Truyền thông

Kiểm soát rủi ro GenAI ngay từ trình duyệt

Xuân Bình 16/12/2025 16:36

Trình duyệt đang trở thành giao diện chính để các cá nhân, doanh nghiệp tương tác với công cụ trí tuệ nhân tạo tạo sinh (GenAI). Việc bảo vệ dữ liệu trong môi trường này đòi hỏi cách tiếp cận hoàn toàn mới - dựa trên chính sách cụ thể, phương pháp cách ly hợp lý và kiểm soát dữ liệu ngay tại điểm sử dụng.

Rủi ro bảo mật mới từ GenAI trong trình duyệt

Khi các cá nhân, doanh nghiệp sử dụng GenAI để tăng năng suất và hiệu quả công việc - từ viết email, tóm tắt tài liệu, viết mã, đến phân tích dữ liệu - thì trình duyệt đã trở thành nơi chính yếu để tương tác với các công cụ này. Các mô hình ngôn ngữ lớn (LLM), công cụ hỗ trợ thông minh như ChatGPT Atlas, hay tiện ích mở rộng (extension) tích hợp GenAI đều hoạt động chủ yếu qua các trình duyệt.

450-202512151609591.png
Sao chép, dán hoặc tải lên tệp vào các công cụ GenAI là hành vi phổ biến nhưng tiềm ẩn rủi ro.

Tuy nhiên, chính cách sử dụng mới này lại tạo ra một điểm mù nghiêm trọng cho các hệ thống bảo mật truyền thống. Nhân viên thường xuyên sao chép và dán tài liệu nhạy cảm, mã nguồn hoặc dữ liệu khách hàng vào các khung nhập lệnh (prompt) của GenAI, thậm chí tải tệp trực tiếp lên các nền tảng AI. Những hành vi này, dù vô tình hay vì tiện lợi, có thể dẫn đến việc lộ thông tin hoặc vi phạm các quy định về bảo mật dữ liệu.

Việc đơn giản cấm đoán AI không còn là một lựa chọn thực tế, nhất là khi GenAI đã chứng minh được khả năng nâng cao hiệu suất làm việc. Giải pháp bền vững hơn là tăng cường kiểm soát tại chính nơi người dùng truy cập GenAI - tức là ngay trong phiên trình duyệt.

Ba trụ cột chính: Chính sách, cách ly và kiểm soát dữ liệu

Để bảo mật GenAI trong trình duyệt, các doanh nghiệp cần một chiến lược toàn diện dựa trên ba trụ cột: Chính sách rõ ràng, phương thức cách ly hợp lý và kiểm soát dữ liệu tại trình duyệt.

Xây dựng chính sách sử dụng GenAI an toàn

Mọi chương trình bảo mật hiệu quả đều bắt đầu từ chính sách. Các nhà quản trị an ninh mạng cần xác định và phân loại các nền tảng GenAI được phép và không được phép sử dụng trong tổ chức. Những nền tảng được phê duyệt nên được tích hợp các mức độ kiểm soát và giám sát khác nhau, tùy theo mức độ rủi ro.

Chính sách nên quy định rõ các loại dữ liệu không bao giờ được phép đưa vào các khung lệnh hoặc tải lên GenAI. Các danh mục thường bị hạn chế bao gồm: Dữ liệu cá nhân theo quy định pháp lý, thông tin tài chính, tài liệu pháp lý, bí mật thương mại và mã nguồn phần mềm. Ngôn ngữ của chính sách cần cụ thể, rõ ràng và phải được thực thi bằng các công cụ kỹ thuật - không nên chỉ dựa vào phán đoán của người dùng.

Ngoài ra, việc yêu cầu đăng nhập bằng tài khoản doanh nghiệp (SSO) khi truy cập các nền tảng GenAI được phê duyệt giúp đảm bảo khả năng kiểm soát và truy xuất nguồn gốc hành vi người dùng. Với các bộ phận có nhu cầu đặc biệt (như nghiên cứu hoặc marketing) thì tổ chức có thể triển khai quy trình xin phép sử dụng linh hoạt hơn, có thời hạn và được theo dõi chặt chẽ.

Cách ly nguy cơ mà không ảnh hưởng đến hiệu suất

Khác với các biện pháp cấm đoán triệt để, cách ly là một hướng tiếp cận tinh tế hơn, giúp giảm thiểu rủi ro mà vẫn giữ nguyên năng suất làm việc. Doanh nghiệp có thể triển khai các hồ sơ trình duyệt riêng biệt để tách biệt môi trường làm việc nội bộ với các hoạt động tương tác với GenAI.

Bên cạnh đó, kiểm soát theo tên miền hoặc theo phiên truy cập cũng là một lớp bảo vệ hiệu quả. Ví dụ, tổ chức có thể cho phép truy cập GenAI tại các trang web “an toàn”, nhưng hạn chế tiện ích AI đọc nội dung từ các ứng dụng nhạy cảm như hệ thống ERP, tài chính hoặc nhân sự. Nhờ vậy, nhân viên vẫn có thể dùng GenAI cho các công việc chung, nhưng giảm thiểu nguy cơ lộ lọt dữ liệu mật.

Kiểm soát dữ liệu ngay tại điểm tương tác

Chính sách đặt ra quy tắc, cách ly giúp ngăn chặn nguy cơ, nhưng kiểm soát dữ liệu mới là cơ chế thực thi cụ thể nhất và hiệu quả nhất ngay tại trình duyệt.

Việc giám sát các hành vi như sao chép/dán, kéo thả, hoặc tải tệp giữa các ứng dụng web và công cụ GenAI cho phép hệ thống phát hiện và can thiệp kịp thời khi dữ liệu sắp rời khỏi môi trường an toàn. Các hệ thống này nên hỗ trợ nhiều chế độ can thiệp khác nhau: Chỉ giám sát, cảnh báo người dùng, giáo dục trực tiếp hoặc chặn hoàn toàn đối với các loại dữ liệu bị cấm.

Cách tiếp cận phân tầng như vậy giúp giảm sự khó chịu cho người dùng trong khi vẫn ngăn chặn được các vi phạm nghiêm trọng.

Làm chủ GenAI thay vì ngăn chặn

GenAI không chỉ xuất hiện dưới dạng ứng dụng web độc lập, mà còn ẩn mình trong các tiện ích mở rộng và bảng bên (side panel) của trình duyệt. Những tiện ích này mang lại sự tiện lợi như tóm tắt trang web, soạn thư tự động hoặc trích xuất dữ liệu, nhưng để làm được như vậy, chúng thường yêu cầu quyền truy cập sâu vào nội dung trang, bàn phím và clipboard.

450-202512151609592.jpg
Giám sát hành vi sao chép, dán và tải tệp là giải pháp quan trọng để ngăn rò rỉ dữ liệu.

Nếu không được kiểm soát, đây có thể trở thành kênh rò rỉ dữ liệu nhạy cảm nghiêm trọng. Do đó, các chuyên gia an ninh mạng cần nắm rõ những tiện ích AI nào đang được sử dụng trong hệ thống, phân loại theo mức độ rủi ro và áp dụng danh sách mặc định “chặn tất cả trừ khi được cho phép”.

Việc sử dụng một nền tảng trình duyệt có thể giúp theo dõi liên tục các tiện ích được cài đặt hoặc cập nhật, từ đó phát hiện những thay đổi về quyền truy cập có thể làm gia tăng rủi ro.

Tăng cường nhận thức và triển khai thực tế

Dù chính sách và công cụ có mạnh đến đâu, yếu tố con người vẫn đóng vai trò trung tâm. Một chương trình bảo mật GenAI hiệu quả đòi hỏi người dùng hiểu vì sao các biện pháp hạn chế được áp dụng.

Việc chia sẻ các tình huống thực tế theo từng vai trò cụ thể - như nhà phát triển liên quan đến mã nguồn, hay nhân viên bán hàng liên quan đến dữ liệu khách hàng sẽ giúp nâng cao nhận thức và tăng khả năng tuân thủ. Khi nhân viên hiểu rằng, các “rào chắn” được thiết kế để bảo vệ khả năng sử dụng GenAI lâu dài chứ không phải để ngăn cản, họ sẽ dễ dàng chấp nhận và hợp tác hơn.

Một kế hoạch triển khai thực tế có thể bắt đầu trong 30 ngày, sử dụng nền tảng để đánh giá tình hình hiện tại, phân loại các công cụ GenAI đang được sử dụng và đưa ra chính sách phù hợp như giám sát hoặc cảnh báo nhẹ đối với các hành vi rủi ro. Sau đó, có thể mở rộng phạm vi thực thi, tích hợp cảnh báo vào hệ thống giám sát an ninh và thiết lập quy trình điều chỉnh định kỳ.

Khi GenAI tiếp tục phát triển và được tích hợp sâu vào các ứng dụng SaaS và nền tảng web, trình duyệt chính là giao diện trung tâm để truy cập các công cụ này. Do đó, việc coi trình duyệt là “mặt trận” bảo mật chủ lực là cách tiếp cận thực tế và hiệu quả nhất hiện nay.

Thay vì cố gắng áp dụng các biện pháp bảo mật cũ vào một mô hình tương tác hoàn toàn mới, doanh nghiệp nên xây dựng chính sách chuyên biệt, áp dụng cách ly thông minh và kiểm soát dữ liệu ngay trong trình duyệt. Với chiến lược đúng đắn, các nhóm an ninh mạng không chỉ bảo vệ tổ chức khỏi rủi ro, mà còn thúc đẩy việc ứng dụng GenAI một cách an toàn, linh hoạt và quy mô./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Truyền thông
      Kiểm soát rủi ro GenAI ngay từ trình duyệt
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang