Quy mô của các mối đe dọa mạng đang tiếp tục gia tăng trong thời đại AI. Các khả năng khiến AI trở nên hữu ích cũng chính là những yếu tố khiến công nghệ này dễ bị khai thác.

Sự phát triển nhanh chóng của các công nghệ mới khiến thách thức này trở nên nghiêm trọng hơn theo từng phút.

Mặc dù các chuyên gia CNTT có thể không muốn đặt tổ chức của mình trước những rủi ro mới, họ cũng nhận ra rằng không áp dụng AI có thể khiến doanh nghiệp tụt hậu so với các đối thủ đang tận dụng công nghệ để đạt lợi thế cạnh tranh.

Trước tình thế khó khăn này, các nhà lãnh đạo doanh nghiệp đã chia sẻ năm chiến thuật quan trọng giúp tổ chức áp dụng AI một cách an toàn và bảo mật.

1. Chia sẻ kiến thức về bảo mật

Barry Panayi, giám đốc dữ liệu của Howden, cho biết một lợi thế lớn của tổ chức ông là nhiều nhân viên hiểu rõ rủi ro mạng liên quan đến AI.

“Bởi vì chúng tôi cung cấp bảo hiểm an ninh mạng như một doanh nghiệp, chúng tôi có nhiều người hiểu lĩnh vực này,” ông nói.

“Không chỉ một chuyên gia công nghệ hiểu về bảo mật — mà cả các chuyên gia dữ liệu và AI cũng hiểu.”

Panayi cho rằng mọi nhân viên nên có kiến thức cơ bản về bảo mật, thay vì chỉ phụ thuộc vào đội ngũ an ninh mạng.

“Tôi nghĩ mọi người cần biết nhiều hơn về bảo mật trong vai trò của họ.”

Ông cũng cho rằng bản chất phức tạp của an ninh mạng trong thời đại AI sẽ tạo ra những vai trò mới, nơi các nhóm phải hợp tác chặt chẽ hơn.

Ví dụ:

• chuyên gia bảo mật trao đổi với nhóm AI

• nhóm AI trao đổi với chuyên gia bảo mật

để đảm bảo các hệ thống vừa đổi mới vừa an toàn.

2. Quay lại những nguyên tắc cơ bản

Nick Pearson, CIO của Ricoh Europe, cho rằng việc bảo vệ hệ thống trong thời đại AI đòi hỏi cách tiếp cận đa chiều.

Phạm vi của các mối đe dọa mới có thể khiến nhiều chuyên gia cảm thấy quá tải.

Tuy nhiên, ông nhấn mạnh rằng bảo mật tốt vẫn dựa trên các nguyên tắc cơ bản.

“An ninh mạng tốt vẫn quay trở lại các thực hành tốt cơ bản,” ông nói.

Những nguyên tắc đó bao gồm:

• bảo mật theo thiết kế (security by design)

• tiêu chuẩn bảo mật rõ ràng

• khả năng giám sát

• đội ngũ phân tích và kiểm tra

Pearson khuyên các tổ chức tích hợp AI vào framework bảo mật hiện có, thay vì xây dựng một hệ thống hoàn toàn mới.

“Nếu không, bạn có thể tạo ra một hệ thống tách biệt với các thực hành bảo mật dữ liệu đã tồn tại trong nhiều năm.”

3. Nhận ra sức mạnh của quản trị và hỗ trợ

Martin Hardy, giám đốc kiến trúc và danh mục mạng tại Royal Mail, cho biết công ty ông sử dụng diễn đàn quản trị AI nội bộ để giám sát việc triển khai công nghệ.

“Chúng tôi không ngăn mọi người sử dụng AI,” ông nói.

“Nhưng khi AI được tích hợp vào ứng dụng, chúng tôi đảm bảo rằng nó có các cơ chế quản trị phù hợp.”

Một yếu tố quan trọng là:

• hiểu dữ liệu của tổ chức nằm ở đâu

• xác định dữ liệu nào được đưa vào hệ thống AI

Hardy cho rằng điều quan trọng là xem AI như một công cụ hỗ trợ, không phải một giải pháp toàn năng.

“Sẽ có những trường hợp AI được sử dụng sai,” ông nói.

“Thành công nằm ở việc thay đổi tư duy: AI là trợ lý, không phải câu trả lời cuối cùng.”

4. Xây dựng nhận thức về trách nhiệm

John-David Lovelock, nhà phân tích tại Gartner, cho rằng các nhà lãnh đạo doanh nghiệp phải nhận thức rõ các rủi ro mạng khi đầu tư vào AI.

Một vấn đề lớn là hiện nay không có tiêu chuẩn rõ ràng để đo lường mức độ an toàn của AI.

“Chúng ta chưa ở giai đoạn có thể hỏi: AI có dây an toàn không? Nó có sống sót trong tai nạn không?” ông nói.

Lovelock so sánh tình hình hiện nay với giai đoạn đầu của ngành ô tô vào những năm 1920, khi các quy định giao thông vẫn đang được hình thành.

Ông gọi hiện tượng này là “AI jaywalking”, nơi trách nhiệm về rủi ro AI thường được chuyển sang người sử dụng cuối cùng thay vì nhà cung cấp công nghệ.

Do đó, các doanh nghiệp cần hiểu rằng họ có thể phải chịu trách nhiệm về hậu quả khi sử dụng AI, ngay cả khi công nghệ được phát triển bởi bên thứ ba.

“Chấp nhận thực tế này là điều rất quan trọng,” ông nói.

5. Tích hợp AI vào quy trình làm việc

Jeff Love, CTO của Hiệp hội Rodeo Chuyên nghiệp PRCA, đã sử dụng AI để giải quyết một vấn đề lớn: hệ thống CNTT cũ khó bảo trì.

Khi các mô hình GenAI không thể hiểu được mã cũ, nhóm của ông đã sử dụng nền tảng Zencoder để phân tích logic của hệ thống và chuyển đổi nó thành giải thích bằng ngôn ngữ đơn giản.

Sau khi áp dụng công nghệ này, đội ngũ của Love bắt đầu tích hợp AI vào quy trình phát triển phần mềm và bảo mật.

Ví dụ, khi viết mã mới, họ có thể yêu cầu AI:

• kiểm tra lỗ hổng bảo mật

• phát hiện logic sai

• phân tích rủi ro

“AI có thể làm điều đó tốt hơn con người trong nhiều trường hợp,” Love nói.

Lý do là AI có thể phân tích toàn bộ hệ thống cùng lúc, trong khi con người thường chỉ tập trung vào một phần nhỏ.

Love cũng cho biết AI thường giúp nhóm của ông phát hiện các vấn đề mà họ không nhận ra trước đó.

“Nó luôn kiểm tra xem có rủi ro bảo mật hay không,” ông nói.

“Trong thế giới ngày nay, bạn phải luôn lo lắng về các rủi ro an ninh.”

Nếu bạn muốn, tôi cũng có thể gộp toàn bộ các bài bạn gửi thành một tài liệu duy nhất (kiểu báo cáo / tài liệu nghiên cứu AI & an ninh mạng) để bạn dùng cho báo cáo, blog hoặc tài liệu học tập — nhìn sẽ gọn và chuyên nghiệp hơn nhiều.