Mahaton Project là đơn vị chuyên cung cấp giải pháp Digital Marketing toàn diện cho doanh nghiệp tại Việt Nam, trực thuộc hệ thống Công ty TNHH Minh Phát với hơn 30 năm kinh nghiệm trong ngành sản xuất và thương mại.
Chúng tôi giúp khách hàng:
Tăng trưởng lợi nhuận và mở rộng tệp khách hàng
Cắt giảm đến 60% chi phí nhân sự vận hành
Tiết kiệm thời gian quản lý gấp 5 lần
Cung cấp cho ban lãnh đạo bảng điều khiển trực quan để đo lường hiệu quả thời gian thực
Tất cả thông qua ba trụ cột dịch vụ:
Thiết kế website chuyên nghiệp, chuẩn SEO
Quảng cáo Google/YouTube hiệu suất cao
Ứng dụng trí tuệ nhân tạo (AI) trong vận hành kinh doanh
Với kinh nghiệm phục vụ hơn 10 đối tác trong các lĩnh vực đa dạng — từ hãng hàng không quốc tế (American Airlines), chuỗi F&B (Panda Express, China Queen), bán lẻ (Co.op Mart), truyền thông (HTV1), viễn thông (Viettel), đến các doanh nghiệp sản xuất Việt Nam (TAKI Elevator, Minh Phát EPS, Tấn Đại Bao Bì, Nam Phát Tôn) — chúng tôi hiểu rõ nhu cầu thị trường và cam kết mang đến giải pháp tạo tăng trưởng thực sự cho từng khách hàng.
Chỉ cần một thao tác: một nhân viên kinh doanh sao chép toàn bộ danh sách 3.000 khách hàng kèm số điện thoại, dán vào một công cụ AI miễn phí trên internet để nhờ "viết email chăm sóc". Trong ba giây, dữ liệu mà doanh nghiệp mất nhiều năm xây dựng đã rời khỏi tầm kiểm soát, nằm trên máy chủ của một bên thứ ba ở nước ngoài, có thể được dùng để huấn luyện mô hình và không bao giờ lấy lại được. Đây không phải kịch bản giả định. Khảo sát an ninh mạng năm 2025 cho thấy hơn 11% dữ liệu mà nhân viên dán vào các công cụ AI công cộng là dữ liệu nhạy cảm của doanh nghiệp. Với doanh nghiệp vừa và nhỏ tại Việt Nam, nơi mọi thông tin khách hàng thường nằm gọn trong vài file Excel, một sự cố như vậy có thể đồng nghĩa với mất khách hàng, mất uy tín và một khoản phạt theo Nghị định 13/2023 về bảo vệ dữ liệu cá nhân.
Triển khai AI đúng cách giúp doanh nghiệp tăng tốc gấp nhiều lần. Nhưng triển khai AI mà bỏ qua lớp bảo mật cũng giống như lắp một động cơ mạnh vào chiếc xe không có phanh. Bài viết này phân tích năm rủi ro bảo mật dữ liệu lớn nhất khi đưa AI vào vận hành, lý do gốc rễ về mặt kỹ thuật của từng rủi ro, và cách Mahaton thiết kế hệ thống để doanh nghiệp dùng được sức mạnh của AI mà vẫn giữ chặt dữ liệu trong tay mình.
Biểu hiện: Doanh nghiệp bắt đầu dùng AI để viết nội dung, phân tích phản hồi khách hàng hay tóm tắt báo cáo. Mọi thứ nhanh và tiện đến mức cả phòng kinh doanh, chăm sóc khách hàng và kế toán cùng mở các công cụ AI miễn phí trên trình duyệt, mỗi người nhập một loại dữ liệu khác nhau. Không ai biết chính xác dữ liệu gì đã được gửi đi, gửi đến đâu.
Lý do gốc rễ: Phần lớn các công cụ AI công cộng miễn phí vận hành theo một nguyên tắc mà ít người để ý: dữ liệu anh chị nhập vào có thể được lưu lại và sử dụng để cải thiện mô hình. Về mặt kỹ thuật, mỗi lần gửi một câu lệnh (prompt) kèm dữ liệu, toàn bộ nội dung đó được truyền qua internet đến máy chủ của nhà cung cấp, ghi vào nhật ký (log), và trong nhiều trường hợp được đưa vào tập dữ liệu huấn luyện. Một khi thông tin khách hàng đã nằm trong tập huấn luyện, về bản chất không có nút "xóa" nào lấy lại được, vì nó đã hòa vào trọng số của mô hình. Đây là sự khác biệt căn bản giữa công cụ tiêu dùng và hệ thống AI cấp doanh nghiệp.
Cách Mahaton xử lý: Mahaton không để doanh nghiệp phụ thuộc vào các công cụ công cộng cho dữ liệu thật. Chúng tôi triển khai Mahaton AI Engine theo mô hình có thỏa thuận xử lý dữ liệu rõ ràng, trong đó dữ liệu của doanh nghiệp tuyệt đối không được dùng để huấn luyện mô hình và được cô lập theo từng khách hàng. Toàn bộ luồng dữ liệu đi qua một lớp cổng (gateway) do Mahaton kiểm soát, nơi mọi yêu cầu được ghi nhận, kiểm tra và lọc trước khi gửi tới lớp xử lý AI. Doanh nghiệp luôn biết dữ liệu nào đi ra, đi khi nào, và do ai khởi tạo.
Biểu hiện: Một hệ thống AI được lắp ghép vội vàng: chatbot gọi sang một dịch vụ, dịch vụ đó gọi sang dịch vụ khác, dữ liệu hợp đồng và thông tin tài chính chạy qua bốn, năm nhà cung cấp khác nhau mà doanh nghiệp chưa từng ký kết điều khoản bảo mật. Khi có sự cố, không ai trả lời được câu hỏi: dữ liệu của chúng ta hiện đang nằm ở đâu?
Lý do gốc rễ: Các giải pháp AI ghép nối nhanh thường dựa trên chuỗi API gọi qua lại nhiều bên thứ ba. Mỗi điểm chuyển tiếp là một điểm rò rỉ tiềm tàng. Vấn đề kỹ thuật nằm ở chỗ dữ liệu thường được gửi đi nguyên trạng, không che giấu, và mỗi nhà cung cấp trung gian có chính sách lưu trữ, vị trí máy chủ và mức độ bảo mật khác nhau. Khi dữ liệu cá nhân của khách hàng Việt được xử lý trên máy chủ đặt ở nước ngoài, doanh nghiệp đã vô tình thực hiện hành vi "chuyển dữ liệu xuyên biên giới" mà theo quy định cần có đánh giá và hồ sơ riêng.
Dữ liệu một khi đã rời khỏi hệ thống của anh chị thì không còn là dữ liệu của anh chị nữa, đó là dữ liệu của bất kỳ ai chạm được vào nó. Bảo mật AI bắt đầu từ việc kiểm soát đường đi của từng byte.
Cách Mahaton xử lý: Mahaton áp dụng nguyên tắc tối thiểu hóa dữ liệu (data minimization): chỉ phần thông tin thật sự cần thiết cho tác vụ mới được gửi tới lớp xử lý, phần còn lại ở lại trong hệ thống của doanh nghiệp. Với các tác vụ nhạy cảm như xử lý hợp đồng hay dữ liệu tài chính, chúng tôi ưu tiên kiến trúc truy xuất tăng cường (RAG) đặt trong vùng kiểm soát của khách hàng: AI chỉ "đọc" tài liệu thông qua một lớp trung gian an toàn thay vì tải toàn bộ ra ngoài. Mọi nhà cung cấp trong chuỗi đều phải nằm trong danh sách được Mahaton thẩm định và ràng buộc bằng cam kết bảo mật, không có mắt xích nào không rõ nguồn gốc.
Biểu hiện: Hệ thống AI chạy ổn, nhưng sau vài tháng không ai biết nó đã âm thầm lưu lại bao nhiêu cuộc hội thoại với khách, bao nhiêu file tài liệu, ở đâu, và ai có quyền xem. Lịch sử chat của chatbot chứa số tài khoản, địa chỉ nhà, thông tin sức khỏe của khách, nằm trong một cơ sở dữ liệu không được mã hóa và không ai theo dõi.
Lý do gốc rễ: Hệ thống AI vận hành tốt thường cần "trí nhớ", tức lưu lại ngữ cảnh hội thoại và tài liệu để trả lời chính xác hơn. Nhưng nếu lớp lưu trữ này được dựng lên mà không có chính sách vòng đời dữ liệu (data lifecycle), nó sẽ tích lũy vô hạn. Về kỹ thuật, đây là ba lỗ hổng cộng dồn: dữ liệu lưu ở dạng không mã hóa (at rest), không có thời hạn xóa tự động, và không có nhật ký truy cập để biết ai đã đọc gì. Bất kỳ ai có quyền vào cơ sở dữ liệu, kể cả một tài khoản bị đánh cắp, đều có thể lấy sạch.
Cách Mahaton xử lý: Mahaton thiết kế lớp lưu trữ với ba nguyên tắc bắt buộc. Thứ nhất, mã hóa dữ liệu cả khi lưu trữ lẫn khi truyền tải, để dữ liệu bị lấy cắp cũng không đọc được. Thứ hai, chính sách lưu giữ có thời hạn (retention policy): lịch sử hội thoại và dữ liệu tạm được tự động xóa sau khoảng thời gian do doanh nghiệp quyết định, thay vì tích trữ vĩnh viễn. Thứ ba, nhật ký kiểm toán (audit log) đầy đủ, ghi lại mọi lần truy cập dữ liệu, để khi cần anh chị có thể trả lời chính xác ai đã xem dữ liệu nào và khi nào, đúng yêu cầu của một hồ sơ tuân thủ.
Biểu hiện: Đây là rủi ro phổ biến nhất và bị xem nhẹ nhất. Nhân viên kế toán dán bảng lương cả công ty vào AI để "tính nhanh thuế". Nhân viên kỹ thuật dán mã nguồn kèm khóa truy cập (API key) vào AI để nhờ sửa lỗi. Nhân viên kinh doanh dán nội dung hợp đồng bảo mật vào AI để tóm tắt. Mỗi hành động đều xuất phát từ thiện chí làm việc nhanh hơn, nhưng cộng lại là một lỗ thủng khổng lồ.
Lý do gốc rễ: Lỗ hổng ở đây không phải công nghệ mà là con người và quy trình. Nhân viên không phân biệt được đâu là dữ liệu công khai được phép, đâu là dữ liệu mật không được gửi ra ngoài, đơn giản vì doanh nghiệp chưa bao giờ định nghĩa rõ ranh giới đó. Khi không có chính sách, không có công cụ an toàn được cấp sẵn, và không có đào tạo, nhân viên sẽ tự tìm đến công cụ tiện nhất họ thấy. Đây là rủi ro "shadow AI", AI dùng chui ngoài tầm quản lý, và nó tăng theo đúng tốc độ phổ biến của AI.
Cách Mahaton xử lý: Mahaton tiếp cận theo hướng "làm cho con đường an toàn trở thành con đường dễ nhất". Thay vì cấm đoán, chúng tôi cung cấp cho doanh nghiệp một cổng AI nội bộ an toàn để nhân viên dùng thay cho các công cụ công cộng, kèm lớp lọc tự động phát hiện và che các thông tin nhạy cảm như số căn cước, số tài khoản, khóa truy cập trước khi gửi đi. Song song đó, Mahaton xây dựng chính sách dùng AI nội bộ rõ ràng và đào tạo đội ngũ, để mỗi nhân viên biết chính xác dữ liệu nào được phép, dữ liệu nào tuyệt đối không.
Biểu hiện: Doanh nghiệp tin rằng vì mình nhỏ nên không ai để ý, cho đến khi một khách hàng khiếu nại về việc thông tin cá nhân bị sử dụng sai mục đích, hoặc một đối tác yêu cầu hồ sơ chứng minh năng lực bảo vệ dữ liệu trước khi ký hợp đồng. Lúc đó, doanh nghiệp mới nhận ra mình không có bất kỳ tài liệu nào để chứng minh sự tuân thủ.
Lý do gốc rễ: Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đặt ra nghĩa vụ thật sự cho mọi tổ chức xử lý dữ liệu cá nhân tại Việt Nam, không phân biệt quy mô. Doanh nghiệp phải có sự đồng ý hợp lệ của chủ thể dữ liệu, phải xử lý đúng mục đích đã thông báo, phải có biện pháp bảo vệ tương xứng, và đặc biệt phải lập hồ sơ đánh giá khi chuyển dữ liệu cá nhân ra nước ngoài. Khi đưa dữ liệu khách hàng vào một công cụ AI có máy chủ đặt ngoài lãnh thổ, doanh nghiệp đã chạm vào chính nghĩa vụ này mà thường không hề biết.
Cách Mahaton xử lý: Mahaton không chỉ dựng hệ thống kỹ thuật mà còn giúp doanh nghiệp xây bộ khung tuân thủ. Chúng tôi thiết kế luồng thu thập đồng ý của khách hàng minh bạch, lập hồ sơ về loại dữ liệu xử lý và vị trí lưu trữ, ưu tiên giữ dữ liệu nhạy cảm trong nước hoặc trong vùng kiểm soát của doanh nghiệp, và chuẩn bị sẵn nhật ký kiểm toán làm bằng chứng tuân thủ. Khi một đối tác lớn hỏi đến năng lực bảo vệ dữ liệu, doanh nghiệp có ngay hồ sơ để trả lời, biến tuân thủ từ gánh nặng thành lợi thế cạnh tranh.
Anh chị có thể tự đánh giá mức độ an toàn của hệ thống AI hiện tại theo các bước sau:
Qua hơn 290 dự án đã triển khai, Mahaton rút ra một nguyên tắc cốt lõi: bảo mật không phải là thứ lắp thêm sau khi hệ thống chạy, mà phải nằm trong thiết kế ngay từ đầu. Khi đồng hành cùng một doanh nghiệp, chúng tôi không bắt đầu bằng việc chọn công nghệ AI, mà bắt đầu bằng việc lập bản đồ dữ liệu: dữ liệu nào doanh nghiệp đang giữ, đâu là phần nhạy cảm nhất, và nó cần được bảo vệ đến mức nào.
Từ bản đồ đó, Mahaton dựng năm lớp bảo vệ: phân loại dữ liệu để biết rõ ranh giới mật và công khai; ẩn danh hóa và che thông tin nhạy cảm trước khi bất kỳ dữ liệu nào được xử lý; kiểm soát truy cập theo vai trò để mỗi người chỉ chạm được phần mình cần; triển khai an toàn với Mahaton AI Engine đặt trong vùng kiểm soát của doanh nghiệp, mã hóa toàn diện và nhật ký kiểm toán đầy đủ; và cuối cùng là chính sách dùng AI nội bộ kèm đào tạo để yếu tố con người không trở thành mắt xích yếu nhất. Đây cũng chính là cách chúng tôi đã giúp những doanh nghiệp như Minh Phát EPS và TAKI Elevator đưa AI vào vận hành mà vẫn giữ chặt dữ liệu của mình.
Kết quả là doanh nghiệp có được tốc độ và hiệu quả của AI mà không phải đánh đổi bằng rủi ro mất dữ liệu hay vi phạm pháp lý. Nếu anh chị đang lo ngại về bảo mật khi đưa AI vào doanh nghiệp, hoặc nghi ngờ hệ thống hiện tại đang rò rỉ dữ liệu mà chưa biết, hãy liên hệ Mahaton để được rà soát và tư vấn một lộ trình triển khai AI an toàn, phù hợp với quy mô và ngân sách của doanh nghiệp.
Lộc Tấn Huynh — Founder Mahaton Project, đơn vị AI và digital marketing đã triển khai hơn 290 dự án cho doanh nghiệp Việt. Lộc chuyên thiết kế các hệ thống AI vừa mạnh vừa an toàn, giúp doanh nghiệp vừa và nhỏ tận dụng công nghệ tiên tiến mà vẫn kiểm soát chặt chẽ dữ liệu của mình và tuân thủ pháp luật.
Hãy để chúng tôi đồng hành và hỗ trợ doanh nghiệp bạn phát triển bền vững.
.png)
