Gửi bình luận
Nếu muốn AI thông minh, được việc thì doanh nghiệp phải cung cấp dữ liệu quan trọng để huấn luyện, mà cung cấp thì lại nguy cơ bị lộ bí mật kinh doanh.
Sự phát triển vũ bão của Trí tuệ Nhân tạo (AI), đặc biệt là các mô hình nền tảng (Foundation Models) và AI tạo sinh (GenAI), đang mở ra những cơ hội chưa từng có cho doanh nghiệp. Ai cũng mong muốn tận dụng sức mạnh của AI để nâng cao hiệu quả hoạt động và bảo vệ dữ liệu của mình. Tuy nhiên, thực tế triển khai lại không hề dễ dàng. Theo chia sẻ của Tiến sĩ Nguyễn Tuấn Khang - Lãnh đạo khu vực, Khối Nền tảng dữ liệu và AI, IBM Khu vực Đông Nam Á - tại hội thảo Vietnam Security Summit 2025 vừa diễn ra ở Thành phố Hồ Chí Minh, với hơn 25 năm kinh nghiệm trong lĩnh vực công nghệ thông tin thì nhiều doanh nghiệp, thậm chí cả khách hàng của IBM, sau khi thử nghiệm (POC, Pilot) thành công rực rỡ, lại buộc phải dừng lại khi đưa AI vào hoạt động chính thức (go live). Lý do chính nằm ở nỗi sợ dữ liệu nhạy cảm bị tiết lộ.
Đây chính là thế tiến thoái lưỡng nan mà các tổ chức đang đối mặt. Khác với phương pháp bảo vệ dữ liệu truyền thống là "nhốt chặt" thông tin trong các trung tâm dữ liệu (data center) và kiểm soát nghiêm ngặt quyền truy cập, thì việc triển khai AI, nhất là trong giai đoạn huấn luyện (training), đòi hỏi một điều ngược lại: buộc phải đưa thông tin cho AI để AI học. Không thể giấu diếm dữ liệu nếu muốn AI trở nên thông minh và hữu ích. Sự thông minh của AI phụ thuộc trực tiếp vào chất lượng và số lượng dữ liệu mà nó được huấn luyện.
Vấn đề về bảo mật, an toàn dữ liệu nảy sinh khi AI được huấn luyện với dữ liệu nội bộ khổng lồ, đôi khi lên tới terabyte, chứa đựng những thông tin nhạy cảm và riêng tư (PII - Personally Identifiable Information). Mặc dù các giải pháp bảo vệ dữ liệu truyền thống có khả năng làm rất tốt việc kiểm soát PII, nhưng nếu chặn hoàn toàn việc cung cấp thông tin nhạy cảm này cho AI học, các model AI sẽ không thể trở nên thông minh để làm được việc. Đây là một sự đánh đổi không dễ dàng.
“Chúng ta phải đối mặt với việc ‘nuôi dạy nó thông minh hay là sợ không dám dạy nó’, giống như việc tin tưởng một nhân viên mới với các bí mật của công ty”, ông Khang ví von.
Việc AI vô tình tiết lộ những thông tin mật, chẳng hạn như ai là người có mức lương cao nhất trong công ty hay sếp tổng có lương là bao nhiêu là một rủi ro hiện hữu.
Nỗi lo về an ninh AI không chỉ dừng lại ở việc huấn luyện. Ngay cả khi dữ liệu và model đã được kiểm soát, những kỹ thuật tấn công mới như Prompt Injection vẫn có thể khai thác điểm yếu của model để buộc nó tiết lộ thông tin nhạy cảm lẽ ra đã bị chặn. Kẻ tấn công sử dụng những câu lệnh, câu hỏi phức tạp để "làm loạn" AI, khiến nó trả lời sai lệch hoặc tiết lộ thông tin theo kịch bản tấn công.
Hơn nữa, việc nhân viên vô tình tải các tệp dữ liệu nhạy cảm (như tài liệu PDF) lên các dịch vụ chat AI công cộng trên mạng cũng là một nguy cơ tiềm ẩn, vì dữ liệu có thể bị lưu trữ lại bởi nhà cung cấp dịch vụ. Việc doanh nghiệp lớn có thể có hàng chục, hàng trăm model AI, một số do nhân viên tự phát triển mà không được kiểm soát tập trung, càng làm phức tạp bài toán quản lý an ninh.
Trước những thách thức mới này, an ninh cho AI (AI Security) trở thành một bài toán hoàn toàn khác biệt so với an ninh mạng hay an ninh dữ liệu truyền thống. Nó không chỉ là mã hóa hay ngăn chặn truy cập, mà là làm thế nào để quản lý rủi ro trong quá trình nuôi dạy và vận hành một con AI/bot.
Các mô hình triển khai AI cũng phản ánh sự đánh đổi giữa tiện lợi và an ninh. Triển khai trên Public Cloud dễ dàng cho thử nghiệm nhưng tiềm ẩn rủi ro cao với dữ liệu nhạy cảm. Mô hình Hybrid (dữ liệu on-premise, model từ cloud hoặc custom) đòi hỏi kiểm soát chặt chẽ các custom model nội bộ. Mô hình Private/On-premise an toàn nhất cho dữ liệu nhạy cảm nhưng lại tốn kém và phức tạp về hạ tầng, đặc biệt với các model lớn.
Những điều này đã mở ra một thị trường hoàn toàn mới cho ngành an toàn thông tin. Các hãng lớn đã nhẩy vào và bắt đầu cuộc đua cung cấp các giải pháp bảo mật thông tin cho doanh nghiệp. Ví dụ IBM một Framework AI tập trung giải quyết các vấn đề an ninh trên ba mảng chính: bảo vệ dữ liệu được sử dụng để huấn luyện và vận hành AI, bảo vệ chính các model AI khỏi bị tấn công hoặc giả mạo, và bảo vệ quá trình sử dụng AI cũng như đầu ra của model. Đặc biệt, việc bảo vệ đầu ra là cực kỳ quan trọng để đối phó với các cuộc tấn công như Prompt Injection, đảm bảo AI không tiết lộ thông tin nhạy cảm ngay cả khi dữ liệu và model đã được bảo vệ.
Như vậy là, hiện tại doanh nghiệp muốn triển khai AI đang vấp phải một bài toán nan giải. Doanh nghiệp phải chấp nhận cung cấp dữ liệu cho AI để nó thông minh, đồng thời phải tìm mọi cách để kiểm soát và giảm thiểu nguy cơ thông tin đó bị rò rỉ hoặc bị khai thác. An ninh cho AI là bài toán về quản lý rủi ro trong quá trình nuôi dạy và vận hành, không đơn thuần là kỹ thuật bảo mật truyền thống. Chỉ khi giải quyết được bài toán này, doanh nghiệp mới có thể tự tin đưa các ứng dụng AI vào hoạt động thực tế.
