Khoản đầu tư tăng vọt từ các công ty công nghệ lớn (Big Tech) vào trí tuệ nhân tạo (AI) và chatbot - trong bối cảnh sa thải hàng loạt nhân viên và tăng trưởng giảm - đã khiến nhiều giám đốc an ninh thông tin rơi vào tình trạng quay cuồng.
Với ChatGPT của OpenAI, Bing AI của Microsoft, Bard của Google và kế hoạch của Elon Musk cho chatbot của riêng anh ấy đang gây chú ý, AI sáng tạo đang xâm nhập vào nơi làm việc và các giám đốc an ninh thông tin cần thận trọng khi tiếp cận công nghệ này và chuẩn bị các biện pháp bảo mật cần thiết.
Công nghệ đằng sau GPT, hay các chatbot được đào tạo trước, được hỗ trợ bởi các mô hình ngôn ngữ lớn (LLM) hoặc thuật toán tạo ra các cuộc hội thoại giống con người của chatbot. Nhưng không phải công ty nào cũng có GPT riêng, vì vậy các công ty cần theo dõi cách người lao động sử dụng công nghệ này.
Michael Chui, một đối tác tại Viện Toàn cầu McKinsey, so sánh nó với cách người lao động sử dụng máy tính cá nhân hoặc điện thoại. Chui nói: “Ngay cả khi nó không được IT chấp nhận hoặc chúc phúc, mọi người vẫn thấy [chatbots] hữu ích". Ông nói: “Trong suốt lịch sử, chúng tôi đã tìm ra những công nghệ hấp dẫn đến mức các cá nhân sẵn sàng trả tiền để sở hữu nó". “Mọi người đã mua điện thoại di động từ rất lâu trước khi các doanh nghiệp nói: ‘Tôi sẽ cung cấp cái này cho bạn.’ Máy tính cá nhân cũng tương tự như vậy, vì vậy giờ đây chúng ta đang thấy điều tương tự với AI sáng tạo”. Do đó, các công ty sẽ “bắt kịp” về cách tiếp cận các biện pháp bảo mật, Chui nói thêm.
Cho dù đó là thông lệ kinh doanh tiêu chuẩn như giám sát thông tin nào được chia sẻ trên nền tảng AI hay tích hợp GPT do công ty chấp thuận tại nơi làm việc, các chuyên gia cho rằng có một số lĩnh vực mà CISO và công ty nên bắt đầu.
Bắt đầu với những kiến thức cơ bản về bảo mật thông tin
CISO — vốn đã chiến đấu với tình trạng kiệt sức và căng thẳng — đối phó với đủ vấn đề, chẳng hạn như các cuộc tấn công an ninh mạng tiềm ẩn và nhu cầu tự động hóa ngày càng tăng. Khi AI và GPT bắt đầu xuất hiện tại nơi làm việc, CISO có thể bắt đầu với những kiến thức cơ bản về bảo mật.
Chui cho biết các công ty có thể cấp phép sử dụng nền tảng AI hiện có để họ có thể theo dõi những gì nhân viên nói với chatbot và đảm bảo rằng thông tin được chia sẻ được bảo vệ.
Chui nói: “Nếu bạn là một công ty, bạn không muốn nhân viên của mình nhắc nhở một chatbot có sẵn công khai với thông tin bí mật. “Vì vậy, bạn có thể áp dụng các phương tiện kỹ thuật, nơi bạn có thể cấp phép cho phần mềm và có một thỏa thuận pháp lý có hiệu lực thi hành về nơi dữ liệu của bạn được chuyển đến hoặc không chuyển đến.”
Chui cho biết việc cấp phép sử dụng phần mềm đi kèm với việc kiểm tra và cân bằng bổ sung. Bảo vệ thông tin bí mật, quy định về nơi lưu trữ thông tin và hướng dẫn về cách nhân viên có thể sử dụng phần mềm — tất cả đều là quy trình chuẩn khi công ty cấp phép phần mềm, AI hoặc không.
“Nếu bạn có một thỏa thuận, bạn có thể kiểm tra phần mềm, để bạn có thể biết liệu họ có đang bảo vệ dữ liệu theo cách mà bạn muốn nó được bảo vệ hay không,” Chui nói.
Chui cho biết, hầu hết các công ty lưu trữ thông tin bằng phần mềm dựa trên đám mây đều đã làm điều này, vì vậy việc đi trước và cung cấp cho nhân viên một nền tảng AI được công ty chấp nhận có nghĩa là một doanh nghiệp đã phù hợp với các thông lệ hiện có của ngành.
Cách tạo hoặc tích hợp GPT tùy chỉnh
Sameer Penakalapati, giám đốc điều hành của Ceipal, một nền tảng thu hút nhân tài do AI điều khiển, cho biết một lựa chọn bảo mật cho các công ty là phát triển GPT của riêng họ hoặc thuê các công ty tạo ra công nghệ này để tạo ra một phiên bản tùy chỉnh.
Trong các chức năng cụ thể như Nhân sự, có nhiều nền tảng từ Ceipal đến TalentGPT của Beamery và các công ty có thể xem xét kế hoạch cung cấp GPT có thể tùy chỉnh của Microsoft. Nhưng bất chấp chi phí ngày càng cao, các công ty cũng có thể muốn tạo ra công nghệ của riêng mình.
Nếu một công ty tạo GPT của riêng mình, phần mềm sẽ có thông tin chính xác mà họ muốn nhân viên có quyền truy cập. Penakalapati cho biết, một công ty cũng có thể bảo vệ thông tin mà nhân viên cung cấp vào đó, nhưng thậm chí việc thuê một công ty AI để tạo ra nền tảng này sẽ cho phép các công ty cung cấp và lưu trữ thông tin một cách an toàn, ông nói thêm.
Dù công ty chọn con đường nào, Penakalapati nói rằng CISO nên nhớ rằng những cỗ máy này hoạt động dựa trên cách chúng đã được dạy. Điều quan trọng là phải có chủ ý về dữ liệu bạn cung cấp cho công nghệ.
“Tôi luôn nói với mọi người rằng hãy đảm bảo rằng bạn có công nghệ cung cấp thông tin dựa trên dữ liệu chính xác và không thiên vị,” Penakalapati nói. “Bởi vì công nghệ này không được tạo ra một cách tình cờ.”