AI91
← Mục lục bộ tài liệu
Phần 09 · Cộng tác với Claude · ⏱ 15 phút

Cẩn trọng — bảo mật & dùng AI có trách nhiệm

Dữ liệu nhạy cảm, đạo đức, ranh giới an toàn

Mục tiêu

Sau phần này, anh biết cách dùng Claude an toàn hơn: không để lộ dữ liệu nhạy cảm, hiểu mình chịu trách nhiệm gì với kết quả AI tạo ra, và biết cách ẩn danh dữ liệu trước khi đưa vào.

Nội dung

Dữ liệu anh gõ vào đi đâu?

Khi anh dùng claude.ai, những gì anh gõ vào ô chat đều được gửi lên server của Anthropic. Đây không phải điểm yếu riêng của Claude, mà là cách mọi dịch vụ AI trên nền web đều hoạt động.

Anthropic có thể dùng các cuộc hội thoại đó để cải thiện mô hình. Mặc định là BẬT. Anh có thể tắt trong phần cài đặt tài khoản tại claude.ai. Dù tắt hay bật, Anthropic nói rõ rằng họ không bán dữ liệu cho bên thứ ba và chỉ nhân sự liên quan mới được xem.

Chính sách cụ thể có thể thay đổi theo thời gian. Mình khuyên anh tự vào Settings > Privacy trên claude.ai để xem cài đặt hiện tại và tự quyết định.

Những thứ không nên dán vào Claude

Nguyên tắc đơn giản: nếu anh không muốn nội dung đó bị ai ngoài anh đọc, thì đừng dán vào.

Cụ thể:

  • Số CMND/CCCD, số hộ chiếu của bất kỳ ai
  • Mật khẩu, API key, thông tin đăng nhập
  • Dữ liệu khách hàng: tên, số điện thoại, email, lịch sử mua hàng cá nhân
  • Thông tin nội bộ công ty anh đang làm: hợp đồng, bảng giá độc quyền, chiến lược chưa công bố
  • Thông tin y tế, tài chính cá nhân của người khác

Nhiều anh em bị lọt dữ liệu không phải vì AI "hack" gì cả. Chỉ đơn giản là copy nguyên file rồi dán vào, không nghĩ gì thêm.

Anh chịu trách nhiệm với kết quả đầu ra

Claude có thể sai. Bài này đã nói ở phần trước về chuyện "bịa có tự tin". Nhưng còn một khía cạnh khác: kể cả khi Claude đúng, anh vẫn là người ký tên lên kết quả đó.

Anh dùng Claude viết email thì anh gửi email đó. Anh dùng Claude tóm tắt hợp đồng thì anh đọc và ký hợp đồng đó. AI là công cụ, trách nhiệm là của người dùng.

Một vài tình huống anh cần tự kiểm lại trước khi gửi đi:

  • Số liệu, ngày tháng, tên người. Claude đôi khi điền sai dù trông tự tin.
  • Lời lẽ nhạy cảm: tránh nội dung có thể bị đọc sai ý trong bối cảnh công ty.
  • Kết luận tư vấn y tế, pháp lý, tài chính: Claude không thay được chuyên gia có thẩm quyền.

Dùng AI có đạo đức

Anthropic cấm một số cách dùng trong chính sách của họ. Điểm mình thấy quan trọng nhất với dân văn phòng:

  • Không tạo nội dung lừa dối người khác: viết bài giả mạo danh tính ai đó, tạo review ảo, dựng thông tin sai để thao túng quyết định mua hàng.
  • Không lợi dụng AI để thu thập thông tin cá nhân người khác mà họ không đồng ý.
  • Không dùng AI tạo nội dung gây hại cho cá nhân, tổ chức, hoặc cộng đồng cụ thể.

Mình hiểu phần lớn anh em không có ý làm mấy thứ đó. Nhưng ranh giới đôi khi mờ, ví dụ như nhờ Claude "viết vài review trông tự nhiên" hay "tạo profile giả để test". Những thứ này nằm trong vùng xám, và mình khuyên anh suy nghĩ trước khi làm.

Ví dụ thực chiến

Tình huống: Anh phụ trách chăm sóc khách hàng. Anh có file Excel 200 dòng, trong đó có tên khách, số điện thoại, và ghi chú phản hồi. Anh muốn nhờ Claude tổng hợp xem khách hay phàn nàn về điều gì nhất.

Cách nhiều người làm (và không nên):

Dán thẳng cả file vào, bao gồm cả tên và số điện thoại thật.

Cách đúng: ẩn danh trước khi đưa vào

Xóa cột tên và số điện thoại, chỉ giữ lại phần ghi chú. Hoặc thay tên thật bằng mã ("Khách A", "Khách B"). Mình thường làm thế này:

Bước 1 trong Excel: xóa cột "Tên khách" và "Số điện thoại"
Bước 2: copy cột "Ghi chú phản hồi" còn lại

Prompt gửi Claude:
"Đây là 200 ghi chú phản hồi từ khách hàng (đã ẩn danh).
Tổng hợp giúp mình top 5 vấn đề khách phàn nàn nhiều nhất,
kèm ví dụ trích dẫn (1-2 câu) cho mỗi vấn đề."

Kết quả vẫn đầy đủ. Anh vẫn biết khách hay phàn nàn gì. Nhưng dữ liệu cá nhân không đi ra ngoài.

Nguyên tắc chung: cho Claude đúng cái nó cần để làm việc, không cho thêm gì khác.

Thử ngay

Nhìn lại lần gần nhất anh nhờ Claude xử lý file hoặc dữ liệu. Thử trả lời 3 câu:

  1. File đó có chứa thông tin cá nhân của ai không?
  2. Nếu có, anh đã ẩn danh trước khi đưa vào chưa?
  3. Kết quả Claude trả ra, anh có kiểm lại trước khi dùng không?

Lần tới trước khi dán dữ liệu vào, đọc lại 3 câu này.

Ngoài ra, vào Settings > Privacy trên claude.ai, xem cài đặt "Improve Claude for everyone" đang bật hay tắt. Tự quyết định xem anh muốn để thế nào.

Tóm tắt

  • Dữ liệu anh gõ vào có thể được dùng để huấn luyện AI, trừ khi anh tắt trong cài đặt. Tự vào Settings kiểm tra.
  • Không dán CMND, mật khẩu, dữ liệu khách hàng cá nhân vào Claude.
  • Kết quả AI tạo ra, anh chịu trách nhiệm. Kiểm lại số liệu, tên người, lời lẽ trước khi gửi.
  • Dữ liệu cần xử lý thì ẩn danh trước: xóa tên, số điện thoại, giữ lại phần nội dung cần phân tích.
  • Không tạo nội dung lừa dối hoặc gây hại người khác, dù "chỉ để test."
Cẩn trọng — bảo mật & dùng AI có trách nhiệm — Bộ tài liệu Claude tiếng Việt