Kiến tạo hành lang pháp lý cho AI: Siết chặt an ninh mạng và tiêu chuẩn hạ tầng
Trí tuệ nhân tạo (AI) đang trở thành động lực tăng trưởng kinh tế số, Việt Nam đã chính thức bước vào kỷ nguyên quản trị công nghệ chuyên biệt. Các cơ quan chức năng đang khẩn trương cụ thể hóa các tiêu chuẩn an ninh mạng nhằm đảm bảo sự phát triển an toàn và bền vững.
Hoàn thiện "luật chơi" thông qua các Nghị định hướng dẫn
Ngày 10.12.2025, tại Kỳ họp thứ 10, Quốc hội khóa XV đã chính thức biểu quyết thông qua Luật Trí tuệ nhân tạo (AI) với tỷ lệ tán thành cao. Đây là đạo luật chuyên biệt đầu tiên về AI của Việt Nam, đưa nước ta trở thành một trong những quốc gia tiên phong trên thế giới thiết lập khung pháp lý toàn diện cho công nghệ này.
Luật Trí tuệ nhân tạo chính thức có hiệu lực thi hành từ ngày 1.3.2026. Đạo luật này không chỉ tạo nền tảng pháp lý cho công nghiệp AI mà còn khẳng định nguyên tắc cốt lõi: AI phục vụ con người, lấy con người làm trung tâm và không thay thế thẩm quyền, trách nhiệm của con người.
Luật AI chính thức có hiệu lực từ 1.3.2026 - Ảnh minh họa
Ngay khi Luật AI có hiệu lực, Bộ Tư pháp đã bắt tay vào việc thẩm định dự thảo Nghị định quy định chi tiết một số điều và biện pháp thi hành Luật AI. Quá trình này nhằm cụ thể hóa các cơ chế thử nghiệm có kiểm soát (sandbox), quy trình phân loại rủi ro và trách nhiệm của các bên liên quan.
Việc thẩm định đảm bảo rằng các quy định dưới luật sẽ tương thích hoàn toàn với Luật An ninh mạng, Luật An toàn thông tin mạng và Nghị định bảo vệ dữ liệu cá nhân, tránh tình trạng chồng chéo gây khó khó khăn cho doanh nghiệp.
An ninh mạng: "Lá chắn" cho hạ tầng triển khai AI
Để thực thi Luật AI một cách hiệu quả, Chính phủ đã đề xuất Bộ Công an ban hành các tiêu chuẩn an ninh mạng áp dụng cho hạ tầng triển khai ứng dụng AI. Điều này đặc biệt quan trọng khi các hệ thống AI đòi hỏi hạ tầng điện toán khổng lồ và dữ liệu quy mô lớn, vốn là mục tiêu hàng đầu của các cuộc tấn công mạng.
Các tiêu chuẩn từ Bộ Công an sẽ tập trung vào:
Kiểm soát tính minh bạch: Ngăn chặn việc sử dụng AI để tạo ra các nội dung giả mạo (deepfake) gây mất an ninh trật tự.
Bảo vệ hạ tầng dữ liệu: Thiết lập các rào cản kỹ thuật chống lại hành vi "đầu độc" dữ liệu huấn luyện hoặc chiếm đoạt quyền điều khiển hệ thống AI.
Giám sát rủi ro: Yêu cầu các hệ thống AI rủi ro cao phải duy trì nhật ký vận hành và đảm bảo khả năng can thiệp trực tiếp của con người trong mọi tình huống khẩn cấp.
Thách thức của các nhà làm luật hiện nay là xây dựng các tiêu chuẩn an ninh mạng vừa đủ chặt chẽ để bảo vệ an ninh quốc gia, vừa đủ linh hoạt để không triệt tiêu động lực đổi mới. Theo Luật AI 2025, các hệ thống sẽ được phân loại theo 3 mức độ rủi ro: Cao, Trung bình và Thấp. Các tiêu chuẩn an ninh mạng của Bộ Công an được kỳ vọng sẽ áp dụng tương ứng với các mức độ này, giúp doanh nghiệp tối ưu hóa chi phí tuân thủ.
Việc chính thức áp dụng Luật Trí tuệ nhân tạo từ ngày 1.3.2026 và triển khai đồng bộ các tiêu chuẩn kỹ thuật về an ninh mạng là bước đi chiến lược. Điều này không chỉ bảo vệ lợi ích của người dân mà còn tạo dựng niềm tin cho các nhà đầu tư quốc tế, khẳng định chủ quyền và sự chủ động của Việt Nam trong cuộc cách mạng công nghệ toàn cầu.
