Ở thời điểm hiện tại, nhiều tổ chức đã trang bị cho người dùng những công cụ trí tuệ nhân tạo (AI) để phục vụ công việc. Song song đó cũng có nhiều tổ chức cho phép người dùng sử dụng những trợ lý AI cá nhân phục vụ cho mục đích công việc, tạo thành một xu hướng Bring Your Own AI (BYOAI).
Dù là cách tiếp cận nào đi chăng nữa, việc duy trì giữa đổi mới công nghệ và rủi ro bảo mật dữ liệu trong bối cảnh bùng nổ AI hiện nay cũng là một thách thức không hề nhỏ cho cả tổ chức và người quản trị dữ liệu.
Trong bài viết này, chúng ta sẽ cùng nhau tìm hiểu cách cách sử dụng công cụ Microsoft Purview Data Security Posture Management (DSPM) for AI để bảo mật và quản lý các tương tác trên những công cụ AI như Microsoft Copilot, ứng dụng Enterprise AI và các ứng dụng AI khác.
I. Giới thiệu về DSPM for AI
Data Security Posture Management for AI (DSPM for AI) là chức năng trên Microsoft Purview giúp tăng cường bảo mật dữ liệu cho các loại ứng dụng AI sau:
- Các trải nghiệm trên nền tảng Microsoft Copilot, trong đó có Microsoft 365 Copilot.
- Các ứng dụng AI doanh nghiệp (Enterprise AI) như ChatGPT enterprise.
- Các ứng dụng AI khác, như ChatGPT phiên bản cho người dùng cá nhân, Microsoft Copilot, DeepSeek, Google Gemini,…được truy cập thông qua trình duyệt.
Truy cập Microsoft Purview portal ở địa chỉ https://purview.microsoft.com/, chọn DSPM for AI trong phần Solutions.
II. Yêu cầu sử dụng
Để sử dụng được DSPM cần có:
- Quyền phù hợp trên hệ thống quản trị. Chi tiết có thể tham khảo ở link
- Với những người dùng được gán license Microsoft 365 Copilot
- Chức năng Auditing cần được kích hoạt.
- Với những tương tác giám sát dành cho các Generative AI của bên thứ ba:
- Thiết bị cần được onboard trên Microsoft Purview
- Cài đặt thêm phần mở rộng Microsoft Purview dành cho trình duyệt
III. Cấu hình DSPM for AI trên Purview Portal
1. Bảo mật dữ liệu trên Microsoft 365 Copilot
a. Khám phá những rủi ro bảo mật dữ liệu tiềm ẩn trong các tương tác với Microsoft 365 Copilot
Trong thẻ Overview của DSPM for AI, bạn nên bắt đầu với thẻ Get Started và kích hoạt chức năng Purview Audit nếu chưa kích hoạt trên tenant để cung cấp các thông tin về tương tác của người dùng với các trải nghiệm trên Microsoft Copilot.
Trong thẻ Recommendations, xem qua các đề xuất ở mục Not Started. Chọn chính sách muốn tạo và chọn Create Policies. Một số chính sách nên kích hoạt gồm có:
- Detect risky interactions in AI apps (preview): chính sách này đang ở chế độ public preview thuộc giải pháp Insider Risk Management (IRM) giúp đánh giá mức độ rủi ro của người dùng bằng cách phát hiện các lời nhắc (prompt) và phản hồi (response) bất thường khi sử dụng Microsoft 365 Copilot.
Sau khi đã thiết lập các chính sách để phát hiện thông tin nhạy cảm trong quá trình sử dụng Microsoft 365 Copilot, đã đến lúc truy cập thẻ Reports trong giao diện DSPM for AI để xem các tương tác AI có khả năng gây rủi ro. Tại đây bạn có thể lọc theo các trải nghiệm trên Microsoft Copilot và có thể xem thêm các thông tin bổ sung như:
- Tổng số các tương tác theo thời gian (Microsoft Copilot)
- Số lượng các tương tác nhạy cảm trên mỗi ứng dụng AI
- Các tương tác AI có dấu hiệu phi đạo đức nhiều nhất
- Các nhãn nhạy cảm được sử dụng nhiều nhất trong Microsoft 365 Copilot
- Mức độ nghiêm trọng của các rủi ro nội bộ
- Mức độ nghiêm trọng của các rủi ro nội bộ trên mỗi ứng dụng AI
- Các hành vi sử dụng AI có thể gây rủi ro
b. Bảo vệ dữ liệu nhạy cảm trong các tương tác Microsoft 365 Copilot
Trên giao diện Reports (https://purview.microsoft.com/purviewforai/aireports), bạn chọn mục View details để xem từng biểu đồ báo cáo các hoạt động chi tiết trong Activity Explorer. Sử dụng các bộ lọc có sẵn, lọc kết quả dựa trên các hoạt động, danh mục ứng dụng AI, loại ứng dụng, phạm vi.
Hình ảnh minh họa của Microsoft
Hình ảnh hệ thống thực tế trên thiết bị của mình
Để bảo vệ dữ liệu nhạy cảm trong quá trình sử dụng Microsoft 365 Copilot, bạn nên xem xét các chính sách ở trạng thái Not started (chưa khởi tạo) trong thẻ Recommendations (đề xuất) và tạo các chính sách sau:
Các chính sách được đề xuất để bảo vệ dữ liệu nhạy cảm khi sử dụng Microsoft 365 Copilot
- Information Protection Policy for Sensitivity Labels – lựa chọn này sẽ tự động tạo ra nhãn nhạy cảm (default sensitivity labels) và chính sách nhãn nhạy cảm (sensitivity label policies) đi kèm. Nếu bạn đã cấu hình các nhãn nhạy cảm và chính sách nhãn này rồi, cấu hình này sẽ được bỏ qua.
- Protect sensitive data referenced in Microsoft 365 Copilot– hướng dẫn quy trình tạo chính sách Purview Data Loss Prevention (DLP) để giới hạn việc xử lý nội dung có nhãn nhạy cảm cụ thể khi sử dụng Copilot.
- Protect sensitive data referenced in Copilot responses– bảo vệ dữ liệu nhạy cảm được tham chiếu trong các phản hồi của Copilot. Nhãn nhạy cảm sẽ giúp bảo vệ tập tin bằng cách kiểm soát quyền truy cập của người dùng vào dữ liệu. Microsoft 365 Copilot tôn trọng nhãn nhạy cảm trên tập tin và chỉ hiển thị cho người dùng các tập tin mà họ có quyền truy cập trong lời nhắc và phản hồi. Hiểu đơn giản là người dùng chỉ có thể hỏi và nhận phản hồi trên những dữ liệu mà họ có quyền truy cập. Ngoài ra bạn cũng nên sử dụng công cụ Data assessments để đánh giá dữ liệu nhằm xác định rủi ro chia sẻ quá mức, bao gồm cả các tập tin chưa được gắn nhãn.
- Use Copilot to improve your data security posture – lựa chọn này giúp sử dụng Copilot để cải thiện trạng thái dữ liệu của tổ chức. DSPM kết hợp những hiểu biết sâu sắc về dữ liệu với các khả năng của Security Copilot để giúp tổ chức nhận diện và giải quyết các rủi ro bảo mật trong tổ chức.
c. Quản lý lời nhắc (prompt) và phản hồi (response) khi sử dụng Microsoft 365 Copilot
Phần này liên quan đến việc hiểu và tuân thủ các quy định về AI bằng cách chọn Guided assistance to AI regulations trong thẻ Recommendations và thực hiện theo các hành động được đề xuất.
Ngoài ra trong giao diện Recommendations, tạo chính sách Control unethical behavior in AI (chính sách này thuộc Communications Compliance) để phát hiện các thông tin nhạy cảm trong câu hỏi và câu trả lời, đồng thời giải quyết hành vi có khả năng phi đạo đức khi sử dụng Microsoft Copilot và ChatGPT dành cho doanh nghiệp. Chính sách này áp dụng cho tất cả người dùng và nhóm trong tổ chức.
Để giữ lại và/hoặc xóa các câu hỏi và phản hồi của Microsoft 365 Copilot, bạn có thể thiết lập chính sách lưu trữ dữ liệu bằng cách điều hướng đến Microsoft Purview Data Lifecycle Management và tạo một chính sách cho Microsoft 365 Copilot.
Bạn cũng có thể lưu giữ, thu thập, phân tích, xem xét và xuất các tương tác trên Microsoft 365 Copilot bằng cách tạo một case trong eDiscovery.
2. Bảo mật cho các dữ liệu Enterprise AI
Phần này mình không sử dụng ChatGPT bản Enterprise nên không có insight cụ thể. Trên blog Microsoft Community của Microsoft có một bài viết rất hay có tiêu đề Unlocking the Power of Microsoft Purview for ChatGPT Enterprise mô tả chi tiết cách thực hiện. Microsoft cũng đã xuất bản tài liệu ở đây
3. Bảo mật dữ liệu cho các AI khác
Microsoft Purview DSPM for AI hiện tại hỗ trợ danh sách nhiều website về AI được cập nhật liên tục ở đường link supports the following list of AI sites.
a. Phát hiện các rủi ro tiềm ẩn trong các prompt gửi đến các ứng dụng AI khác
Trong thẻ Overview của chức năng DSPM for AI, truy cập vào phần Get Started để xem những gợi ý bảo vệ dữ liệu khi tương tác trên các AI khác. Tại đây gồm các bước:
- Cài đặt phần mở rộng Microsoft Purview cho trình duyệt
- Onboard thiết bị vào Microsoft Purview
- Mở rộng tầm nhìn về dữ liệu trong tổ chức
Cài đặt phần mở rộng Microsoft Purview Browser cho các trình duyệt
Với người dùng Windows:
Đây là tiện ích cần thiết để Chrome phát hiện thông tin nhạy cảm được dán hoặc tải lên các trang web AI. Phần mở rộng cho Edge sẽ không cần cho tình huống này. Tiện ích mở rộng này cho cả trình duyệt Edge và Chrome cũng sẽ cần thiết để phát hiện việc duyệt đến các trang web AI khác thông qua chính sách Insider Risk Management.
Với người dùng MacOS:
Việc triển khai chức năng ngăn ngừa mất dữ liệu (DLP) trên các thiết bị macOS không cần đến tiện ích mở rộng Purview. Tính đến thời điểm hiện tại, tính năng duyệt đến các trang web AI khác thông qua Purview Insider Risk Management vẫn chưa được hỗ trợ trên MacOS. Do đó, tiện ích này cơ bản là không cần thiết trên MacOS.
Onboard thiết bị vào Microsoft Purview
Truy cập https://purview.microsoft.com/settings/deviceonboarding, và chọn phương án onboard thiết bị vào Microsoft Purview phù hợp cho tổ chức
Mở rộng về tầm nhìn của dữ liệu trong tổ chức
Gồm các chính sách
- Detect sensitive info shared in AI prompts in Edge –chính sách phát hiện các lời nhắc được gửi đến người dùng ChatGPT, Micrsoft Copilot, DeepSeek và Google Gemini trong Microsoft Edge và phát hiện thông tin nhạy cảm được chia sẻ trong nội dung lời nhắc. Chính sách này áp dụng cho tất cả người dùng và nhóm trong tổ chức của bạn, nhưng chỉ ở chế độ Audit.
- Detect when users visit AI sites – đây là chính sách thuộc giải pháp Inside Risk Management phát hiện khi người dùng sử dụng trình duyệt để truy cập các trang web AI khác.
- Detect sensitive info pasted or uploaded to AI sites – đây là chính sách Endpoint DLP phát hiện nội dung nhạy cảm được dán hoặc tải lên trong Microsoft Edge, Chrome và Firefox tới các trang web AI. Chính sách này áp dụng cho tất cả người dùng và nhóm trong tổ chức của bạn, nhưng chỉ ở chế độ Audit.
Với các chính sách phát hiện thông tin nhạy cảm trong các ứng dụng AI khác đã cấu hình phía trên, bạn có thể xem chi tiết trong thẻ Reports của DSPM for AI. Tại đây có một số tùy chọn bộ lọc gồm:
- Tổng các tương tác theo thời gian (các ứng dụng AI khác)
- Tổng số lượng truy cập (các ứng dụng AI khác)
- Các tương tác nhạy cảm trên mỗi ứng dụng AI
- Mức độ rủi ro nội bộ
- Mức độ rủi ro nội bộ mỗi ứng dụng AI
b. Bảo vệ thông tin nhạy cảm được chia sẻ với các ứng dụng AI khác
Để bảo vệ dữ liệu nhạy cảm khi tương tác với các AI khác, có thể cấu hình các chính sách trong phần Fortify your data security gồm 3 chính sách:
- Block elevated risk users from pasting or uploading sensitive info on AI sites– ngăn chặn những người dùng có nguy cơ cao sao chép hoặc tải lên thông tin nhạy cảm trên các trang web AI. Cấu hình này sẽ tạo ra một chính sách eDLP của Microsoft Purview, sử dụng tính năng bảo vệ thích ứng để đưa ra cảnh báo người dùng có nguy cơ cao nếu họ cố gắng sao chép hoặc tải lên thông tin nhạy cảm lên các ứng dụng AI khác trên trình duyệt Edge, Chrome và Firefox. Chính sách này sẽ được áp dụng cho tất cả người dùng và nhóm trong tổ chức của bạn ở chế độ thử nghiệm.
- Block elevated risk users from submitting prompts to AI apps in Microsoft Edge– ngăn chặn những người dùng có nguy cơ cao gửi các lời nhắc đến các ứng dụng AI trên Microsoft Edge. Cấu hình này sẽ tạo ra một chính sách DLP, sử dụng tính năng bảo vệ thích ứng chặn những người dùng có nguy cơ cao, trung bình và thấp cố gắng nhập thông tin vào các ứng dụng AI khác khi sử dụng Microsoft Edge. Tính năng này đã được tích hợp sẵn vào Microsoft Edge.
- Block sensitive info from being sent to AI apps in Microsoft Edge– ngăn chặn việc gửi thông tin nhạy cảm đến các ứng dụng AI trên Microsoft Edge. Cấu hình này sẽ tạo ra một chính sách DLP phát hiện thông tin nhạy cảm và chặn việc gửi các lời nhắc đến các ứng dụng AI khi bạn đang sử dụng Microsoft Edge. Tính năng này đã được tích hợp sẵn vào Microsoft Edge.
IV. Kết luận
Microsoft Purview DSPM for AI giúp phát hiện, bảo vệ và quản lý các tương tác với ứng dụng AI như Microsoft Copilot, các ứng dụng AI doanh nghiệp và các ứng dụng AI khác.
Mình khuyến khích nếu có DSPM for AI nên thường xuyên xem các báo cáo trong phần Reports để phát hiện sớm những tương tác mới có thể gây rủi ro, đồng thời xây dựng các chính sách bảo mật và quản trị phù hợp.
V. Một số tài liệu tham khảo
Bài viết có tham khảo trên blog Microsoft Techcommunity ở đây
Hình ảnh minh họa trong bài viết kết hợp hình ảnh hệ thống thực tế và hình ảnh minh họa của Microsoft
Ngoài ra bạn có thể tham khảo thêm các link liên quan đến nội dung bài viết này
- Microsoft Purview – Data Security Posture Management (DSPM) for AI
- aka.ms/Copilot/Oversharing
- Microsoft Purview data security and compliance protections for Microsoft 365 Copilot and other generative AI apps
- Considerations for deploying Microsoft Purview AI Hub and data security and compliance protections for Microsoft 365 Copilot and Microsoft Copilot
- Audit logs for Copilot and AI activities
- Supported AI sites by Microsoft Purview for data security and compliance protections
- Microsoft 365 Copilot data protection and auditing architecture
- Data Security for AI Adoption
- Microsoft 365 Roadmap
