Số lượt xem: 57
Trong bối cảnh công nghệ AI đang bùng nổ mạnh mẽ, việc ứng dụng các công cụ AI tạo sinh và lưu trữ dữ liệu trên nền tảng đám mây đã trở thành xu thế tất yếu, mang lại nhiều lợi ích vượt trội cho công việc, đó là xu thế ứng dụng AI tạo sinh và lưu trữ dữ liệu trên nền tảng đám mây. Công việc sẽ trở nên nhẹ nhàng hơn, hiệu quả hơn, thông minh hơn. Tuy nhiên, đi cùng với sự tiện lợi này là những thách thức không nhỏ về bảo mật thông tin. Để đảm bảo an toàn dữ liệu và tuân thủ các quy định hiện hành, toàn thể cán bộ, công nhân viên (CBCNV) cần nâng cao nhận thức và tuân thủ nghiêm ngặt các nguyên tắc bảo mật khi sử dụng các công cụ này để mỗi CBCNV phải là người sử dụng tri thức và bảo vệ dữ liệu của cá nhân và tổ chức có trách nhiệm.
An Toàn và bảo mật thông tin trong “Kỷ Nguyên AI và Cloud”: Trách Nhiệm Của Mỗi CBCNV
Những rủi ro khi sử dụng các AI tạo sinh (Generative AI) hiện nay
AI tạo sinh (Generative AI) như các mô hình ngôn ngữ lớn (LLM) hay công cụ tạo ảnh, video đang ngày càng phổ biến. Chúng có khả năng hỗ trợ công việc một cách hiệu quả, từ soạn thảo văn bản, tóm tắt thông tin đến phân tích dữ liệu. Song, điều quan trọng là mỗi khi bạn nhập dữ liệu vào các công cụ này hoặc lưu trữ trên các nền tảng đám mây, dữ liệu đó sẽ rời khỏi môi trường kiểm soát trực tiếp của chúng ta.
Những câu hỏi mà một người sử dụng các công cụ AI trên môi trường mạng luôn tự đặt ra đó là: Dữ liệu này có chứa thông tin nhạy cảm, bảo mật của công ty hoặc cá nhân không? Nền tảng AI hoặc dịch vụ đám mây này có chính sách bảo mật rõ ràng và đáng tin cậy không? Liệu dữ liệu của tôi có được sử dụng để đào tạo AI mà không có sự đồng ý không?
Việc sử dụng các công cụ AI và dịch vụ đám mây không đúng cách có thể dẫn đến nhiều rủi ro như dữ liệu nhạy cảm của đơn vị, thông tin được yêu cầu bảo mật của Ngành có thể bị rò rỉ nếu không được bảo vệ đúng mức. Các dịch vụ đám mây hoặc công cụ AI không an toàn có thể là mục tiêu của tin tặc, dẫn đến việc đánh cắp hoặc phá hoại dữ liệu. Việc chia sẻ thông tin cá nhân hoặc dữ liệu nhạy cảm mà không có sự đồng ý có thể vi phạm các quy định về Luật an ninh mạng hiện hành. Cuối cùng là dữ liệu được lưu trữ trên máy chủ của nhà cung cấp dịch vụ, tiềm ẩn rủi ro nếu nhà cung cấp gặp sự cố hoặc thay đổi chính sách.
Những nguyên tắc an toàn thông tin, bảo mật thông tin khi dùng các công cụ AI
Để có thể nâng cao được nhận thức cho CBCNV, việc hiểu sử dụng các công cụ tạo sinh để phục vụ công việc phải được hiểu ở mức độ an toàn, bảo mật. Tức là không phải bất cứ dữ liệu nào cũng có thể cung cấp trên môi trường mạng, hoặc dùng để huấn luyện cho các AI dẫn đến việc mất mát, lộ lọt thông tin cần được bảo mật,quan trọng là vi phạm các quy định về an toàn thông tin, bảo mật thông tin của các cấp. Trước khi có sự hướng dẫn cụ thể, mỗi CBCNV cần tự hiểu và bảo vệ những dữ liệu của cá nhân và của tổ chức bằng những công việc cụ thể sau:
Tuyệt đối không nhập, tải lên hoặc chia sẻ các thông tin mật, nhạy cảm, cá nhân hoặc độc tài liệu quan trọng của công ty, của Ngành lên các công cụ AI tạo sinh hoặc dịch vụ đám mây không được cấp phép.
Cần có sự hiểu biết về các công cụ AI và dịch vụ đám mây được khuyến cáo. Các công cụ này đã được đánh giá về mức độ an toàn và tuân thủ quy định. Trước khi sử dụng bất kỳ công cụ hoặc dịch vụ mới nào, hãy dành thời gian đọc và hiểu rõ chính sách bảo mật, điều khoản sử dụng của nhà cung cấp. Hãy luôn tự hỏi liệu thông tin bạn sắp nhập có thực sự cần thiết để AI xử lý hay không. "Dữ liệu ít hơn, rủi ro ít hơn".
Tham gia các buổi tập huấn, đọc tài liệu hướng dẫn về an toàn thông tin do EVNNPT, CPMB thông báo hướng dẫn, kiến thức là lá chắn tốt nhất. Phát hiện và kịp thời ngăn chặn các dấu hiệu bất thường, link lạ, email đáng ngờ có thể làm ảnh hưởng đến tấn công mạng, hoặc phá hoại hệ thống. Nâng cao nhận thứ hiểu biết về phòng chống nguy cơ tấn công mạng, lừa đảo trên môi trường mạng, tuân thủ các biện pháp an toàn thông tin do các cấp thông báo và hướng dẫn.
Việc ứng dụng công nghệ AI và đám mây là một xu thế tất yếu, không thể đảo ngược. Nó mang đến tiềm năng to lớn để cải thiện hiệu suất, nâng cao chất lượng công việc và thúc đẩy sự phát triển của mỗi cá nhân và của đơn vị. Tuy nhiên, sự an toàn của dữ liệu luôn là ưu tiên hàng đầu, là điều kiện tiên quyết để chúng ta có thể khai thác hiệu quả những lợi ích mà công nghệ mang lại.
Mỗi CBCNV, từ người kỹ sư trực tiếp vận hành hệ thống, đến chuyên viên văn phòng hay bất kỳ ai sử dụng máy tính trên môi trường mạng đều là một mắt xích quan trọng trong chuỗi bảo mật thông tin. Bằng cách nâng cao nhận thức, hiểu rõ các rủi ro và tuân thủ nghiêm ngặt các quy tắc bảo mật đã được đưa ra, chúng ta không chỉ bảo vệ thông tin cá nhân, bảo vệ công việc của mình mà còn góp phần vào sự phát triển bền vững, an toàn trên môi trường thông tin số. Cùng nhau xây dựng một môi trường làm việc thông minh và an toàn, nơi công nghệ được ứng dụng triệt để, dữ liệu luôn được bảo vệ an toàn, đúng quy định./.
Lê Đức Quỳnh Nam
04/06/2025