Đảm bảo an toàn dữ liệu trong kỷ nguyên AI
Cùng với sự phát triển bùng nổ của trí tuệ nhân tạo (AI), các cuộc tấn công mạng ngày càng trở nên tinh vi và phức tạp.
Do đó, chúng ta không chỉ dừng lại ở việc ứng dụng AI hiệu quả trong việc phát hiện và ngăn chặn các rủi ro đến từ không gian mạng mà còn cần đảm bảo các ứng dụng AI hoạt động an toàn, tin cậy.
Thách thức về an toàn dữ liệu trong kỷ nguyên AI
Chia sẻ tại phiên hội thảo chuyên đề “An toàn dữ liệu trong kỷ nguyên trí tuệ nhân tạo” trong khuôn khổ Hội thảo quốc tế về Dữ liệu lớn, Internet vạn vật và Điện toán đám mây do Swinburne Việt Nam tổ chức mới đây, ông Lý Hoàng Tùng, Vụ trưởng Vụ Hợp tác quốc tế, Bộ Khoa học và Công nghệ (KH&CN) cho biết: Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng AI của Việt Nam đã xác định AI là lĩnh vực công nghệ nền tảng của cách mạng công nghiệp 4.0, góp phần quan trọng tạo bước phát triển đột phá về năng lực sản xuất, nâng cao năng lực cạnh tranh quốc gia, thúc đẩy phát triển kinh tế tăng trưởng bền vững.
Theo đó, Việt Nam tập trung đầu tư cho nghiên cứu phát triển một số nền tảng, sản phẩm AI quan trọng phục vụ thị trường trong nước, hướng đến thị trường trong khu vực và toàn cầu; ứng dụng AI để nâng cao hiệu quả đầu ra của các hoạt động nghiên cứu, phát triển.
Theo ông Lý Hoàng Tùng, AI mang lại các lợi ích to lớn thông qua việc hỗ trợ, giải quyết các vấn đề khó khăn cộng đồng đang phải đối mặt nhưng cũng cần nghiên cứu và có biện pháp giảm thiểu các rủi ro trong quá trình phát triển, sử dụng AI. Do đó, các cơ quan chuyên môn cần nghiên cứu, xây dựng các tiêu chuẩn, hướng dẫn để định hướng; đẩy mạnh việc chia sẻ, trao đổi thông tin về các quy trình, các biện pháp thực hành giữa các bên liên quan để có thể kiểm soát các rủi ro.
Đồng quan điểm, ông Ngô Tuấn Anh, CEO Công ty Cổ phần An ninh mạng thông minh SCS (SafeGate) cho biết AI là vấn đề đang được quan tâm bởi nhiều quốc gia. Sự phát triển nhanh chóng của AI làm tăng thêm giá trị dữ liệu. Dữ liệu càng đa dạng và phong phú thì mô hình AI càng trở nên thông minh và chính xác.
"Với tầm quan trọng như vậy, chúng ta cũng phải đối mặt với những thách thức chưa từng có về vấn đề bảo mật, an toàn dữ liệu. Đây không chỉ là vấn đề của Việt Nam mà còn của nhiều quốc gia trên thế giới", ông Ngô Tuấn Anh nhận định.
“Tại Việt Nam, Nghị định 13/2023/NĐ-CP ngày 17/4/2023 về bảo vệ dữ liệu cá nhân yêu cầu các tổ chức cung cấp thông báo tuân thủ cho các cá nhân trước khi xử lý dữ liệu cá nhân của họ. Điều này cho thấy sự quan tâm của các cơ quan quản lý tới vấn đề tuân thủ bảo vệ dữ liệu và quyền riêng tư trong trong bối cảnh các vụ vi phạm dữ liệu đang diễn ra ngày càng nhiều và tinh vi hơn”, ông Ngô Tuấn Anh nói.
Dưới góc độ doanh nghiệp (DN), ông Trần Minh Quân, Trưởng phòng cấp cao an ninh mạng của PwC cho biết 6 rủi ro gắn liền với AI bao gồm: rủi ro mô hình, đạo đức, dữ liệu, rủi ro trong quá trình triển khai, bảo mật và pháp lý.
Cụ thể, các rủi ro về mô hình là khả năng giải thích, ảo giác, độ nhạy với đầu vào, biến động đầu ra, sự phụ thuộc vào bên thứ 3 và thứ 4, đầu ra có hại. Còn rủi ro về đạo đức bao gồm: sự thiên vị, tác động đến môi trường, khả năng tiếp cận và nội dung lừa dối. Rủi ro về dữ liệu chính là việc rò rỉ dữ liệu cá nhân hoặc dữ liệu nhạy cảm; dữ liệu không chính xác; dữ liệu thiên vị.
Trong khi, các rủi ro về triển khai bao gồm: năng suất sản xuất kém đi, thiếu kiểm soát; dấu vết kiểm toán kém và suy giảm kỹ năng. Còn rủi ro về bảo mật và công nghệ là dễ bị tấn công hoặc sử dụng sai mục đích, xử lý chậm. Cuối cùng, các rủi ro về pháp lý bao gồm: Vi phạm quy định về AI, không tuân thủ quy định pháp luật về dữ liệu, các mối quan ngại về sở hữu trí tuệ.
“Rủi ro về bảo mật thông tin bao gồm trách nhiệm của cả DN và ý thức của người cung cấp thông tin”, ông Trần Minh Quân cho biết.
Một số khuyến nghị
Tại phần toạ đàm của hội thảo, hầu hết các chuyên gia đều đồng tình rằng ngày nay tất cả đều có thể là đối tượng của các vụ lừa đảo thông tin, bởi lẽ chúng ta đều đang sử dụng các ứng dụng và việc cung cấp thông tin cá nhân ngày trở nên phổ biến. Chính vì vậy, việc trang bị kiến thức về bảo mật và xác định nhóm đối tượng cho các sản phẩm AI là vô cùng quan trọng.
Chia sẻ về điều này, ông Trần Anh Tuấn, Trưởng nhóm bán hàng giáo dục, AWS Public Sector, Việt Nam cho biết: “Nạn tống tiền dựa trên mã độc và rò rỉ thông tin thuộc về trách nhiệm của các tổ chức, DN. Đó có thể là hệ quả của việc thiếu bảo trì hệ thống, kỹ năng của nhân viên chưa đủ và chiến lược an toàn bảo mật chưa được xử lý kịp thời”.
Cụ thể, tại nhiều DN, việc bảo trì các hệ thống kỹ thuật thường bị chậm tiến độ: các bản vá không được cập nhật kịp thời; sao lưu dữ liệu không được kiểm tra thường xuyên; quy trình bảo trì được thực hiện thủ công, mất nhiều thời gian.
Các vấn đề liên quan tới chiến lược an toàn bảo mật chưa được xử lý kịp thời, đó là thông tin xác thực quá đơn giản, mô hình tin cậy mở cho phép phần mềm độc hại lây lan; không có mô hình quản trị rõ ràng.
Từ đó, ông Trần Anh Tuấn khuyên cáo các DN cần thường xuyên giám sát, kiểm tra và quét mã độc, trên cơ sở đó đưa ra các giải pháp và hành động phù hợp, nhằm kịp thời xử lý các cuộc tấn công mạng.
Theo chia sẻ của ông Trần Minh Quân, PwC đã phát triển và điều chỉnh Khuôn khổ AI có trách nhiệm như một hướng dẫn để tích hợp tuân thủ vào các tổ chức, giúp đảm bảo an toàn cho các hệ thống AI. Các DN có thể tham khảo và áp dụng Khuôn khổ này khi xây dựng các hệ thống AI. Ông Quân cũng đưa ra 6 ưu tiên cho Chiến lược gen AI "Những ngày đầu" (‘Early days’ Gen AI Strategy).
Phiên toạ đàm cũng đặt ra bài toán cho người dùng hiện nay về việc trang bị các kỹ năng số để nâng cao ý thức an toàn trong không gian số và đối phó với các tình huống lừa đảo khó lường. Ngoài ra, các DN cũng cần phát triển sản phẩm dựa trên khung đạo đức và pháp lý, nhằm đảm bảo rằng thông tin cá nhân của khách hàng được bảo vệ đúng cách và tuân thủ các quy định về bảo mật dữ liệu./.