Chủ quyền dữ liệu và chiến lược bảo vệ trong kỷ nguyên trí tuệ nhân tạo

Thách thức trong kiểm soát dòng chảy dữ liệu

Sự phát triển của AI gắn liền với dòng chảy dữ liệu liên tục. Đây là một bài toán nan giải đối với các nhà quản lý. Nếu cản trở dòng chảy dữ liệu này, sự đổi mới sáng tạo và phát triển kinh tế sẽ bị chậm lại; nhưng nếu để dòng chảy dữ liệu xuyên biên giới diễn ra tự do, không kiểm soát, chủ quyền dữ liệu và an ninh quốc gia sẽ bị tổn hại nghiêm trọng.

Phát biểu tại Hội thảo: "Bảo mật trong kỷ nguyên AI - Chiến lược hình thành tương lai số" do Hiệp hội An ninh mạng quốc gia NCA tổ chức ngày 7/4, Đại tá Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và Phòng chống tội phạm công nghệ cao (C05, Bộ Công an), Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia - nhận định rằng ở góc độ an ninh quốc gia, bảo vệ chủ quyền dữ liệu và tránh phụ thuộc vào các nền tảng công nghệ nước ngoài là một nhiệm vụ chiến lược hàng đầu.

Việc thiết lập mức độ kiểm soát dữ liệu phù hợp đòi hỏi các cơ quan hoạch định chính sách cần nghiên cứu, xây dựng các hành lang pháp lý vững chắc.

Định hình chiến lược bảo vệ dữ liệu trong thời đại AI

Để giải quyết mâu thuẫn giữa việc tận dụng AI và bảo vệ chủ quyền dữ liệu, các chuyên gia công nghệ và bà Ruma Balasubramanian - Chủ tịch Check Point Software Technologies khu vực châu Á - Thái Bình Dương và Nhật Bản đã đề xuất một số nguyên tắc và giải pháp cốt lõi.

Theo đó, nguyên tắc đầu tiên trong quy trình bảo vệ dữ liệu là phải khám phá và kiểm soát xem nhân viên đang sử dụng những công cụ AI nào và các công cụ đó đang tiếp cận nguồn dữ liệu nào. Tiếp theo, tổ chức cần thiết lập chính sách quản trị nghiêm ngặt, phân quyền rõ ràng về việc mô hình AI nào được phép truy cập vào loại dữ liệu nào.

“Một tác nhân AI không được phép tiếp cận thông tin thiết yếu của khách hàng ngân hàng”, bà Ruma lấy ví dụ.

Nguyên tắc tiếp theo cần được áp dụng cho AI, theo các chuyên gia, là nguyên tắc "Zero Trust”. Nghĩa là tổ chức, doanh nghiệp không nên hoàn toàn tin tưởng vào các tác nhân AI hay công cụ AI, mà chỉ cấp cho chúng đặc quyền nhỏ nhất, vừa đủ để tiếp cận dữ liệu. Đồng thời, dữ liệu cần được phân loại thành các lớp khác nhau để đảm bảo thông tin nhạy cảm luôn được bảo vệ, trong khi vẫn cho phép luân chuyển các dữ liệu ít quan trọng để phục vụ sáng tạo.

Để đáp ứng yêu cầu khắt khe về chủ quyền dữ liệu, theo ông Chu Gia Khôi - Giám đốc công nghệ của Check Point Software Technologies tại Việt Nam, một xu hướng mới đang hình thành tại Việt Nam và khu vực. Nhiều ngân hàng lớn và các công ty viễn thông bắt đầu tự đầu tư xây dựng các mô hình ngôn ngữ lớn và trung tâm dữ liệu AI riêng rẽ, thay vì đưa toàn bộ dữ liệu lên các nền tảng đám mây công cộng (Cloud) của bên thứ ba. Để bảo vệ các hạ tầng này, các hãng bảo mật như Check Point đã giới thiệu kiến trúc “AI Factory Security Blueprint” giúp kiểm soát rủi ro xuyên suốt từ hạ tầng phần cứng GPU đến các mô hình ngôn ngữ lớn (LLM) nội bộ.

Việc chủ động nắm bắt, làm chủ công nghệ AI và bảo vệ nghiêm ngặt chủ quyền dữ liệu là yếu tố sống còn cho sự phát triển bền vững của mỗi quốc gia và doanh nghiệp. AI cần phải được thiết kế, triển khai và vận hành theo hướng an toàn, tin cậy, có kiểm soát ngay từ giai đoạn đầu, kết hợp cùng các khung chính sách, tiêu chuẩn kỹ thuật tiệm cận với chuẩn mực quốc tế.