Grip Security vừa công bố báo cáo phân tích 23.000 ứng dụng phần mềm dưới dạng dịch vụ (SaaS), đồng thời cảnh báo nguy cơ từ Shadow AI đang ngày càng vượt khỏi khả năng kiểm soát của doanh nghiệp.

Theo báo cáo, 100% doanh nghiệp trong mẫu phân tích đều đang sử dụng các ứng dụng SaaS tích hợp trí tuệ nhân tạo (AI).

Cũng theo Grip Security, số vụ tấn công nhằm vào SaaS đã tăng 490% so với cùng kỳ năm trước. Trong đó, 80% sự cố liên quan đến thông tin nhận dạng cá nhân (PII) hoặc dữ liệu khách hàng.

Chad Holmes, chuyên gia tư vấn marketing sản phẩm của Grip Security, cho biết điểm đáng chú ý nhất là mỗi doanh nghiệp trung bình đang sử dụng 140 ứng dụng SaaS tích hợp AI.

Công ty cảnh báo nếu một ứng dụng AI tích hợp bị xâm nhập, rủi ro có thể lan rộng sang các ứng dụng AI khác trong cùng tổ chức, thậm chí ảnh hưởng đến các tổ chức bên ngoài.

Theo Grip Security, tình hình càng nghiêm trọng hơn khi các nhà phát triển SaaS đang chạy đua tích hợp agent AI vào sản phẩm. Xu hướng này làm tăng nguy cơ khách hàng vô tình đưa Shadow AI vào hệ thống.

Báo cáo cũng lưu ý rằng token OAuth dùng cho xác thực thường được cấp theo yêu cầu của ứng dụng SaaS mà không trải qua quy trình rà soát đủ chặt chẽ.

Grip Security nhấn mạnh rủi ro từ AI không còn là câu chuyện của tương lai và cũng không chỉ là vấn đề của bộ phận IT. Theo công ty, việc kiểm soát Shadow AI giờ đây không còn là lựa chọn.

Grip Security đồng thời cảnh báo năm 2026 có thể trở thành năm tồi tệ nhất từ trước đến nay đối với các vụ xâm nhập SaaS. Để giảm thiểu rủi ro, công ty đề xuất doanh nghiệp tăng khả năng quan sát Shadow AI và áp dụng cơ chế quản trị động.

Báo cáo cho rằng các nhà lãnh đạo thành công sẽ thay thế cơ chế phê duyệt tĩnh bằng giám sát liên tục và kiểm soát dựa trên rủi ro. Doanh nghiệp cũng cần quản lý AI ở mức tương đương với các nhà cung cấp cốt lõi.