Câu trả lời ngắn
AI có an toàn không? Tương đối an toàn cho việc cá nhân thông thường (hỏi đáp, học tập, viết email). Nhưng không an toàn nếu bạn nhập thông tin nhạy cảm (mật khẩu, thông tin tài chính, dữ liệu y tế, bí mật kinh doanh).
Hãy nghĩ về AI như một quán cà phê công cộng: bạn có thể nói chuyện thoải mái, nhưng đừng đọc to số thẻ ngân hàng.
Nội dung chính
Điều 1: AI lưu gì khi bạn chat?
Mỗi khi bạn nhập text vào ChatGPT (hoặc AI tương tự), những điều sau có thể xảy ra:
Những gì AI thường lưu:
- Nội dung cuộc trò chuyện (theo mặc định)
- Thời gian sử dụng
- Thiết bị và trình duyệt
- Địa chỉ IP (gián tiếp xác định vị trí)
Cách OpenAI (ChatGPT) sử dụng dữ liệu:
- Cải thiện mô hình AI (trừ khi bạn tắt)
- Nghiên cứu an toàn AI
- Có thể bị yêu cầu cung cấp cho cơ quan pháp luật
Theo ESET (2026): Mô hình kinh doanh của OpenAI vẫn dựa vào việc thu thập dữ liệu. AI và AI agents mở rộng "bề mặt tấn công" - tạo thêm rủi ro cho bạn và tổ chức.
Cách tắt lưu dữ liệu trên ChatGPT:
- Vào Settings → Data Controls
- Tắt "Improve the model for everyone"
- Hoặc dùng Temporary Chat mode (không lưu lịch sử)
Điều 2: 10 thứ TUYỆT ĐỐI KHÔNG nên nhập vào AI
| STT | Không nhập | Lý do | Ví dụ |
|---|---|---|---|
| 1 | Mật khẩu, mã OTP | Có thể bị lưu và lộ | "Mật khẩu email của tôi là..." |
| 2 | Số CMND/CCCD | Thông tin định danh cá nhân | "Số CCCD: 0123456789..." |
| 3 | Số thẻ ngân hàng, CVV | Rủi ro tài chính nghiêm trọng | "Số thẻ Visa: 4xxx..." |
| 4 | Thông tin y tế chi tiết | Dữ liệu nhạy cảm cao | "Kết quả xét nghiệm HIV..." |
| 5 | Hợp đồng, NDA | Vi phạm bảo mật doanh nghiệp | "Đây là hợp đồng với công ty X..." |
| 6 | Mã nguồn bí mật | Mất lợi thế cạnh tranh | Code sản phẩm chưa ra mắt |
| 7 | Thông tin lương | Dữ liệu nhạy cảm nội bộ | "Bảng lương team tháng 3..." |
| 8 | Ảnh CMND/CCCD | Có thể dùng cho mục đích xấu | Upload ảnh giấy tờ tùy thân |
| 9 | Email/chat riêng tư của người khác | Vi phạm quyền riêng tư | "Sếp tôi gửi email thế này..." |
| 10 | Dữ liệu khách hàng | Vi phạm PDPL | Danh sách khách hàng, SĐT |
Điều 3: Luật bảo vệ dữ liệu cá nhân Việt Nam (PDPL) - ảnh hưởng đến bạn thế nào?
Luật Bảo vệ dữ liệu cá nhân (PDPL) có hiệu lực từ 01/01/2026, thay thế Nghị định 13/2023. Đây là luật quan trọng nhất về quyền riêng tư tại Việt Nam.
PDPL áp dụng cho ai?
- Mọi tổ chức hoạt động tại Việt Nam
- Tổ chức nước ngoài cung cấp dịch vụ cho người Việt Nam
- Tổ chức xử lý dữ liệu của người Việt Nam từ bất kỳ đâu trên thế giới
Quyền của bạn theo PDPL:
- Quyền được biết - biết ai thu thập dữ liệu của bạn và mục đích gì
- Quyền đồng ý - phải có sự đồng ý tự nguyện, cụ thể trước khi thu thập
- Quyền truy cập - xem dữ liệu cá nhân mà tổ chức đang giữ
- Quyền chỉnh sửa - yêu cầu sửa nếu dữ liệu sai
- Quyền xóa - yêu cầu xóa dữ liệu khi không còn cần thiết
- Quyền hạn chế - hạn chế cách dữ liệu được sử dụng
Điều này nghĩa là gì khi dùng AI?
- Nếu bạn dùng ChatGPT cho công việc công ty → công ty cần có chính sách rõ ràng
- Nếu AI tool thu thập dữ liệu bạn → họ phải xin phép trước
- Bạn có quyền yêu cầu OpenAI/Google/Anthropic xóa dữ liệu của bạn
Điều 4: So sánh mức độ an toàn giữa các AI
| Tiêu chí | ChatGPT | Claude | Gemini | Copilot |
|---|---|---|---|---|
| Tắt lưu lịch sử | Có | Có | Có | Có |
| Mã hóa dữ liệu | AES-256 | AES-256 | AES-256 | AES-256 |
| Bản Enterprise riêng | Có | Có | Có | Có |
| Dùng data training AI | Mặc định có (tắt được) | Mặc định không | Mặc định có | Mặc định có |
| Chính sách xóa data | Có, theo yêu cầu | Có | Có | Có |
| Tuân thủ GDPR | Có | Có | Có | Có |
| Server tại VN | Không | Không | Không | Không |
Lưu ý đặc biệt về Claude (Anthropic): Theo mặc định, Claude không dùng cuộc trò chuyện để train AI, trừ khi bạn đồng ý. Đây là điểm khác biệt đáng chú ý.
Điều 5: Cách dùng AI an toàn - 8 thói quen tốt
Thói quen 1: Bật "Privacy mode"
- ChatGPT: Settings → Data Controls → Tắt "Improve the model"
- Hoặc dùng Temporary Chat
- Claude: Kiểm tra Settings → Privacy
Thói quen 2: Giấu tên, thay bằng biệt danh
- Thay vì: "Nhân viên Nguyễn Văn A lương 15 triệu..."
- Nên: "Nhân viên X lương Y triệu..."
Thói quen 3: Không copy-paste tài liệu gốc
- Thay vì paste nguyên hợp đồng
- Nên: tóm tắt nội dung cần hỏi, bỏ thông tin nhạy cảm
Thói quen 4: Dùng email riêng cho AI
- Tạo email riêng cho đăng ký AI (không dùng email công ty)
Thói quen 5: Kiểm tra quyền ứng dụng AI trên điện thoại
- AI app có cần quyền truy cập danh bạ? Camera? Tin nhắn?
- Chỉ cấp quyền cần thiết
Thói quen 6: Cẩn thận với AI miễn phí "lạ"
- AI miễn phí ít tên tuổi có thể thu thập dữ liệu để bán
- Chỉ dùng AI từ công ty uy tín (OpenAI, Google, Anthropic, Microsoft)
Thói quen 7: Đọc Terms of Service (ít nhất phần Privacy)
- Biết AI lưu dữ liệu bao lâu
- Biết dữ liệu có được dùng train AI không
- Biết cách yêu cầu xóa dữ liệu
Thói quen 8: Dùng VPN khi cần bảo mật cao
- VPN ẩn IP thật, tăng thêm lớp bảo mật
- Phù hợp khi dùng AI ở WiFi công cộng
Điều 6: Doanh nghiệp cần làm gì?
Nếu bạn là chủ doanh nghiệp hoặc quản lý IT:
Checklist bảo mật AI cho doanh nghiệp:
- [ ] Ban hành chính sách sử dụng AI nội bộ (loại dữ liệu nào được/không được nhập)
- [ ] Đăng ký bản Enterprise/Business của AI (data riêng, không dùng train)
- [ ] Đào tạo nhân viên về bảo mật khi dùng AI
- [ ] Kiểm tra tuân thủ PDPL - đặc biệt nếu xử lý dữ liệu khách hàng bằng AI
- [ ] Chỉ định người chịu trách nhiệm bảo vệ dữ liệu (DPO)
- [ ] Đánh giá tác động bảo vệ dữ liệu (DPIA) cho các ứng dụng AI
Chi phí bản Enterprise:
- ChatGPT Enterprise: liên hệ báo giá (thường từ $60/người/tháng ≈ 1.5 triệu VNĐ)
- Claude Business: từ $30/người/tháng (~750.000 VNĐ)
- Gemini for Workspace: từ $30/người/tháng (~750.000 VNĐ)
Điều 7: Những rủi ro thực tế đã xảy ra
Vụ việc đáng chú ý:
| Vụ việc | Năm | Chi tiết |
|---|---|---|
| Samsung rò rỉ code | 2023 | Kỹ sư Samsung paste mã nguồn bí mật vào ChatGPT |
| Italy cấm ChatGPT | 2023 | Vi phạm GDPR, sau đó mở lại khi OpenAI tuân thủ |
| AI hallucination tòa án | 2023-2024 | Luật sư dùng AI tạo ra án lệ không tồn tại |
| Deepfake lừa đảo | 2024-2026 | Dùng AI tạo video giả giọng sếp để lừa chuyển tiền |
Tại Việt Nam:
- Nhiều vụ lừa đảo deepfake qua video call giả mạo người thân
- Nhân viên công ty vô tình chia sẻ dữ liệu nội bộ khi dùng ChatGPT miễn phí
- Trang web giả mạo ChatGPT để đánh cắp thông tin đăng nhập
Điều này ảnh hưởng gì đến bạn?
Nếu bạn là người dùng AI cá nhân:
- Tiếp tục dùng AI thoải mái cho việc học tập, giải trí, công việc thông thường
- Nhưng tuyệt đối không nhập 10 loại thông tin nhạy cảm ở Điều 2
- Bật privacy mode - mất 30 giây nhưng bảo vệ bạn lâu dài
- PDPL bảo vệ bạn - bạn có quyền yêu cầu xóa dữ liệu
Nếu bạn là nhân viên văn phòng:
- Hỏi công ty có chính sách dùng AI không
- Không paste tài liệu nội bộ vào AI công khai
- Dùng bản Enterprise nếu công ty cung cấp
Nếu bạn là chủ doanh nghiệp:
- Đầu tư bản Enterprise cho team (từ 750.000 VNĐ/người/tháng)
- Tuân thủ PDPL - vi phạm có thể bị phạt tới 5% doanh thu
- Đào tạo nhân viên - phòng bệnh hơn chữa bệnh
Hành động ngay (5 phút):
- Mở ChatGPT → Settings → Data Controls → Tắt "Improve the model"
- Xóa các cuộc trò chuyện cũ có thông tin nhạy cảm
- Lưu bài viết này để nhắc nhở mình
- Chia sẻ cho đồng nghiệp và gia đình
Bảng nguồn tham khảo
| Nguồn | Nội dung | Link |
|---|---|---|
| ESET | ChatGPT an toàn không? Hướng dẫn 2026 | eset.com |
| Measured Collective | Luật bảo vệ dữ liệu VN trước 01/2026 | measuredcollective.com |
| Rouse | PDPL Việt Nam: doanh nghiệp cần biết gì | rouse.com |
| IAPP | Việt Nam gia nhập không gian dữ liệu toàn cầu | iapp.org |
| Kasowitz | Cập nhật quy định AI và bảo mật 2026 | kasowitz.com |