Chìa khóa thành công của AI? Không phải là "mô hình" mà là quản trị dữ liệu.

Dù các doanh nghiệp liên tục xem trí tuệ nhân tạo(AI) là động lực tăng trưởng tương lai và tích cực triển khai, nhưng ngành công nghiệp đều đưa ra cảnh báo: chìa khóa thành công của AI thực chất không phải là “mô hình”, mà là “quản lý dữ liệu”. Đặc biệt nhấn mạnh rằng, nếu thiếu phân loại và đảm bảo khả năng nhìn thấy dữ liệu phi cấu trúc, không chỉ AI mà toàn bộ lĩnh vực an ninh và tuân thủ cũng có thể bị xói mòn nền tảng.

Các doanh nghiệp giải pháp quản lý dữ liệu phi cấu trúc Congruity360 cho rằng, rủi ro này đang trở thành “điểm mù” chết người của các doanh nghiệp trong kỷ nguyên AI. Nhiều tổ chức dù đầu tư lớn vào việc triển khai AI, nhưng thành công hay thất bại phụ thuộc vào hiệu quả phân loại và kiểm soát dữ liệu.

Hiện tại, 41% doanh nghiệp hoàn toàn không có công cụ phân loại dữ liệu, chỉ 37% dự định sẽ triển khai trong vòng hai năm tới. Điều này dẫn đến dữ liệu rủi ro cao chưa được phân loại trong các máy chủ tệp, NAS, đám mây và các nơi khác, trong tình trạng không có biện pháp bảo vệ. Kết quả là, các nhóm IT và an ninh phải bỏ ra nhiều thời gian và ngân sách để dọn dẹp sau, đồng thời niềm tin nội bộ cũng bị phá vỡ trong quá trình này.

Christophe Bertrand của theCUBE Research nhấn mạnh: “Vì ảnh hưởng của AI vượt ra ngoài quy trình kinh doanh và khối lượng công việc, ảnh hưởng đến toàn bộ hoạt động, nên hạ tầng dữ liệu nền tảng của AI cũng phải được bảo vệ một cách căn bản”, làm nổi bật tầm quan trọng của an ninh dữ liệu.

Giám đốc vận hành của Congruity360, Mark Ward cảnh báo: “Trong thực tế dữ liệu tăng vọt, khả năng phân loại, loại bỏ hoặc kiểm soát của doanh nghiệp chưa theo kịp. Sự mất cân bằng này cố định môi trường dữ liệu phi cấu trúc vốn đã bị cô lập, từ đó dẫn đến rủi ro xảy ra sự cố an ninh hoặc vi phạm pháp luật ngày càng lớn như quả bóng tuyết lăn.”

Ngoài ra, các dữ liệu không phân loại đúng cách trong nội bộ doanh nghiệp như dữ liệu bỏ quên, tài liệu trùng lặp, email cũ kỹ, gọi chung là ROT (dữ liệu dư thừa, lỗi thời, rườm rà), không chỉ là vấn đề chi phí lưu trữ đơn thuần, mà còn có thể trực tiếp gây rò rỉ thông tin nhạy cảm và rủi ro vi phạm pháp luật. Ward giải thích: “Chỉ cần một thư mục chia sẻ chứa thông tin cá nhân của người rời khỏi công ty cách đây năm năm cũng đủ để biến rủi ro pháp lý thành hiện thực.”

Chiến lược “bốn trụ cột quản trị” — hiệu quả vận hành, tăng cường an ninh, đối phó tuân thủ, giảm thiểu rủi ro kinh doanh — đang nhận được sự chú ý. Nhiều doanh nghiệp đã triển khai DSPM (quản lý tình hình an ninh dữ liệu), để nhanh chóng nhận diện các điểm mù trong môi trường đám mây và tại chỗ. Ward coi tốc độ phản ứng là lợi thế cạnh tranh quan trọng, nói rằng “có thể trực quan hóa tình hình an ninh dữ liệu của khách hàng trong vòng một tuần.”

Đối với các doanh nghiệp lớn xử lý hàng trăm PB dữ liệu, vấn đề này càng nghiêm trọng hơn. Nếu không tiến hành kiểm tra vận hành định kỳ, dữ liệu tích tụ thành rủi ro không thể nhìn thấy, có thể gây ra các sự cố an ninh đột ngột, thất bại trong kiểm toán hoặc bị cơ quan quản lý kiểm tra. Vì vậy, Congruity360 hỗ trợ loại bỏ các snapshot và bản sao lưu cũ không cần thiết thông qua chẩn đoán dữ liệu liên tục và quản lý vòng đời, nâng cao hiệu quả lưu trữ.

Chiến lược kiểm soát ROT tập trung vào xây dựng “hệ thống giám sát dữ liệu trực quan”. Phải theo dõi ai, khi nào truy cập loại thông tin nào, đồng thời giảm thiểu lưu trữ không cần thiết, và tuân thủ các quy định như GDPR, HIPAA.

Chính vì lý do này, quản lý dữ liệu như vậy thu hút sự chú ý đặc biệt, vượt ra ngoài việc nhấn mạnh an ninh đơn thuần, còn là điều kiện tiên quyết để thành công của AI. Khảo sát của Đại học Drexel cho thấy, 62% doanh nghiệp chậm triển khai AI do “quản trị dữ liệu yếu”. Ward nhấn mạnh: “Chỉ có dữ liệu sạch và phân loại rõ ràng mới giúp AI cung cấp kết quả đáng tin cậy. Huấn luyện AI bằng dữ liệu kém chất lượng không chỉ lãng phí công suất tính toán, mà còn làm tăng rủi ro pháp lý.”

Congruity360 cung cấp dịch vụ DSPM dựa trên SaaS dành cho khách hàng từ top 1000 đến các doanh nghiệp vừa và nhỏ. DSPM không chỉ là công cụ đánh giá thuộc tính dữ liệu, mà còn là kênh chẩn đoán đồng thời giá trị và rủi ro của thông tin từ góc độ AI và an ninh. Nội dung bao gồm: ▲ Kiểm tra dữ liệu định kỳ và dọn dẹp ROT ▲ Thiết lập quy tắc phân loại ▲ Loại bỏ sao lưu không cần thiết ▲ Tái phân bổ lưu trữ theo độ nhạy cảm ▲ Thiết lập chính sách loại bỏ dựa trên vòng đời dữ liệu.

Cuối cùng, Congruity360 nhấn mạnh rằng quản lý ROT cần được xem như một nhiệm vụ vận hành hàng ngày, chứ không phải dự án một lần. Bởi ROT không phải là mục tiêu tĩnh, mà là một văn hóa an ninh cần liên tục củng cố. Ward cảnh báo: “Sai sót của con người vẫn là nguyên nhân lớn nhất gây ra lỗ hổng an ninh. Các tài khoản của người rời đi còn tồn tại, phân loại sai dẫn đến lộ dữ liệu nhạy cảm, v.v., vẫn xảy ra liên tục.”

Tóm lại, trước khi khai thác dữ liệu, AI phải kiểm soát rủi ro của chính nó. Chỉ khi nhận thức rõ rằng quản trị vừa có thể dẫn dắt dự án AI thành công, vừa có thể khiến nó thất bại, thì “hệ thống an ninh dựa trên quản trị AI” thực sự mới vận hành. Hiện nay, nếu các doanh nghiệp không thể đánh giá đúng dữ liệu, thì rủi ro họ đối mặt không còn là khả năng xảy ra nữa, mà đã chuyển sang phạm trù xác suất.