|
|
ChatGPT đang trở thành công cụ quen thuộc trong công việc, nhưng cũng đặt ra những thách thức mới về bảo mật dữ liệu. Ảnh: Linh Huỳnh. |
Với nhiều nhân viên văn phòng, việc sử dụng ChatGPT để hỗ trợ tổng hợp báo cáo, dịch tài liệu hay phân tích dữ liệu đã trở thành một phần trong quy trình làm việc hàng ngày.
Để AI đưa ra kết quả phù hợp hơn, không ít người sẵn sàng sao chép các nội dung liên quan đến công việc, từ báo cáo kinh doanh, hợp đồng cho đến dữ liệu khách hàng lên các công cụ AI tạo sinh. Tuy nhiên, theo các chuyên gia an ninh mạng, thói quen này có thể làm gia tăng nguy cơ rò rỉ thông tin nếu doanh nghiệp thiếu các biện pháp kiểm soát phù hợp.
Tại tọa đàm tại Việt Nam, công ty bảo mật Palo Alto Networks của Mỹ cho biết AI không chỉ thay đổi cách doanh nghiệp vận hành mà còn đặt ra những thách thức mới về bảo mật dữ liệu.
Nhân viên vô tình tạo ra một lỗ hổng bảo mật mới
Một trong những thách thức mới mà doanh nghiệp phải đối mặt trong kỷ nguyên AI đến từ chính các công cụ AI tạo sinh như ChatGPT. Nhiều nhân viên hiện sử dụng AI để tóm tắt báo cáo, xử lý dữ liệu, dịch tài liệu hoặc soạn thảo nội dung.
Tuy nhiên, để AI hiểu đúng yêu cầu, không ít người có thói quen sao chép trực tiếp dữ liệu công việc lên các nền tảng AI, từ thông tin khách hàng, báo cáo kinh doanh đến tài liệu nội bộ.
 |
| Nhiều doanh nghiệp đang triển khai các giải pháp quản trị AI để kiểm soát dữ liệu được chia sẻ lên các công cụ AI tạo sinh. Ảnh: WSJ. |
Để giảm thiểu nguy cơ rò rỉ thông tin, nhiều doanh nghiệp đã triển khai các giải pháp quản trị AI. Những hệ thống này có khả năng giám sát hoạt động sử dụng AI, nhận diện dữ liệu nhạy cảm và phát cảnh báo khi phát hiện dấu hiệu vi phạm chính sách bảo mật.
Tuy nhiên, AI chỉ là một trong nhiều thách thức mà doanh nghiệp đang phải đối mặt. Trên thực tế, email vẫn là một trong những con đường tấn công phổ biến nhất hiện nay. Trong một số trường hợp, các email giả mạo đối tác hoặc doanh nghiệp vẫn có thể lọt qua lớp lọc bảo mật, khiến nhân viên vô tình nhấp vào đường link độc hại hoặc tải về tệp chứa mã độc.
Rủi ro này càng lớn khi nhân viên các bộ phận như kinh doanh, marketing hay chăm sóc khách hàng thường xuyên phải làm việc với đối tác bên ngoài và sử dụng nhiều nền tảng trực tuyến khác nhau. Điều này khiến bề mặt tấn công của doanh nghiệp ngày càng mở rộng, tạo thêm thách thức cho các đội ngũ an ninh mạng.
Các cuộc tấn công mạng hiện nay thường không dừng lại ở một email hay một đường link độc hại. Tin tặc có thể bắt đầu từ email lừa đảo, sau đó chiếm quyền truy cập thiết bị của người dùng rồi tiếp tục mở rộng sang các hệ thống khác trong doanh nghiệp.
Vì vậy, các giải pháp bảo mật hiện đại không chỉ tập trung vào việc phát hiện từng mối đe dọa riêng lẻ mà còn theo dõi toàn bộ chuỗi hành vi tấn công để xác định cuộc tấn công bắt đầu từ đâu, đã lan tới những hệ thống nào và chủ động ngăn chặn trước khi gây thiệt hại trên diện rộng.
Theo Palo Alto Networks, nhiều doanh nghiệp hiện quan tâm hơn đến các mô hình bảo mật như Zero Trust hay Security by Design nhằm giảm thiểu rủi ro phát sinh từ người dùng, thiết bị và các ứng dụng bên ngoài. Đồng thời, AI cũng đang được ứng dụng để phát hiện hành vi bất thường, đánh giá mức độ rủi ro và hỗ trợ các đội ngũ an ninh mạng phản ứng nhanh hơn trước các mối đe dọa.
Cứ 15 phút lại ghi nhận một sự cố an ninh mạng
Số liệu khảo sát của Fortinet cho biết, 100% tổ chức tại Việt Nam ghi nhận ít nhất một sự cố an ninh mạng trong 12 tháng qua, trong đó hơn 1/3 đã gặp từ 5 sự cố trở lên. Trên toàn cầu, 86% tổ chức cũng từng trở thành mục tiêu của các cuộc tấn công mạng. Với hơn một nửa số doanh nghiệp trong đó bị thiệt hại trên một triệu USD, an ninh mạng đang trở thành bài toán mà không doanh nghiệp nào có thể đứng ngoài cuộc.
Theo số liệu được công bố tại sự kiện, các hệ thống của Palo Alto Networks hiện ngăn chặn khoảng 30 tỷ cuộc tấn công mạng mỗi ngày trên phạm vi toàn cầu.
Trong khi đó, Unit 42 - đội ngũ nghiên cứu và ứng cứu sự cố an ninh mạng thuộc Palo Alto Networks đã tham gia xử lý khoảng 652.000 sự cố an ninh mạng trong năm qua, với tổng thiệt hại ước tính lên tới 31 tỷ USD.
 |
| Ông Siddharth Deshpande - Giám đốc Giải pháp Ngành - khu vực JAPAC, Palo Alto Networks. Ảnh: BTC. |
Đại diện doanh nghiệp cho biết, trung bình cứ khoảng 15 phút lại ghi nhận một sự cố an ninh mạng mới. Điều này cho thấy tốc độ và quy mô tấn công đang gia tăng trong bối cảnh AI ngày càng được sử dụng rộng rãi.
Theo các chuyên gia của Palo Alto Networks, AI đang trở thành công cụ mới của tội phạm mạng. Bên cạnh việc khai thác các lỗ hổng kỹ thuật, tin tặc còn sử dụng AI để thu thập thông tin, tạo nội dung lừa đảo và gia tăng tốc độ triển khai các cuộc tấn công.
Dùng ChatGPT thế nào để không tạo ra nội dung vô tri
Sự phát triển của AI mở ra nhiều tiềm năng nhưng cũng có không ít mối lo đối với ngành xuất bản, đặc biệt là nhóm tác giả viết sách.
Các tác giả sách cần phải chấp nhận sự vươn lên của AI, sử dụng chúng như một "siêu trợ lý" thay vì chối bỏ trào lưu. Chia sẻ với Tri thức - Znews, nhiều cây viết cho rằng người làm sách vẫn có thể đứng vững trong thời đại AI nếu biết cách tận dụng sức mạnh của trí tuệ nhân tạo.
