Giải bài toán an toàn dữ liệu cho hệ thống AI
Giống như các hệ thống công nghệ thông tin khác, các mô hình trí tuệ nhân tạo (AI) cũng thường xuyên phải đối mặt với nguy cơ tấn công. Dữ liệu là một thành phần vô cùng quan trọng đối với các hệ thống AI, vì vậy bảo vệ dữ liệu an toàn là điều đầu tiên và xuyên suốt trong quá trình xây dựng và vận hành các mô hình AI.
Thách thức bảo vệ dữ liệu trong kỷ nguyên AI
AI đang là lĩnh vực được quan tâm ở nhiều quốc gia trên thế giới và phát triển mạnh mẽ trong vài năm trở lại đây. AI ngày càng được ứng dụng sâu hơn trong các lĩnh vực, được ứng dụng từ những chiếc điện thoại thông minh với trợ lý ảo đến những nhà máy thông minh vận hành tự động.
Các sản phẩm ứng dụng AI cũng tạo ra nhiều giá trị mới và cũng đang thay đổi cách mà chúng ta đang sống, mang tới nhiều lợi ích nhưng cùng với đó cũng là những thách thức, rủi ro mới trong đó có vấn đề về dữ liệu và quyền riêng tư của con người.
Tại phiên hội thảo chuyên đề “An toàn dữ liệu trong kỷ nguyên trí tuệ nhân tạo” trong khuôn khổ Hội thảo quốc tế về Dữ liệu lớn, Internet vạn vật và Điện toán đám mây do Swinburne Việt Nam tổ chức mới đây, ông Ngô Tuấn Anh, Chủ tịch, Tổng Giám đốc Công ty Cổ phần An ninh mạng Thông minh SCS (SafeGate), đơn vị đồng tổ chức sự kiện, cho biết nhiều quốc gia đã cùng bàn luận các quy định và công cụ để quản lý AI cũng như bảo vệ quyền riêng tư và dữ liệu của người dùng một cách có trách nhiệm.
Về vấn đề bảo vệ dữ liệu cá nhân, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Điều này cho thấy sự quan tâm của các cơ quan quản lý tới vấn đề tuân thủ bảo vệ dữ liệu và quyền riêng tư trong bối cảnh công nghệ số được ứng dụng mạnh mẽ.
Ông Lê Anh Bình, Giám đốc dự án, Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), cho biết Nghị định 13/2023/NĐ-CP được ban hành ngày 17/4/2023 và có hiệu lực từ ngày 1/7/2023. Kể từ đó, các DN phải đối mặt với những thách thức đáng kể trong việc đảm bảo tuân thủ.
Một trong những rào cản chính là quản lý và tôn trọng quyền của chủ thể dữ liệu một cách có hệ thống. Một thách thức khác là phải có được sự đồng ý rõ ràng từ khách hàng trước khi xử lý dữ liệu của họ, điều này đã gây khó khăn cho nhiều công ty.
“Việc đưa ra Nghị định 13/2023/NĐ-CP đặt ra những yêu cầu quan trọng đối với DN trong việc thiết lập các biện pháp quản lý mạnh mẽ để bảo vệ dữ liệu cá nhân”, ông Lê Anh Bình nói. Cụ thể, Nghị định quy định các biện pháp bảo vệ dữ liệu toàn diện đối với các DN liên quan đến xử lý dữ liệu cá nhân.
Nghị định yêu cầu sự đồng ý rõ ràng để xử lý dữ liệu, phân loại dữ liệu thành các danh mục cơ bản và nhạy cảm, đồng thời tăng cường quyền của chủ thể dữ liệu, bao gồm quyền truy cập, chỉnh sửa và xóa.
Nghị định đưa ra các điều kiện nghiêm ngặt về truyền dữ liệu xuyên biên giới và bắt buộc các DN phải thông báo cho cơ quan chức năng và cá nhân bị ảnh hưởng trong trường hợp vi phạm dữ liệu. Việc không tuân thủ có thể dẫn đến các hình phạt đáng kể, khiến DN phải duy trì hồ sơ chi tiết và đảm bảo bảo vệ dữ liệu mạnh mẽ, đặc biệt là khi sử dụng AI để ra quyết định tự động.
Theo số liệu thống kê của IBM, chi phí trung bình của sự cố xâm phạm dữ liệu lên tới 4,45 triệu USD vào năm 2023. Các cuộc tấn công mạng cũng trở nên phức tạp hơn nhờ sự hỗ trợ của AI. Tội phạm mạng sử dụng AI để tự động hóa các cuộc tấn công, tạo ra các loại mã độc mới, khó phát hiện và loại bỏ hơn.
Trong khi đó, người dùng cũng phải đối mặt với việc bị thu thập và lạm dụng dữ liệu bởi các ứng dụng AI. Điều này cho thấy, việc bảo vệ dữ liệu không chỉ là chỉ còn là vấn đề của lĩnh vực an ninh mạng mà còn là vấn đề kinh tế - xã hội.
Giải bài toán an toàn dữ liệu cho hệ thống AI
Liên quan đến hệ thống AI an toàn và bảo mật, ông Đoàn Hữu Hậu, Giám đốc Tư vấn Chuyển đổi số của FPT Digital, cho biết giống như các hệ thống công nghệ thông tin khác, hệ thống AI cũng thường xuyên phải đối mặt với các nguy cơ tấn công.
Dữ liệu là một thành phần vô cùng quan trọng đối với các hệ thống AI, vì vậy bảo vệ dữ liệu an toàn là điều đầu tiên và xuyên suốt trong quá trình xây dựng và vận hành các mô hình AI. Theo ông Đoàn Hữu Hậu, có hai quá trình quan trọng của hệ thống AI mà các DN cần lưu ý để có thể đảm bảo tính an toàn dữ liệu và kết quả đầu ra.
Thứ nhất là quá trình xây dựng giải pháp AI với các mô hình dữ liệu. Và thứ hai là quá trình triển khai và sử dụng hệ thống AI.
Chia sẻ về một cách tiếp cận thực tiễn nhằm xây dựng và vận hành hệ thống AI an toàn, ông Đoàn Hữu Hậu cho rằng đầu tiên là cần kiểm tra chất lượng dữ liệu, đảm bảo dữ liệu đầu vào chính xác và không bị sai lệch.
“Kiểm tra chất lượng dữ liệu đầu vào là yếu tố cần thiết của bất kỳ hệ thống công nghệ thông tin nào. Tuy nhiên, khi chúng ta “va” vào dữ liệu lớn (big data) và các mô hình AI, việc kiểm tra chất lượng dữ liệu trở nên phức tạp hơn và đòi hỏi các giải pháp thuật toán và tối ưu hóa cao cấp hơn”, ông Đoàn Hữu Hậu nói. Theo ông, mã hóa dữ liệu cũng là một biện pháp hiệu quả để bảo vệ thông tin quan trọng khỏi bị truy cập trái phép.
Một biện pháp nữa là quản lý truy cập, mà theo chuyên gia chính là việc phân quyền “đúng người, đúng lúc, đúng phận sự”, giúp giới hạn quyền truy cập vào hệ thống cho những người có thẩm quyền. Bên cạnh đó, phát hiện bất thường trong quá trình hoạt động của hệ thống giúp nhanh chóng nhận diện và xử lý các mối đe dọa tiềm ẩn.
Việc kiểm tra tính minh bạch của mô hình cũng cần được chú trọng để đảm bảo các quyết định của AI có thể được giải thích và hiểu rõ.
Cuối cùng, đa dạng hóa dữ liệu huấn luyện là cần thiết để mô hình AI có thể học từ nhiều nguồn dữ liệu khác nhau, giảm thiểu nguy cơ bị ảnh hưởng bởi dữ liệu sai lệch.
Tại Việt Nam, Chiến lược quốc gia về nghiên cứu phát triển và ứng dụng AI đã được Chính phủ ban hành vào năm 2021. AI cũng đang là một trong những lĩnh vực được quan tâm và đạt được những bước tiến, với sự hiện diện ngày càng nhiều của AI trong nhiều sản phẩm và các lĩnh vực của cuộc sống.
TS. Lý Hoàng Tùng, Vụ trưởng Vụ Hợp tác Quốc tế, Bộ Khoa học và Công nghệ, cho biết Chiến lược quốc gia về nghiên cứu, phát triển và ứng dụng AI đến năm 2030 đã đặt ra định hướng, chiến lược triển khai nghiên cứu và phát triển AI.
Cụ thể là tập trung đầu tư cho nghiên cứu phát triển một số nền tảng, sản phẩm AI cấp thiết và quan trọng phục vụ thị trường trong nước, hướng đến thị trường trong khu vực và toàn cầu, đồng thời ứng dụng AI để nâng cao hiệu quả đầu ra của các hoạt động nghiên cứu, phát triển trong các lĩnh vực khác.
Đặc biệt, Chiến lược quốc gia cũng nhắm tới thúc đẩy xây dựng các trung tâm ươm tạo và thu hút đầu tư cho phát triển DN AI, triển khai các giải pháp huy động vốn đầu tư cho phát triển các DN và thương hiệu về AI ở Việt Nam.
Trong đó, Việt Nam đặt mục tiêu gia tăng số lượng các DN triển khai, phát triển và ứng dụng AI nhằm đáp ứng nhu cầu trong nước đối với các lĩnh vực đã sẵn sàng về dữ liệu, công nghệ và kinh phí đầu tư, đẩy mạnh triển khai các nền tảng phần mềm và ứng dụng mở về AI sẵn có./.