Kiểm tra kiến thức bảo mật khi dùng AI: prompt injection, rò rỉ dữ liệu, deepfake, GDPR & 25 câu thực chiến giúp bạn dùng AI an toàn hơn!
25 câu hỏi Nâng cao Đạt từ 70%
Câu 1. Prompt injection là gì trong bối cảnh sử dụng các công cụ AI?
Câu 2. Khi sử dụng ChatGPT hoặc các công cụ AI tương tự, loại dữ liệu nào KHÔNG nên được chia sẻ trực tiếp?
Câu 3. Tấn công "jailbreak" nhắm vào các công cụ AI có nghĩa là gì?
Câu 4. Trong môi trường doanh nghiệp, rủi ro bảo mật lớn nhất khi nhân viên dùng các công cụ AI bên thứ ba (như Claude, ChatGPT) là gì?
Câu 5. Thuật ngữ "hallucination" trong AI liên quan đến bảo mật như thế nào?
Câu 6. Deepfake do AI tạo ra đặt ra nguy cơ bảo mật nào nghiêm trọng nhất trong môi trường doanh nghiệp?
Câu 7. Nguyên tắc "least privilege" (đặc quyền tối thiểu) khi triển khai AI Agent có nghĩa là gì?
Câu 8. Theo GDPR và các quy định bảo vệ dữ liệu, khi dùng AI để xử lý thông tin cá nhân khách hàng, doanh nghiệp cần đảm bảo điều gì?
Câu 9. "Model poisoning" (đầu độc mô hình) là hình thức tấn công AI như thế nào?
Câu 10. Khi sử dụng AI coding assistant (như GitHub Copilot, Cursor), lỗ hổng bảo mật phổ biến nhất mà lập trình viên cần cảnh giác là gì?
Câu 11. Trong hệ thống RAG (Retrieval-Augmented Generation), nguy cơ bảo mật nào cần được kiểm soát chặt chẽ nhất?
Câu 12. Social engineering kết hợp AI (AI-powered social engineering) nguy hiểm hơn phương thức truyền thống vì lý do gì?
Câu 13. Khi một công ty sử dụng AI để phân tích hồ sơ ứng viên tuyển dụng, vấn đề pháp lý và đạo đức nào có thể phát sinh?
Câu 14. "Indirect prompt injection" khác với "direct prompt injection" như thế nào?
Câu 15. Biện pháp bảo mật nào hiệu quả nhất để bảo vệ API key của dịch vụ AI (như OpenAI, Anthropic)?
Câu 16. Khi dùng AI để phân tích hợp đồng hoặc tài liệu pháp lý của khách hàng, doanh nghiệp cần lưu ý điều gì về bảo mật?
Câu 17. Hiện tượng "data leakage" trong các mô hình ngôn ngữ lớn (LLM) xảy ra như thế nào?
Câu 18. Trong bối cảnh AI Agent tự động (autonomous AI agent), nguyên tắc "human-in-the-loop" quan trọng như thế nào về mặt bảo mật?
Câu 19. Khi phát hiện nội dung có thể do AI tạo ra (AI-generated content detection), công cụ phát hiện hiện tại có giới hạn gì quan trọng nhất người dùng cần biết?
Câu 20. Một nhân viên nhận được email từ "CEO" yêu cầu chuyển tiền gấp, kèm file âm thanh giọng CEO thúc giục. Đây là dạng tấn công AI nào?
Câu 21. Theo các hướng dẫn bảo mật AI năm 2025, khi triển khai chatbot AI cho khách hàng, điều nào là BẮT BUỘC về mặt minh bạch?
Câu 22. "Adversarial examples" trong AI là gì và tại sao chúng là mối đe dọa bảo mật?
Câu 23. Khi sử dụng AI để viết code, thực hành bảo mật nào KHÔNG được khuyến nghị?
Câu 24. EU AI Act (Đạo luật AI châu Âu) phân loại hệ thống AI nào vào nhóm "rủi ro cao" (high-risk) đòi hỏi giám sát nghiêm ngặt nhất?
Câu 25. Phương pháp nào hiệu quả nhất để một tổ chức xây dựng văn hóa sử dụng AI an toàn trong năm 2025-2026?
