Sóng AI
Writer
Sự bùng nổ của AI tạo sinh tạo ra cơ hội lớn về cắt giảm chi phí và tăng doanh thu, nhưng đồng thời kéo theo các rủi ro lớn về bảo mật, uy tín và thất bại dự án.
Theo báo cáo của Zscaler tháng 3/2025, hoạt động AI tại doanh nghiệp tăng 3.464%, nhưng 60% giao dịch AI bị chặn. Trong đó, ChatGPT là ứng dụng bị chặn nhiều nhất với 3 triệu lượt cố tải dữ liệu nhạy cảm.
Chỉ 42% công ty có chính sách AI vào tháng 9/2024, tăng mạnh từ 10% năm trước. 25% đang xây dựng và 19% đang xem xét.
1. Định nghĩa rõ ràng về AI: Mỗi người hiểu AI theo cách khác nhau. Các công ty như Aflac và Principal Financial phải xây dựng định nghĩa nội bộ để đảm bảo đồng thuận.
2. Sự tham gia của tất cả các bên liên quan: Không chỉ bộ phận bảo mật, mà còn có pháp lý, nhân sự, sản phẩm, công nghệ, đạo đức và tuân thủ. Intuit là ví dụ điển hình cho nhóm đa ngành xây dựng chính sách toàn diện.
3. Xuất phát từ giá trị cốt lõi: Chính sách phải phản ánh đạo đức, sáng tạo và khả năng chấp nhận rủi ro của tổ chức.
4. Phù hợp với các quy định hiện hành: EU AI Act là khung pháp lý toàn diện nhất hiện nay. Các công ty cũng cần tuân theo GDPR, NAIC (đối với ngành bảo hiểm), và quy định riêng của từng quốc gia/ngành.
5. Hướng dẫn sử dụng AI có trách nhiệm: Chính sách cần làm rõ việc sử dụng chatbot công cộng, AI nội bộ, và yêu cầu kiểm duyệt của con người tùy mức độ rủi ro. Ví dụ: mã do AI tạo cần được con người kiểm tra trước khi triển khai.
6. Tính đến yếu tố bên thứ ba: Rủi ro từ nhà cung cấp cũng ảnh hưởng đến doanh nghiệp. Việc chọn nhà cung cấp AI cần tránh bị khóa chặt và đảm bảo linh hoạt chuyển đổi.
7. Thiết lập cấu trúc quản trị rõ ràng: Ai ra quyết định, ai giám sát việc tuân thủ. Chỉ 45% tổ chức có chính sách gắn kết với mô hình vận hành. Nên bắt đầu bằng kiểm kê toàn bộ hệ thống AI đang được sử dụng.
8. Dùng công nghệ để đảm bảo tuân thủ: Giám sát, kiểm duyệt tự động và công cụ ngăn rò rỉ dữ liệu có thể giúp kiểm soát hoạt động AI.
9. Chuẩn bị cho tình huống xấu nhất: Phải có phản ứng kỹ thuật và quản lý sự cố nếu AI gây ra lỗi nghiêm trọng, ví dụ AI phát ngôn sai lệch hoặc tạo cam kết không thể thực hiện.
10. Luôn cập nhật và thích ứng: Chính sách AI cần có mốc thời gian cập nhật định kỳ, theo sự thay đổi công nghệ, kinh doanh và pháp lý. Điều này giúp chính sách vẫn hiệu quả và thúc đẩy đổi mới.
Chính sách AI hiệu quả giúp doanh nghiệp tối ưu lợi ích và giảm thiểu rủi ro khi triển khai AI tạo sinh. Trong năm 2024, chỉ 42% công ty có chính sách rõ ràng. Cần xác định định nghĩa AI nội bộ, đảm bảo mọi bộ phận tham gia, tuân thủ quy định như EU AI Act, có hướng dẫn sử dụng trách nhiệm, kiểm soát bên thứ ba, và cập nhật thường xuyên. Việc giám sát và phản ứng nhanh khi có sự cố cũng là yếu tố không thể thiếu để bảo vệ doanh nghiệp khỏi hậu quả AI gây ra.
10 things you should include in your AI policy
From understanding what AI means in the context of the organization to being compliant and not forgetting the role third parties play, here are ten key things to keep in mind when creating an AI policy.
www.csoonline.com
Nguồn: Songai.vn
