Lỗ hổng không chỉ đến từ AI mà còn nằm ở những ứng dụng (app) quen thuộc trên điện thoại. Viện trưởng Viện IPS dẫn chứng một “mánh lới” phổ biến: các ứng dụng di chuyển như Be thường mặc định yêu cầu quyền truy cập vào “tất cả hình ảnh”. “Một dịch vụ di chuyển có cần thiết phải tiếp cận toàn bộ kho ảnh cá nhân của chúng ta không? Rõ ràng là không. Nó vượt qua phạm vi hợp lý về thu thập dữ liệu”, ông khẳng định.
Thực tế, các doanh nghiệp thường thiết lập chế độ “cho phép tất cả” làm mặc định. Người dùng vì muốn nhanh chóng sử dụng dịch vụ thường bỏ qua việc kiểm tra các tùy chọn quyền riêng tư, vô tình mở toang cánh cửa vào đời tư cho doanh nghiệp.
Ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT FSI, bổ sung, AI hiện nay hiểu con người hơn chính họ, nhưng đa số người dùng lại thiếu kỹ năng “khử nhận dạng”, tức xóa các thuộc tính doanh nghiệp, cá nhân trước khi nhập liệu vào chatbot. Việc khử nhận dạng sẽ giúp tận dụng được sức mạnh của AI nhưng không gây rủi ro cho bản thân.
Yếu tố con người cũng được nhắc đến trong các chia sẻ về những vụ lộ lọt dữ liệu nghiêm trọng tại Việt Nam thời gian qua. Ông Lưu Xuân Vĩnh, Luật sư điều hành Asia Legal đưa ra một thông tin rất đáng lưu ý: trong các nguyên nhân gây rò rỉ, thất thoát dữ liệu, yếu tố con người chiếm đến 32,6%.
“Với người Việt, đặc biệt là thế hệ trẻ, việc đăng thông tin cá nhân công khai lên mạng xã hội giống như một thói quen hàng ngày, một ngày không chia sẻ là thấy bứt rứt”, ông nhận xét. Song, những thông tin này vô hình trung lại trở thành mục tiêu béo bở của tội phạm.
Áp lực chi phí và năng lực tự bảo vệ
Trước thực trạng dữ liệu cá nhân bị khai thác quá mức, các chuyên gia chỉ ra rào cản lớn nhất đối với các doanh nghiệp vừa và nhỏ (SME) khi muốn bảo vệ khách hàng chính là chi phí. Ông Nguyễn Quang Đồng kiến nghị các đơn vị cung cấp giải pháp bảo mật cần có những “gói chi phí hợp lý” để doanh nghiệp nhỏ cũng có thể tiếp cận công nghệ bảo vệ dữ liệu, từ đó đảm bảo “niềm tin số” cho thị trường.
Ở góc độ quản trị, ông Nguyễn Hùng Sơn cho biết trước đây các giải pháp chống thất thoát dữ liệu (DLP) thường có giá hàng tỷ đồng, nhưng nay các gói cơ bản cho SME đã giảm xuống mức trên dưới 100 triệu đồng. Công nghệ này giúp ngăn chặn rủi ro từ chính nhân sự nội bộ, như việc nhân viên quản trị hệ thống “ôm” dữ liệu khách hàng đi khi nghỉ việc, một vấn đề nhức nhối không chỉ tại Việt Nam.
Tuy nhiên, công cụ kỹ thuật hay luật pháp chỉ là điều kiện cần. “Vũ khí” quan trọng nhất vẫn là năng lực của người dùng. Ông Đồng nhấn mạnh trách nhiệm của cơ quan truyền thông và doanh nghiệp trong việc đào tạo kỹ năng cơ bản để người dân biết cách “siết” lại quyền riêng tư trên điện thoại, hiểu sâu hơn về các quy định pháp lý. Việc từ chối các yêu cầu truy cập vô lý của ứng dụng hay biết cách bảo mật thông tin trước khi giao tiếp với AI phải trở thành kỹ năng quan trọng trong kỷ nguyên số.
Cùng quan điểm, ông Nguyễn Hùng Sơn cũng khuyến nghị các tổ chức và doanh nghiệp ưu tiên củng cố nhận thức của lãnh đạo, đào tạo cho nhân viên, lựa chọn công cụ tốt và xây dựng chính sách phù hợp.