Chính sách AI của công ty

Khi công ty không nói gì về AI, nhân viên không vì thế mà ngừng dùng. Họ chỉ dùng âm thầm trên tài khoản cá nhân (shadow AI). Một chính sách AI thay sự im lặng đó bằng vài câu trả lời rõ ràng: công cụ nào được duyệt và dùng trên tài khoản nào, dữ liệu nào được phép nhập vào (dữ liệu mật thì thường là không), kết quả phải được kiểm tra thế nào trước khi gửi cho khách, và hỏi ai khi còn phân vân.

Đây không chỉ là chuyện của tập đoàn lớn. Một tiệm sửa ống nước ba người vẫn được lợi từ ba câu dán lên tường: «Dùng tài khoản ChatGPT của tiệm, không dùng tài khoản cá nhân. Không bao giờ dán tên, địa chỉ hay số tài khoản ngân hàng của khách. Đọc kỹ mọi thứ trước khi gửi đi.» Đó là một chính sách thật sự: nó bao quát đúng những tình huống hay đi sai.

Nếu bạn là người soạn nó, các phần cốt lõi gồm: danh sách công cụ được duyệt, quy tắc dữ liệu (chia nhóm đỏ/vàng/xanh hoạt động khá tốt), quy tắc bắt buộc người kiểm tra mọi thứ gửi ra ngoài, và một đầu mối liên hệ cụ thể. Hãy rà lại vài tháng một lần, vì công cụ và điều khoản thay đổi rất nhanh. Tại Việt Nam, hãy gắn chính sách với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân khi dữ liệu khách hàng có liên quan. Công cụ kiểm tra trước khi dán của chúng tôi có thể làm tham chiếu sống cho phần quy tắc dữ liệu.

Bạn gặp thuật ngữ này ở đâu

• Trong sổ tay nhân viên hoặc mạng nội bộ, thường nằm trong mục IT hoặc bảo mật
• Trong danh sách hướng dẫn nhân viên mới khi công ty triển khai một công cụ AI được duyệt
• Trong các mẫu do hiệp hội doanh nghiệp và cơ quan quản lý dữ liệu công bố

Thuật ngữ liên quan

• Shadow AI (AI dùng lén) →
• Dữ liệu mật →
• Dữ liệu huấn luyện →
• Gói doanh nghiệp (Enterprise) →