Theo báo cáo công bố ngày 1 tháng 6 của công ty bảo mật dữ liệu DataGrail, gần hai phần ba nhà cung cấp phần mềm doanh nghiệp tuyên bố có khả năng AI không tiết lộ bộ xử lý phụ AI bên thứ ba xử lý dữ liệu người dùng.
Báo cáo 2026 Privacy and AI Trends Report đã phân tích 2.400 nhà cung cấp và phát hiện 63,6% không nêu tên bất kỳ bộ xử lý phụ nào trong tài liệu pháp lý của họ.
AI Ẩn: Dữ Liệu Chảy Trong Chuỗi Vô Hình
Bộ xử lý phụ là các mô hình AI bên thứ ba mà công cụ của nhà cung cấp phụ thuộc vào. Một công ty có thể mua phần mềm từ Nhà cung cấp A, sau đó chuyển dữ liệu sang mô hình ngôn ngữ lớn của Nhà cung cấp B, và B có thể sử dụng Nhà cung cấp C. Khách hàng chỉ ký hợp đồng với A, không biết về phần còn lại.
DataGrail gọi hiện tượng này là "AI ẩn" (shadow AI). Khi có sự cố, các công ty không biết ai phải chịu trách nhiệm.
Một phát hiện khác: 32,8% hệ thống AI thực hiện ít nhất một hoạt động rủi ro cao. Kết hợp với sự thiếu minh bạch của bộ xử lý phụ, các doanh nghiệp đang hoạt động trong tình trạng mù mờ.
Quy Định Tăng Vọt, Nhóm Tuân Thủ Lại Bị Cắt Giảm
Báo cáo vẽ ra một bức tranh mâu thuẫn. Năm 2025, các bang của Mỹ đã thông qua 145 luật liên quan đến AI, với hơn 1.000 dự luật khác đang chờ xử lý. Các vụ kiện tập thể liên quan đến tracking pixel vượt quá 1.400 vụ trong một năm.
Tuy nhiên, các nhóm tuân thủ quyền riêng tư lại bị cắt giảm. Một số nhóm đã giảm tới 33% nhân sự. Nhiều quy tắc hơn, tiền phạt lớn hơn, nhưng ít người xử lý hơn.
CEO của DataGrail, Daniel Barber, đã tóm tắt tình trạng quyền riêng tư vào năm 2026:
"Nếu có một từ tóm tắt quyền riêng tư dữ liệu trong năm 2026, đó là 'nhiều hơn': nhiều quy định hơn, nhiều rủi ro hơn, nhiều áp lực hơn."
42% Doanh Nghiệp Dừng Dự Án AI Vì Lo Ngại Quyền Riêng Tư
Báo cáo cũng phát hiện rằng 42% doanh nghiệp đã dừng các dự án AI vào năm 2025, với lý do trực tiếp là lo ngại về quyền riêng tư.
Sau hai năm vội vã nhúng AI vào mọi thứ, nhiều công ty nhận ra họ không thể theo dõi luồng dữ liệu, xác định bộ xử lý phụ, hoặc theo kịp các quy định ngày càng thắt chặt. Gần một nửa đã chọn dừng lại.
| Số Liệu Chính | Giá Trị |
|---|---|
| Nhà cung cấp không tiết lộ bộ xử lý phụ AI | 63,6% |
| Hệ thống AI thực hiện hoạt động rủi ro cao | 32,8% |
| Dự án AI bị dừng vì lo ngại quyền riêng tư năm 2025 | 42% |
| Luật AI mới của các bang năm 2025 | 145 |
| Tỷ lệ cắt giảm nhân sự nhóm quyền riêng tư | Lên tới 33% |
Thông điệp cốt lõi của báo cáo không phải là nên tránh AI, mà là các công ty phải hiểu dữ liệu của họ đi đâu trước khi triển khai AI. Điều tưởng chừng nhỏ nhặt đó đang trở thành một khoản nợ tiềm ẩn lớn.
Nguồn: CocoLoop; 145 AI laws passed in 2025 and privacy teams aren't catching a break (Help Net Security); DataGrail Privacy and AI Trends Report 2026 (DataGrail)