Hiện tại, với sự bùng nổ của AI, các công nghệ khác như blockchain, metaverse hay big data dường như mờ nhạt đi. Vậy điều gì khiến AI trở thành yếu tố cốt lõi trong việc bảo vệ dữ liệu?
Sức mạnh của AI: Con dao hai lưỡi trong an ninh dữ liệu
Giống như hầu hết các công nghệ hiện nay, AI thế hệ mới mang đến cả cơ hội và rủi ro. AI đang giúp tăng năng suất bằng cách đóng vai trò trợ lý ảo cho nhân viên. Tuy nhiên, từ góc độ rủi ro, có hai khía cạnh cần xem xét – rủi ro tự gây ra và rủi ro bên ngoài.
“Rủi ro tự gây ra” sẽ xảy ra khi nhân viên của doanh nghiệp bắt đầu sử dụng AI để đề xuất nội dung. Thông qua truy vấn hoặc ngữ cảnh mà tổ chức đang tạo ra. Nếu kho dữ liệu không được bảo mật và khoá lại thì không gì có thể ngăn cản AI phân tích kho dữ liệu có sẵn. Từ đó tiết lộ thông tin tài chính, dữ liệu nhạy cảm cho hacker.
Để giúp giảm thiểu rủi ro này, Microsoft khuyến nghị bảo mật dữ liệu nhạy cảm trước khi triển khai trợ lý AI, Copilot. Họ đề xuất thực hiện chủ trương “đảm bảo doanh nghiệp của bạn có các quyền truy cập thông tin và chính sách phù hợp.”
AI – thử thách lớn trong quản lý quyền truy cập và bảo mật dữ liệu
Thật không may, việc thiết lập các quyền truy cập và chính sách phù hợp, hóa ra khó khăn hơn nhiều so với những gì hầu hết các tổ chức tưởng tượng. Điều này có thể trở nên khó khăn hơn khi AI tiếp tục ngày càng có quyền truy cập nhiều hơn. Vào khối lượng dữ liệu khổng lồ mà chúng ta mỗi ngày tạo ra.
Nếu không có các biện pháp kiểm soát phù hợp, AI sẽ không biết nhiệm vụ của mỗi người trong tổ chức. Dẫn đến việc nhân viên thậm chí không cần phải tìm kiếm nội dung họ muốn đánh cắp hoặc xem lén. AI sẽ sẵn sàng tiết lộ nó cho họ.
Đọc thêm: Varonis công bố khám phá và phân loại dữ liệu được hỗ trợ bởi AI.
Cách kẻ tấn công tận dụng sức mạnh của trí tuệ nhân tạo
Rủi ro bên ngoài sẽ tiếp tục tăng lên khi kẻ tấn công học cách sử dụng AI. Trong đó, hacker dùng Worm GPT và Fraud GPT – sử dụng các mô hình ngôn ngữ lớn (LLM) để tạo ra các email lừa đảo hấp dẫn. Và dịch chúng sang các ngôn ngữ khác.
Worm GPT là một trong 7 công cụ AI được giới Hacker hay sử dụng
Bên cạnh đó, kẻ tấn công còn tạo ra các bộ dữ liệu giả mạo dựa trên các vụ vi phạm trước đây hoặc dữ liệu có sẵn khác. Họ tuyên bố việc đánh cắp dữ liệu từ các công ty để chứng minh họ là những hacker có khả năng. Hoặc đe doạ các công ty này để trả tiền chuộc. AI thế hệ mới có thể làm tăng khối lượng dữ liệu và khiến việc phân biệt giữa vi phạm thật và giả trở nên khó khăn hơn rất nhiều.
Đây chỉ là một số rủi ro mà AI mang lại – và với tốc độ phát triển của công nghệ trí tuệ nhân tạo này, sẽ còn nhiều rủi ro khác nữa. Sớm thôi, AI thế hệ mới có thể tự phát triển ra các mối đe dọa mạng mới.
Sẵn sàng đưa sức mạnh của AI vào trong doanh nghiệp
Bước 1: Đánh giá rủi ro dữ liệu
Trước khi tận dụng sức mạnh của trí tuệ nhân tạo vào doanh nghiệp, cần thực hiện đánh giá rủi ro dữ liệu trước. Các tổ chức thường không quan tâm về nơi lưu trữ dữ liệu quan trọng của họ hoặc ai có thể – và thực sự sử dụng nó.
Việc đánh giá này nhằm xác định loại dữ liệu nhạy cảm và dễ truy cập quá mức – để bảo mật và có chính sách phù hợp. Tránh việc AI sẽ không biết cách phân quyền hoặc bị kẻ tấn công lợi dụng để đánh cắp dữ liệu.
Sẵn sàng đưa sức mạnh của AI vào doanh nghiệp
Bước 2: AI giúp theo dõi dữ liệu của doanh nghiệp
AI giám sát cách con người sử dụng dữ liệu một cách cẩn thận và chi tiết nhằm ngăn ngừa các hoạt động tìm kiếm trái phép. Ví dụ như các công ty thẻ tín dụng và ngân hàng đã theo dõi các giao dịch tài chính trong nhiều năm để phát hiện ra những tội phạm tài chính.
Và mỗi doanh nghiệp đều có những dữ liệu giá trị nên việc theo dõi các giao dịch của nhân viên. Để phát hiện họ có đang vi phạm chính sách bảo mật dữ liệu của tổ chức hay không?
Bước 3: Bảo vệ dữ liệu chặt chẽ
Trong khi một số công nghệ mới nổi, trở thành xu hướng rồi sau một thời gian sẽ dần lỗi thời. Nếu không phải chúng ta đang cường điệu hoá trí tuệ nhân tạo. Thì AI gần như chắc chắn sẽ tồn tại rất lâu và phát triển theo thời gian.
Nếu dữ liệu của tổ chức không được bảo vệ, AI có thể sẽ có hành vi vi phạm dữ liệu hoặc bị hacker lợi dụng. Vì vậy hãy bảo vệ dữ liệu của doanh nghiệp trước tiên, để đảm bảo AI hoạt động cho tổ chức chứ không phải chống lại tổ chức.
Kết luận
Điều quan trọng nhất trong 03 bước là bảo vệ dữ liệu của tổ chức, đặc biệt là dữ liệu thông tin tài chính. Một khi một tổ chức có thể nhìn thấy rủi ro dữ liệu của mình trong quá trình đánh giá. Họ gần như luôn tìm thấy dữ liệu quan trọng đang trong điều kiện quá dễ truy cập. Hoặc đang được đặt ở những nơi sai, và quyền được sử dụng hoặc không được sử dụng chưa đúng đối tượng. Nhân viên và đối tác của doanh nghiệp chỉ nên có thông tin họ cần để thực hiện công việc của mình và không hơn.
