CTO

Trong nhiều năm, Security Engineer đã quen với việc chống lại các lỗ hổng mang tính tất định (như SQL Injection, XSS, hay tràn bộ đệm). Nhưng sự xuất hiện của Generative AI đã mở ra một Bề mặt tấn công (Attack Surface) hoàn toàn mới mang tính xác suất. Rất nhiều công ty ngây thơ cho rằng: “Bảo mật AI tức là không dán (paste) API Key bừa bãi và không gửi thông tin mật cho ChatGPT”. Đó là tư duy của người dùng cuối (End-user), không phải của một System Architect. Khi bạn cấp cho LLM quyền gọi hàm (Function Calling) và truy cập Database nội bộ, bạn đang mời gọi thảm họa. ...

Từ Bài 1 đến Bài 7, chúng ta đã từng bước lắp ráp các mảnh ghép: Ngữ cảnh, Gateway, Dữ liệu, CI/CD, Quy trình, Giám sát và Bảo mật. Nhưng nếu chỉ dừng lại ở đó, tổ chức của bạn vẫn chỉ đang “gắn thêm” (add-on) AI vào một hệ thống phần mềm cũ kỹ. Đích đến cuối cùng (End-game) của quá trình chuyển đổi là: Quy hoạch lại toàn bộ công ty (và hệ thống Backend) xoay quanh các cỗ máy AI. ...