Đây không phải viễn cảnh AI chiếm lĩnh thế giới như phim Hollywood, mà là cách người ta đang lợi dụng AI để âm thầm "đâm sau lưng" doanh nghiệp bằng những lời nói dối ngọt ngào và các cuộc tấn công mạng tinh vi.
AI "khẩu nghiệp" thì ai phải bồi thường?
Mọi chuyện bắt đầu khi Wolf River Electric - một nhà thầu điện mặt trời tại Minnesota, nhận thấy khách hàng của mình đang "bỏ chạy" hàng loạt nhanh hơn cách họ lắp đặt những tấm pin mặt trời.
Sau nhiều nỗ lực nài nỉ để biết lý do vì sao bị "chia tay" không lời từ biệt, các nhà lãnh đạo công ty mới ngã ngửa khi nghe một khách hàng tiết lộ: Ồ, tôi vừa Google thấy các anh đang bị tiểu bang kiện vì lừa đảo mà, ai dám làm ăn tiếp với anh?
Các sếp của Wolf River sững sờ: Kiện? Ai kiện? Họ chăm chỉ làm ăn, chưa từng vướng mắc, kiện tụng gì với chính quyền tiểu bang! Với hành xử của những người không biết thì hỏi Google, họ đích thân gõ tên công ty mình vào thanh tìm kiếm Google.
Và hiện ra ngay đầu trang, lộng lẫy và trang trọng một đoạn tóm tắt do Gemini - AI của Google ghi nhận: Chưởng lý Minnesota đã kiện Wolf River vì hành vi bán hàng lừa đảo, sử dụng các thủ đoạn ép buộc và chi phí ẩn.
Để tăng thêm phần thuyết phục, AI còn "đính kèm" các nguồn tin từ các tờ báo lớn và văn phòng chính phủ. Khốn nỗi, khi nhấp vào những link đó, tên của Wolf River... hoàn toàn không xuất hiện. AI đã thực hiện một cú "râu ông nọ cắm cằm bà kia" thần sầu: nó gom rác từ các vụ kiện của những công ty khác và gán thẳng danh hiệu "kẻ lừa đảo" cho Wolf River!
Khi mọi nỗ lực yêu cầu gỡ bỏ thông tin sai lệch đều rơi vào im lặng vô vọng của các thuật toán, Wolf River buộc lòng phải lôi Google ra tòa về tội phỉ báng. Với thiệt hại ước tính lên đến 25 triệu USD doanh thu bị mất trong năm 2024, và yêu cầu bồi thường hơn 110 triệu USD. Đây là một trong những vụ kiện lịch sử định hình lại trách nhiệm pháp lý của AI.
Nhưng ai sẽ chịu trách nhiệm đó? Google khẳng định họ chỉ cung cấp công cụ, không “xuất bản” nội dung. Các luật sư của tập đoàn có thể viện dẫn Section 230 - đạo luật liên bang từ năm 1996, bảo vệ các nền tảng mạng xã hội và công ty công nghệ khỏi trách nhiệm đối với nội dung do người dùng tạo ra.
Vậy nội dung do AI tạo ra thì sao? Người ta vẫn đang chờ đợi những luật lệ liên quan. Còn các doanh nghiệp thì đang lo sợ rằng tiếng tăm của họ một ngày nào đó sẽ bỗng dưng bị hủy hoại vì những tin giả do AI tạo ra hoặc tiếp tay phát tán.
Không chỉ Wolf River Electric, mà hiện nay số lượng công ty ở Mỹ công bố AI là một trong những rủi ro trọng yếu của doanh nghiệp trong báo cáo thường niên xuất hiện ngày một nhiều, từ dưới 15% của năm 2023 lên đến hơn 70% của năm 2025. Tin giả và thông tin gây tổn hại giá trị thương hiệu được ghi nhận là một trong những nỗi lo chính.
Bài học cho tương lai
Trong Báo cáo Cost of a Data Breach 2025 của IBM đã gióng lên một hồi chuông cảnh báo: chi phí trung bình cho mỗi vụ rò rỉ dữ liệu đã đạt mức 4,44 triệu USD. Đáng kinh ngạc hơn, có tới 97% tổ chức được theo dõi đều gặp ít nhất một tình huống rủi ro an toàn mạng liên quan đến AI, hoặc thiếu sự kiểm soát cần thiết đối với việc AI tiếp cận hệ thống.
Trong bối cảnh dữ liệu sinh trắc học và thông tin cá nhân hóa đang được lưu trữ "vô tư" trên các đám mây mà không được mã hóa đủ tốt, AI trở thành một trợ thủ cày 24/7 cho các hacker, thậm chí tự “suy luận” ra cách tấn công mới để đề xuất.
Theo một số dự báo, năm 2026 chứng kiến sự bùng nổ của các cuộc tấn công "cá nhân hóa ở quy mô lớn". Hãy tưởng tượng: AI không chỉ gửi một email lừa đảo vụng về, nó có thể tạo ra một đoạn video deepfake của chính bạn, sử dụng giọng nói của bạn, trích dẫn những thông tin cá nhân mà chỉ bạn và người thân biết để đánh lừa bạn bè, đồng nghiệp, hoặc thậm chí là ra lệnh chuyển tiền cho bộ phận kế toán.
Nhìn từ vụ kiện của Wolf River và báo cáo của IBM, có ba bài học xương máu cho doanh nghiệp trong năm 2026.
Thứ nhất, quản trị rủi ro liên quan đến AI không còn là lựa chọn, đó là bắt buộc. Theo IBM, những tổ chức thiếu các chính sách quản trị AI phải chịu chi phí rò rỉ dữ liệu cao hơn mức trung bình khoảng 670.000 USD. Việc để nhân viên tự ý dùng AI hoặc để AI tự do truy cập hệ thống mà không có rào chắn, là cách nhanh nhất để mời gọi thảm họa.
Thứ hai, đối với các công ty niêm yết, công bố thông tin rủi ro liên quan đến AI trở thành trọng yếu. Do vậy cần phải gia cố các tuyến phòng thủ liên quan đến rò rỉ dữ liệu, tấn công mạng và có quy trình rõ ràng liên quan đến tiếp cận dữ liệu cũng như các dịch vụ bảo mật có dùng công nghệ AI.
Thứ ba, sẵn sàng cho các cuộc chiến pháp lý. Dù đã gia tăng phòng thủ, rủi ro do AI tạo ra vẫn có thể biến thành tổn thất thật sự. Khi đó rủi ro doanh nghiệp bị kiện là vẫn có. Có thể doanh nghiệp là người bị hại như trong trường hợp của Wolf River Electric, nhưng cũng có thể chính nhân viên của doanh nghiệp dùng AI tạo ra nội dung không phù hợp và doanh nghiệp phải gánh chịu hậu quả.
Năm 2026, không khó dự đoán AI sẽ mang lại hiệu suất bất ngờ trong một số lĩnh vực, thúc đẩy tăng trưởng kinh tế và tiến bộ xã hội. Nhưng nó cũng có thể mang lại sự hỗn loạn nếu không được kiểm soát.
Trong kỷ nguyên AI, doanh nghiệp thành công không chỉ là doanh nghiệp ứng dụng AI nhanh nhất, mà là doanh nghiệp biết cách "thuần hóa" AI cũng như đề phòng, không để nó biến thành kẻ vu khống hào nhoáng hay người đâm sau lưng, hủy hoại di sản của mình chỉ sau một đêm.
