AI trong bảo mật dữ liệu người dùng: 5 việc doanh nghiệp phải làm ngay

AI được ứng dụng nhiều trong đời sống, mang lại nhiều giá trị tuyệt vời cho doanh nghiệp nhưng không phải lúc nào chúng cũng hoàn hảo. Cũng có lúc AI sẽ khiến doanh nghiệp phải đối mặt với nhiều rủi ro, nhất là vấn đề bảo mật dữ liệu người dùng. Bài viết này, chuyên gia của Bizfly - Giải pháp chuyển đổi số Marketing và bán hàng vận hành bởi VCCorp sẽ cùng bạn bàn luận sâu hơn về AI trong bảo vệ dữ liệu người dùng và 5 việc doanh nghiệp cần làm ngay.

Cạm bẫy về quyền riêng tư của AI

Các công cụ AI về cơ bản là các mô hình ngôn ngữ lớn (LLM). Nó có khả năng nhận dạng mẫu, bắt chước và dự đoán rất tốt. Trước khi phản hồi yêu cầu của người dùng, LLM sẽ phải tập hợp vô vàn dữ liệu rồi đọc và học chúng.

Điểm đáng chú ý ở đây chính là dữ liệu đầu vào. Dữ liệu bạn đưa ra càng chính xác thì chất lượng càng cao. Hiện nay, nhiều công ty AI đang sẵn sàng trả giá cao cho việc mua dữ liệu được cấp phép để đào tạo sản phẩm của mình. 

Thường dữ liệu AI tổng hợp là các bài đăng trên mạng xã hội, thảo luận trên diễn đàn, bài đăng blog, Wikipedia… Bài toán đặt ra cho doanh nghiệp dùng AI chính là tính minh bạch.

• Chúng ta không thể biết những tập dữ liệu này được lưu trữ như thế nào, ở đâu?
• Các công ty AI sẽ bảo vệ thông tin nhạy cảm và người dùng như thế nào khi xảy ra cuộc tấn công mạng?
• Một số AI thường tự “bịa” ra thông tin nên cũng khiến các doanh nghiệp phải đối mặt với các thách thức pháp lý.
• Khi xuất hiện nhầm lẫn, cCác cơ quan chức năng không biết gì về AI như người dùng. Vậy ai sẽ là người phải chịu trách nhiệm với sai lầm do AI tạo ra? Hiện nay vẫn chưa có quy định nào liên quan đến việc LLM và AI phải chịu trách nhiệm về thu thập và lưu trữ dữ liệu. Do đó khi có tranh chấp xảy ra, rất khó giải quyết.

Doanh nghiệp dùng AI phải làm gì để bảo vệ quyền riêng tư của khách hàng?

Nếu doanh nghiệp của bạn đang sử dụng AI thì việc quan tâm đến bảo vệ dữ liệu người tiêu dùng rất cần thiết. Các chuyên gia của Bizfly chia sẻ tới bạn một số việc cần làm ngay:

Hãy cho khách hàng quyền quyết định

Đa phần các doanh nghiệp hiện nay đều sử dụng Chatbot AI để phục vụ khách hàng tốt hơn. Việc bạn cần làm là đưa ra các tuyên bố từ chối trách nhiệm, giải thích cách dữ liệu khách hàng có thể được xử lý và hướng dẫn khách hàng từ chối tham gia nếu cần.

Khi khách hàng biết họ đang làm gì gì, những tác động kèm theo sẽ đưa ra quyết định phù hợp. Và tất nhiên, điều này cũng tạo ấn tượng tốt hơn với doanh nghiệp. 

Cải thiện chất lượng dữ liệu

Quản trị dữ liệu là một phần quan trọng trong thiết kế ưu tiên quyền riêng tư vì thế bạn có thể sử dụng dữ liệu của bên thứ nhất và dữ liệu dạng Zero (Zero Party Data) để đào tạo AI tạo sinh. Bạn càng cung cấp cho AI nhiều dữ liệu, nó càng phục vụ khách hàng, hỗ trợ nhân viên của bạn tốt hơn.

Những tập dữ liệu tuỳ chỉnh được dự đoán sẽ trở thành chuẩn mực trong tương lai khi nhiều ấn phẩm chặn trình thu thập dữ liệu GPT và quyết định tạo LLM của riêng họ. 

Hãy nhớ, dữ liệu chính xác chỉ là bước đầu tiên, bạn cũng cần chủ động làm sạch dữ liệu để đảm bảo hạn chế các rủi ro có thể xảy ra.

Thiết kế theo hướng ưu tiên quyền riêng tư

Cụ thể, thiết kế ưu tiên quyền riêng tư đặt dữ liệu và quyền riêng tư của người dùng lên hàng đầu về bảo mật và thực hiện các bước để tuân thủ các quy định, giành lấy lòng tin của khách hàng. Thiết kế này thường gồm:

• Bảo trì chủ động
• Bảo mật đầu cuối
• Tài liệu và giao tiếp minh bạch
• Tôn trọng dữ liệu của người tiêu dùng

Thiết kế ưu tiên quyền riêng tư này kết hợp với cơ sở hạ tầng AI phù hợp như “tấm khiên vàng” bảo vệ toàn diện dữ liệu của người dùng.

Đào tạo nhân viên

Nhân viên nhận thức được “cạm bẫy” của các công cụ AI sẽ có nhiều khả năng bảo vệ cho dữ liệu an toàn. Tất nhiên, đây cũng là thành phần khiến dữ liệu bị đe doạ nếu doanh nghiệp lơ là.

Hiện nay, có rất nhiều thủ đoạn lừa đảo tinh vi, khó phát hiện như AI, deepfake... Doanh nghiệp cần đào tạo nhân viên cách phát hiện và cách chống lại hành vi đánh cắp danh tính vừa để bảo vệ bản thân và dữ liệu khách hàng.

Đào tạo nhân viên về cách chia sẻ dữ liệu công khai, quản lý công cụ AI và tuân thủ chúng. Điều này bao gồm việc không tải ảnh lên các phần mềm chỉnh sửa ảnh hoặc đọc kỹ chính sách bảo mật trước khi nhập dữ liệu, quan trọng nhất là xoá lịch sử trò chuyện thường xuyên.

Tại nơi làm việc, hãy khuyến khích nhân viên điều chỉnh cài đặt để giữ an toàn cho dữ liệu. Bên cạnh đó, doanh nghiệp cũng cần tổ chức các buổi đào tạo để cập nhật thông tin mới về bảo mật dữ liệu.

Tuân thủ luật bảo vệ dữ liệu toàn cầu

Tốt nhất nên tuân thủ luật bảo mật dữ liệu ngay cả khi doanh nghiệp bạn không bắt buộc phải tuân theo. Hãy nhớ rằng, các chính sách như GDPR, CASL, HIPAA, CCPA đóng vai trò quan trọng trong thu thập dữ liệu.

Tính đến thời điểm hiện tại, dù chưa có các điều khoản chi tiết về AI nhưng việc tự giác tuân thủ theo chuẩn mực chung về quyền bảo vệ dữ liệu vẫn là điều nên làm.

Tạm kết, AI đã mở ra một kỷ nguyên mới nhưng nó cũng đặt chúng ta vào bài toán khó về quyền riêng tư. Nếu không làm tốt ngay từ đầu doanh nghiệp sẽ phải đối mặt với nhiều nguy cơ tiềm ẩn. Ngoài ra, cách bạn tuân thủ quyền riêng tư dữ liệu cũng là cách bảo vệ chính khách hàng của mình.