Trí tuệ nhân tạo (AI) đã trở thành một thành phần quan trọng trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp nâng cao hiệu suất công việc và cải thiện trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu cho các cuộc tấn công mạng, đe dọa đến sự an toàn của thông tin lưu trữ trên hệ thống.
Ông Đào Việt Hùng, Giám đốc Quốc gia Akamai Technologies Việt Nam, đã đưa ra cảnh báo về các phương thức tấn công vào các mô hình AI. Một trong những phương thức phổ biến là “đầu độc nội dung”, một hình thức tấn công tinh vi và khó bị phát hiện bởi các hệ thống bảo vệ thông tin truyền thống. Hacker có thể thực hiện việc này bằng cách liên tục hỏi và dạy lại mô hình AI với những thông tin sai lệch, từ đó “nhiễm độc” thông tin trên hệ thống.
Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà không được phát hiện và tiếp tục được sử dụng, nó có thể dẫn đến việc cung cấp thông tin không chính xác hoặc tạo cơ hội cho kẻ tấn công lách vào cơ sở dữ liệu để lấy thông tin. Ông Đào Việt Hùng đã đưa ra ví dụ về việc một hệ thống chatbot bán hàng trực tuyến của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Điều này xảy ra do khách hàng đã tìm cách “lách” vào cơ sở dữ liệu và thuyết phục chatbot đồng ý với yêu cầu trên.
Một ví dụ khác là khi hacker đã thành công trong việc lấy được tất cả tài liệu mật và sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ. Những rủi ro này đã cho thấy sự cần thiết của việc bảo vệ hệ thống AI khỏi các cuộc tấn công mạng.
Ông Đào Việt Hùng cũng chia sẻ về giải pháp AI security để chính AI bảo vệ AI, một hình thức đã được nhiều doanh nghiệp lớn trên thế giới áp dụng. Với phương thức bảo mật này, dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, giúp ngăn chặn việc “nhiễm độc” thông tin. Hệ thống AI security có khả năng phát hiện được những thông tin sạch và những thông tin tiềm ẩn nguy cơ tấn công, từ đó có phương án xử lý nhanh chóng và thích hợp.
Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp với Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này là cơ hội để các chuyên gia và doanh nghiệp thảo luận về các giải pháp bảo mật và công nghệ mới nhất trong lĩnh vực AI và cloud computing.
