Dữ Liệu— Không Phải AI— Là Chìa Khóa

Trí tuệ nhân tạo đã trở nên ăn sâu vào hoạt động doanh nghiệp đến mức hầu như mọi hoạt động đều đã bị tác động bởi công nghệ này theo một cách nào đó. Và nhìn vào việc sử dụng AI cụ thể, chúng ta đang thấy các tổ chức lao vào với các hình thức AI mới hơn để đổi mới và lặp lại trên các hệ thống hiện có. Trên thực tế, một khảo sát gần đây với các nhà lãnh đạo CNTT cho thấy 98% hoặc đã sử dụng AI tác tử để điều phối các trường hợp sử dụng GenAI hoặc có kế hoạch thực hiện điều đó trong tương lai gần. Giữa sự bùng nổ của các công cụ và công nghệ AI đã xuất hiện trong vài năm qua, các tác tử AI đang nhanh chóng trở thành một trong những xu hướng phổ biến nhất. Những tác tử này giúp các tổ chức làm mọi thứ—từ cải thiện trải nghiệm và hỗ trợ khách hàng đến tự động hóa các quy trình nội bộ hoặc tối ưu hóa các mô hình GenAI hiện có đang được sử dụng. Nhưng việc mở rộng quy mô nhiều lợi ích của tác tử AI, và của AI nói chung, trên toàn bộ doanh nghiệp không phải là không có khó khăn. Lý do nhiều tổ chức gặp khó khăn với AI, và đặc biệt là tác tử AI, ở quy mô lớn là do vấn đề về sự tin cậy, không phải công nghệ. Về bản chất, tác tử AI hoạt động xuyên suốt nhiều hệ thống. Bất kể những hệ thống đó ở đâu, rất có thể chúng phụ thuộc vào dữ liệu cực kỳ nhạy cảm—cho dù đó là khối lượng lớn dữ liệu khách hàng, thông tin y tế, hay dữ liệu ngân hàng và tài chính. Đây chính là nơi vấn đề nằm ở đó. Việc đưa một lượng lớn dữ liệu vào bất kỳ mô hình AI nào, mà không có cơ sở hạ tầng bảo mật và quyền riêng tư dữ liệu phù hợp, sẽ khiến doanh nghiệp phải đối mặt với một lượng rủi ro đáng kể. Bất kể đầu ra của mô hình AI là gì, nó chỉ có giá trị nếu dữ liệu đã huấn luyện nó có thể được tin cậy. Nhưng vấn đề còn xa hơn việc chỉ đảm bảo dữ liệu được bảo mật. Đặc biệt với các tác tử AI, có một mức độ tự chủ lớn liên quan đến cách các mô hình này hoạt động. Đảm bảo chúng được trang bị sự hiểu biết về ai nên truy cập dữ liệu, khi nào nên truy cập và như thế nào, là rất quan trọng để xây dựng niềm tin. Tuy nhiên, vượt qua những phức tạp về quyền riêng tư dữ liệu không phải là không thể. Với các chính sách dữ liệu phù hợp, quản trị siêu dữ liệu, API và khuôn khổ ủy quyền cấp doanh nghiệp được thiết lập, các nhà lãnh đạo CNTT doanh nghiệp có thể đảm bảo dữ liệu cung cấp năng lượng cho AI của họ được an toàn và đáng tin cậy. Chúng ta hãy xem xét kỹ hơn.

Điều Hướng Quyền Riêng Tư Dữ Liệu và Nhu Cầu AI Ở Quy Mô Lớn

Một trong những mục tiêu rộng hơn của việc tích hợp tác tử AI vào doanh nghiệp là hợp lý hóa quy trình làm việc xuyên suốt các hoạt động và hệ thống. Nhưng làm như vậy mà không có bất kỳ rào chắn nào có thể vô tình làm lộ dữ liệu nhạy cảm trong quá trình đó. Vào thời điểm mà các vi phạm dữ liệu và các cuộc tấn công độc hại không ngừng phát triển, bất kỳ dữ liệu nào bị lộ hoặc được truy cập bởi người dùng trái phép đều có thể gây ra thảm họa—không chỉ cho một sáng kiến AI, mà cho toàn bộ doanh nghiệp. Theo IBM, chi phí trung bình của một vi phạm dữ liệu tính đến năm 2025 là hơn 4 triệu đô la. Việc áp dụng AI đang tăng tốc nhanh chóng, thường xuyên bỏ lại quản trị và bảo mật phía sau khi các nhà lãnh đạo doanh nghiệp thúc đẩy nhiều đổi mới hơn, hiểu biết sâu sắc hơn và các cơ hội tăng trưởng mới. Nhưng ngay cả khi việc áp dụng AI tăng vọt, các chính sách và yêu cầu quy định cũng đang phát triển để theo kịp và đảm bảo dữ liệu vẫn an toàn. Từ GDPR đến CCPA và thậm chí các chính sách lâu đời như HIPAA, những phức tạp về quy định đặt ra một thách thức phức tạp cho việc mở rộng quy mô tác tử AI. Các công cụ AI yêu cầu lượng dữ liệu khổng lồ, nếu không được kiểm soát, sẽ mời gọi một lượng rủi ro gia tăng. Khi các mô hình AI tiếp cận tất cả các hệ thống nội bộ này, dữ liệu nhạy cảm thường bị di chuyển và truy cập trong quá trình đó. Khi nói đến dữ liệu, các cơ quan quản lý trên toàn thế giới đang đặt trọng tâm lớn hơn vào việc đảm bảo quyền riêng tư, quản trị hiệu quả và bảo mật mạnh mẽ. Các chính sách gần đây hơn như DORA—một bộ hướng dẫn về quản lý rủi ro ICT cho các công ty dịch vụ tài chính hoạt động tại EU—yêu cầu rõ ràng việc phân loại và báo cáo sự cố ICT, bao gồm cả những sự cố ảnh hưởng đến tính bảo mật, tính toàn vẹn hoặc tính khả dụng của dữ liệu. Và trong khi chính sách này chủ yếu nhấn mạnh vào khả năng phục hồi hoạt động, thì hệ lụy của nó cũng kéo dài đến việc áp dụng AI. Khi ngày càng nhiều sáng kiến AI, bao gồm cả những sáng kiến có tác tử AI, khai thác dữ liệu ở quy mô doanh nghiệp, rủi ro truy cập trái phép sẽ tăng lên. Nếu một dự án AI dẫn đến mất mát hoặc lộ dữ liệu, các quy định như thế này sẽ nhanh chóng trở nên liên quan. Với quá nhiều thứ đang bị đe dọa, điều quan trọng là các tổ chức doanh nghiệp không được đánh mất tầm nhìn về tầm quan trọng của bảo mật, quản trị và quyền truy cập dữ liệu.

Xây Dựng Nền Tảng Để Thúc Đẩy Tác Tử AI

Các doanh nghiệp cần xây dựng một nền tảng bắt nguồn từ quản trị hiệu quả, với các rào chắn vững chắc và các quy tắc có thể thực thi để xác định những gì tác tử có thể và không thể làm. Trọng tâm của nền tảng này là quản trị dữ liệu—các chính sách, tiêu chuẩn và cấu trúc cấp cao quản lý cách dữ liệu được sử dụng có trách nhiệm trong toàn tổ chức. Những chính sách này đảm bảo các tác tử không vượt quá vai trò của chúng, cho dù bằng cách truy cập các tập dữ liệu bị hạn chế hay khởi xướng các quy trình mà không có sự giám sát của con người. Việc triển khai một chính sách quản trị dữ liệu mạnh mẽ nên bắt đầu với một vài điểm chính. Điều này bao gồm trách nhiệm giải trình và quyền sở hữu, chất lượng và tính nhất quán của dữ liệu, bảo mật và quyền riêng tư, tuân thủ và khả năng kiểm toán, cũng như tính minh bạch và khả năng truy xuất nguồn gốc. Với những điểm này làm nền tảng cơ bản của quản trị, các nhà lãnh đạo doanh nghiệp có được quyền kiểm soát lớn hơn đối với việc ra quyết định, nhiều niềm tin hơn vào dữ liệu của họ và giảm thiểu rủi ro quy định do các kho dữ liệu biệt lập gây ra. Điều này được thực hiện bằng cách khai thác các khả năng như quản lý siêu dữ liệu, phân loại dữ liệu và dòng dữ liệu để tăng cường tính minh bạch và khả năng hiển thị về việc ai, hoặc công cụ AI nào, có thể truy cập. Mỗi cơ chế này cho phép doanh nghiệp truy xuất nguồn gốc dữ liệu bắt nguồn từ đâu, nó di chuyển như thế nào và nó được biến đổi ra sao.

Công Nghệ Quan Trọng, Nhưng Niềm Tin Là Tối Thượng

Bất cứ khi nào một mô hình AI mới hoặc đổi mới xuất hiện, việc áp dụng sẽ tăng vọt. Nhưng với bất kỳ sáng kiến AI nào, rủi ro cũng xuất hiện—mặc dù không phải lúc nào cũng ở nơi người ta có thể nghĩ. Những thách thức kỹ thuật thường cản trở việc áp dụng các công cụ mới không phải lúc nào cũng là thủ phạm đằng sau sự tích hợp AI chậm chạp. Thông thường, nó bắt nguồn từ dữ liệu. Cụ thể là niềm tin vào dữ liệu đó và những lo ngại xung quanh quyền riêng tư. Bởi vì AI phát triển quá nhanh, đôi khi có thể là một thách thức để đảm bảo rằng những thứ như kiểm soát truy cập, quản trị dữ liệu, dòng dữ liệu và tuân thủ theo kịp tốc độ đó. Quản trị là một phần quan trọng của niềm tin, nhưng điều nó cũng đòi hỏi là các đánh giá hiệu quả. Đặc biệt trong AI tác tử, vẫn còn một khoảng cách lớn trong các đánh giá tiêu chuẩn hóa, tuy nhiên chúng lại rất cần thiết để chứng minh các hệ thống hoạt động đáng tin cậy và an toàn. Cho dù bạn muốn tối ưu hóa hiệu suất của các hệ thống nội bộ, cải thiện phát hiện gian lận, hay chỉ đơn giản là làm cho trải nghiệm khách hàng trở nên mượt mà hơn, các tác tử AI tốt nhất, và các sáng kiến AI nói chung, đều được xây dựng trên nền tảng của dữ liệu đáng tin cậy, quyền riêng tư và bảo mật.