តើ​អាជីវកម្ម​អាច​ធ្វើ​អ្វី​ខ្លះ​ដើម្បី​ជៀសវាង​ការ​ត្រូវ​បាន «ប្រឆាំង» ដោយ​ភ្នាក់ងារ AI?

បន្ថែមពីលើហានិភ័យនៃការលេចធ្លាយទិន្នន័យ អ្នកជំនាញក៏ព្រមានអំពី "ការចាក់បញ្ចូលព័ត៌មានដោយប្រយោល"។ ពួក Hacker អាចបង្កប់ការណែនាំដែលមានគំនិតអាក្រក់ទៅក្នុងអ៊ីមែល គេហទំព័រ ឬឯកសារ ដើម្បីបញ្ឆោតភ្នាក់ងារ AI ឱ្យអនុវត្តសកម្មភាពដែលមិនបានគិតទុកជាមុន ដូចជាការចូលប្រើទិន្នន័យផ្ទៃក្នុង ឬការផ្ញើព័ត៌មានទៅពួក Hacker។

មានករណីមួយដែលអ្នកវាយប្រហារបានលាក់លេខកូដ Morse នៅក្នុងសារមួយដើម្បីរំលងប្រព័ន្ធ ដែលអនុញ្ញាតឱ្យភ្នាក់ងាររូបិយប័ណ្ណគ្រីបតូ Grok-Bankrbot អនុវត្តការផ្ទេរប្រាក់ដោយគ្មានការអនុញ្ញាត ដែលបណ្តាលឱ្យខាតបង់ចំនួន 150,000 ដុល្លារ។

ហានិភ័យមួយទៀតកើតចេញពីប្រព័ន្ធអេកូឡូស៊ីនៃផ្នែកបន្ថែមសម្រាប់ភ្នាក់ងារ AI។ បុគ្គលិកជាច្រើននៅក្នុងអាជីវកម្មដំឡើងផ្នែកបន្ថែមពីសហគមន៍ដើម្បីពង្រីកមុខងាររបស់ AI ប៉ុន្តែពួក Hacker អាចកេងប្រវ័ញ្ចបណ្តាញនេះដើម្បីផ្សព្វផ្សាយមេរោគ។ នៅពេលដែលទទួលបានការចូលប្រើប្រព័ន្ធ កម្មវិធីជំនួយក្លែងក្លាយទាំងនេះអាចលួចទិន្នន័យ ថូខឹន ឬបង្កើតទ្វារក្រោយនៅលើឧបករណ៍។

យោងតាមលោក Cuong និន្នាការ "Shadow AI" ក៏កំពុងលេចចេញជារូបរាងផងដែរ ខណៈដែលបុគ្គលិកដំឡើងភ្នាក់ងារ AI ដោយឯករាជ្យនៅលើកុំព្យូទ័រការងាររបស់ពួកគេដោយមិនចាំបាច់ឆ្លងកាត់នាយកដ្ឋាន IT។ នេះធ្វើឱ្យវាពិបាកសម្រាប់អាជីវកម្មក្នុងការគ្រប់គ្រងការចូលប្រើ និងបង្កើនហានិភ័យនៃការរំលោភលើសុវត្ថិភាពប្រព័ន្ធ។

លើសពីនេះ បញ្ញាសិប្បនិម្មិត (AI) អាចបកស្រាយចេតនារបស់អ្នកប្រើប្រាស់ខុស ដែលនាំឱ្យមានការប្រតិបត្តិពាក្យបញ្ជា ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម។ ឧទាហរណ៍ ភ្នាក់ងារបញ្ញាសិប្បនិម្មិត (AI) អាចអនុវត្តប្រតិបត្តិការខុស ឬលុបទិន្នន័យសំខាន់ៗដោយចៃដន្យ ប្រសិនបើត្រូវបានផ្តល់ការអនុញ្ញាតលើសកម្រិត។

ដើម្បីកាត់បន្ថយហានិភ័យ អង្គការនានាត្រូវបានណែនាំឱ្យបង្កើតគំរូសុវត្ថិភាពច្រើនស្រទាប់ជំនួសឱ្យការពឹងផ្អែកទាំងស្រុងលើកម្មវិធីកំចាត់មេរោគបែបប្រពៃណី និងបង្កើតផែនទីបង្ហាញផ្លូវអនុវត្តសមស្របមួយ។

អាជីវកម្មនានាត្រូវកសាងគំរូសុវត្ថិភាពច្រើនស្រទាប់។

ជំហានដំបូងដែលអាជីវកម្មត្រូវធ្វើគឺការរកឃើញការគំរាមកំហែង។ អាជីវកម្មអាចប្រើប្រាស់ចំណុចបញ្ចប់ និងចរាចរណ៍ប្រូកស៊ីគេហទំព័រ (ម៉ាស៊ីនមេកម្រិតមធ្យមដែលភ្ជាប់ឧបករណ៍ទៅអ៊ីនធឺណិត) ដើម្បីប្រមូលផ្តុំ និងកំណត់អត្តសញ្ញាណការគំរាមកំហែង។

បន្ទាប់មក យើងត្រូវរៀបចំច្រកផ្លូវ AI មួយ ដែលធ្វើឱ្យវាក្លាយជាចំណុចត្រួតពិនិត្យតែមួយសម្រាប់ការចូលប្រើ AI ទាំងអស់។ ច្រកផ្លូវនេះនឹងគ្រប់គ្រងការបញ្ជូនទិន្នន័យទៅកាន់ cloud សាធារណៈ។

បន្ទាប់មក អាជីវកម្មនានាត្រូវអនុវត្តស្រទាប់បន្ថែមនៃការគ្រប់គ្រងឯកទេស (Guardrail) នៅលើច្រកផ្លូវ AI របស់ពួកគេ និងកម្មវិធី AI ផ្សេងទៀត ដើម្បីកំណត់អត្តសញ្ញាណពាក្យបញ្ជាព្យាបាទ ការពារការលេចធ្លាយទិន្នន័យ និងរកឃើញការចូលប្រើប្រាស់ ឬការកេងប្រវ័ញ្ចប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។

ជំហានបន្ទាប់គឺបង្កើតកម្លាំងបន្ថែមសម្រាប់ភ្នាក់ងារ AI។ ប្រព័ន្ធត្រួតពិនិត្យនៅចំណុចបញ្ចប់ត្រូវតែត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីតាមដាន "ឥរិយាបថស្វយ័ត" មិនធម្មតា។ ភ្នាក់ងារ AI គួរតែត្រូវបានដំណើរការនៅក្នុងបរិយាកាសដាច់ដោយឡែកដែលមានការចូលប្រើប្រាស់តិចតួចបំផុតដើម្បីកំណត់ហានិភ័យនៃការរីករាលដាលប្រសិនបើមានឧប្បត្តិហេតុកើតឡើង។ ជាចុងក្រោយ ការត្រួតពិនិត្យប្រព័ន្ធជាប្រចាំគឺចាំបាច់។

លោក Cuong បានមានប្រសាសន៍ថា «ការគ្រប់គ្រងសន្តិសុខ AI មិនមែនជាការដាក់ពង្រាយម្តងនោះទេ ប៉ុន្តែជាដំណើរការត្រួតពិនិត្យជាបន្តបន្ទាប់»។

ការគ្រប់គ្រងសុវត្ថិភាព AI នឹងក្លាយជាតម្រូវការចាំបាច់ក្នុងអំឡុងពេលនៃការអភិវឌ្ឍភ្នាក់ងារ AI យ៉ាងឆាប់រហ័ស។ ប្រសិនបើអាជីវកម្មមិនត្រៀមខ្លួនដើម្បីបង្កើតគំរូសុវត្ថិភាព Zero Trust និងការត្រួតពិនិត្យយ៉ាងម៉ត់ចត់ទេ ការផ្តល់អំណាចដល់ភ្នាក់ងារ AI ឱ្យធ្វើសកម្មភាពគឺដូចជាការប្រគល់កូនសោប្រព័ន្ធទៅឱ្យបុគ្គលិកដែលទោះបីជាមានជំនាញខ្ពស់ក៏ដោយ ក៏ងាយនឹងរងការបោកប្រាស់ខ្លាំង។

ប្រភព៖ https://doanhnghiepvn.vn/cong-nghe/doanh-nghiep-can-lam-gi-de-tranh-bi-ai-agent-phan-chu/20260523080712445