Siết chặt quản lý AI và định danh Admin mạng xã hội: 'Lưới sắt' pháp lý mới trên không gian mạng

Chỉ trong một thời gian ngắn, công nghệ trí tuệ nhân tạo (AI) đã chuyển mình từ một công cụ sáng tạo thành một "vũ khí" lợi hại trong tay tội phạm mạng. Những video Deepfake mô phỏng khuôn mặt, giọng nói của người thân để lừa đảo hay những hội nhóm mạng xã hội ẩn danh hàng triệu thành viên đang trở thành thách thức chưa từng có đối với công tác quản lý an ninh mạng. Trước thực trạng này, các cơ quan chức năng Việt Nam đang ráo riết xây dựng một hành lang pháp lý mới, chặt chẽ và quyết liệt hơn để làm sạch không gian số.

Thượng tá Triệu Mạnh Tùng - Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. Ảnh: Bộ Công an

Lỗ hổng pháp lý và sự trỗi dậy của tội phạm AI

Tại một buổi tọa đàm mới đây, Thượng tá Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), đã thẳng thắn chỉ ra một thực tế đáng quan ngại: Luật An toàn thông tin mạng năm 2015, dù là nền tảng quan trọng, nhưng dường như đang bị bỏ lại phía sau bởi tốc độ phát triển chóng mặt của công nghệ.

Cách đây một thập kỷ, khái niệm về AI hay Deepfake vẫn còn nằm trong các phòng thí nghiệm hoặc phim viễn tưởng. Nhưng hiện nay, việc tạo ra một hình ảnh giả mạo hay một thông tin sai lệch có độ chân thực tuyệt đối chỉ mất vài phút với các ứng dụng có sẵn. Thượng tá Tùng nhấn mạnh rằng các quy định hiện hành chưa thực sự bao quát hoặc có chế tài đủ mạnh đối với hành vi sử dụng trái phép các ứng dụng AI để xâm phạm quyền và lợi ích hợp pháp của cá nhân, tổ chức.

Để lấp đầy khoảng trống này, dự thảo Nghị định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng và bảo vệ dữ liệu cá nhân đang được xây dựng. Điểm mới đáng chú ý nhất là việc bổ sung các khung hình phạt nghiêm khắc hướng trực tiếp vào việc lợi dụng Deepfake để phát tán tin giả, gây nhiễu loạn thông tin xã hội.

Gỡ bỏ lớp mặt nạ ẩn danh: Trách nhiệm của các 'Admin'

Một trong những thay đổi căn bản trong tư duy quản lý không gian mạng sắp tới là việc cá nhân hóa trách nhiệm của người đứng đầu các hội nhóm. Các cộng đồng trên Facebook, Zalo hay Telegram với số lượng thành viên khổng lồ từ lâu đã trở thành nơi trú ngụ của tin đồn, hoạt động kinh doanh bất hợp pháp và lừa đảo xuyên biên giới.

Theo Thượng tá Tùng, dự thảo nghị định mới sẽ yêu cầu định danh và xác thực điện tử đối với người quản trị (Admin) của các hội nhóm mạng xã hội. Điều này đồng nghĩa với việc các Admin không còn có thể đứng sau "tấm rèm" ẩn danh để điều hành các cộng đồng có tầm ảnh hưởng lớn.

Công nghệ AI đang bị lợi dụng để tạo ra những kịch bản lừa đảo vô cùng tinh vi.

Quan trọng hơn, người khởi tạo và điều hành hội nhóm sẽ phải chịu trách nhiệm liên đới nếu để thành viên đăng tải các nội dung gây tác động xấu đến xã hội mà không thực hiện kiểm duyệt hoặc xử lý kịp thời. Quy định này buộc các Admin phải chuyên nghiệp hóa việc quản lý nội dung, thay vì chỉ tập trung vào việc tăng trưởng thành viên để bán hàng hay quảng cáo như trước đây.

Hệ sinh thái định danh: SIM rác và tài khoản ngân hàng vào tầm ngắm

An ninh mạng không chỉ dừng lại ở những bài đăng trên Facebook. Nó là một mạng lưới liên kết chặt chẽ giữa số điện thoại, tài khoản ngân hàng và định danh số. Thượng tá Triệu Mạnh Tùng cho biết nghị định sẽ thúc đẩy triển khai đồng bộ các biện pháp định danh khách hàng (KYC).

Mục tiêu cốt lõi là quét sạch tình trạng "SIM rác" và tài khoản ngân hàng không chính chủ – hai mắt xích trọng yếu trong hầu hết các vụ án lừa đảo chiếm đoạt tài sản hiện nay. Khi mọi tài khoản mạng xã hội, số điện thoại và ví điện tử đều được xác thực chính chủ, các đối tượng tội phạm sẽ mất đi môi trường ẩn nấp an toàn.

Bên cạnh đó, áp lực cũng được đặt lên vai các nhà cung cấp dịch vụ xuyên biên giới như Meta, Google hay TikTok. Các nền tảng này buộc phải xây dựng cơ chế định danh khách hàng thông qua các công cụ trực tuyến minh bạch và tương thích với hệ thống quản lý tại Việt Nam.

Áp lực '24 giờ' và bảo vệ 'mỏ vàng' dữ liệu

Đối với các thông tin độc hại, sai sự thật có nguy cơ gây bất ổn, dự thảo đặt ra một tiêu chuẩn khắt khe: Các nền tảng phải thực hiện gỡ bỏ thông tin trong vòng 24 giờ kể từ khi nhận được yêu cầu của cơ quan chức năng. Đây là một bước tiến lớn nhằm ngăn chặn hiệu ứng vết dầu loang của tin giả trên không gian mạng.

Bổ sung vào góc nhìn chuyên môn, Thượng tá Nguyễn Đình Đỗ Thi nhấn mạnh rằng tội phạm công nghệ cao hiện nay coi dữ liệu cá nhân là một "mỏ vàng mới". Với hàng triệu thông tin người dùng bị rò rỉ, tội phạm có thể xây dựng hàng trăm kịch bản lừa đảo được cá nhân hóa cho từng nạn nhân.

Việc bảo vệ dữ liệu cá nhân không chỉ là câu chuyện của mỗi cá nhân mà là vấn đề an ninh quốc gia. Những thiệt hại về kinh tế từ các vụ lừa đảo mạng không chỉ dừng lại ở con số tiền bạc, mà còn bào mòn niềm tin của người dân vào nền kinh tế số đang phát triển.

Lời kết cho một kỷ nguyên số an toàn hơn

Những thay đổi trong các dự thảo Nghị định sắp tới cho thấy sự quyết tâm của Chính phủ Việt Nam trong việc lập lại trật tự trên không gian mạng. Dù việc thắt chặt quản lý có thể gây ra những ý kiến trái chiều về tính riêng tư, nhưng trong một môi trường mà Deepfake và lừa đảo đang hoành hành, việc định danh và quy trách nhiệm rõ ràng là bước đi cần thiết để bảo vệ đa số người dùng lương thiện.

Câu hỏi thường gặp (FAQ)