AI News đã trò chuyện với Siddhartha Choudhury, Giám đốc sản phẩm cấp cao tại Booking.com, để có được thông tin chi tiết về cách công nghệ này đang giữ cho các đặt chỗ – và dữ liệu – của bạn an toàn khỏi các mối đe dọa bảo mật như gian lận trực tuyến.

Khi bạn đặt một kỳ nghỉ trực tuyến, bạn đang đặt rất nhiều niềm tin vào một trang web. Bạn tin tưởng nó với tiền bạc, thông tin cá nhân và kế hoạch du lịch của mình. Đối với một gã khổng lồ như Booking.com, việc duy trì niềm tin đó cho hàng triệu người mỗi ngày là một nhiệm vụ khổng lồ. Vậy, họ làm điều đó như thế nào? Ngày càng nhiều, câu trả lời là AI.

Chống lại gian lận trực tuyến hiện đại đòi hỏi sự hỗ trợ của AI

Lượng dữ liệu khổng lồ mà Booking.com xử lý khó có thể hình dung hết. Đây không chỉ là việc ngăn chặn ai đó sử dụng thẻ tín dụng bị đánh cắp; nền tảng này phải phát hiện mọi thứ từ các đánh giá khách sạn giả mạo, lừa đảo tiếp thị cho đến các cuộc tấn công lừa đảo (phishing) và chiếm đoạt tài khoản.

“Chúng tôi sử dụng AI cho một loạt các trường hợp sử dụng giảm thiểu rủi ro an toàn và gian lận,” Choudhury giải thích. “Tại đây, chúng tôi xử lý hàng petabyte dữ liệu bao gồm các sự kiện được tạo ra từ ứng dụng, cơ sở hạ tầng, tin nhắn, email…”

Để xử lý việc này, họ không dựa vào một công cụ thần kỳ duy nhất. “Chúng tôi cũng tận dụng đồng thời nhiều giải pháp ML tích hợp của nhà cung cấp và các giải pháp nội bộ để nhận diện và giảm thiểu các cuộc tấn công lừa đảo,” Choudhury nói thêm.

Tóm lại, họ kết hợp phần mềm tốt nhất có sẵn với AI tự phát triển của riêng mình để tạo ra một hệ thống bảo mật mạnh mẽ, bảo vệ cả du khách và chủ sở hữu tài sản trên nền tảng.

Câu hỏi triệu đô: tốt hơn hay rẻ hơn?

Đương nhiên, việc vận hành một hệ thống bảo mật ở quy mô này không hề dễ dàng. Một trong những vấn đề đau đầu lớn nhất chỉ đơn giản là làm cho tất cả các công cụ khác nhau, cả nội bộ và bên ngoài, hoạt động ăn khớp với nhau. Nhưng Choudhury đã chỉ ra một sự cân bằng khó khăn hơn, liên tục hơn: hiệu suất so với chi phí.

Các cuộc tấn công mạng ngày càng tinh vi hơn mỗi ngày, điều đó có nghĩa là hệ thống phòng thủ của bạn cần liên tục được cải thiện. Nhưng công nghệ tốt hơn sẽ tốn nhiều tiền hơn.

“Do các mối đe dọa mạng đang phát triển, các cuộc tấn công tinh vi hơn và quy mô dữ liệu không ngừng tăng lên,” Choudhury nói. “Vì vậy, quyết định là: chúng ta nên làm cho mọi thứ tiết kiệm chi phí hơn, hay cần làm cho hiệu suất của chúng tốt hơn nữa?”

AI giúp ngăn chặn các mối đe dọa gian lận trực tuyến như thế nào

Người ta thường nói rằng phòng thủ tốt nhất là tấn công tốt. Thay vì chỉ phản ứng với các vấn đề sau khi chúng xảy ra, Booking.com đang sử dụng AI để phát hiện vấn đề trước khi chúng bắt đầu. Một phần lớn của việc này bao gồm việc chuyển hệ thống của họ lên đám mây, điều này cho phép các công cụ thông minh và nhanh hơn.

Choudhury giải thích rằng các chuyên gia bảo mật con người của họ giờ đây có một đội ngũ trợ lý kỹ thuật số. “Nhiều trợ lý AI đang hoạt động song song để các nhà phân tích bảo mật cải thiện hiệu quả và giảm bớt gánh nặng công việc vận hành,” ông giải thích.

Bằng cách cung cấp cho các chuyên gia điều tra giỏi nhất một đối tác kỹ thuật số có thể sàng lọc hàng núi manh mối trong vài giây, các chuyên gia có thể tập trung kỹ năng của mình vào các mối đe dọa quan trọng nhất, trong khi các hệ thống giám sát mạnh mẽ đảm bảo AI tự hoạt động trơn tru và chính xác.

Đảm bảo AI hoạt động công bằng

Khi bạn trao quyền cho AI đưa ra các quyết định bảo mật quan trọng, bạn phải cực kỳ cẩn trọng để nó không trở nên không công bằng. Choudhury khẳng định rằng đạo đức là cốt lõi trong chiến lược của họ, được xây dựng dựa trên một vài ý tưởng chính:

• Tính công bằng: Công ty chủ động kiểm tra AI của họ để tìm ra các sai lệch nhằm đảm bảo nó không gắn cờ không công bằng cho một số cá nhân hoặc nhóm nhất định vì khả năng gian lận trực tuyến.

• Sự giám sát của con người: Đây là một điểm quan trọng. Đối với bất kỳ quyết định lớn nào, “luôn có sự tham gia đầy đủ của con người để xác định các cảnh báo giả.” Một người, chứ không chỉ một chương trình, thường có tiếng nói cuối cùng.

• Tính giải thích được: AI không thể là một ‘hộp đen’ bí ẩn. Nhóm cần hiểu lý do AI đưa ra một quyết định nhất định để đảm bảo trách nhiệm giải trình.

• Quyền riêng tư: Và tất nhiên, mọi thứ đều được xây dựng trên nền tảng vững chắc của “bảo vệ dữ liệu mạnh mẽ, quyền riêng tư và tuân thủ quy định,” luôn đặt sự đồng ý của người dùng lên hàng đầu.

Điều gì đang chờ đợi phía trước?

Choudhury tin rằng bước nhảy vọt lớn tiếp theo không phải là tìm kiếm những điều hoàn toàn mới để AI thực hiện, mà là làm cho tất cả các công cụ AI hiện có hoạt động cùng nhau một cách hiệu quả.

“Tôi kỳ vọng ngày càng nhiều giải pháp sẽ được thiết kế nhưng cũng kỳ vọng chúng sẽ được điều phối theo cách sẽ giúp các phòng ban hoạt động hiệu quả hơn nhiều,” Choudhury dự đoán.

Mục tiêu là xây dựng một hệ thống nơi tất cả các bộ phận an ninh giao tiếp và cộng tác một cách thông minh. Đối với Booking.com, nhiệm vụ đã rõ ràng: “Thúc đẩy đổi mới đồng thời đảm bảo độ tin cậy và hiệu quả chi phí sẽ là trọng tâm chính.”

Đối với phần còn lại của chúng ta, AI đang mang lại thêm một chút yên tâm rằng chúng ta sẽ không trở thành nạn nhân của gian lận trực tuyến sau khi nhấp vào ‘đặt’ cho kỳ nghỉ đó.

Siddhartha Choudhury và đội ngũ Booking.com sẽ chia sẻ thêm thông tin chuyên sâu tại Triển lãm AI & Dữ liệu lớn Châu Âu năm nay ở Amsterdam vào ngày 24-25 tháng 9 năm 2025. Choudhury sẽ phát biểu trong một hội thảo có tiêu đề ‘Innovation at Scale: Gen AI, Cloud Platforms, and Data-Driven Development’ vào ngày thứ hai của sự kiện công nghiệp hàng đầu.