Bài tham luận tập trung vào sự cân bằng giữa phát triển trí tuệ nhân tạo và bảo vệ quyền riêng tư dữ liệu trong bối cảnh an ninh mạng. Chủ đề này cũng đề cập đến việc AI thay đổi cách con người sống và làm việc, đồng thời đặt ra các thách thức và cơ hội trong việc duy trì môi trường công nghệ an toàn. Bài tham luận sẽ khám phá những giá trị nhân bản trong thời đại công nghệ phát triển nhanh chóng.

1. Bài tham luận Hội thảo chuyên môn về An Toàn Thông Tin
Sự kiện: Security BootCamp 2024
Chủ đề: "Humanity and AI: Balancing Innovation and Data Privacy
in the Age of Cyber Threats" *
Mr. Nguyễn Hoài Linh**
Mô tả*
: Chủ đề này tập trung vào sự cân bằng giữa sự phát triển công nghệ trí tuệ nhân tạo (AI) và
việc bảo vệ quyền riêng tư dữ liệu, trong bối cảnh các mối đe dọa an ninh mạng (hacking) ngày càng
phức tạp. Bài tham luận sẽ khám phá cách AI đang thay đổi cách con người sống và làm việc, đồng
thời đặt ra các câu hỏi về nhân tính và quyền riêng tư. Bên cạnh đó, bài tham luận sẽ thảo luận về
những thách thức và cơ hội trong việc duy trì một môi trường công nghệ vừa sáng tạo vừa an toàn, bảo
đảm quyền riêng tư cho người dùng và tôn trọng các giá trị nhân bản.
Từ khóa: Nhân tính, trí tuệ nhân tạo, quyền riêng tư dữ liệu, mối đe dọa an ninh mạng
*
Chủ đề và Mô tả được trích dẫn nguyên văn từ kết quả gợi ý của ChatGPT với prompt:”đề xuất một chủ
đề tham luận về humanity, AI, data privacy, hacking“.
**
Tác giả hiện đang đảm nhiệm vai trò Giám đốc chương trình đào tạo “Cloud & CyberSec
Management” tại Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetking, đồng thời cũng đang là Chủ
nhiệm dự án “Xây dựng năng lực pentest định kỳ cho các ứng dụng web” của FPT Education. Ngoài
công việc giảng dạy và nghiên cứu về an ninh mạng, tác giả cũng là Diễn giả thường xuyên chia sẻ các
chủ đề giúp nâng cao nhận thức an toàn trên không gian mạng tại đơn vị công tác cũng như tại các sự
kiện Vietnam Web Summit, Vietnam Mobile Summit và gần đây nhất là Vietnam-Asia DX Summit 2024.
Bên cạnh đó, tác giả cũng tích cực tham gia các hoạt động an toàn thông tin trong cộng đồng như: Tech
Lead cuộc thi Youth Digital Citizen Challenge (chủ đề Digital Security Hackathon 2024) được tổ chức
bởi Chương trình Phát triển Liên Hợp Quốc tại Việt Nam; Tình nguyện viên Biên soạn giáo án và Giảng
dạy, Diễn giả, và Giám sát biên soạn giáo án an ninh mạng miễn phí cho các bạn thanh thiếu niên tại dự
án CyberClass (thuộc CyberKid); Huấn luyện viên an ninh mạng tại dự án CyberHome (với các khóa học
dành cho phụ huynh, thuộc CyberKid); Chuyên gia công nghệ tại dự án CyberHotline (tư vấn và hỗ trợ
nạn nhân bị tấn công trên môi trường mạng, thuộc CyberKid); và hiện vẫn đang duy trì vai trò Mentor
miễn phí cho các bạn trẻ trên nền tảng YBOX Menteelogy và là Sub-chapter Leader (khu vực TP.Hồ Chí
Minh) của Cộng đồng Viet-AWS University Group. Bên cạnh đó, tác giả cũng tham gia các hiệp hội, tổ
chức như: ISACA, (ISC)2, Cộng đồng CIO Vietnam và gần đây nhất là trở thành hội viên cá nhân của
Hiệp hội an ninh mạng quốc gia.

2. 1. Giới thiệu tổng quan về sự phát triển của AI
Khái niệm “Trí tuệ nhân tạo” (AI) xuất hiện lần đầu tiên vào mùa hè năm 1956 khi được nhà
khoa học máy tính người Mỹ John McCarthy đưa ra tại Hội nghị Dartmouth để mô tả ngành
khoa học kỹ thuật tạo ra máy móc thông minh có thể bắt chước hành vi của con người.
Kể từ thời điểm đó, trí tuệ nhân tạo không ngừng phát triển và đã trở thành một phần không
thể thiếu của cuộc sống hiện đại, hiện diện trong hầu hết các ngành nghề dưới các dạng: học
máy, thị giác máy tính, xử lý ngôn ngữ tự nhiên, nhận dạng giọng nói hay robot… Cùng điểm lại
những cột mốc chính trong quá trình hình thành và phát triển của công nghệ đột phá này.
• 1943: Warren McCulloch và
Walter Pitts xuất bản bài báo
“Phép tính logic của các ý
tưởng nội tại trong hoạt động
thần kinh”, thảo luận về các
mạng nơ-ron nhân tạo
(artificial neural networks)
được lý tưởng hóa và đơn giản
hóa, cũng như cách chúng có
thể thực hiện các chức năng
logic đơn giản. Mạng nơ-ron
nhân tạo là tiền thân của học
sâu (deep learning) đang rất
phổ biến hiện nay.
• 1947: Nhà thống kê John
Tukey dùng thuật ngữ “bit” để
chỉ một chữ số nhị phân - một
đơn vị thông tin được lưu trữ
trong máy tính.
• 1949: Donald Hebb đề xuất lý thuyết về học tập dựa trên những phỏng đoán liên quan
đến các mạng nơ-ron, và khả năng kết nối giữa các nơ-ron có thể mạnh lên hoặc yếu đi
theo thời gian.
• 1950: Claude Shannon xuất bản bài báo “Lập trình một máy tính chơi cờ vua” - bài báo
đầu tiên về phát triển một phần mềm máy tính chơi cờ vua.

3. • 1950: Alan Turing xuất bản
một bài báo nổi tiếng có tựa đề
“Máy móc có thể suy nghĩ?”,
trong đó ông đưa ra khái niệm
về tư duy của máy móc và đề
xuất phép thử Turing - một bài
kiểm tra khả năng trí tuệ của
máy tính.
• 1952: Arthur Samuel phát triển
một chương trình chơi cờ caro
có khả năng tự học và thậm chí
có thể đánh bại những người
chơi cờ chuyên nghiệp sau khi
được đào tạo.
• 1955: Herbert Simon và Allen
Newell tạo ra chương trình trí tuệ nhân tạo đầu tiên được đặt tên là “Logic Theorist”.
Chương trình này đã chứng minh được 38 trong số 52 định lý Toán học, đồng thời tìm ra
những cách chứng minh mới và hay hơn cho một số định lý khác.
• 1956: Cụm từ “trí tuệ nhân tạo” được đề xuất bởi nhà khoa học máy tính người Mỹ John
McCarthy tại Hội nghị Dartmouth, đánh dấu mốc chính thức sự ra đời của trí tuệ nhân
tạo.
• 1957: Frank Rosenblatt phát triển Perceptron, mạng nơ-ron nhân tạo đầu tiên cho phép
nhận dạng mẫu dựa trên một mạng học tập máy tính (computer learning network - CLN)
gồm 2 lớp.
• 1958: John McCarthy phát triển ngôn ngữ lập trình Lisp, trở thành ngôn ngữ lập trình
phổ biến nhất được sử dụng trong nghiên cứu trí tuệ nhân tạo.
• 1959: Arthur Samuel đưa ra khái niệm “học máy” (machine learning), báo cáo về việc
lập trình một máy tính “để nó học cách chơi một ván cờ caro tốt hơn những gì người viết
chương trình có thể chơi”.
• 1961: Unimate, robot công nghiệp đầu tiên bắt đầu hoạt động trên dây chuyền lắp ráp tại
một nhà máy của General Motors ở bang New Jersey (Mỹ).
• 1964: Daniel Bobrow phát triển STUDENT, một chương trình máy tính hiểu được ngôn
ngữ tự nhiên.
• 1965: Joseph Weizenbaum phát triển ELIZA, một chương trình tương tác có thể thực
hiện đối thoại bằng tiếng Anh về bất kỳ chủ đề nào.
• 1965: Edward Feigenbaum, Bruce Buchanan, Joshua Lederberg và Carl Djerassi bắt tay
vào phát triển hệ thống chuyên gia (expert system) đầu tiên, DENDRAL, tại Đại học
Stanford, nhằm mục đích nghiên cứu sự hình thành giả thuyết và xây dựng các mô hình
quy nạp thực nghiệm trong khoa học.

4. • 1966: Shakey, robot di động đa
dụng đầu tiên được chế tạo tại
Đại học Stanford, có thể suy
luận về những hành động của
chính nó.
• 1968: Terry Winograd phát triển
SHRDLU, một chương trình
máy tính hiểu ngôn ngữ tự nhiên
ban đầu.
• 1970: Robot thông minh hình
người đầu tiên được chế tạo tại
Đại học Waseda (Nhật Bản), có
tên là WABOT-1. Nó bao gồm
một hệ thống điểu khiển chân
tay, một hệ thống hiển thị và một
hệ thống đàm thoại.
• 1972: MYCIN, một hệ thống
chuyên gia được thiết kế tại Đại học Stanford để phát hiện vi khuẩn gây nhiễm trùng
nghiêm trọng và đề xuất loại thuốc kháng sinh điều trị.
• 1972: Ngôn ngữ lập trình logic PROLOG ra đời.
• 1974-1980: “Mùa đông AI” (AI Winter) đầu tiên. Thuật ngữ “Mùa đông AI” đề cập tới
giai đoạn mà nguồn tài trợ cho các dự án nghiên cứu trí tuệ nhân tạo bị cắt giảm nghiêm
trọng do tiến độ chậm chạp trong phát triển AI.
• 1980: Wabot-2 được chế tạo tại Đại học Waseda, Nhật Bản. Đây là một robot hình người
có thể giao tiếp với con người, đọc bản nhạc và chơi các giai điệu có độ khó trung bình
trên đàn organ điện tử.
• 1981: Bộ Thương mại Quốc tế và Công nghiệp Nhật Bản cấp ngân sách 850 triệu USD
cho dự án ‘Máy tính thế hệ thứ 5’, nhằm phát triển các máy tính có thể thực hiện các
cuộc hội thoại, dịch ngôn ngữ, hiểu được các hình ảnh và suy luận như con người.
• 1984: Phát hành bộ phim Electric Dreams về tình yêu tay ba giữa một người đàn ông,
một người phụ nữ và một máy tính cá nhân.
• 1985: Hệ thống kinh doanh thông minh đầu tiên được Metaphor Computer Systems
phát triển cho công ty Procter & Gamble để liên kết thông tin bán hàng và dữ liệu máy
quét bán lẻ.
• 1986: Chiếc ô-tô không người
lái đầu tiên (một chiếc xe van
Mercedes-Benz) có trang bị
camera và cảm biến, được chế
tạo tại Đại học Bundeswehr ở
Munich dưới sự chỉ đạo của
Ernst Dickmanns, có thể chạy
với tốc độ 55 dặm/giờ trên
những con đường vắng.
• 1987-1993: “Mùa đông AI”
thứ 2. Một lần nữa, các nhà đầu

5. tư và các chính phủ ngừng tài trợ cho nghiên cứu AI do chi phí cao nhưng không đem lại
hiệu quả như mong đợi.
• 1995: Richard Wallace phát triển chatbot A.L.I.C.E, lấy cảm hứng từ chương trình
ELIZA của Joseph Weizenbaum, nhưng có thêm bộ sưu tập dữ liệu mẫu ngôn ngữ tự
nhiên ở quy mô chưa từng có, được thúc đẩy bởi sự ra đời của Web.
• 1997: Deep Blue của IBM trở thành chương trình máy tính đầu tiên đánh bại một nhà vô
địch cờ vua thế giới (Garry Kasparov).
• 1998: Tiến sĩ Cynthia Breazeal tại Viện Công nghệ Massachusetts (MIT) ra mắt
Kismet, một robot thông minh có thể nhận diện và phản hồi cảm xúc của con người.
• 2000: Honda ra mắt robot hình
người ASIMO có thể đi nhanh
như con người, giao khay cho
khách hàng trong một bối cảnh
nhà hàng.
• 2002: Lần đầu tiên, robot xuất
hiện trong các ngôi nhà dưới
dạng Roomba, một máy hút
bụi tự động do iRobot phát
triển.
• 2006: AI xuất hiện trong giới
kinh doanh. Các công ty như
Facebook, Twitter và Netflix
bắt đầu sử dụng AI.
• 2009: Các nhà khoa học máy
tính tại Phòng thí nghiệm
Thông tin Thông minh, Đại
học Northwestern phát triển Stats Monkey, một chương trình viết tin tức thể thao mà
không cần sự can thiệp của con người.
• 2011: Watson, máy tính trả lời câu hỏi của IBM tham gia game show truyền hình
Jeopardy! và đánh bại 2 nhà cựu vô địch. Watson đã chứng minh rằng nó có thể hiểu
ngôn ngữ tự nhiên và có thể giải quyết các câu hỏi hóc búa một cách nhanh chóng.
• 2011: Apple tích hợp Siri, một trợ lý ảo thông minh với giao diện giọng nói, vào iPhone
4S.
• 2014: Chatbot Eugene Goostman vượt qua phép thử Turing với 1/3 giám khảo tin rằng
Eugene là con người.
• 2014: Amazon ra mắt Alexa, một trợ lý ảo thông minh với giao diện giọng nói hỗ trợ
hoạt động mua sắm của khách hàng.
• 2016: “Công dân robot” đầu tiên ra mắt công chúng. Đây là robot hình người có tên
Sophia được Hanson Robotics chế tạo, có khả năng nhận dạng khuôn mặt, giao tiếp bằng
lời nói và biểu hiện cảm xúc trên khuôn mặt.

6. • 2017: AlphaGo của Google
DeepMind đánh bại nhà vô
địch cờ vây Lee Sedol, trở
thành chương trình máy tính
đầu tiên giành chiến thắng
trước một kỳ thủ cờ vây chuyên
nghiệp.
• 2020: OpenAI phát hành mô
hình xử lý ngôn ngữ tự nhiên
GPT-3 có thể tạo ra văn bản
dựa trên AI.
• 2021: OpenAI dựa trên GPT-3
để phát triển DALL-E để tạo
hình ảnh từ lời nhắc văn bản.
• 5/2022: DeepMind ra mắt
Gato, một hệ thống AI đa
phương thức được đào tạo để
thể thực hiện hàng trăm nhiệm vụ khác nhau như chơi video game, tạo chú thích cho hình
ảnh và sử dụng cánh tay robot để xếp khối.
• 11/2022: OpenAI ra mắt ChatGPT, một chatbot AI có khả năng tương tác ở dạng đàm
thoại và đưa ra những phản hồi bằng ngôn ngữ tự nhiên. Công cụ này đã cán mốc 100
triệu người dùng chỉ 2 tháng sau khi ra mắt, trở thành ứng dụng tiêu dùng phát triển
nhanh nhất trong lịch sử.
• 2023: Màn ra mắt bùng nổ của ChatGPT là cú huých dẫn đến hình thành một cuộc đua
nghiên cứu, phát triển và ứng dụng AI trên phạm vi toàn cầu, với sự tham gia của hàng
loạt ông lớn công nghệ như Microsoft, Google, Alibaba, Baidu… [1]
Căn cứ Mục II Điều 1 Quyết định 127/QĐ-TTg, Việt Nam đẩy mạnh nghiên cứu, phát
triển và ứng dụng trí tuệ nhân tạo, đưa trí tuệ nhân tạo trở thành lĩnh vực công nghệ quan
trọng của Việt Nam trong cuộc Cách mạng công nghiệp lần thứ tư. Đến năm 2030, Việt Nam
trở thành trung tâm đổi mới sáng tạo, phát triển các giải pháp và ứng dụng trí tuệ nhân tạo
trong khu vực ASEAN và trên thế giới. Cụ thể như sau:
Mục tiêu đến năm 2025
(i) Đưa trí tuệ nhân tạo trở thành lĩnh vực công nghệ quan trọng của Việt Nam.
- Việt Nam nằm trong nhóm 5 nước dẫn đầu trong khu vực ASEAN và nhóm 60 nước dẫn
đầu trên thế giới về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo.
- Xây dựng được 05 thương hiệu trí tuệ nhân tạo có uy tín trong khu vực.
- Phát triển được 01 trung tâm quốc gia về lưu trữ dữ liệu lớn và tính toán hiệu năng cao.
(ii) Việt Nam trở thành trung tâm đổi mới sáng tạo, phát triển các giải pháp và ứng dụng trí
tuệ nhân tạo.
- Hình thành được 02 trung tâm đổi mới sáng tạo quốc gia về trí tuệ nhân tạo; gia tăng số
lượng doanh nghiệp khởi nghiệp sáng tạo về trí tuệ nhân tạo và tổng vốn đầu tư vào lĩnh vực
trí tuệ nhân tạo ở Việt Nam.

7. - Nâng cấp, hình thành mới được 10 cơ sở nghiên cứu và đào tạo trọng điểm về trí tuệ nhân
tạo.
(iii) Góp phần xây dựng xã hội sáng tạo, chính phủ hiệu quả, bảo vệ an ninh quốc gia, giữ
gìn trật tự an toàn xã hội và thúc đẩy phát triển kinh tế tăng trưởng bền vững.
- Trí tuệ nhân tạo được ứng dụng rộng rãi trong hành chính công, dịch vụ công trực tuyến
giúp giảm thời gian xử lý công việc, nhân lực bộ máy, giảm thời gian chờ đợi và chi phí của
người dân.
- Nâng cao hiệu quả hoạt động của hệ thống quản lý hành chính nhà nước trong phân phối,
sử dụng nguồn lực xã hội, quản lý xã hội và quản lý đô thị, đặc biệt tại các thành phố lớn
như Hà Nội, thành phố Hồ Chí Minh và Đà Nẵng.
Mục tiêu đến năm 2030
(i) Đưa trí tuệ nhân tạo trở thành lĩnh vực công nghệ quan trọng của Việt Nam.
- Việt Nam nằm trong nhóm 4 nước dẫn đầu trong khu vực ASEAN và nhóm 50 nước dẫn
đầu trên thế giới về nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo.
- Xây dựng được 10 thương hiệu trí tuệ nhân tạo có uy tín trong khu vực.
- Phát triển được 03 trung tâm quốc gia về lưu trữ dữ liệu lớn và tính toán hiệu năng cao; kết
nối được các hệ thống trung tâm dữ liệu, trung tâm tính toán hiệu năng cao trong nước tạo
thành mạng lưới chia sẻ năng lực dữ liệu lớn và tính toán phục vụ trí tuệ nhân tạo.
- Hình thành được 50 bộ dữ liệu mở, liên thông và kết nối trong các ngành kinh tế, lĩnh vực
kinh tế - xã hội phục vụ nghiên cứu, phát triển và ứng dụng trí tuệ nhân tạo.
(ii) Việt Nam là trung tâm đổi mới sáng tạo, phát triển các giải pháp và ứng dụng trí tuệ
nhân tạo mạnh.
- Hình thành được 03 trung tâm đổi mới sáng tạo quốc gia về trí tuệ nhân tạo.
- Xây dựng được đội ngũ nhân lực chất lượng cao làm về trí tuệ nhân tạo bao gồm đội ngũ
các chuyên gia và các kỹ sư triển khai ứng dụng trí tuệ nhân tạo. Tăng nhanh số lượng các
công trình khoa học, đơn đăng ký sáng chế về trí tuệ nhân tạo của Việt Nam.
- Có ít nhất 01 đại diện nằm trong bảng xếp hạng nhóm 20 cơ sở nghiên cứu và đào tạo về
trí tuệ nhân tạo dẫn đầu trong khu vực ASEAN.
(iii) Góp phần đẩy mạnh xã hội sáng tạo, chính phủ hiệu quả, bảo vệ an ninh quốc gia, giữ
gìn trật tự an toàn xã hội và thúc đẩy phát triển kinh tế tăng trưởng bền vững.
- Phổ cập được kỹ năng cơ bản về ứng dụng trí tuệ nhân tạo cho đội ngũ lao động trực tiếp,
phục vụ thúc đẩy đổi mới sáng tạo, giảm chi phí, nâng cao năng suất lao động và cải thiện
chất lượng cuộc sống của người dân.
- Ứng dụng trí tuệ nhân tạo phục vụ các nhiệm vụ quốc phòng an ninh, các hoạt động cứu
hộ, cứu nạn, phòng chống thiên tai và ứng phó sự cố, dịch bệnh.
- Cùng với chuyển đổi số, ứng dụng trí tuệ nhân tạo góp phần thúc đẩy tăng trưởng một số
ngành kinh tế. [2]

8. 2. Trí tuệ nhân tạo và nhân tính:
Tác giả Henry Kissinger, Eric Schmidt và Daniel Huttenlocher bàn về tác động của trí tuệ
nhân tạo đến các lĩnh vực toàn cầu, trong sách "Thời đại AI". Tác phẩm ra mắt lần đầu năm 2021
với tên The Age of AI: And Our Human Future, bản tiếng Việt phát hành trong nước cuối năm
2023. Sách do cựu ngoại trưởng Mỹ Henry Kissinger, cựu CEO và chủ tịch Google Eric Schmidt
và Trưởng khoa Viện Công nghệ Massachusetts (MIT) Daniel Huttenlocher viết. Nội dung gồm
ba phần, trình bày việc trí tuệ nhân tạo (AI) tác động đến tri thức, chính trị và xã hội.
Bìa "Thời đại AI", 220 trang, do Mai Chí Trung dịch. Ảnh: NXB Trẻ

9. Cuốn sách khám phá tác động của AI, xem xét những lợi ích và rủi ro tiềm ẩn. Trong
phần một Những nền tảng kết nối toàn cầu, tác giả lý giải cách những nền tảng xây dựng dữ liệu
khách hàng, cộng đồng và kiểm duyệt nội dung, từ đó đưa ra hiện trạng và viễn cảnh có thể xảy
ra khi AI giữ vai trò quyết định nội dung.
Trong phần hai, chuyên gia nhận định không quốc gia nào có thể phớt lờ khía cạnh an
ninh của AI, khi cuộc chiến nhằm giành lợi thế công nghệ thông tin diễn ra trên thế giới. Những
tiến bộ và cạnh tranh trong lĩnh vực hạt nhân, không gian mạng và công nghệ AI sẽ mang nhiều
thách thức cho an ninh truyền thống. Tác giả đặt ra tình huống giả định: Trong bối cảnh an ninh
quốc gia, một hệ thống trí tuệ nhân tạo đề xuất cho chỉ huy quân sự hy sinh một số công dân để
đạt được lợi ích lớn. Vậy quyết định hy sinh mà AI đưa ra sẽ được biện minh dưới các góc độ
đạo đức và pháp lý nào?
Phần cuối - Nhân dạng con người - vẽ ra viễn cảnh khi AI phát triển, chúng sẽ có những
kỹ năng mà con người mất nhiều năm học tập mới làm được. Từ đó, AI dẫn dắt quan điểm mới
về giá trị của con người. Nó sẽ thay đổi các phân khúc nền kinh tế, thúc đẩy khám phá khoa học
lên tầm cao mới, còn con người không còn nắm quyền kiểm soát.
Thời đại tràn ngập thông tin, có nhiều cuốn sách, tranh vẽ do AI tạo ra dấy lên tranh cãi.
Các nghệ sĩ, nhà văn và nhiều người làm các công việc chuyên môn lo sợ bị đào thải. Bên cạnh
đó, trí tuệ nhân tạo còn khám phá ra những loại thuốc mới, điều khiển các phương tiện bay
không người lái. Tuy nhiên, không phải ai cũng hiểu những quyết định mà AI đưa ra và biết cách
áp dụng.
Qua sách, tác giả đặt câu hỏi: Khi lý trí con người không còn là thứ duy nhất khám phá
và định hình thực tế, chúng ta sẽ nhìn nhận bản thân và vai trò của mình khác đi thế nào? Hệ lụy
nào sẽ xảy ra khi hiệu suất AI vượt xa con người trong công việc? Trong kỷ nguyên nhiều thông
tin giả, cách tiếp thu kiến thức sẽ thay đổi thế nào? [3]
Tương tự nhiều phần mềm AI khác, ChatGPT cũng vấp phải nhiều ý kiến trái chiều sau
khi ra mắt. Lo ngại về mặt đạo đức là vấn đề chung của nhiều chuyên gia đề cập khi nhắc đến
ứng dụng chatbot của OpenAI. Theo đó, công nghệ AI có thể khiến kéo dài các thành kiến xã hội
như phân biệt chủng tộc, giới tính và văn hóa… Google và Amazon trước đây đã thừa nhận rằng
một số dự án thử nghiệm với AI của họ là rắc rối về mặt đạo đức và có những hạn chế. Tại một
số công ty, con người đã phải can thiệp và khắc phục sự tàn phá về mặt đạo đức của AI. Các
chuyên gia cho rằng, một nguồn tạo ra thông tin cũng có thể tạo ra thông tin sai lệch. Máy móc
được lập trình bởi con người và có thể trở thành phương tiện phản ánh những định kiến của họ.
ChatGPT thậm chí có thể tạo điều kiện khiến nạn phát tán tin giả trở nên trầm trọng hơn.
Người ta có thể yêu cầu nó tạo ra một thuyết âm mưu về Covid-19 chẳng hạn, và nó có thể làm
điều đó khá tốt. Chatbot khiến việc phát tán tin giả trở nên dễ dàng hơn và với chi phí thấp hơn.
Nó được thiết kế nghe có vẻ giống như một sinh vật biết suy nghĩ, nhưng nó chỉ đơn giản là suy
luận thống kê, và không có bất kỳ sự hiểu biết nào.
ChatGPT rất ấn tượng, nhưng nó đặt ra nhiều mối lo ngại về mặt đạo đức. ChatGPT cho
phép bất cứ học sinh nào cũng có thể tạo ra một bài luận đạt yêu cầu một cách miễn phí chỉ trong

10. vài giây, và đây là vấn đề mà các chuyên gia giáo dục cho là cần phải được nghiêm túc nhìn nhận
lại. Với khả năng tạo ra các đoạn văn, bài thơ, bài tiểu luận khá mạch lạc chỉ trong thời gian
ngắn, ChatGPT gây nên mối lo ngại về đạo văn hay gian lận trong học tập. Để ngăn chặn tình
trạng này, mới đây, Sciences Po, một trong những trường đại học hàng đầu nước Pháp đã cấm
sinh viên sử dụng ChatGPT cũng như các phần mềm trí tuệ nhân tạo khác. Không chỉ ở Pháp,
ChatGPT cũng bị cấm ở một số trường công lập tại thành phố New York và Seattle (Mỹ). Nhiều
trường đại học của Mỹ đã công bố kế hoạch giao ít bài đánh giá mang về nhà hơn, thay vào đó là
thực hiện nhiều hơn các bài tiểu luận viết tay và bài kiểm tra vấn đáp. [4]
Một chuyên gia trong lĩnh vực trí tuệ nhân tạo cho rằng: Sẽ luôn có những lĩnh vực mà AI
sẽ không thể thay thế con người, đặc biệt là trong những bối cảnh đòi hỏi sự quyết định dựa trên
đạo đức.
“Một thí dụ kinh điển là nếu máy bay bốc cháy, AI sẽ khuyên phi công nhảy dù vì tỷ lệ cứu
máy bay chỉ xấp xỉ 0%. Nhưng các phi công sẽ lựa chọn cứu máy bay hoặc làm giảm thiệt hại tối
đa có thể. AI được con người dạy, còn con người sẽ làm việc và quyết định dựa cả vào cảm xúc.
[5]
3. Quyền riêng tư dữ liệu trong kỷ nguyên trí tuệ nhân tạo:
Quyền riêng tư là gì và tại sao?
Quyền riêng tư (Right to privacy) có nguồn gốc rất xa xưa trong lịch sử, được đề cập đến
ngay trong Kinh thánh và gắn với sự hình thành của chính con người hay bản ngã của con người.
Điều thú vị là nó được pháp luật nhiều quốc gia thừa nhận rất sớm (ví dụ được Tòa án Anh công
nhận từ năm 1361), và sớm hơn rất nhiều so với khái niệm nhân quyền phổ quát hay quyền được
sống (Right to life). Quan niệm chung của thế giới văn minh cho rằng tính cá nhân hay tính người
đồng nghĩa với một không gian thuộc sở hữu riêng, bao gồm thân thể, nơi ở, tài sản, tư tưởng, tình
cảm, bí mật và bản sắc. Theo đó, quyền riêng tư cho mỗi người, khả năng lựa chọn những gì được
tiết lộ hay tiếp cận bởi người khác và quyền kiểm soát phạm vi, cách thức và thời điểm mà các
thông tin liên quan được tiếp cận hay sử dụng bởi người khác.
Định nghĩa một cách khúc triết, rành mạch như thế mới thấy quyền riêng tư không chỉ quan
trọng mà còn hết sức nhạy cảm đối với con người. Bởi, thử tưởng tượng rằng một khi không còn
quyền này, hoặc nó bị hạn chế hay bị xâm phạm mà không được bảo vệ thì cái gọi là “đời sống
người” theo đúng nghĩa có còn tồn tại được không? Chắc chắn ba điều quý giá nhất của đời sống
cá nhân sẽ bị phá hoại từ bên trong, đó là cảm giác hạnh phúc, cảm hứng sống và đi theo nó là
năng lực sáng tạo.
Tuy nhiên, trong các quyền cơ bản của con người, bảo vệ quyền riêng tư luôn luôn là khó
nhất, ngay cả khi so sánh với quyền thiêng liêng khác là được sống. Lý do “khó” thực chất không
đến từ các cá nhân hay cộng đồng con người, bởi theo bản năng tự nhiên mỗi người đều ý thức về
quyền riêng tư của chính mình và do đó sẽ mặc nhiên thừa nhận và tôn trọng quyền riêng tư của
người khác. Cái khó ở đây lại đến từ chính bộ máy nhà nước hay các chính quyền. Trước hết, bởi
nhà nước và chính quyền được sinh ra để bảo vệ trật tự và lợi ích công cộng, cho nên để thực hiện
tốt chức năng này các nhà cầm quyền thường tìm cách hạn chế hay can thiệp vào “không gian
riêng tư bất khả xâm phạm” của các cá nhân. Nói một cách khái quát, giữa bảo vệ lợi ích công

11. cộng và tự do cá nhân xưa nay luôn luôn là mâu thuẫn cơ bản, nó thách thức cả năng lực quản trị
lẫn phẩm chất đạo đức của mỗi chính quyền.
Ngày nay, thách thức nói trên đối với các nhà nước và chính quyền lại được gia tăng thêm
nữa bởi cả đòi hỏi lẫn hệ quả của cách mạng công nghiệp 4.0 và trạng thái của kỷ nguyên số. Từ
cả góc độ kỹ thuật và pháp lý, có ba vấn đề mới đặt ra và cần được lý giải như sau:
Thứ nhất, có phải dữ liệu cá nhân và thông tin cá nhân trở thành tài sản và tài nguyên của
nền kinh tế? Dường như đã có nhận thức chung rằng trong kỷ nguyên số, dữ liệu và thông tin
người dùng đối với các doanh nghiệp chẳng khác nào tiền gửi đối với các ngân hàng. Với mọi cá
nhân cũng tương tự, khó có thể tồn tại và tương tác kinh tế-xã hội nếu không có tài khoản chứa
đựng các dữ liệu cá nhân cung cấp cho doanh nghiệp để thực hiện các giao dịch điện tử. Suy rộng
ra, các công ty sẽ kinh doanh thất bại nếu không có khả năng thu thập, lưu trữ và xử lý nguồn dữ
liệu và thông tin này, đồng thời dưới áp lực cạnh tranh, mỗi công ty vừa khai thác vừa phải quan
tâm bảo vệ chúng vì lợi ích của người dùng nhằm tránh nguy cơ bị khách hàng tẩy chay.
Thứ hai, câu hỏi pháp lý sẽ là: Các dữ liệu và thông tin cá nhân đó thuộc sở hữu của ai?
Đang tồn tại cả nghi ngờ và tranh cãi. Phía doanh nghiệp cho rằng người dùng chỉ cung cấp dữ
liệu rời rạc còn thông tin hay cơ sở dữ liệu có giá trị kinh tế là sản phẩm của khâu xử lý và quản
trị sau đó. Tuy nhiên, các hiệp hội tiêu dùng lại có quan điểm ngược lại với lập luận rằng toàn bộ
các thông tin dù được tạo ra ở khâu nào nhưng có thể nhận diện được cá nhân chính là đối tượng
của quyền riêng tư, do đó nó bất khả xâm phạm vì thuộc về các cá nhân là chủ thể thông tin.
Thứ ba, đi xa hơn, các nhà luật học nêu vấn đề mới: Liệu rằng quyền đối với dữ liệu và
thông tin cá nhân vẫn là quyền nhân thân hay đã trở thành quyền tài sản? Lập luận ở đây xuất phát
từ thực tế rằng các doanh nghiệp ngày càng sử dụng dữ liệu và thông tin cá nhân như tài sản giá
trị để sử dụng, khai thác thương mại kiếm lời. Ngoài ra, trong quá trình chuyển giao dữ liệu và
thông tin giữa các doanh nghiệp như một thực tế khó tránh khỏi và khó kiểm soát, người dùng
dường như không được chia sẻ lợi ích gì ngoài khả năng khiếu nại để bảo vệ quyền riêng tư. Do
đó, phải chăng pháp luật cần sửa đổi để thừa nhận quyền tài sản của người dùng đối với các thông
tin cá nhân của họ đã được thương mại hóa?
Thế giới bảo vệ dữ liệu và thông tin cá nhân thế nào?
Trong bối cảnh khởi đầu của kỷ nguyên công nghệ số, trong khi các thảo luận và tranh cãi
còn tiếp tục, giữa châu Âu và Mỹ đã và đang có cách tiếp cận khác nhau. Với việc ban hành Quy
chế GDPR, Liên hiệp châu Âu đã kiên định với quan điểm truyền thống cho rằng bảo vệ riêng tư
là quyền tự nhiên và cơ bản của mỗi cá nhân, theo đó cá nhân luôn luôn có quyền kiểm soát việc
dữ liệu, thông tin cá nhân của mình được sử dụng như thế nào sau khi cung cấp cho doanh nghiệp.
Cụ thể Quy chế GDPR đã làm rõ và khẳng định rất nhiều quyền của người dùng như: quyền được
biết về mục đích sử dụng dữ liệu cá nhân; quyền được tiếp cận thông tin cá nhân sau xử lý dữ liệu;
quyền được bảo đảm rằng thông tin cá nhân luôn luôn được sửa đổi với các dữ liệu cập nhật; quyền
yêu cầu hạn chế xử lý dữ liệu và thông tin cá nhân; quyền được truy vấn thông tin cá nhân của
mình đã được thu thập trong toàn bộ môi trường mạng; quyền từ chối thu thập và xử lý thông tin
cá nhân cho bất cứ mục đích nào; và quan trọng nhất là quyền “được lãng quên”, tức cá nhân có

12. quyền yêu cầu doanh nghiệp xóa bỏ toàn bộ các thông tin đã được thu thập về mình không giới
hạn thời gian.
Quy định pháp luật mới của châu Âu được coi là việc lập lại trật tự mới về thông tin trên
Internet. Nó phần nào xung đột với thực tiễn pháp luật ở Mỹ khi coi thu thập thông tin cá nhân
trên mạng là một ngoại lệ của quyền riêng tư nói chung. Tại Mỹ, chỉ có ba loại thông tin cá nhân
thuộc đối tượng bảo vệ nghiêm ngặt, đó là các thông tin về sức khỏe, tài chính và thông tin cá nhân
được khai thác để quảng cáo. Còn lại, một nguyên tắc chung được áp dụng, đó là một khi cá nhân
đã được biết rõ về mục đích thu thập thông tin của doanh nghiệp mà vẫn sẵn sàng cung cấp thì các
thông tin đó sau xử lý sẽ thuộc về tài sản của doanh nghiệp. Điều này phản ánh xu hướng coi trọng
quyền tự do khế ước của các cá nhân vốn là một đặc trưng trong hệ thống pháp luật nói chung ở
Mỹ.
Tóm lại, trong phạm vi nhất định, châu Âu và Mỹ đang đi theo hai khuynh hướng khác
nhau, hoặc coi bảo vệ quyền cơ bản của công dân về dữ liệu, thông tin cá nhân là nhiệm vụ hàng
đầu, hoặc lấy bảo đảm tự do kinh doanh song hành với tự do dân sự là mục tiêu nguyên tắc của
chính quyền.
Còn hướng đi của Việt Nam?
Dù thế nào thì trong các thảo luận lập chính sách trên phạm vi toàn cầu, bảo đảm quyền riêng
tư nói chung và bảo vệ bí mật dữ liệu, thông tin cá nhân nói riêng trong kỷ nguyên số đang là một
quan tâm lớn. Pháp luật Việt Nam, bao gồm cả Hiến pháp và Bộ Luật dân sự, đều đã đề cập đến
quyền riêng tư nhưng còn ở mức khá sơ sài và thiếu các cơ chế thực thi. Các luật chuyên ngành
như Luật An toàn thông tin mạng và Luật An ninh mạng lại chỉ quan tâm nhiều đến bảo đảm an
ninh hạ tầng và an ninh chính trị. Như vậy, để hội nhập với môi trường chính sách toàn cầu trong
kỷ nguyên số, đã đến lúc Việt Nam cần xây dựng một đạo luật riêng về bảo vệ quyền riêng tư, dữ
liệu và thông tin cá nhân trong không gian mạng. Cần nhận thức sâu sắc rằng, nếu quyền riêng tư
không được bảo vệ thì sẽ không thể có không gian sáng tạo của các cá nhân cho quá trình khởi
nghiệp, chính là điều mà chúng ta đang theo đuổi. [6]
Trong báo cáo năm 2022 Ủy ban Thường vụ Quốc hội, Bộ trưởng Công an Tô Lâm cho biết
dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều
hình thức và mức độ chi tiết khác nhau.

13. Cục An toàn thông tin đánh giá vấn đề lộ dữ liệu từ các nền tảng, dịch vụ có thể đến từ những
lỗ hổng bảo mật trên hệ thống và cả trong chính sách bảo mật thông tin khách hàng.

14. Phần lớn dịch vụ hiện nay đều có điều khoản cho phép khai thác dữ liệu lồng ghép trong
chính sách chung khi đăng ký. Chúng thường được thể hiện qua một dòng chữ nhỏ: "Khi bấm
đăng ký, người dùng đã đồng ý với chính sách".
Năm 2023 được Chính phủ coi là Năm dữ liệu số Việt Nam. Bộ trưởng Thông tin và Truyền
thông Nguyễn Mạnh Hùng nhiều lần nhấn mạnh việc cần làm "là bảo vệ dữ liệu cá nhân, công bố
và xây dựng cơ sở dữ liệu cấp Bộ, ngành và địa phương, là mở dữ liệu để kết nối chia sẻ, là an
toàn dữ liệu".

15. Ở phía nền tảng, một trong những quy tắc Cục An toàn thông tin yêu cầu là "Security first",
tức hệ thống không an toàn không đưa vào sử dụng. Ở phía người dùng, Phó Cục trưởng An toàn
thông tin Trần Đăng Khoa cho rằng người dùng cần nhận thức thông tin cá nhân "là một loại tài
sản giá trị cao" để có ý thức hạn chế chia sẻ một cách tối đa.
Nghị định 13 về bảo vệ dữ liệu cá nhân, được Chính phủ ban hành tháng 4 và có hiệu lực từ
1/7/2023, được kỳ vọng sẽ tăng vai trò kiểm soát dữ liệu của chủ thể cũng như trách nhiệm của
bên thu thập, xử lý. Chủ thể dữ liệu, tức cá nhân có thể được xác định từ các thông tin đó, có 11
quyền, như quyền được biết, quyền đồng ý và rút lại sự đồng ý, quyền xóa dữ liệu.
Nhiều năm hỗ trợ cho các nạn nhân bị lừa đảo mạng, đánh cắp thông tin, ông Ngô Minh Hiếu
đánh giá việc lộ lọt dữ liệu có thể ảnh hưởng đến toàn bộ cuộc sống của một người, từ rủi ro về
an ninh, tâm lý đến tài chính. Với một bộ thông tin rò rỉ của ai đó, kẻ gian có thể biến họ thành
mục tiêu của hoạt động tấn công mạng như lừa đảo, giả mạo, tống tiền, truy cập trái phép vào tài
khoản ngân hàng hoặc email. Việc lạm dụng thông tin cá nhân còn có thể gây ra trình trạng theo
dõi, đánh cắp danh tính hoặc quấy rối trực tuyến, xâm phạm quyền riêng tư.
"Không có ghi nhận nào về vụ rò rỉ dữ liệu đầu tiên tại Việt Nam, nhưng chắc chắn cũng sẽ
không có vụ cuối cùng", chuyên gia bảo mật Vũ Ngọc Sơn, nói. [7]
Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất an
toàn thông tin mới xuất hiện có ảnh hưởng tới các tổ chức, doanh nghiệp tại Việt Nam. Một số
nguy cơ nổi bật như sau:

16. Rất nhiều trường hợp lộ lọt thông tin tài khoản đăng nhập vào các hệ thống quan trọng và
nhạy cảm như hệ thống Email, hệ thống quản lý tập trung SSO hoặc hệ thống VPN dùng để
truy cập nội bộ. Điều này dẫn tới nguy cơ hệ thống doanh nghiệp sẽ bị ảnh hưởng lớn nếu
các thông tin này rơi vào tay kẻ xấu với mục đích phá hoại, đánh cắp thông tin.
Đầu năm 2024 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ
thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam. Số lượng các vụ rao

17. bán, chia sẻ dữ liệu nhạy cảm tăng vọt vào tháng 5 và tháng 6. Nửa đầu năm 2024 ghi nhận 46
vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12.3GB mã
nguồn, 16GB dữ liệu. [8]
Tầm quan trọng của quyền riêng tư dữ liệu AI là không thể phủ nhận. Trong thời đại mà dữ
liệu thường được coi là loại dầu mới, việc bảo vệ thông tin cá nhân đã trở thành một vấn đề quan
trọng. Hệ thống AI phụ thuộc rất nhiều vào dữ liệu để tìm hiểu và đưa ra quyết định sáng suốt.
Dữ liệu này có thể bao gồm thông tin nhạy cảm như hồ sơ y tế, chi tiết tài chính và thậm chí cả
sở thích cá nhân riêng tư. Nếu không có biện pháp bảo vệ thích hợp, dữ liệu này có thể bị lạm
dụng, dẫn đến vi phạm quyền riêng tư và có thể gây tổn hại cho các cá nhân. [9]
4. Các thách thức an ninh mới từ trí tuệ nhân tạo:
Trong vòng một năm trở lại đây, AI tạo sinh đã trở thành một công cụ phổ biến trên Internet.
Với sự ra mắt của ChatGPT, một công cụ AI tạo sinh mạnh mẽ được OpenAI giới thiệu vào
tháng 11/2022, đã gây ra sự chấn động trong cộng đồng công nghệ AI và học máy. Bên cạnh đó,
sự tiến bộ nhanh chóng trong các công nghệ AI như xử lý ngôn ngữ tự nhiên đã làm cho AI tạo
sinh trở nên dễ tiếp cận đối với người dùng và những người sáng tạo nội dung quy mô lớn. Các
tập đoàn công nghệ lớn đã nhanh chóng tham gia vào cuộc chạy đua này, với Google, Microsoft,
Amazon, Meta và nhiều tên tuổi khác đều ra mắt các công cụ AI tạo sinh riêng trong vài tháng
ngắn ngủi. Một báo cáo mới từ công ty phần mềm đám mây Salesforce (Mỹ) đã tiết lộ rằng có

18. tới 67% các nhà quản lý cao cấp trong lĩnh vực công nghệ thông tin đang đặt AI tạo sinh vào
danh sách ưu tiên cho phát triển doanh nghiệp của họ trong khoảng thời gian 18 tháng tới, trong
đó một phần ba (33%) xem đây là mục tiêu quan trọng hàng đầu.
Sự phổ biến của AI tạo sinh trong thời gian gần đây đã mở ra cơ hội mới cho nhiều lĩnh vực,
như sáng tạo nghệ thuật, tiếp thị và giáo dục. Khả năng tạo ra nội dung tự động, nhanh chóng và
có tính sáng tạo đã giúp các ngành công nghiệp tận dụng hiệu quả hơn sự phát triển của công
nghệ này. Từ việc tạo ra nội dung quảng cáo hấp dẫn đến việc tạo ra hình ảnh thiết kế mới, AI tạo
sinh đã góp phần thay đổi cách chúng ta tương tác với các khía cạnh khác nhau của cuộc sống
hàng ngày.
Mặc dù AI tạo sinh mang đến những tiềm năng vượt trội trong việc sáng tạo và tạo nội dung,
nhưng đồng thời cũng mở ra những cơ hội mà tin tặc và các tác nhân đe dọa có thể lợi dụng để
thực hiện các cuộc tấn công mạng độc hại. Công nghệ AI tạo sinh có thể dẫn đến những rủi ro
nghiêm trọng liên quan đến an toàn thông tin, các nguy cơ này cần được xem xét và định hình để
bảo vệ cả cá nhân và tổ chức khỏi những hậu quả không mong muốn. Những rủi ro phát sinh từ
khả năng của AI tạo sinh tạo ra nội dung giả mạo, gây ảnh hưởng đến tính xác thực, sự tin cậy và
quyền riêng tư của người dùng. Các cuộc tấn công mạng sử dụng AI tạo sinh đã trở thành một
thách thức lớn đối với an toàn thông tin và quyền riêng tư. Dưới đây là một số khía cạnh rủi ro
đáng chú ý:
• Tạo nội dung giả mạo: Một trong những lợi dụng chính của công nghệ AI tạo sinh trong
tấn công mạng là tạo ra nội dung giả mạo. Công nghệ Deepfake, sử dụng mô hình học
máy và AI tạo sinh, có khả năng tạo ra các video, hình ảnh và âm thanh giả mạo với độ
chân thực đáng kể. Điều này có thể dẫn đến việc tạo ra thông tin sai lệch, xuyên tạc thông
điệp và gây hiểu lầm đối với công chúng. Các tấn công này có thể ảnh hưởng đến danh
tiếng, tạo ra sự hoang mang trong xã hội và thậm chí gây ra hậu quả hết sức nghiêm
trọng. Thông tin sai lệch hoặc nội dung giả mạo có thể được sử dụng để phỉ báng, xuyên
tạc hoặc tạo ra các thông tin gian lận với mục đích làm hại người khác. Điều này không
chỉ ảnh hưởng đến danh tiếng cá nhân, mà còn có thể gây hại đến quyền riêng tư và tạo ra
những vấn đề pháp lý nghiêm trọng.
• Lừa đảo và xâm phạm quyền riêng tư: Các cuộc tấn công lừa đảo và xâm phạm quyền
riêng tư đã tìm thấy một con đường mới để tinh vi hóa với sự hỗ trợ của công nghệ AI tạo
sinh. Kẻ tấn công có thể tạo ra các tin nhắn, email, thậm chí cuộc trò chuyện tự động
bằng cách sử dụng mô hình AI tạo sinh để mô phỏng giọng điệu và ngôn ngữ của người
mục tiêu. Điều này làm cho các cuộc tấn công lừa đảo trở nên khó nhận biết hơn, khiến
người nhận dễ bị lừa và tiết lộ thông tin cá nhân quan trọng.
• Tấn công vào hệ thống thông tin: Công nghệ AI tạo sinh cũng có thể được sử dụng để
tạo ra các loại mã độc, mã nguồn và chương trình độc hại. Kẻ tấn công có thể tạo ra các
loại phần mềm độc hại mới tinh vi với các khả năng che dấu và tránh bị phát hiện bởi các
công cụ bảo mật. Bên cạnh đó, việc tạo ra các email và trang web giả mạo bằng cách sử
dụng AI tạo sinh có thể làm cho các cuộc tấn công lừa đảo trở nên phức tạp hơn và khó
phân biệt.

19. Có thể thấy, mặc dù AI tạo sinh mang lại những tiềm năng to lớn, nhưng nó cũng được ví như
là con dao hai lưỡi, mở ra cơ hội cho các tấn công mạng tinh vi và phức tạp hơn. Việc lợi dụng
AI tạo sinh để tạo ra thông tin giả mạo, thực hiện các cuộc tấn công lừa đảo và xâm phạm quyền
riêng tư đã tạo ra mối đe dọa lớn đối với an ninh thông tin và sự riêng tư của mọi người.
Trong bối cảnh phát triển mạnh mẽ của công nghệ AI tạo sinh, việc cung cấp dữ liệu riêng tư
cho các công cụ AI đang trở nên ngày càng phổ biến. Tuy nhiên, sự tăng cường này đồng thời
cũng tiềm ẩn nhiều rủi ro về quyền riêng tư, đặc biệt là khi người dùng không có ý thức đủ để
bảo vệ các thông tin nhạy cảm của họ.
• Rủi ro đối với dữ liệu cá nhân: Việc cung cấp dữ liệu cá nhân cho các công cụ AI tạo
sinh có thể dẫn đến nguy cơ bị lộ thông tin cá nhân. Dữ liệu này bao gồm thông tin về địa
chỉ, tài khoản ngân hàng, sở thích cá nhân và nhiều thông tin khác. Khi không được bảo
mật đúng cách, nó có thể bị tiết lộ cho bên thứ ba không mong muốn, gây hậu quả
nghiêm trọng cho quyền riêng tư và an ninh của người dùng.
• Rủi ro đối với dữ liệu doanh nghiệp: Các doanh nghiệp cũng đang đối mặt với nguy cơ
lớn khi cung cấp dữ liệu nhạy cảm cho các công cụ AI tạo sinh. Dữ liệu doanh nghiệp bao
gồm thông tin về khách hàng, chiến lược kinh doanh, dự án nghiên cứu và các dữ liệu
quan trọng khác. Khi không có biện pháp bảo mật thích hợp, dữ liệu này có thể bị đánh
cắp hoặc sử dụng một cách trái phép, gây thiệt hại nghiêm trọng cho hoạt động kinh
doanh và uy tín của doanh nghiệp.
• Ý thức bảo vệ dữ liệu: Một vấn đề quan trọng liên quan đến việc cung cấp dữ liệu cho
AI tạo sinh là sự thiếu ý thức bảo vệ dữ liệu của người dùng và doanh nghiệp. Việc chia
sẻ dữ liệu cá nhân và dữ liệu doanh nghiệp cần được thực hiện một cách cẩn trọng và
thông minh, đảm bảo rằng các biện pháp bảo mật và quản lý đã được áp dụng. Vấn đề
quyền riêng tư cũng mở ra câu hỏi về trách nhiệm của các tổ chức và nhà phát triển công
nghệ khi triển khai AI tạo sinh. Sự tồn tại của những mô hình có khả năng tạo ra nội dung
giả mạo và không chính xác đặt ra thách thức cho việc kiểm soát thông tin và bảo vệ
quyền riêng tư của mọi người.
Trong bối cảnh người dùng và doanh nghiệp chưa đủ nhận thức về tầm quan trọng của việc
bảo vệ dữ liệu riêng tư, rủi ro về việc bị lộ thông tin quan trọng và nhạy cảm càng trở nên đáng
báo động. Để giải quyết vấn đề này, việc tăng cường giáo dục và nhận thức về quyền riêng tư là
cần thiết, cùng với việc áp dụng các biện pháp bảo mật hiệu quả để đảm bảo an toàn cho dữ liệu.
[10]
Về mặt hình thức, trong nửa đầu năm 2024, Viettel Threat Intelligence không ghi nhận
các hình thức lừa đảo mới xuất hiện. Thay vào đó là việc các nhóm tội phạm áp dụng công nghệ
AI (sử dụng AI tạo kịch bản lừa đảo, sử dụng DeepFake/DeepVoice, …) trong các chiến dịch lừa
đảo. Với xu hướng công cụ AI ngày càng phát triển, các kĩ thuật mới và tội phạm công nghệ cao
sẽ có chiều hướng gia tăng nhờ sự hỗ trợ đắc lực của AI. Qua đó, việc tấn công người dùng để
thu lợi bất chính từ mã độc nhằm kiếm tiền trở nên phổ biến và phức tạp hơn rất nhiều. [8]
5. Dùng trí tuệ nhân tạo để chống lại mặt tối của trí tuệ nhân tạo

20. Những rủi ro và thách thức của AI đến xã hội, pháp lý, an ninh mạng được nêu cụ thể tại hội
thảo và triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 chủ
đề “An toàn trong thời kỳ bùng nổ của trí tuệ nhân tạo”, được Cục An toàn thông tin (Bộ
TT&TT) phối hợp cùng IEC tổ chức, dưới sự bảo trợ của Bộ TT&TT ngày 30/5.
Qua thực tế quản trị, triển khai CSDLQG về dân cư, đại diện Bộ Công an đề xuất ba giải
pháp giảm thiểu rủi ro AI.
• Một là, sớm hoàn thiện hành lang pháp lý về AI để đón đầu xu thế, ban hành văn bản quy
định về đạo đức trong quá trình phát triển, sản xuất, ứng dụng AI như bảo vệ quyền riêng tư,
dữ liệu cá nhân, quyền con người của các đơn vị trong và ngoài nước. Theo ông Nguyễn Anh
Tuấn, "Việt Nam đã có Nghị định bảo vệ dữ liệu cá nhân nhưng việc áp dụng thực tế chưa
đáp ứng yêu cầu bảo đảm an ninh, an toàn dữ liệu". Do đó, ông đề xuất có luật dữ liệu hoặc
luật bảo vệ dữ liệu cá nhân. Ngoài ra, nên quy định rõ ràng hơn các hành vi phạm tội bằng
AI, có quy chuẩn cụ thể về nền tảng kết nối, chia sẻ, trao đổi liên quan đến AI.
• Thứ hai, nghiên cứu, ứng dụng các công trình AI để chống lại rủi ro về AI. AI do con người
tạo ra, là sản phẩm của tri thức nên sẽ có biến thể “AI tốt” và “AI xấu”. Để ngăn cản sự phát
triển của AI có thể dùng chính AI.
• Thứ ba, phát triển AI phải song hành với vấn đề an ninh mạng và an toàn thông tin để tránh
việc bị tấn công, chiếm quyền điều khiển gây ra hậu quả nghiêm trọng. Mức độ quan tâm đến
an toàn thông tin của các đơn vị chưa đúng mức. [11]
6. Bảo mật công nghệ trí tuệ nhân tạo:
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối
cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các
mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức
và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện
pháp bảo mật.
Hướng dẫn mới của NIST vừa được xuất bản trong tháng 01/2024 về phân loại các khái niệm
và xác định thuật ngữ trong lĩnh vực học máy đối nghịch giúp nâng cao hiểu biết của chúng ta về
rủi ro AI bằng cách cung cấp góc nhìn tổng quan về các kỹ thuật tấn công tinh vi, thiết lập phân
loại và xem xét các phương pháp giảm thiểu rủi ro. Tuy nhiên, theo nhà nghiên cứu bảo mật
Apostol Vassilev của NIST cho rằng, các biện pháp phòng vệ trong nhiều tổ chức hiện nay vẫn
thiếu sự đảm bảo có thể ngăn chặn hoặc giảm thiểu các mối đe dọa và cần phải có các phương
pháp tiếp cận tốt hơn.
Để đạt được mục tiêu này, các tổ chức, doanh nghiệp cần ủng hộ cách tiếp cận hai lớp, bao
gồm bảo mật dự đoán và chủ động để tạo ra các hệ thống AI an toàn và đáng tin cậy. Các nhà
phát triển AI cần dự đoán và giải quyết trước các cuộc tấn công tiềm ẩn trong giai đoạn thiết kế
ban đầu bằng cách kết hợp các biện pháp bảo mật mạnh mẽ vào chính hệ thống AI. Ngoài ra, các
tổ chức, doanh nghiệp cũng nên sử dụng chính AI để chủ động xác định các lỗ hổng trong hệ
thống AI mới và đưa ra biện pháp phòng vệ linh hoạt.
BẢO MẬT DỰ ĐOÁN

21. Giảm thiểu rủi ro đã biết bắt đầu bằng việc xác định các biện pháp và giao thức bảo mật cụ
thể để hướng dẫn phát triển và triển khai AI. Ví dụ: xem xét triển khai mô hình AI xử lý ngôn
ngữ tự nhiên (NLP) cho các chatbot hỗ trợ khách hàng trong môi trường thương mại điện tử.
Trong trường hợp này, việc triển khai các biện pháp bảo mật mạnh mẽ trong các cơ chế cốt lõi
của mô hình NLP có thể giúp ngăn chặn khả năng khai thác và lạm dụng.
Ví dụ về các biện pháp bảo mật thực tiễn tốt nhất cho chatbot hỗ trợ khách hàng AI bao gồm:
• Xác thực và kiểm tra đầu vào: Đảm bảo hệ thống AI kết hợp các cơ chế xác thực đầu vào
nghiêm ngặt để giám sát hành vi của người dùng một cách hiệu quả. Điều này giải quyết
việc ngăn chặn các tác nhân độc hại đưa ra các lệnh có hại hoặc cố gắng thao túng hệ
thống thông qua các đầu vào được thiết kế đặc biệt.
• Thử nghiệm đối nghịch cho các mô hình NLP: Triển khai thử nghiệm đối nghịch kỹ
lưỡng được thiết kế riêng cho các mô hình NLP. Điều này liên quan đến việc tạo ra các
mô hình có chủ ý được thiết kế để khai thác các lỗ hổng. Bằng cách đưa hệ thống AI vào
các tình huống đối nghịch khác nhau, các nhà phát triển có thể xác định và xử lý các điểm
yếu tiềm ẩn, nâng cao khả năng phục hồi của mô hình.
• Giám sát liên tục và phát hiện bất thường: Trang bị các thuật toán phát hiện bất thường
được thiết lập trên hệ thống giám sát liên tục. Điều này cho phép xác định theo thời gian
thực các mô hình bất thường hoặc sai lệch so với tiêu chuẩn trong hành vi của AI. Phát
hiện nhanh chóng cho phép giảm thiểu kịp thời các mối đe dọa bảo mật tiềm ẩn, giảm
thiểu tác động của bất kỳ hoạt động độc hại nào.
Bằng cách kết hợp các biện pháp bảo mật cụ thể này vào chính cơ cấu của mô hình NLP AI,
các nhà phát triển có thể nâng cao đáng kể tình trạng bảo mật của hệ thống.
BẢO MẬT CHỦ ĐỘNG
Một trong những yếu tố có thể gây cản trở cho bảo mật AI là sự phức tạp của các mô hình
Neural Network ngày nay và kích thước khổng lồ của bộ dữ liệu huấn luyện của chúng. Kết quả
là các mô hình ngôn ngữ lớn (LLM) và các sản phẩm AI khác có thể vượt xa mọi nỗ lực của con
người trong việc khám phá ra các lỗ hổng bảo mật.
Các tổ chức, doanh nghiệp có thể thực hiện bảo mật chủ động cho các hệ thống AI này bằng
cách sử dụng một khung gồm các thành phần AI riêng biệt thực hiện những việc thay thế con
người. Mục tiêu của phương pháp mới này là tạo ra một hệ thống bảo mật mạnh mẽ có thể áp
dụng cho việc giới thiệu AI đa dạng với khoản đầu tư một lần, thúc đẩy chu kỳ nâng cao và củng
cố liên tục trên danh mục AI của tổ chức. Các thành phần này có thể là:
• AI mới: Các hệ thống AI mới nổi.
• AI Interpreter và AI Simulator: AI Interpreter là hệ thống AI nhằm mục đích tìm hiểu cơ
chế của AI mới và đào tạo cả AI của AI Red Team (Đội đỏ) và AI Blue Team (Đội xanh)
về cơ chế đó. Trong khi đó, AI Simulator bắt chước các hệ thống AI mới và bổ sung thêm
một lớp kiểm tra bảo mật, cho phép AI của Đội xanh và đỏ thực hiện các cuộc tấn công
và phòng thủ của họ mà không làm tổn hại đến các hệ thống AI mới trong thực tế.

22. • AI Đội đỏ: Một hệ thống AI có nhiệm vụ xác định các lỗ hổng trong cơ chế của AI mới.
AI này đảm nhận vai trò kẻ tấn công, tích cực tìm kiếm và xác định những điểm yếu tiềm
ẩn trong cơ chế của AI mới. Cách tiếp cận chủ động này cho phép các chuyên gia bảo mật
có thể phát hiện và khắc phục các lỗ hổng trước khi chúng có thể bị các mối đe dọa trong
thế giới thực khai thác.
• AI Đội xanh: Một AI tập trung vào việc chống lại các cuộc tấn công của Đội đỏ. AI của
Đội xanh được thiết kế để chống lại các cuộc tấn công do Đội đỏ xác định, tạo thành một
lớp phòng thủ kiên cố trước các mối đe dọa tiềm ẩn. Ngoài ra, nó còn cung cấp những
hiểu biết có giá trị cho các nhà phát triển AI mới, thúc đẩy vòng phản hồi liên tục để liên
tục cải tiến. [12]
7. Niềm tin số và khuôn khổ niềm tin số
Niềm tin kỹ thuật số là sự tin cậy của cá nhân đối với tổ chức về khả năng bảo mật và xử
lý dữ liệu số. Đối với nhiều người, niềm tin là tất cả: nếu tổ chức lạm dụng, làm mất hoặc
làm lộ thông tin riêng tư của khách hàng, họ sẽ đánh mất niềm tin của khách hàng và đối tác,
thậm chí ảnh hưởng đến cả thị phần và danh tiếng của tổ chức.
Đối với ngành công nghiệp và những đơn vị cung cấp hoạt động trong ngành, niềm tin kỹ
thuật số gồm hai yếu tố: nhu cầu xây dựng niềm tin kỹ thuật số trong tổ chức, và tạo dựng
niềm tin kỹ thuật số cho khách hàng.
Sự thiếu tin tưởng đồng nghĩa với việc khách hàng sẽ tìm kiếm ở một nơi khác hoặc sẽ là
rào cản, khiến doanh nghiệp dễ gặp rủi ro tiềm ẩn hơn. Và nếu tổ chức là một Chính phủ
đang cố gắng bảo vệ nền kinh tế hoặc cơ sở hạ tầng quốc gia, những rào cản đó có thể rất
lớn. [13]
Lãnh đạo Bộ TT&TT cũng đã nhiều lần nhấn mạnh tầm quan trọng của việc tạo dựng
niềm tin số, giúp người dân và toàn xã hội tin tưởng chuyển dịch các hoạt động từ môi
trường truyền thống lên không gian mạng: “Nhiệm vụ quan trọng nhất với những người làm
an toàn, an ninh mạng trong giai đoạn hiện nay là củng cố, tạo lập niềm tin số cho xã hội khi
tham gia các hoạt động trên không gian mạng; từ đó thúc đẩy Chính phủ số, kinh tế số, xã hội
số phát triển”. [14]
Theo một báo cáo về niềm tin số của Diễn đàn Kinh tế Thế giới được công bố cuối năm
2022, những mặt trái liên quan đến công nghệ số từ bảo mật thông tin cá nhân, trí tuệ nhân
tạo cho đến thuật toán thao túng hành vi người dùng đã gây xói mòn niềm tin ở quy mô và
tốc độ chưa từng có. Các cuộc khảo sát cũng cho thấy sự suy giảm niềm tin vào khoa học và
công nghệ đang gia tăng hàng năm.
Để đảo ngược xu hướng đáng báo động này, Diễn đàn Kinh tế Thế giới đã triệu tập đại
diện của các công ty công nghệ và các công ty lấy khách hàng làm trọng tâm lớn nhất thế
giới cùng với đại diện chính phủ và những người bảo vệ quyền lợi người tiêu dùng hàng đầu
để tạo ra một khuôn khổ cho các công ty có cam kết đạt được niềm tin số.
Khuôn khổ niềm tin số của diễn đàn lần đầu tiên cho thấy cam kết của lãnh đạo đối với
an ninh mạng, quyền riêng tư, tính minh bạch, khả năng khắc phục, khả năng kiểm toán, tính
công bằng, khả năng tương tác và an toàn có thể cải thiện niềm tin của cả người dân và người
dùng đối với công nghệ cũng như các công ty sáng tạo và sử dụng công nghệ mới. Báo cáo
của diễn đàn cung cấp cả khuôn khổ và lộ trình về cách trở nên đáng tin cậy hơn trong việc
sử dụng và phát triển công nghệ.

23. Khuôn khổ niềm tin số (Digital Trust Framework)
• Mục Tiêu
Khuôn khổ niềm tin số xác định các mục tiêu chung thể hiện khái niệm về niềm tin số, bao gồm:
o Bảo mật và độ tin cậy: công nghệ và dữ liệu của tổ chức được bảo vệ tốt trước các cuộc tấn
công, thao túng và gián đoạn kể cả bên trong lẫn bên ngoài trong khi vận hành được thiết kế
theo một bộ tham số được xác định rõ ràng. Một số tài nguyên đáng chú ý:
▪ Về độ tin cậy:
• Google Cloud Architecture Framework
• Microsoft Azure Well-Architected Framework
▪ Về bảo mật:
• Viện Tiêu chuẩn và Kỹ thuật Quốc gia (NIST): Cybersecurity Framework
• Information Security Forum (ISF) Standard of Good Practice for Information
Security
• International Organization for Standardization (ISO) 27001/2
• Control Objectives for Information and Related Technologies (COBIT)

24. o Giải trình và giám sát: trách nhiệm về độ tin cậy được xác định rõ ràng và phân công rõ ràng
cho các bên liên quan cùng với các chế tài cần thực hiện khi những trách nhiệm đó không
được hoàn thành. Hơn nữa, đảm bảo rằng các quy tắc, tiêu chuẩn, quy trình và thông lệ được
tuân thủ và thực hiện theo yêu cầu. Một số tài nguyên đáng chú ý:
▪ Các yêu cầu và tiêu chuẩn về trách nhiệm giải trình bằng văn bản
• Quy định S-K của Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC)
• Viện Kế toán Công chứng Hoa Kỳ (AICPA): SOC 2
• Hội đồng tiêu chuẩn bảo mật thẻ thanh toán: PCI DSS
▪ Giám sát độc lập
• Cơ quan quản lý ngành tài chính (FINRA)
• Ủy ban Giám sát Quyền riêng tư và Tự do Dân sự (PCLOB)
o Sử dụng toàn diện, có đạo đức và có trách nhiệm: tổ chức thiết kế, xây dựng và vận hành
công nghệ và dữ liệu của mình với tư cách là người quản lý với mục đích chung là đảm bảo
quyền truy cập và sử dụng rộng rãi cùng với trách nhiệm về mặt đạo đức. Một số tài nguyên
đáng chú ý:
▪ Trung tâm Dân chủ và Công nghệ và Hiệp hội Người khuyết tật Hoa Kỳ: Lấy người
khuyết tật làm trung tâm trong chính sách công nghệ
▪ Ủy ban Tiêu chuẩn Châu Âu, Ủy ban về Tiêu chuẩn Kỹ thuật Điện châu Âu, Viện Tiêu
chuẩn Viễn thông Châu Âu, EN 301 549 V3.2: Yêu cầu về khả năng tiếp cận đối với
các sản phẩm và dịch vụ CNTT
▪ Liên minh các thành phố thông minh toàn cầu G20: Lộ trình chính sách toàn cầu
▪ Microsoft: Trí tuệ nhân tạo có trách nhiệm (AI) Tiêu chuẩn V 2 và Bộ công cụ thiết kế
toàn diện
▪ Viện Tiêu chuẩn và Kỹ thuật Quốc gia (NIST): Khung quản lý rủi ro AI
▪ Văn phòng Cao ủy Nhân quyền Liên Hợp Quốc, 49/60: Thống kê và thu thập dữ liệu
theo điều 31 của Công ước về Quyền của Người khuyết tật
▪ Văn phòng Cao ủy Nhân quyền Liên Hợp Quốc, A/HRC/49/52: Trí tuệ nhân tạo và
quyền của người khuyết tật
▪ Tổ chức Hợp tác và Phát triển Kinh tế (OECD): Nguyên tắc AI
▪ Tổ chức Giáo dục, Khoa học và Văn hóa Liên Hợp Quốc: Khuyến nghị về đạo đức
của trí tuệ nhân tạo
▪ Diễn đàn Kinh tế Thế giới: Kế hoạch chi tiết về công bằng và hòa nhập trong trí tuệ
nhân tạo
▪ Diễn đàn kinh tế thế giới Nguyên tắc của Presidio: Giá trị nền tảng cho một tương lai
phi tập trung

25. • Phạm vi
Khuôn khổ này cũng xác định các khía cạnh mà dựa vào đó độ tin cậy của công nghệ kỹ thuật số
có thể được vận hành và đánh giá:
• An ninh mạng: An ninh mạng hiệu quả giúp giảm thiểu nguy cơ truy cập trái phép và gây
thiệt hại cho các quy trình và hệ thống số, đảm bảo khả năng phục hồi. Ngoài ra, nó cũng đảm
bảo tính bảo mật, tính toàn vẹn và tính sẵn sàng của dữ liệu và hệ thống.
• Sự an toàn: bao gồm các nỗ lực ngăn ngừa tổn hại (ví dụ: tình cảm, thể chất, tâm lý) cho con
người hoặc xã hội từ việc sử dụng công nghệ và xử lý dữ liệu.
• Tính minh bạch: đòi hỏi sự trung thực và rõ ràng trong sử dụng và điều hành số. Cho phép
hiển thị các quy trình số của tổ chức nhằm giảm thiểu sự bất cân xứng về thông tin giữa tổ
chức và các bên liên quan, đồng thời báo cho các cá nhân rằng ý định của tổ chức không chỉ
vì lợi ích cá nhân mà còn những người trong và ngoài tổ chức biết và hiểu được.
• Khả năng tương tác: khả năng các hệ thống thông tin kết nối và trao đổi thông tin để cùng sử
dụng mà không có gánh nặng hoặc hạn chế không đáng có.
• Khả năng kiểm toán: cả tổ chức và bên thứ ba xem xét và xác nhận các hoạt động, kết quả
của quy trình công nghệ, xử lý dữ liệu và đánh giá hoạt động quản trị. Ngoài ra, khả năng
kiểm toán đóng vai trò kiểm tra mức độ thực hiện các cam kết đó.
• Khả năng khắc phục: những sai sót vô ý hoặc các yếu tố không mong muốn có thể gây ra
những tổn hại không lường trước được, các tổ chức đáng tin cậy sẽ chủ động xây dựng các
phương án đền bù thiệt hại và các cơ chế giảm thiểu tổn thất cho các cá nhân.
• Tính công bằng: yêu cầu công nghệ và xử lý dữ liệu của tổ chức phải nhận thức được khả
năng tác động khác nhau và hướng tới kết quả công bằng và bình đẳng cho tất cả các bên liên
quan.
• Sự riêng tư:
o Đối với cá nhân là kỳ vọng kiểm soát hoặc bảo mật thông tin cá nhân hoặc thông tin nhận
dạng cá nhân của họ.
o Đối với các tổ chức: thông báo và kiểm soát việc thu thập, sử dụng và chia sẻ thông tin cá
nhân.
LỘ TRÌNH XÂY DỰNG NIỀM TIN SỐ
Khuôn khổ niềm tin số được xây dựng nhằm thúc đẩy các tổ chức vượt qua sự tuân thủ và áp
dụng cách tiếp cận toàn diện đối với các mục tiêu liên quan và các khía cạnh cơ bản của nó.
Lộ trình sau sẽ giới thiệu chi tiết các bước cần thiết để xây dựng cách tiếp cận hợp tác - thay vì
tách biệt - đối với các quyết định công nghệ bằng cách thiết kế, phát triển, xây dựng và duy trì các
khía cạnh của niềm tin số. Do đó, lộ trình này hướng dẫn việc ra quyết định một cách toàn diện, vượt
ra ngoài các khuyến nghị cho bất kỳ khía cạnh nào của niềm tin số, giúp vận hành khuôn khổ. Bằng
cách tuân theo lộ trình được đề xuất, các tổ chức có thể áp dụng, cam kết và duy trì chương trình niềm
tin số một cách khả thi.

26. a. Cam kết và dẫn dắt (Commit and lead )
Niềm tin kỹ thuật số sẽ đòi hỏi sự cam kết từ cấp lãnh đạo cao nhất để thành công. Do đó,
hầu hết các tổ chức sẽ cần CEO và Hội đồng quản trị đưa ra cam kết lâu dài và bền vững
trong việc phát triển chương trình niềm tin số của mình. Thật vậy, để ghi nhận các yêu cầu đa
ngành và đa chức năng của niềm tin số, các CEO có vai trò lãnh đạo đặc biệt quan trọng trong
việc tập hợp các bên liên quan và các nhóm khác nhau lại với nhau để lập kế hoạch phù hợp.
Tất nhiên, cần phải có sự chuẩn bị và nền tảng đáng kể trước khi trình bày và đề xuất
chương trình niềm tin số cho CEO. Để nhận được sự hỗ trợ lẫn tài trợ của lãnh đạo, bất kỳ đề
xuất nào như vậy đều phải có chiến lược và tầm nhìn rõ ràng được hỗ trợ bởi một trường hợp
kinh doanh hấp dẫn, tích hợp và kỹ lưỡng. Đề án phải xác định cả lợi ích định tính và định
lượng của các nỗ lực chuyển đổi và áp dụng niềm tin số như:
• Nêu rõ vai trò và giá trị mà niềm tin số sẽ mang lại cho chiến lược và danh tiếng của tổ
chức ở phạm vi rộng hơn, bao gồm cả mối liên hệ với các giá trị cốt lõi của tổ chức.
• Xác định mức độ niềm tin số sẽ phù hợp với các sáng kiến tổ chức và lĩnh vực kinh
doanh khác như thế nào.
• Nhấn mạnh đầu vào chiến lược của niềm tin số vào các lĩnh vực kinh doanh quan trọng
khác, như phát triển sản phẩm, tiếp thị, quản lý rủi ro, quyền riêng tư và an ninh mạng.
• Bao gồm phân tích chi phí/lợi ích của quyết định xây dựng và duy trì chương trình niềm
tin số mạnh mẽ.
Làm cho niềm tin số trở thành một giá trị và mục tiêu thiết yếu của tổ chức sẽ yêu cầu các
bước tích hợp rộng rãi các khía cạnh và mục tiêu của niềm tin số vào hoạt động kinh doanh
như cam kết phát triển, mua sắm hoặc chỉ liên kết với các công nghệ đáng tin cậy có khả
năng quản lý và xử lý dữ liệu một cách có trách nhiệm hoặc thiết lập và điều chỉnh một
chương trình niềm tin số mới với các cam kết và kế hoạch phát triển sẵn có.
b. Lập kế hoạch và thiết kế (Plan and design)
Các tổ chức cần xác định và nêu rõ nhu cầu của họ đối với chương trình niềm tin số bằng
cách thực hiện “đánh giá khoảng cách về niềm tin số” để xác định các năng lực và thiếu sót
(hoặc “khoảng cách”) chức năng ở trạng thái hiện tại so với các yêu cầu của khuôn khổ. Báo
cáo đánh giá phải bao gồm những nội dung sau:
• Các quan sát về hiện trạng: Bản tóm tắt các kết quả phân tích khoảng cách “theo nhóm”
được ánh xạ tới khuôn khổ.
• Khuyến nghị: Danh sách các khuyến nghị trạng thái trong tương lai.
• Các phát hiện về quản trị, quản lý rủi ro và tuân thủ (GRC): Danh sách các lỗ hổng cụ
thể đối với các yêu cầu pháp lý và/hoặc tuân thủ khác.
• Lợi ích thu được: Tổng quan về những lợi ích chính mà cải tiến niềm tin số sẽ mang lại.
• Giảm thiểu (các) rủi ro: Xác định các lĩnh vực rủi ro mà các cải tiến về niềm tin số sẽ
giảm thiểu.
• Thời gian biểu và các yếu tố phụ thuộc: Khoảng thời gian ước tính của sáng kiến và mô
tả về các yếu tố phụ thuộc có thể gây gián đoạn.
• Quản trị sáng kiến và bố trí nhân sự: Các nhóm cụ thể và nguồn nhân lực cần thiết để hỗ
trợ và triển khai sáng kiến (ví dụ: Mạng, Quyền riêng tư, Kiểm toán, ESG, Sản phẩm,
Tiếp thị, Hoạt động, Nhà thầu, v.v.).
• Tác động của tổ chức: Mô tả về tác động của sáng kiến từ quan điểm vận hành và người
dùng cuối.

27. Tóm lại, đánh giá khoảng cách niềm tin số sẽ chỉ định các nhiệm vụ, nguồn lực và kiến
thức chuyên môn về chủ đề cần thiết để xây dựng và cải thiện các năng lực cần thiết ở trạng
thái hiện tại để vận hành khuôn khổ và đạt được trạng thái trưởng thành về niềm tin số mà tổ
chức mong muốn.
c. Xây dựng và tích hợp
Việc phát triển và triển khai năng lực niềm tin số của tổ chức đòi hỏi phải có hành động
cho từng lĩnh vực gồm con người, quy trình và công nghệ.
Về con người, cần tập trung vào ba yếu tố chính:
• Áp dụng những thay đổi về lãnh đạo và hành vi cần thiết để đạt được sự thành
công của quản lý thay đổi số, phân công quyền sở hữu chương trình niềm tin số trong
tổ chức và đảm bảo rằng các nhà điều hành có thể nhìn thấy tiến độ dự án.
• Xác định và phát triển các kỹ năng lực lượng lao động cần thiết để đáp ứng các
yêu cầu về năng lực niềm tin số, phân bổ hoặc tìm kiếm các nguồn lực mới cần thiết
để đạt được trạng thái mục tiêu mong muốn, đồng thời tổ chức các nhóm niềm tin số
với các bên liên quan để khuyến khích sự phát triển, hợp tác và đổi mới với sự cân
bằng hợp lý giữa tập trung và gần gũi khắp doanh nghiệp.
• Triển khai cách tiếp cận có cấu trúc để quản lý sự thay đổi và truyền thông nhằm
đảm bảo sự thành công của chương trình niềm tin số hoặc chuyển đổi số, bao gồm
chiến lược truyền thông và đào tạo.
Các quy trình, chính sách và thủ tục mới cần kết hợp với sự quản lý thông tin mạnh mẽ:
• Sử dụng các phương pháp quản lý thay đổi cần thiết để hỗ trợ hành trình vận hành
niềm tin số. Xây dựng tiến độ dự án, ngân sách và các lĩnh vực ưu tiên thực hiện.
• Xác định và vận hành cấu trúc và quy trình ra quyết định về niềm tin số của tổ
chức, điều chỉnh vai trò và trách nhiệm của các chức vụ liên quan đến niềm tin số đã
có (ví dụ: an ninh mạng, kiểm toán, quyền riêng tư, v.v.) và các bên liên quan cho
phù hợp. Điều chỉnh các nhóm và hoạt động hiện có theo khuôn khổ niềm tin số,
chiến lược và mô hình hoạt động của tổ chức. Tích hợp các yêu cầu và biện pháp
kiểm soát niềm tin số vào các lĩnh vực như thiết kế và phát triển sản phẩm, quản trị
dữ liệu và quản lý rủi ro. Xác định và xem xét các cải tiến quy trình chiến lược, chiến
thuật và hoạt động bổ sung khi thích hợp và cần thiết.
• Xác định và hiểu rõ các tài sản dữ liệu hiện có, cho phép tổ chức đạt được toàn bộ
lợi ích từ việc triển khai niềm tin số. Xem xét việc sử dụng master data management
và các yêu cầu kinh doanh liên quan đến chất lượng dữ liệu. Tích hợp hoặc di chuyển
các data repository hiện có vào một vị trí duy nhất đóng vai trò là nguồn thông tin
chính xác và giảm chi phí dự phòng dữ liệu.
Cuối cùng liên quan đến các yêu cầu công nghệ, hãy xác định, xây dựng và kết nối các công
cụ giúp áp dụng, quản lý và thành công chương trình niềm tin số của tổ chức. Mặc dù bản
thân các công nghệ riêng lẻ không thể tạo ra niềm tin kỹ thuật số, nhưng việc áp dụng các
công nghệ phù hợp với các giá trị và mục tiêu của tổ chức có thể hỗ trợ hiệu quả cho việc
phát triển chương trình niềm tin số. Hãy xem xét việc sử dụng như sau:
• Giám sát dữ liệu dựa trên công nghệ AI giúp kiểm chứng tính chính xác, tính xác
thực và độ tin cậy của dữ liệu bằng cách phát hiện dữ liệu bị thiếu, bất thường hoặc
không mong muốn, bao gồm các tài liệu, hình ảnh và video giả mạo hoặc bị thao túng
không thể nhận dạng bằng kiểm tra thủ công.

28. • Các cloud-enabled data trust quản lý, kiểm soát và bảo mật quyền truy cập cũng như
xử lý dữ liệu cho các hệ thống được ủy quyền và các bên liên quan.
• Blockchain, một loại công nghệ sổ cái phân tán, lưu giữ các hồ sơ giao dịch bất biến.
Nhờ đó giúp chứng minh nguồn gốc và bảo vệ trước nạn giả mạo hồ sơ lưu giữ.
d. Giám sát và duy trì
Sau khi triển khai thành công chương trình niềm tin số, vẫn cần có những nỗ lực phối hợp
để đảm bảo tính hiệu quả và lâu dài liên tục để chương trình chuyển đổi thành một thành
phần tổ chức hoạt động thường xuyên. Để làm điều đó:
• Thiết lập đo lường hiệu suất và rủi ro gắn liền với các cơ cấu khuyến khích để đảm
bảo áp dụng toàn diện và mạnh mẽ.
• Tiến hành báo cáo công khai cũng như hội đồng quản trị thường xuyên, có thể bao
gồm các số liệu về mức độ trưởng thành để hỗ trợ thêm cho việc áp dụng rộng rãi.
• Đảm bảo cải tiến liên tục phù hợp với những kỳ vọng ngày càng tăng và yêu cầu kinh
doanh đối với niềm tin số.
Lộ trình này được sử dụng cùng với hướng dẫn trong khuôn khổ niềm tin số, mang đến
cơ hội cho các nhà lãnh đạo thực hiện các quyết định của họ theo hướng có lợi cho các công
nghệ đáng tin cậy. Bằng cách kết hợp việc ra quyết định tốt hơn với hành động rõ ràng và có
động lực, các nhà lãnh đạo và tổ chức của họ có thể bắt đầu có được niềm tin số. [15]
8. Kết luận:
Sự phát triển của trí tuệ nhân tạo đặt ra những thách thức lớn nhưng cũng mang lại nhiều cơ
hội đáng kể đối với quyền riêng tư dữ liệu và nhân tính. Để đảm bảo rằng AI mang lại lợi ích cho
xã hội mà không làm suy giảm các giá trị nhân bản, việc xây dựng và thực hiện một khuôn khổ
niềm tin số là điều thiết yếu. Khuôn khổ này không chỉ tạo dựng niềm tin số mà còn giúp duy trì
một môi trường công nghệ an toàn, minh bạch và đạo đức, từ đó thúc đẩy sự phát triển bền vững
của công nghệ AI trong tương lai.

29. TÀI LIỆU THAM KHẢO
• [1] Những cột mốc đánh dấu sự hình thành và phát triển của trí tuệ nhân tạo:
https://nhandan.vn/nhung-cot-moc-danh-dau-su-hinh-thanh-va-phat-trien-cua-tri-tue-nhan-
tao-post742632.html
• [2] AI là gì? Mục tiêu AI (trí tuệ nhân tạo) của Việt Nam đến 2025 là thế nào?
https://thuvienphapluat.vn/phap-luat-doanh-nghiep/cau-hoi-thuong-gap/ai-la-gi-muc-tieu-
ai-tri-tue-nhan-tao-cua-viet-nam-den-2025-la-the-nao-4440.html
• [3] 'Thời đại AI' - khi trí tuệ nhân tạo chi phối con người: https://vnexpress.net/thoi-dai-ai-
khi-tri-tue-nhan-tao-chi-phoi-con-nguoi-4773391.html
• [4] https://tapchikhoahoctre.com/1263-2/
• [5] ChatGPT có đe dọa nhiều ngành, nghề trong tương lai? https://nhandan.vn/chatgpt-co-
de-doa-nhieu-nganh-nghe-trong-tuong-lai-post737385.html
• [6] Bảo vệ quyền riêng tư trong kỷ nguyên số: https://www.viac.vn/tin-tuc-su-kien/bao-ve-
quyen-rieng-tu-trong-ky-nguyen-so-n748.html
• [7] 'Hố đen' dữ liệu cá nhân: https://vnexpress.net/ho-den-du-lieu-ca-nhan-4623705.html
• [8] TÌNH HÌNH NGUY CƠ MẤT ATTT TẠI VIỆT NAM 6 THÁNG ĐẦU NĂM 2024 –
VIETTEL THREAT INTELLIGENCE: https://services.viettelcybersecurity.com/bao-cao-
tinh-hinh-nguy-co-mat-attt-6-thang-dau-nam-2024
• [9] Vai trò của quyền riêng tư dữ liệu AI trong sử dụng thông tin cá nhân:
https://funix.edu.vn/chia-se-kien-thuc/quyen-rieng-tu-du-lieu-ai/
• [10] Rủi ro an toàn thông tin từ AI tạo sinh và vấn đề về quyền riêng tư:
https://antoanthongtin.vn/chinh-sach---chien-luoc/rui-ro-an-toan-thong-tin-tu-ai-tao-sinh-
va-van-de-ve-quyen-rieng-tu-110090
• [11] Dùng chính AI để giảm thiểu rủi ro của AI: https://vietnamnet.vn/dung-chinh-tri-tue-
nhan-tao-de-giam-thieu-rui-ro-cua-ai-xau-2286230.html
• [12] Phương pháp dự đoán và chủ động trong bảo mật trí tuệ nhân tạo:
https://antoanthongtin.gov.vn/gp-atm/phuong-phap-du-doan-va-chu-dong-trong-bao-mat-
tri-tue-nhan-tao-109805
• [13] “Niềm tin kỹ thuật số” từ khóa của an ninh mạng tương lai https://nld.com.vn/cong-
nghe/niem-tin-ky-thuat-so-tu-khoa-cua-an-ninh-mang-tuong-lai-20190912161415093.htm
• [14] Tạo lập, củng cố niềm tin số cho cộng đồng: https://mic.gov.vn/tao-lap-cung-co-niem-
tin-so-cho-cong-dong-197154915.htm
• [15] Earning Digital Trust: Decision-Making for Trustworthy Technologies:
https://www.weforum.org/publications/earning-digital-trust-decision-making-for-
trustworthy-technologies/
Email gửi bài cho BTC: contact@securitybootcamp.org.vn