Chúng ta đang sống trong một thế giới mà trí tuệ nhân tạo (AI) ngày càng trở nên quan trọng, mang đến cơ hội vàng cho các tổ chức để tận dụng AI nhằm đổi mới và thúc đẩy sự phát triển kinh doanh. AI không chỉ là một công cụ mạnh mẽ giúp tổ chức khai thác dữ liệu và thông tin theo những cách mới mà còn tạo ra các giải pháp đột phá cho những vấn đề phức tạp và nâng cao năng lực cũng như trải nghiệm của con người. Không có gì ngạc nhiên khi hầu hết các tổ chức đều đang đẩy mạnh việc áp dụng AI. Theo một nghiên cứu mới đây của Microsoft, có đến 97% các tổ chức đã triển khai, đang phát triển hoặc có kế hoạch phát triển chiến lược AI. Tuy nhiên, bên cạnh những lợi ích vượt trội, AI cũng đặt ra nhiều thách thức liên quan đến bảo mật, tuân thủ và quyền riêng tư về dữ liệu mà nếu không được giải quyết đúng cách, có thể làm chậm quá trình áp dụng công nghệ này. Để ngăn chặn nguy cơ mất mát dữ liệu quan trọng và bảo vệ lợi thế cạnh tranh, uy tín và lòng trung thành của khách hàng, các tổ chức cần có những giải pháp tích hợp về bảo mật dữ liệu và tuân thủ để an toàn và tự tin áp dụng các công nghệ AI.
Microsoft Purview bản quyền được biết đến là giải pháp hàng đầu trong ngành, giúp tổ chức quản lý toàn diện, bảo vệ và quản trị toàn bộ dữ liệu của mình. Khi kết hợp với Microsoft Defender, các tổ chức sẽ được trang bị tốt để bảo vệ cả dữ liệu và khối lượng công việc về bảo mật của mình. Cùng Pacisoft điểm lại một loạt tính năng mới trong Microsoft Purview và Microsoft Defender nhằm giúp bạn bảo vệ dữ liệu và ứng dụng khi sử dụng AI tạo sinh.
Dựa trên nhu cầu hiện tại, Microsoft đã đưa ra hành trình bảo vệ dữ liệu và ứng dụng của doanh nghiệp trên tất cả các ứng dụng AI tạo sinh – Microsoft Copilots, các ứng dụng AI tùy chỉnh do tổ chức xây dựng, cũng như các ứng dụng AI dành cho người tiêu dùng như ChatGPT, Bard, Bing Chat,… Các khả năng này từ Microsoft Purview & Microsoft Defender sẽ cung cấp cho bạn:
- Khả năng hiển thị toàn diện về việc sử dụng các ứng dụng AI tạo sinh, bao gồm việc sử dụng dữ liệu nhạy cảm trong lời nhắc AI và tổng số người dùng tương tác với AI.
- Bảo vệ toàn diện với khả năng chặn các ứng dụng AI tạo ra rủi ro và các chính sách tùy chỉnh sẵn sàng sử dụng để ngăn ngừa mất dữ liệu trong lời nhắc AI và bảo vệ phản hồi AI.
- Kiểm soát tuân thủ giúp phát hiện các hành vi vi phạm kinh doanh hoặc quy tắc ứng xử và dễ dàng đáp ứng các yêu cầu theo quy định.
Khả năng hiển thị toàn diện để hiểu các rủi ro liên quan đến việc sử dụng AI
Các chuyên gia bảo mật rằng khả năng hiển thị dữ liệu nhạy cảm là thách thức lớn nhất để phát triển các kế hoạch thông minh và các chiến lược khả thi nhằm đảm bảo an ninh dữ liệu. Hơn 30% người ra quyết định cho biết họ không biết dữ liệu quan trọng nhạy cảm của doanh nghiệp họ nằm ở đâu hoặc là gì. Và với AI tạo ra nhiều dữ liệu hơn, việc có được khả năng hiển thị dữ liệu nhạy cảm đang chảy qua AI như thế nào và người dùng của bạn tương tác với các ứng dụng AI tạo ra như thế nào là điều cần thiết.
Để giúp khách hàng hiểu rõ hơn về ứng dụng AI nào đang được sử dụng và cách sử dụng – Microsoft đã thử nghiệm công bố bản xem trước riêng tư của trung tâm AI trong Microsoft Purview . Microsoft Purview có thể tự động và liên tục phát hiện các rủi ro bảo mật dữ liệu đối với Microsoft Copilot dành cho Microsoft 365 và cung cấp cho các tổ chức chế độ xem tổng hợp về tổng số lời nhắc được gửi đến Copilot và thông tin nhạy cảm có trong các lời nhắc đó. Các tổ chức cũng có thể xem chế độ xem tổng hợp về số lượng người dùng tương tác với Copilot và mức độ rủi ro liên quan của họ – cao, trung bình hoặc thấp. Và chúng tôi đang mở rộng các khả năng này để cung cấp thông tin chi tiết cho hơn 100 ứng dụng AI tạo ra người tiêu dùng được sử dụng phổ biến nhất như ChatGPT, Bard, Dall-e, v.v.
Từ trung tâm AI trong Purview, quản trị viên có quyền phù hợp có thể tìm hiểu sâu hơn về hoạt động và xem các chi tiết như thời gian diễn ra hoạt động, tên chính sách cũng như thông tin nhạy cảm có trong lời nhắc AI bằng trải nghiệm quen thuộc của Activity explorer trong Microsoft Purview.
AI hub được xây dựng với quyền riêng tư là trên hết và các biện pháp kiểm soát truy cập dựa trên vai trò đã được áp dụng. AI hub đang ở chế độ xem trước riêng tư và bạn có thể tham gia Chương trình kết nối khách hàng Microsoft Purview để có quyền truy cập. Liên hệ Pacisoft để được hướng dẫn cách truy cập nhanh chóng cho doanh nghiệp.
Bảo vệ toàn diện thông tin nhạy cảm trong lời nhắc và phản hồi của AI
Nghiên cứu gần đây của Microsoft cho thấy 97% các tổ chức được khảo sát cho biết họ có lo ngại về việc triển khai chiến lược AI dù ban đầu hào hứng, do thiếu các kiểm soát để phát hiện và giảm thiểu rủi ro và rò rỉ sở hữu trí tuệ thông qua các công cụ AI là một trong những mối quan tâm hàng đầu. Cùng với Microsoft Defender và Microsoft Purview, các tổ chức có thể chặn các ứng dụng gây rủi ro cho nhân viên của mình và bảo vệ dữ liệu nhạy cảm khi chúng tương tác với các ứng dụng đó – cả trong lời nhắc và phản hồi của AI. Điều này đảm bảo rằng dữ liệu nhạy cảm không lọt vào tay những người không được phép truy cập vào dữ liệu đó.
Microsoft Purview là giải pháp duy nhất có khả năng bảo vệ thông tin được tích hợp sẵn trong Microsoft Copilot cho Microsoft 365 , giúp tăng cường bảo mật dữ liệu cho Microsoft Copilot cho Microsoft 365. Microsoft Copilot cho Microsoft 365 được xây dựng dựa trên phương pháp tiếp cận toàn diện của Microsoft đối với bảo mật, tuân thủ, quyền riêng tư và AI có trách nhiệm – do đó, nó đã sẵn sàng cho doanh nghiệp! Với Microsoft Purview, khách hàng có thể nhận được các khả năng bảo mật dữ liệu bổ sung như trích dẫn và thừa kế nhãn nhạy cảm.
Microsoft Copilot for Microsoft 365 hiểu và tôn trọng các nhãn nhạy cảm từ Microsoft Purview và các quyền liên quan đến các nhãn đó dù cho tài liệu được gán nhãn thủ công hay tự động. Với sự tích hợp này, các cuộc trò chuyện và phản hồi của Copilot tự động thừa kế nhãn từ các tệp tham chiếu và đảm bảo rằng chúng được áp dụng cho các đầu ra do AI tạo ra. Vì đây là những nhãn nhạy cảm mà các giải pháp khác của Microsoft Purview biết đến, các tổ chức có thể ngay lập tức nhận được lợi ích từ Purview Data Loss Prevention, Insider Risk Management, và Adaptive Protection trên các tài liệu được gán nhãn này.
Một số kịch bản ví dụ:
Khi người dùng tham chiếu đến một tệp đã gán nhãn trong prompt hoặc cuộc trò chuyện với Copilot, họ có thể dễ dàng thấy nhãn nhạy cảm của tài liệu. Dấu hiệu này nhắc nhở người dùng rằng Copilot đang tương tác với một tài liệu nhạy cảm và họ nên tuân thủ các chính sách bảo mật dữ liệu của tổ chức.
Khi người dùng tham chiếu một tài liệu được gắn nhãn trong cuộc hội thoại Copilot, các phản hồi Copilot trong cuộc hội thoại đó sẽ thừa hưởng nhãn nhạy cảm từ tài liệu được tham chiếu. Tương tự, nếu người dùng yêu cầu Copilot tạo nội dung mới dựa trên tài liệu được gắn nhãn, nội dung do Copilot tạo sẽ tự động thừa hưởng nhãn nhạy cảm cùng với tất cả các biện pháp bảo vệ của nó, từ tệp được tham chiếu. Trong trường hợp người dùng tham chiếu nhiều tài liệu có nhãn nhạy cảm khác nhau, cuộc hội thoại Copilot hoặc nội dung được tạo sẽ thừa hưởng nhãn nhạy cảm có tính bảo vệ cao nhất.
Copilot sẽ chỉ tóm tắt nội dung cho người dùng khi người dùng có quyền phù hợp (ví dụ sao chép, chỉnh sửa hoặc chụp ảnh màn hình) đối với nội dung. Đối với người dùng chỉ có quyền VIEW, Copilot sẽ không thể tóm tắt. Điều này nhằm đảm bảo Copilot không hiển thị nội dung mà người dùng có quyền liên quan. Và nếu bạn đã xác định chính sách tự động dán nhãn Bảo vệ thông tin để dán nhãn cho tài liệu của bạn dựa trên một số thông tin nhạy cảm nhất định, thì nội dung do Copilot tạo ra sẽ nằm trong phạm vi của chính sách tự động dán nhãn.
Tích hợp nhãn độ nhạy với Microsoft Copilot cho Microsoft 365 hiện đã có sẵn. Tìm hiểu thêm tại đây
Mở rộng khả năng bảo vệ vượt ra ngoài Copilot cho Microsoft 365
Microsoft nhận ra rằng có một loạt các ứng dụng AI tạo sinh mà người dùng của bạn sử dụng hàng ngày và các ứng dụng này có thể gây ra nhiều rủi ro khác nhau cho tổ chức và dữ liệu của bạn. Và, với tốc độ người dùng muốn sử dụng các ứng dụng AI, việc đào tạo họ quản lý dữ liệu nhạy cảm tốt hơn có thể làm chậm quá trình áp dụng và năng suất. Và gần đây nhất Microsoft đã chia sẻ rằng Microsoft Purview mở rộng khả năng bảo vệ vượt ra ngoài Copilot cho Microsoft 365 – trong hơn 100 ứng dụng AI dành cho người tiêu dùng thường dùng như ChatGPT, Bard, Bing Chat, v.v.