu nhận được sự trợ giúp cần thiết — không có điều tra nào được kích hoạt
Chính sách không cần thay đổi. Đào tạo không cần chạy. Lớp chặn đã xử lý.
Đào tạo chính sách giảm rủi ro ở rìa. Kiểm soát kỹ thuật loại bỏ chế độ thất bại. Sự cố FEMA là thất bại chính sách. Nó đã là một sự không đáng kể với một Tiện ích mở rộng Chrome triển khai trên thiết bị của nhà thầu đó.
Xem thêm:
- Quản trị AI Doanh nghiệp: Chrome Extension DLP
- DLP Trình duyệt cho ChatGPT, Claude và Gemini
- Tiện ích mở rộng Chrome: DLP Trình duyệt cho Công cụ AI