AI tạo sinh và những thách thức đối với bộ phận pháp lý của doanh nghiệp
An toàn thông tin - Ngày đăng : 08:47, 21/09/2024
AI tạo sinh và những thách thức đối với bộ phận pháp lý của doanh nghiệp
Bài viết đưa ra những dự đoán của công ty tư vấn luật Global KPMG về các vấn đề như dữ liệu, quyền riêng tư và an ninh mạng sẽ ảnh hưởng đến hoạt động pháp lý của các doanh nghiệp trong tương lai như thế nào.
Ngày nay, bộ phận pháp lý tại các tổ chức, doanh nghiệp (DN) đang phải đối mặt với nhiều thách thức do sự phát triển nhanh chóng của công nghệ. AI tạo sinh (gen AI) và những công nghệ mới khác đang được áp dụng trong hầu hết các quy trình liên quan đến pháp lý cũng như trong DN với tốc độ chóng mặt.
Cùng với đó, các tổ chức, DN đang phải đối mặt với một loạt rủi ro mới như vi phạm quyền riêng tư dữ liệu, lộ bí mật quan hệ khách hàng (ví dụ, trong mối quan hệ luật sư - khách hàng - attorney-client privilege), sự giám sát chặt chẽ của cơ quan quản lý, mã độc tống tiền và những tổn hại danh tiếng.
Đồng thời, khả năng tiếp cận và phân tích dữ liệu khổng lồ buộc các chuyên gia pháp lý, cơ quan quản lý và các nhân viên hoạch định chính sách phải cân bằng giữa lợi ích tiềm năng của công nghệ và nguy cơ lộ lọt một lượng lớn thông tin cá nhân nhạy cảm.
Vậy những xu hướng này sẽ định hình lại các tính năng pháp lý trong tương lai như thế nào? Dưới đây là 5 dự đoán hàng đầu của các chuyên gia KPMG:
1. Khi gen AI được ứng dụng sâu hơn vào các quy trình, cần hiểu cách thức, thời điểm và có kỹ năng cần thiết để tránh được những rủi ro liên quan
Việc áp dụng gen AI và các công nghệ mới khác vào các quy trình pháp lý sẽ làm tăng đáng kể hiệu quả và năng suất. Tuy nhiên, sự phụ thuộc vào gen AI sẽ tăng nhanh và sẽ cần phải cảnh giác về những rủi ro đi kèm. Ví dụ, việc sử dụng gen AI để cung cấp thông tin tư vấn pháp lý có thể dẫn đến vi phạm dữ liệu.
Ngoài ra, các chuyên gia pháp lý cần tránh tin tưởng hoàn toàn vào kết quả mà máy tính đưa ra mà không lý giải được tại sao, dựa trên sở cứ nào mà có được kết quả đó.
Do vậy, trong lĩnh vực pháp lý, dù máy tính đã cho ra kết quả, nhưng vẫn phải tư duy ngược để có thể giải thích và xác minh kết luận đó có chính xác hay không. Luật sư phải xác định rõ quy trình nào có thể sử dụng AI, quy trình nào vẫn phải duy trì những kỹ năng của con người để xác minh tính hợp pháp và chính xác của kết quả mà AI đưa ra.
2. Một loạt các luật mới sẽ được ban hành để giải quyết những vấn đề liên quan đến AI
Khi luật về AI mới được ban hành, ngoài việc xây dựng các quy định về việc sử dụng AI cho lĩnh vực của mình, bộ phận pháp lý còn phải tư vấn cho DN về việc triển khai AI sao cho phù hợp với quy định pháp luật.
Do mỗi ngành, mỗi DN có các đặc thù khác nhau nên để thúc đẩy sự đổi mới và sử dụng AI thì bộ phận pháp lý phải nắm được tất cả những đặc thù của mỗi ngành nghề để thiết lập các khung pháp lý phù hợp, đảm bảo sao cho việc sử dụng AI phải tuân thủ các điều luật và quy định, đồng thời đảm bảo an toàn và tin cậy.
Trong các khung pháp lý đó, bộ phận pháp lý phải thiết lập những rào cản được tối ưu hóa cho DN để họ có thể tận dụng tối đa những cơ hội kinh doanh, đồng thời ngăn ngừa được rủi ro.
Việc sử dụng công nghệ một cách thông minh sẽ là “chìa khóa” để quản lý việc tuân thủ các quy định mới này.
3. Các quy định về bảo mật và cách tiếp cận dữ liệu mở sẽ có sự thay đổi
Các hệ thống AI có tiềm năng to lớn trong việc giúp giải quyết nhiều vấn đề xã hội, chẳng hạn như bệnh tật và phân biệt đối xử... Tuy nhiên, các hệ thống này yêu cầu một lượng lớn dữ liệu cá nhân, nảy sinh các vấn đề về quyền, biện pháp bảo vệ và xử lý dữ liệu.
Những hạn chế trong các quy định về việc sử dụng dữ liệu như các quy tắc về bản địa hóa dữ liệu và chủ quyền dữ liệu sẽ tiếp tục gia tăng.
Tuy nhiên, đã có một số động thái tích cực khi một số khu vực, chẳng hạn như Vương quốc Anh cố gắng đơn giản hóa các giới hạn đó để khuyến khích đổi mới, chia sẻ dữ liệu và dữ liệu mở. Ví dụ, Đạo luật dữ liệu của EU (EU Data Act) nhằm mục đích cho phép các cơ quan công quyền công khai dữ liệu công khai cho mục đích của cộng đồng rộng lớn hơn thông qua một quỹ dữ liệu công khai.
Các nhóm pháp lý có khả năng sẽ tăng cường sử dụng công nghệ bảo mật với sự hỗ trợ của AI để chứng minh sự tuân thủ khi luật bảo vệ dữ liệu mới được ban hành. Công nghệ này cũng có thể giúp phân tích dữ liệu pháp lý hiệu quả hơn và cuối cùng giúp đưa ra các quyết định pháp lý nhất quán hơn.
4. Tranh chấp về quyền riêng tư và sở hữu trí tuệ đối với các nguồn dữ liệu
Khi máy học, các mô hình ngôn ngữ lớn và gen AI phát triển thì sẽ có một khối lượng dữ liệu khổng lồ được thu thập. Do đó, việc giám sát và xác minh các nguồn dữ liệu được sử dụng để đào tạo những mô hình này sẽ ngày càng trở nên khó khăn hơn.
Ví dụ, hiện nay đã xảy ra tranh chấp về việc AI sử dụng những văn bản và tác phẩm nghệ thuật có bản quyền để tạo ra các tác phẩm mới và rất khó để chứng minh được ai "sở hữu" nguồn dữ liệu gốc.
Bộ phận bảo mật nội bộ sẽ cần mở rộng trọng tâm của mình để hợp lý hoá các quy trình, kiểm soát và thích ứng với các rủi ro và quy định liên quan đến AI. Các nhân viên hoạch định chính sách (của từng DN) cần nhanh chóng phát triển những chính sách, quy trình và biện pháp kiểm soát nội bộ để theo kịp tốc độ ứng dụng công nghệ.
5. Bộ phận pháp lý đi đầu trong việc phòng thủ các tấn công mạng và duy trì khả năng phục hồi của tổ chức
Các mối đe dọa an ninh mạng có khả năng gia tăng trong tương lai khi tội phạm mạng ngày càng khai thác gen AI để viết mã độc tống tiền, vượt qua các biện pháp bảo vệ, phát tán thông tin sai lệch và các hành vi phạm tội khác.
Bộ phận pháp lý cần nhanh chóng hành động để ngăn ngừa những rủi ro này bằng cách:
- Tư vấn chính sách cho các công ty để ứng phó và xử lý các cuộc tấn công mã độc tống tiền.
- Làm việc với các bộ phận hoặc nhóm công nghệ nội bộ để triển khai hoặc áp dụng công nghệ an ninh mạng phù hợp nhằm bảo vệ dữ liệu của tổ chức (tuân thủ các luật bảo vệ dữ liệu/an ninh mạng chặt chẽ hơn).
- Đào tạo nhân viên trong tổ chức về những rủi ro mạng, bao gồm các biện pháp bảo vệ thiết yếu để giảm thiểu những rủi ro đó và nhận biết những dấu hiệu cảnh báo: Đảm bảo rằng những người chịu trách nhiệm tuân thủ luật bảo mật dữ liệu và quyền riêng tư; Có kỹ năng và kiến thức để hiểu những nguồn rủi ro mạng và các biện pháp bảo vệ liên quan; đảm bảo việc sử dụng AI an toàn và bảo mật.
Chính phủ cũng có vai trò quan trọng trong việc ban hành các chính sách an ninh mạng và quản lý phù hợp cho các DN. Trong tương lai gần, luật được ban hành có thể sẽ có điều khoản bắt buộc về khả năng phục hồi của tổ chức khi áp dụng công nghệ an ninh mạng mạnh hơn và phản ứng hiệu quả đối với vi phạm an ninh mạng. Các chuyên gia pháp lý cần giúp tổ chức của họ phát triển những phương pháp tiếp cận để tuân thủ những quy tắc này./.