Những điều cần lưu ý khi sử dụng các mô hình trí tuệ nhân tạo (AI) công cộng trong Công ty Than Thống Nhất - TKV

Tuy nhiên, đi đôi với lợi ích là những rủi ro tiềm tàng về bảo mật thông tin và pháp lý, đặc biệt khi sử dụng các mô hình AI công cộng. Nhằm đảm bảo việc sử dụng AI an toàn, hiệu quả và tuân thủ các quy định của Pháp luật Việt Nam. Người dùng cần lưu ý một số những nội dung sau:

1. Tuân thủ pháp luật và quy định nội bộ:
- Tuân thủ nghiêm túc các quy định của Pháp luật Việt Nam và quy định của Công ty, bao gồm:
+ Luật An ninh mạng số 24/2018/QH14 được Quốc hội thông qua ngày 12/6/2018;
+ Nghị định số 13/2023/NĐ-CP của Chính phủ về Bảo vệ dữ liệu cá nhân, ban hành ngày 17/4/2023;
+ Quy định số 3369/QĐ-VTNC ngày 21/05/2025 “V/v quản lý vận hành, bảo vệ thiết bị CNTT, tài nguyên mạng máy tính, sao lưu và lưu trữ dữ liệu Công ty Than Thống Nhất - TKV”.

2. Một số lưu ý khi sử dụng:
2.1. Ưu tiên an toàn thông tin và bảo mật dữ liệu: Dữ liệu của Công ty là tài sản quan trọng gồm tài liệu, thông tin, báo cáo tài chính, kế hoạch kinh doanh, dữ liệu kỹ thuật, thông tin nhân sự… chưa được công bố công khai, thuộc phạm vi quản lý của Công ty phải được bảo đảm an toàn, bảo mật thông tin, dữ liệu theo quy định nội bộ của Công ty.

2.2. Bảo mật thông tin nhạy cảm
- Tuyệt đối không cung cấp thông tin bí mật, nhạy cảm của Công ty (như báo cáo tài chính, kế hoạch kinh doanh, thông tin khách hàng, dữ liệu kỹ thuật về địa chất, khoáng sản, dữ liệu về tình hình sản xuất của Công ty). Trừ những thông tin được Công ty công bố công khai trên các phương tiện thông tin đại chúng (Ví dụ, có thể sử dụng các báo cáo tài chính, báo cáo thường niên, hoặc các thông cáo báo chí đã được đăng tải trên Website của Công ty tại địa chỉ Thanthongnhat.vn) vào các mô hình AI công cộng. Các nền tảng này có thể lưu trữ hoặc sử dụng dữ liệu người dùng cho mục đích khác, dẫn đến nguy cơ rò rỉ thông tin, ảnh hưởng đến hình ảnh và hoạt động sản xuất kinh doanh của Công ty.
- Ưu tiên sử dụng các mô hình AI từ những nhà cung cấp lớn, có uy tín toàn cầu và công bố chính sách bảo mật doanh nghiệp một cách rõ ràng, minh bạch.
- Tại thời điểm ban hành văn bản này, Công ty khuyến nghị sử dụng các sản phẩm AI từ các nhà cung cấp sau:
+ Google (cung cấp mô hình Gemini, sản phẩm Gemini Advanced)
+ OpenAI (cung cấp các mô hình GPT, sản phẩm ChatGPT Plus/Team)
+ Microsoft (cung cấp các sản phẩm Copilot for Microsoft 365)
+ Anthropic (cung cấp các mô hình Claude)
- Không thực hiện, cung cấp các thông tin cụ thể về định danh cá nhân (số căn cước công dân, bảng lương, tình trạng sức khỏe, quan hệ gia đình …) trên mô hình AI công cộng để đảm bảo tuân thủ Luật bảo vệ dữ liệu cá nhân.

2.3. Đánh giá tính chính xác của kết quả: Các mô hình AI ngôn ngữ lớn (LLMs) hoạt động bằng cách tổng hợp và tái cấu trúc thông tin từ một kho dữ liệu khổng lồ trên Internet. Vì vậy, chúng không “hiểu” nội dung như con người mà chỉ dự đoán và tạo ra văn bản dựa trên các mẫu xác suất từ dữ liệu đã học. Quá trình này tiềm ẩn các rủi ro nghiêm trọng về tính chính xác mà người dùng luôn phải cảnh giác:
- Rủi ro “Bịa đặt” thông tin (AI Hallucination): Đây là rủi ro nguy hiểm nhất. Vì AI không chỉ tổng hợp dữ liệu, nó có thể tự “sáng tạo” ra các thông tin, số liệu hoặc trích dẫn hoàn toàn không có thật nhưng lại trình bày chúng một cách rất logic làm người dùng dễ tin.
- Rủi ro thông tin lỗi thời hoặc sai lệch từ nguồn: Dữ liệu huấn luyện của AI có giới hạn thời gian (không được cập nhật đến thời điểm hiện tại) và có thể chứa đựng những thông tin vốn đã sai lệch từ nguồn gốc.
Do các rủi ro trên, nghiêm cấm việc sao chép và sử dụng nguyên văn kết quả từ AI vào các văn bản, báo cáo chính thức mà không qua kiểm duyệt, đối chiếu. Mọi thông tin, số liệu, trích dẫn phải được xác minh lại từ nguồn thông tin gốc, văn bản quy định chính thống của Công ty, văn bản pháp luật gốc hoặc được thẩm định bởi chuyên gia, bộ phận thanh tra, pháp chế trước khi sử dụng.

2.4. Tuân thủ quyền sở hữu trí tuệ
- Mỗi CBCNV phải hoàn toàn chịu trách nhiệm về việc tuân thủ các quy định về quyền sở hữu trí tuệ khi sử dụng các nội dung do AI tạo ra. Cụ thể:
- Nghĩa vụ rà soát bản quyền: Nội dung do AI tạo ra (văn bản, hình ảnh, mã nguồn) có thể sao chép hoặc tái cấu trúc từ các tác phẩm đang được bảo hộ bản quyền. Người sử dụng phải tự thẩm định, rà soát để đảm bảo sản phẩm cuối cùng của mình không vi phạm bản quyền của bên thứ ba.
- Yêu cầu về minh bạch và ghi nguồn: Khi sử dụng các nội dung có sự hỗ trợ của AI trong các báo cáo, tài liệu, ấn phẩm chính thức, người sử dụng cần thể hiện tính minh bạch, cần ghi rõ nguồn gốc và đảm bảo nội dung phù hợp với mục đích sử dụng.

2.5. Cảnh giác với các rủi ro kỹ thuật
- Các CBCNV phải cảnh giác với nguy cơ từ phần mềm độc hại, vì một số nền tảng AI giả mạo có thể chứa mã độc hoặc thu thập dữ liệu người dùng trái phép. Do đó, chỉ sử dụng các mô hình AI từ các nhà cung cấp uy tín như OpenAI, Google, Microsoft hoặc Anthropic.
- Đồng thời, cần đảm bảo rằng các thiết bị sử dụng AI luôn được cập nhật phần mềm bảo mật, bao gồm phần mềm chống virus và tường lửa, nhằm bảo vệ dữ liệu cá nhân một cách hiệu quả.

2.6. Hạn chế sử dụng AI trong các quyết định quan trọng
- Các CBCNV cần hạn chế sử dụng các mô hình AI công cộng trong các quyết định quan trọng, vì chúng không được thiết kế để thay thế hoàn toàn quyết định của con người, đặc biệt trong các lĩnh vực nhạy cảm như quản lý tài chính, an toàn lao động hoặc chiến lược kinh doanh.
- Về sử dụng như công cụ tham khảo: Các CBCNV nên sử dụng AI chỉ như công cụ hỗ trợ để phân tích, soạn thảo văn bản hoặc tối ưu hóa quy trình, không phải là cơ sở duy nhất để ra quyết định./.