Atlas · Công nghệ AI

Guard Model là gì — mô hình AI canh gác đứng kiểm đầu vào và đầu ra trước khi tới khách

Một mô hình AI để chạy thẳng tới khách là chuyện rủi ro. Người dùng có thể nhập lệnh tấn công, mô hình có thể trả nội dung độc, lộ dữ liệu hoặc lạc chủ đề. Guard model là một mô hình riêng đứng canh trước và sau mô hình chính, soát đầu vào và đầu ra rồi chặn hoặc cảnh báo trước khi tới khách. Hiểu khái niệm này giúp doanh nghiệp biết cách đặt một lớp gác cho AI thay vì tin tưởng mù. Bài này giải cho chủ doanh nghiệp và người quyết.

Sơ đồ guard model do MONA minh hoạ: một mô hình AI canh gác đứng giữa người dùng và mô hình chính, kiểm đầu vào và đầu ra rồi chặn hoặc cảnh báo trước khi tới khách
Guard model là mô hình AI chuyên trách đứng canh, kiểm đầu vào người dùng và đầu ra mô hình chính, chặn hoặc cảnh báo trước khi kết quả tới khách.

Guard model là gì — và vì sao bài này đáng đọc

Trong 30 giây. Guard model là một mô hình AI chuyên trách đứng canh, kiểm đầu vào của người dùng và đầu ra của mô hình chính. Nó phát hiện lệnh tấn công, nội dung độc hại, rò rỉ dữ liệu, lệch chủ đề rồi chặn hoặc cảnh báo trước khi kết quả tới khách. Đây là một lớp của hệ guardrails.

Bài này dành cho chủ doanh nghiệp và người quyết. Guard model được giải bằng ẩn dụ dễ hiểu, kèm cơ chế, ví dụ và cách dùng đúng.

Vì sao đáng quan tâm: AI để trần chạy thẳng tới khách là điểm yếu lớn. Guard model là lớp gác đứng giữa, bắt sự cố trước khi nó thành thiệt hại. Nó là một phần của guardrails.

Ẩn dụ dễ hiểu: vệ sĩ kiểm khách và người soát hàng trước khi giao

Hình dung một toà nhà có vệ sĩ ở cửa. Khách vào bị kiểm trước, ai mang theo vật cấm thì chặn lại ngay. Đó là kiểm đầu vào. Trước khi một kiện hàng rời kho, có người soát lại xem đúng đơn, không kèm thứ không nên gửi. Đó là kiểm đầu ra.

Mô hình chính là người làm việc bên trong toà nhà. Guard model là vệ sĩ ở cửa cộng với người soát hàng ở cổng ra: một lớp đứng riêng, chỉ lo việc canh gác.

Khách hung hãn bị giữ ở cửa, kiện hàng có vấn đề bị giữ ở cổng ra. Guard model là lớp gác hai đầu, để cái xấu không lọt vào trong và cái rủi ro không lọt ra ngoài tới khách.

Guard model dưới góc kỹ thuật

Guard model là một mô hình tách biệt với mô hình chính, được huấn luyện hoặc cấu hình riêng cho việc phân loại an toàn. Nó nhận đầu vào người dùng, hoặc đầu ra mô hình chính, rồi gắn nhãn an toàn hay không và lý do.

  • Đứng tách lớp. Guard model chạy riêng, không trộn vai với mô hình chính nên khó bị cùng một lệnh đánh lừa.
  • Phân loại có nhãn. Trả về nhãn như an toàn, độc hại, tấn công, lệch chủ đề kèm mức độ.
  • Hành động theo nhãn. Hệ thống chặn, thay câu trả lời an toàn, hoặc chuyển người duyệt.

Một số guard model là mô hình mở chuyên kiểm an toàn như nhóm Llama Guard, số khác là dịch vụ kiểm duyệt của nền tảng. Nó thường đi cùng việc chống prompt injection và giảm hallucination lọt ra ngoài.

Vì sao chủ doanh nghiệp nên biết guard model

Sơ đồ lợi ích guard model với doanh nghiệp của MONA: chặn lệnh tấn công, lọc nội dung độc, giữ dữ liệu, bám chủ đề, giảm rủi ro pháp lý, kiểm soát được
Guard model mang lại: chặn lệnh tấn công, lọc nội dung độc, giữ dữ liệu khỏi rò rỉ, bám đúng chủ đề, giảm rủi ro pháp lý và kiểm soát được AI.
  • Chặn lệnh tấn công. Phát hiện prompt cố ép AI làm sai rồi giữ lại trước khi mô hình chính nghe theo.
  • Lọc nội dung độc. Không để câu trả lời thô tục, sai phạm, gây hại lọt tới khách.
  • Giữ dữ liệu. Bắt các đầu ra lỡ chứa thông tin nội bộ hay thông tin cá nhân.
  • Bám chủ đề. Giữ AI trong phạm vi nghiệp vụ, không lạc sang chuyện ngoài lề.
  • Giảm rủi ro pháp lý. Hạn chế phát ngôn sai phạm, bảo vệ thương hiệu và tuân thủ.

Guard model là điều kiện để đưa AI ra tiếp khách một cách an toàn. Không có lớp gác này, một câu trả lời sai có thể thành sự cố thương hiệu hoặc pháp lý.

Cơ chế: từ đầu vào tới đầu ra đều qua lớp gác

Sơ đồ kiến trúc guard model của MONA: kiểm đầu vào, mô hình chính xử lý, kiểm đầu ra, chặn hoặc cảnh báo rồi mới tới khách
Đường đi: kiểm đầu vào người dùng → mô hình chính xử lý → kiểm đầu ra → chặn hoặc cảnh báo nếu có vấn đề rồi mới tới khách.

Một luồng có guard model đi qua bốn nhịp:

  • Kiểm đầu vào. Soát lệnh người dùng tìm dấu hiệu tấn công, nội dung cấm trước khi vào mô hình chính.
  • Mô hình chính xử lý. Mô hình chính trả lời như bình thường với đầu vào đã được lọc.
  • Kiểm đầu ra. Soát câu trả lời tìm nội dung độc, rò rỉ dữ liệu, lệch chủ đề.
  • Chặn hoặc cảnh báo. Có vấn đề thì chặn, thay câu an toàn, hoặc chuyển người duyệt; sạch thì tới khách.

Lớp gác đặt ở cả hai đầu nên một vấn đề lọt qua đầu vào vẫn còn cơ hội bị bắt ở đầu ra. Guard model là một lớp, không thay được người duyệt cho tác vụ quan trọng.

Ví dụ chạy thật: chặn một lệnh tấn công trước khi tới khách

Nhật ký minh hoạ của MONA: một lệnh người dùng cố ép AI lộ thông tin nội bộ bị guard model bắt ở đầu vào và đầu ra rồi chặn
Nhật ký mô phỏng: lệnh ép AI lộ thông tin nội bộ bị guard model bắt ở đầu vào, đầu ra cũng được soát rồi thay bằng câu trả lời an toàn.

Giả sử một người dùng nhập lệnh cố ép trợ lý AI bỏ qua quy tắc và đọc ra thông tin nội bộ. Nếu không có lớp gác, mô hình chính có thể bị dẫn dụ làm theo.

Với guard model, lệnh đó bị bắt ngay ở đầu vào và gắn nhãn tấn công, không cho vào mô hình chính. Trường hợp lọt qua, đầu ra vẫn được soát lại; nếu thấy lộ thông tin nội bộ thì chặn và thay bằng câu trả lời an toàn.

Kết quả là lệnh tấn công không đi tới đâu, khách nhận một câu trả lời an toàn. Đó là cách guard model giữ cho AI tiếp khách mà không thành lỗ hổng.

So sánh: AI không có guard vs có guard model

Bảng so sánh AI không có guard và có guard model của MONA: từ chạy thẳng tới khách không soát sang có lớp gác kiểm hai đầu
Khác biệt: AI không guard chạy thẳng tới khách không soát; AI có guard model được kiểm cả đầu vào và đầu ra trước khi tới khách.

Hai cách triển khai cho hai mức an toàn khác nhau:

Tiêu chíKhông có guardCó guard model
Đầu vào người dùngVào thẳng mô hình chínhSoát tấn công, nội dung cấm trước
Đầu ra mô hìnhTới khách không soátKiểm độc hại, rò rỉ, lệch chủ đề
Khi gặp lệnh tấn côngDễ bị dẫn dụ làm saiBắt và chặn ở lớp gác
Rủi ro thương hiệuCao, một câu sai thành sự cốGiảm rõ, sai sót bị chặn lại

AI không guard chạy nhanh và rẻ hơn nhưng phơi mọi rủi ro ra khách. Guard model thêm một lớp soát đổi lấy an toàn. Với AI tiếp khách thật, lớp gác này gần như bắt buộc.

Trục đánh đổi: an toàn hơn đổi lấy độ trễ và chi phí

Biểu đồ trục đánh đổi của guard model do MONA minh hoạ: thêm lớp gác làm tăng an toàn nhưng thêm độ trễ và chi phí mỗi lượt
Trục đánh đổi: guard model tăng an toàn rõ rệt nhưng thêm độ trễ và chi phí cho mỗi lượt vì có thêm lần kiểm; cần cân theo mức rủi ro.

Đặt một lớp guard cần cân vài điểm:

  • An toàn. Thêm lớp gác giúp chặn tấn công và nội dung độc, mức bảo vệ tăng rõ.
  • Độ trễ. Mỗi lượt thêm một lần kiểm nên câu trả lời chậm hơn đôi chút.
  • Chi phí. Chạy thêm một mô hình tốn thêm tài nguyên cho mỗi lượt gọi.

Cách làm đúng là đặt guard chặt cho luồng rủi ro cao như tiếp khách công khai, và nhẹ hơn cho luồng nội bộ ít rủi ro, thay vì gác cứng như nhau ở mọi chỗ.

Đi sâu một nhịp: guard kiểm gì ở đầu vào và đầu ra

Guard model làm việc ở hai phía với các mối đe doạ khác nhau, chọn theo nhu cầu:

Vị trí kiểmMối đe doạ chặn đượcHành động khi phát hiện
Kiểm đầu vàoLệnh tấn công, prompt injectionChặn, không cho vào mô hình chính
Kiểm đầu vàoNội dung cấm, yêu cầu sai phạmTừ chối, ghi nhật ký
Kiểm đầu raNội dung độc hại, thô tụcThay bằng câu trả lời an toàn
Kiểm đầu raRò rỉ dữ liệu nội bộ, thông tin cá nhânChặn, chuyển người duyệt
Kiểm đầu raLệch chủ đề ngoài phạm viKéo về phạm vi nghiệp vụ

Thực tế thường bắt đầu từ vài luật rõ và nguy hiểm nhất như chặn tấn công và rò rỉ dữ liệu, làm cho chắc rồi mới mở rộng sang các nhãn khác.

Những hiểu nhầm thường gặp về guard model

  • Tưởng có guard là an toàn tuyệt đối. Lớp gác giảm rủi ro chứ không bằng không, vẫn cần người duyệt cho việc quan trọng.
  • Chỉ kiểm một đầu. Kiểm đầu vào mà bỏ đầu ra thì nội dung độc hay rò rỉ vẫn lọt tới khách.
  • Dùng chính mô hình chính tự kiểm. Cùng một mô hình dễ bị cùng một lệnh đánh lừa, nên guard cần đứng tách lớp.
  • Gác cứng như nhau mọi chỗ. Luồng rủi ro cao và luồng nội bộ cần độ chặt khác nhau, không nên cào bằng.
  • Quên đo và cập nhật. Kiểu tấn công đổi liên tục nên cần đo guard bắt sót bao nhiêu và chỉnh theo.

Phần lớn lỗi với guard model đến từ tin đặt một lần là xong. Lớp gác cần được đo bằng đánh giá có hệ thống và cập nhật theo mối đe doạ mới.

Góc thực chiến MONA khi dùng guard model

Lộ trình dùng guard model của MONA: xác định mối đe doạ theo nghiệp vụ, đặt lớp gác hai đầu, đo và chỉnh, người duyệt cho việc rủi ro
Lộ trình MONA: xác định mối đe doạ theo nghiệp vụ → đặt guard hai đầu → đo và chỉnh theo tấn công mới → người duyệt cho việc rủi ro cao.

MONA dùng guard model như một lớp gác đứng giữa AI và khách:

  • Xác định mối đe doạ theo nghiệp vụ. Liệt kê tấn công, nội dung cấm, dữ liệu cần giữ cho từng luồng.
  • Đặt guard hai đầu. Kiểm đầu vào để chặn tấn công, kiểm đầu ra để chặn độc hại và rò rỉ.
  • Đo và chỉnh. Theo dõi guard bắt đúng và bắt sót bao nhiêu, cập nhật theo kiểu tấn công mới.
  • Người duyệt cho việc rủi ro. Tác vụ nhạy cảm vẫn có người soát trước khi tới khách.

Đầu vào và đầu ra của AI có thể chứa thông tin cá nhân. MONA tuân thủ guardrails và nguyên tắc dữ liệu theo Nghị định 13/2023 trong cả luồng kiểm gác.

Khi nào doanh nghiệp cần guard model

  • AI tiếp khách công khai. Chatbot, tổng đài AI nói thẳng với khách cần lớp gác hai đầu.
  • AI chạm dữ liệu nội bộ. Trợ lý truy cập tài liệu, hồ sơ cần chặn rò rỉ ra ngoài.
  • Ngành nhạy cảm. Tài chính, y tế, giáo dục có ràng buộc cao về nội dung và dữ liệu.
  • Quy mô lớn. Lượng tương tác lớn thì không soát tay nổi, cần lớp gác tự động.

Khi AI chỉ chạy nội bộ với người dùng tin cậy, lớp gác có thể nhẹ. Khi AI tiếp khách thật hoặc chạm dữ liệu quan trọng, guard model gần như là điều kiện bắt buộc.

Khi nào nên để MONA đồng hành

Guard model dễ hiểu nhưng đặt lớp gác đúng và đo nó liên tục cần kinh nghiệm. Doanh nghiệp nên cân nhắc MONA khi:

  • Muốn đưa AI ra tiếp khách mà vẫn giữ an toàn về nội dung và dữ liệu.
  • Cần chặn lệnh tấn công và rò rỉ thông tin nội bộ ở quy mô lớn.
  • Cần lớp gác khớp đúng nghiệp vụ và có người duyệt cho việc rủi ro.
  • Muốn đo được guard bắt đúng bao nhiêu và cập nhật theo mối đe doạ mới.

MONA thiết kế lớp guard và luồng kiểm gác cho AI tiếp khách có kiểm soát. Tham khảo Sale AI cho chatbot tiếp khách an toàn, LMS AI cho trợ lý học tập giữ đúng phạm vi và dữ liệu.

Câu hỏi thường gặp

Guard model là gì một cách ngắn gọn?
Guard model là một mô hình AI chuyên trách đứng canh, kiểm đầu vào người dùng và đầu ra mô hình chính để phát hiện lệnh tấn công, nội dung độc, rò rỉ dữ liệu, lệch chủ đề rồi chặn hoặc cảnh báo trước khi tới khách. Nó là một lớp của guardrails.
Guard model khác gì với mô hình chính?
Mô hình chính lo trả lời cho khách, còn guard model đứng tách lớp chỉ lo việc canh gác, phân loại an toàn. Vì tách lớp nên guard khó bị cùng một lệnh tấn công đánh lừa như mô hình chính.
Guard model kiểm những gì ở đầu vào và đầu ra?
Ở đầu vào, guard bắt lệnh tấn công và nội dung cấm trước khi vào mô hình chính. Ở đầu ra, guard soát nội dung độc hại, rò rỉ dữ liệu nội bộ và lệch chủ đề trước khi tới khách.
Có guard model là AI an toàn tuyệt đối không?
Không. Guard model giảm rủi ro rõ rệt nhưng không bằng không. Việc quan trọng vẫn cần người duyệt, và lớp gác cần được đo và cập nhật theo kiểu tấn công mới.
Guard model có làm AI chậm hơn không?
Có, mỗi lượt thêm một lần kiểm nên câu trả lời chậm hơn đôi chút và tốn thêm chi phí. Đổi lại là mức an toàn cao hơn, nên thường đặt chặt cho luồng rủi ro cao.
Guard model liên quan gì tới prompt injection?
Prompt injection là lệnh cố ép AI làm sai. Guard model kiểm đầu vào để bắt loại lệnh này trước khi mô hình chính nghe theo, là một tuyến phòng thủ chính chống prompt injection.
MONA hỗ trợ gì về guard model?
MONA xác định mối đe doạ theo nghiệp vụ, đặt lớp gác kiểm cả đầu vào và đầu ra, đo và chỉnh theo tấn công mới, đặt người duyệt cho việc rủi ro, tuân thủ Nghị định 13/2023 về dữ liệu.

Trải nghiệm thật

MONA Sale AI → Chatbot tiếp khách có lớp gác kiểm hai đầu MONA LMS AI → Trợ lý học tập giữ đúng phạm vi và dữ liệu

Nguồn tham khảo

  • [object Object]
  • [object Object]
  • [object Object]
  • [object Object]
  • [object Object]

Hệ sinh thái MONA

MONA Software xây phần mềm theo yêu cầu và sản phẩm AI cho doanh nghiệp. Trong cùng hệ sinh thái MONA Group: mona.media phụ trách thiết kế websitedịch vụ SEO tổng thể; mona.host lo hosting, VPS, domain.