Beam Software cho rằng làn sóng ứng dụng AI trong doanh nghiệp đang buộc các tổ chức phải thiết lập lại cách quản trị dữ liệu, trong bối cảnh yêu cầu tuân thủ ngày càng chặt chẽ và rủi ro rò rỉ thông tin gia tăng.

Phát biểu tại buổi gặp gỡ báo chí ngày 25/3, ông John Jester, Giám đốc doanh thu (CRO) của Beam Software, nhấn mạnh doanh nghiệp cần sớm tái cấu trúc chiến lược dữ liệu để theo kịp tốc độ triển khai AI và đáp ứng các quy định mới.

“Từ tháng 1 năm nay, khi Luật Cơ bản về AI có hiệu lực, doanh nghiệp phải thiết kế lại căn bản cách xử lý dữ liệu”, ông nói.

Theo ông Jester, vấn đề nằm ở chỗ quy định đã siết chặt nhưng mức độ sẵn sàng của doanh nghiệp vẫn thấp. Dẫn khảo sát do Beam Software thực hiện với các lãnh đạo CNTT vào tháng 12/2025, ông cho biết gần 7/10 giám đốc an ninh thông tin (CISO) không nắm rõ dữ liệu đang được lưu ở đâu và luân chuyển như thế nào trong toàn hệ thống.

Ông cho biết Luật Cơ bản về AI yêu cầu các hệ thống AI có tác động lớn phải được lập tài liệu minh bạch và đánh giá rủi ro. Trong khi đó, Luật Bảo vệ thông tin cá nhân quy định doanh nghiệp phải báo cáo cơ quan chức năng trong vòng 72 giờ sau khi xảy ra rò rỉ dữ liệu. Ủy ban Dịch vụ Tài chính cũng yêu cầu các tổ chức tài chính xác minh và lập hồ sơ về nguồn dữ liệu được sử dụng để huấn luyện hoặc vận hành mô hình AI.

Theo Beam Software, nhu cầu quản trị dữ liệu theo hướng toàn diện đang tăng nhanh, nhưng năng lực chuẩn bị của doanh nghiệp vẫn chưa theo kịp yêu cầu thực tế.

Ông Jester nhận định khi AI được triển khai rộng rãi, cấu trúc rủi ro an ninh dữ liệu cũng thay đổi. Dù vậy, nhiều doanh nghiệp vẫn khó truy vết đầy đủ trong khung 72 giờ khi xảy ra sự cố rò rỉ. Trong nhiều trường hợp, công cụ AI có thể truy cập dữ liệu nhạy cảm mà không để lại nhật ký truy cập; thậm chí các công cụ “shadow AI” còn vượt khỏi quy trình phê duyệt nội bộ và được sử dụng ở nhiều bộ phận.

Ông cho biết trong năm 2025, Hàn Quốc ghi nhận 2.383 vụ xâm nhập mạng, trong đó AI được sử dụng trong 60% sự cố nghiêm trọng. “Trước đây, khi dữ liệu chủ yếu do con người quản lý, mô hình bảo mật dựa trên ranh giới hệ thống, phân quyền truy cập rõ ràng và kiểm toán theo quý là đủ. Nhưng hiện nay, agent AI có thể truy cập dữ liệu hàng nghìn lần mỗi giây và hoạt động đồng thời trên nhiều nguồn dữ liệu”, ông nói.

Theo ông, trong bối cảnh mô hình AI thay đổi mỗi ngày, doanh nghiệp cũng không thể khôi phục theo kiểu toàn hệ thống như trước, mà phải xử lý theo từng đơn vị dữ liệu, embedding và trọng số mô hình.

Ông Jester cho rằng doanh nghiệp cần đặc biệt lưu ý 4 nhóm rủi ro chính liên quan đến AI, gồm rò rỉ dữ liệu nhạy cảm, xâm hại dữ liệu, vi phạm tuân thủ và lỗi của agent AI.

Ông cảnh báo AI có thể chỉnh sửa hàng nghìn tệp chỉ trong vài phút. Nếu hệ thống AI gặp trục trặc, hồ sơ có thể bị hỏng hoặc thông tin nhạy cảm có thể bị lộ trước khi con người kịp phát hiện.

Trước những thay đổi này, Beam Software cho biết đang nâng cấp chiến lược sản phẩm. Công ty không chỉ tự động hóa việc phân loại và truy vết dữ liệu, mà còn bổ sung cơ chế quản trị dựa trên định danh cho hệ thống và agent AI, cùng năng lực khôi phục dựa trên kiểm chứng pháp chứng.

Tại sự kiện, công ty cũng giới thiệu Agent Commander như một sản phẩm trọng tâm. Theo Beam Software, giải pháp này có ba chức năng chính: phát hiện khi AI cố thực hiện các thay đổi bất thường; bảo vệ bằng cách xác định nội dung nào bị thay đổi, vào thời điểm nào và bởi công cụ AI nào; đồng thời hỗ trợ hoàn tác để khôi phục chính xác các tệp gặp sự cố.

Beam Software cho biết mục tiêu của Agent Commander là giúp doanh nghiệp tăng khả năng giám sát agent AI và kiểm soát rủi ro lộ dữ liệu nhạy cảm.

Theo ông John Jester, Agent Commander hỗ trợ nhiều kịch bản sử dụng như đáp ứng yêu cầu tuân thủ AI ở quy mô lớn, xây dựng agent tùy biến an toàn trên đám mây công cộng, triển khai agent SaaS cho doanh nghiệp và tăng khả năng quan sát rủi ro phát sinh từ shadow AI.