9 lưu ý khi kiểm tra hệ thống trí tuệ nhân tạo

16:38 | 14/05/2021

Kiểm toán CNTT cho các hệ thống dữ liệu hồ sơ là một sự kiện thường niên tại hầu hết các tổ chức. Nhưng việc kiểm tra trí tuệ nhân tạo và dữ liệu lớn trong khi đảm bảo rằng chúng được bảo mật và quản trị đầy đủ vẫn còn là một thách thức lớn.

Hiện các tổ chức đã có một số phương pháp mà họ có thể áp dụng cho trí tuệ nhân tạo và dữ liệu lớn. Thực tiễn này được thể hiện trong các chính sách và quy trình CNTT có thể được điều chỉnh cho cả trí tuệ nhân tạo và dữ liệu lớn. Tất cả đều hữu ích vào thời điểm các công ty kiểm toán chuyên nghiệp cung cấp các dịch vụ trí tuệ nhân tạo và dữ liệu lớn còn hạn chế.

Dưới đây là 9 lưu ý và cách mà các tổ chức/doanh nghiệp có thể sử dụng để tự kiểm tra trí tuệ nhân tạo và dữ liệu lớn của họ:

1. Cần biết dữ liệu đến từ đâu

Các tổ chức có được dữ liệu của riêng họ từ hoạt động kinh doanh, nhưng họ cũng mua và sử dụng nhiều dữ liệu từ các nhà cung cấp bên ngoài cho trí tuệ nhân tạo và phân tích. Tất cả dữ liệu từ bên ngoài cần được đánh giá về độ tin cậy và chất lượng trước khi được sử dụng trong trí tuệ nhân tạo và phân tích.

2. Cần giải quyết vấn đề bảo mật dữ liệu

Các tổ chức có thể có các thỏa thuận và quy tắc bảo mật dữ liệu của riêng mình với khách hàng, nhưng quyền riêng tư dữ liệu này sẽ không được đảm bảo khi chúng được mở rộng cho các đối tác kinh doanh bên ngoài, có thể không có cùng tiêu chuẩn về quyền riêng tư dữ liệu. Trong những trường hợp này, cần có các chính sách và thủ tục về quyền riêng tư của dữ liệu không chỉ trong CNTT mà còn trong các bộ phận pháp lý và tuân thủ của công ty để đảm bảo rằng, khách hàng có thể sử dụng, ẩn danh hoặc chia sẻ dữ liệu của họ.

3. Cần có các thủ tục khóa máy

Các thiết bị IoT sẽ ngày càng đóng góp dữ liệu phi cấu trúc lớn cho hệ thống CNTT. Bởi vì những thiết bị này là thiết bị di động và được phân phối, chúng có thể dễ dàng bị mất, bị xâm phạm hoặc thất lạc. Tối thiểu, cần phải có cách theo dõi các thiết bị này và việc sử dụng chúng, đồng thời khóa chúng khi chúng được báo cáo là bị mất hoặc thất lạc.

4. CNTT cần phải phù hợp với cài đặt bảo mật của tổ chức

Nhiều thiết bị IoT, cũng như bộ định tuyến và trung tâm, đi kèm với cài đặt bảo mật mặc định từ nhà cung cấp của họ không phù hợp với các tiêu chuẩn bảo mật của tổ chức. Nó cần là một phần của quy trình cài đặt, trong đó nên bao gồm một bước cài đặt bảo mật mặc định được kiểm tra và sau đó là cài đặt bảo mật doanh nghiệp trước khi chúng được triển khai.

5. Dữ liệu cần phải “sạch”

Cần có mức độ dọn dẹp dữ liệu thích hợp, có thể liên quan đến việc loại bỏ dữ liệu, chuẩn hóa dữ liệu, các công cụ ETL (trích xuất, biến đổi, tải),... phải có sẵn để sử dụng. Điều này nhằm đảm bảo rằng dữ liệu đi vào hệ thống phân tích trí tuệ nhân tạo của tổ chức luôn sạch sẽ và chính xác nhất có thể.

6. Cần có quy trình trí tuệ nhân tạo

Các thuật toán và dữ liệu được sử dụng trong các hệ thống trí tuệ nhân tạo liên tục thay đổi để các giả định về trí tuệ nhân tạo là đúng ngày hôm nay có thể không còn tồn tại cho ngày mai. Trí tuệ nhân tạo cũng có thể kết hợp các thành kiến ​​không được phát hiện ngay lập tức. Do đó, quá trình giám sát và sửa đổi các thuật toán, truy vấn và dữ liệu trí tuệ nhân tạo phải liên tục. Cần có quy trình trí tuệ nhân tạo để thường xuyên điều chỉnh dữ liệu và hoạt động của trí tuệ nhân tạo.

7. Cần hạn chế người dùng truy cập hệ thống trí tuệ nhân tạo

Tất cả các kho lưu trữ dữ liệu lớn, hệ thống phân tích và trí tuệ nhân tạo phải được giám sát 24/7 để đảm bảo rằng chỉ những người dùng được phép sử dụng dữ liệu và hệ thống mới được truy cập chúng.

8. Cần đánh giá hệ thống trí tuệ nhân tạo thường niên

Tối thiểu hàng năm, các hệ thống trí tuệ nhân tạo phải được đánh giá để xác nhận rằng chúng đang đáp ứng các yêu cầu của các tổ chức. Nếu không, chúng nên được sửa đổi hoặc loại bỏ.

9. Cần chuyển đổi dự phòng nếu hệ thống trí tuệ nhân tạo bị lỗi

Nếu các hoạt động của trí tuệ nhân tạo được đưa vào các quy trình kinh doanh, thì kế hoạch khắc phục thảm họa của các tổ chức cần phải giải quyết được vấn đề ngay cả khi hệ thống này không thể hoạt động được. Nếu một hệ thống gặp phải thời gian chết thì cần phải có một hệ thống sao lưu nhanh chóng trực tuyến, hay một tập hợp các thủ tục thủ công (các nhân viên biết cách thực hiện chúng) có thể tiếp quản cho đến khi hệ thống trí tuệ nhân tạo hoạt động trở lại. Doanh nghiệp có thể trì hoãn được các quyết định mà trí tuệ nhân tạo đưa ra cho đến khi hệ thống hoạt động trở lại. Các thủ tục về thời gian ngừng hoạt động phải được liệt kê rõ ràng cho cả CNTT và doanh nghiệp cuối.