Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn, khi hệ thống chatbot tích hợp AI có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.
Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, một loại hình dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây ‘nhiễm độc’ thông tin.
Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ mà không được phát hiện và vẫn được tiếp tục sử dụng, hệ thống có thể đưa ra những thông tin không chính xác hoặc tạo lỗ hổng để hacker lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng về những trường hợp hệ thống chatbot bị tấn công thành công. Chẳng hạn, hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên.
Một ví dụ khác là khi hacker đã thành công lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này cho thấy việc bảo vệ hệ thống AI và đảm bảo an toàn thông tin là cực kỳ quan trọng.
Ông Đào Việt Hùng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức đã được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp giảm thiểu nguy cơ bị ‘nhiễm độc’. Hệ thống AI security có khả năng phát hiện những thông tin sạch và những thông tin tiềm ẩn nguy cơ tấn công, từ đó đưa ra phương án xử lý nhanh chóng và thích hợp.
Để cập nhật những kiến thức và giải pháp mới nhất về bảo mật và công nghệ, Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này hứa hẹn sẽ là một cơ hội để các chuyên gia và doanh nghiệp chia sẻ kinh nghiệm và cập nhật những xu hướng công nghệ mới nhất.
