Nỗi lo sợ về các cuộc tấn công mạng làm chậm AI, nhưng các nền tảng như Gemini của Google lại cung cấp một con đường an toàn, các chuyên gia tại L8 Group chỉ ra.

Theo nghiên cứu của TOTVS, 36% công ty Brazil vẫn còn ngần ngại đầu tư vào Trí tuệ Nhân tạo (AI) vì lo ngại các cuộc tấn công mạng và vi phạm dữ liệu. Tuy nhiên, sự phát triển của các nền tảng vốn đã an toàn, chẳng hạn như Gemini của Google, được lưu trữ trên một trong những cơ sở hạ tầng đám mây mạnh mẽ nhất thế giới, đang thay đổi mô hình này. Đối với các chuyên gia tại L8 Group, một công ty công nghệ và an ninh mạng hàng đầu, chìa khóa để đổi mới an ninh nằm ở việc biết cách tận dụng các khả năng bảo vệ mà các nền tảng này đã cung cấp.

"Nỗi lo sợ về việc tiết lộ dữ liệu nhạy cảm và mở ra những cánh cửa mới cho các mối đe dọa là rào cản chính đối với việc áp dụng AI; tuy nhiên, việc lựa chọn nền tảng công nghệ là yếu tố quyết định trong việc giảm thiểu những rủi ro này. Nỗi lo sợ của các công ty là điều dễ hiểu, nhưng nó xuất phát từ quan niệm rằng AI là một hộp đen dễ bị tổn thương. Điều này không đúng khi nói về các mô hình như Gemini. Nó không phải là một công cụ độc lập; nó hoạt động trong hệ sinh thái Google Cloud, vốn đã sở hữu các lớp bảo mật đẳng cấp thế giới", Guilherme Franco, Giám đốc Công nghệ của L8, giải thích.

Điều này có nghĩa là dữ liệu khách hàng được bảo vệ bằng mã hóa nâng cao, chính sách bảo mật nghiêm ngặt ngăn chặn việc sử dụng dữ liệu cho mục đích đào tạo mô hình công khai, và một kho công cụ kiểm soát. Theo Franco, bảo mật không phải là một tiện ích bổ sung; nó là nền tảng, có thể được tùy chỉnh thêm khi các công ty đã sử dụng Google Workspace, ví dụ như tích hợp với các chính sách lưu giữ dữ liệu của Vault.

Đối với các công ty đang tìm cách đầu tư an toàn vào AI bằng Gemini, L8 Group nhấn mạnh rằng thành công phụ thuộc vào việc cấu hình đúng cách và tối đa hóa các tính năng bảo mật có sẵn trên nền tảng Google Cloud. Dưới đây là một số điểm được chuyên gia an ninh mạng Guilherme Franco nêu ra:

1. Cơ sở hạ tầng bảo mật mặc định: Gemini được hưởng lợi từ cùng một cơ sở hạ tầng bảo vệ Gmail, Tìm kiếm và YouTube. Cơ sở hạ tầng này bao gồm khả năng chống từ chối dịch vụ (DDoS), phát hiện xâm nhập và mạng lưới toàn cầu riêng tư, được mã hóa.
2. Kiểm soát dữ liệu và truy cập (IAM và VPC-SC): Google Cloud Identity and Access Management (IAM) cho phép bạn xác định chính xác ai có thể truy cập vào các mô hình AI và dữ liệu. Ngoài ra, với VPC Service Controls, các công ty có thể tạo một vành đai bảo mật ảo để ngăn chặn rò rỉ dữ liệu, đảm bảo thông tin nhạy cảm không bị rò rỉ ra khỏi môi trường được kiểm soát.
   1. Đối với người dùng Google Workspace, Gemini tôn trọng các cấp độ truy cập giống như đã được xác định trước đây để truy cập vào nội dung của công ty, chẳng hạn như Google Drive, mà không cần phải cấu hình thêm.
   2. Tính năng tương tự cũng có thể được mở rộng cho người dùng sử dụng các nền tảng khác ngoài Google Workspace, chẳng hạn như Microsoft, khi sử dụng Google Agentspaces với IAM nâng cao.
3. Quyền riêng tư và Bảo mật: Google cam kết theo hợp đồng rằng dữ liệu doanh nghiệp được nhập vào Gemini thông qua Google Cloud sẽ không được sử dụng để đào tạo các mô hình có thể truy cập công khai. Quyền kiểm soát và quyền sở hữu dữ liệu hoàn toàn thuộc về công ty khách hàng.
4. An toàn và bộ lọc AI có trách nhiệm: Nền tảng Gemini có các bộ lọc an toàn tích hợp để giảm thiểu việc tạo ra nội dung không phù hợp, nguy hiểm hoặc thiên vị, không chỉ bảo vệ dữ liệu mà còn bảo vệ danh tiếng thương hiệu.
5. Dữ liệu "cục bộ": Có thể sử dụng các công cụ như NotebookLM, cùng nhiều công cụ khác, để suy ra nội dung chỉ bằng cách đọc các tệp mà người dùng chọn, mà không cần sử dụng cơ sở dữ liệu tìm kiếm bên ngoài, chẳng hạn như internet, giúp giảm ảo giác và đảm bảo quyền riêng tư tốt hơn.

Cuối cùng, chuyên gia cảnh báo: "Câu hỏi không còn là 'liệu' chúng ta có áp dụng AI hay không, mà là 'làm thế nào' chúng ta sẽ áp dụng nó một cách an toàn và có thể mở rộng. Các nền tảng như Gemini giải quyết phần lớn sự phức tạp về bảo mật cốt lõi. Ví dụ, công việc của chúng tôi tại L8 là đóng vai trò là đối tác chiến lược, tùy chỉnh và triển khai các lớp bảo vệ này: IAM, VPC, quản trị dữ liệu; theo thực tế và nhu cầu của từng doanh nghiệp. Chúng tôi biến sức mạnh thô sơ của AI thành một lợi thế cạnh tranh an toàn và sẵn sàng cho tương lai. Quan trọng nhất, chúng tôi xây dựng các dự án thực sự hiệu quả, bởi vì một nghiên cứu gần đây của MIT cho thấy 95% các dự án AI đều thất bại", Franco nói thêm.

Ông cũng cảnh báo rằng, về an ninh mạng, ngoài thuật ngữ ShadowIT vốn đã quá quen thuộc, còn có ShadowAI, trong đó người dùng sử dụng các công cụ AI không được phê duyệt và không an toàn. "Các nền tảng khác đào tạo AI của họ dựa trên dữ liệu đầu vào của người dùng, bao gồm cả dữ liệu nhạy cảm, vi phạm LGPD. Hãy xem xét trường hợp Grok gần đây, nơi đã làm rò rỉ hơn 370.000 cuộc trò chuyện riêng tư. Để giúp phát hiện và ngăn chặn việc sử dụng ShadowIT và ShadowAI, L8 Group cung cấp các giải pháp cung cấp khả năng hiển thị và kiểm soát những gì đang được truy cập, theo các chính sách an ninh mạng", ông kết luận.