Cấm AI Doanh Nghiệp: Khi Dữ Liệu Rò Rỉ Vượt Quá Lợi Ích Năng Suất
Samsung, Southside Bank, và Capital One đã áp đặt cấm AI vì các vi phạm dữ liệu cá nhân.
Năm 2025, 18% doanh nghiệp toàn cầu đã áp đặt hoàn toàn cấm sử dụng Claude, ChatGPT, Gemini hoặc các mô hình LLM tương tự.
Tại Sao Các Công Ty Cấm AI
Lý Do 1: Rò Rỉ Dữ Liệu Cá Nhân
Nhiều LLM được huấn luyện trên dữ liệu từ internet công cộng. Khi các nhân viên nhập dữ liệu khách hàng, dữ liệu cá nhân hoặc thông tin bảo mật vào LLM, thông tin đó có thể được tìm thấy trong:
- Hồ sơ huấn luyện
- Bộ nhớ bối cảnh (window token)
- Dữ liệu tinh chỉnh nếu công ty sử dụng API tinh chỉnh
- Đầu ra được tạo cho người dùng khác
Samsung phát hiện ra các nhân viên đã sử dụng ChatGPT để phân tích dữ liệu sản xuất nội bộ. OpenAI không xóa các cuộc trò chuyện tương tác đó; chúng được lưu trữ vô thời hạn.
Lý Do 2: Sở Hữu Trí Tuệ
Nhiều LLM cấp phép (Claude, ChatGPT) giữ quyền sở hữu các đầu ra được tạo. Điều này tạo ra một cuộc tranh cãi pháp lý:
- Tôi sở hữu đầu ra không?
- Nó có phải là công việc dạo kiếm kiếm?
- Công ty có thể khiếu nại về bản quyền?
Lý Do 3: Tuân Thủ
Các doanh nghiệp ở EU không thể sử dụng LLM được huấn luyện trên dữ liệu từ các chủ đề GDPR trừ khi LLM đó có Đánh giá Tác động Dữ liệu (DPIA). Hầu hết các công ty công khai không công bố DPIA của họ, do đó các doanh nghiệp không thể xác minh tuân thủ.