Sắc lệnh hành pháp ngày 2/6/2026 của Tổng thống Donald Trump về trí tuệ nhân tạo (AI) tiên tiến không phải là một đạo luật cấp phép AI, không thiết lập chế độ tiền kiểm bắt buộc, không cấm công bố công khai các mô hình AI tiên tiến, không thành lập ủy ban an toàn AI liên bang mới và không sửa đổi các đạo luật hiện hành như Đạo luật Lạm dụng Máy tính và Gian lận (CFAA) hay Đạo luật Cải cách Kiểm soát Xuất khẩu. Tuy nhiên, đây có thể là bước phát triển chính sách liên bang quan trọng nhất tại điểm giao thoa giữa AI, an ninh mạng và tội phạm máy tính kể từ sắc lệnh AI năm 2023 của Tổng thống Biden.

Sắc lệnh mới thay đổi gì trong chính sách AI của Mỹ?

Sắc lệnh ngày 2/6 chỉ đạo các cơ quan liên bang xây dựng tiêu chuẩn an ninh mạng cho các mô hình AI tiên tiến và tăng cường phòng thủ mạng trên toàn bộ chính phủ liên bang. Bộ trưởng Tài chính được giao nhiệm vụ thành lập một trung tâm thông tin an ninh mạng AI (AI cybersecurity clearinghouse), phối hợp với ngành công nghiệp AI và các nhà vận hành cơ sở hạ tầng trọng yếu để xác định, xác thực, khắc phục, ưu tiên và phân phối các bản vá lỗ hổng phần mềm.

Sắc lệnh tạo ra một khuôn khổ tự nguyện, theo đó các nhà phát triển mô hình AI tiên tiến (frontier models) có thể cung cấp cho chính phủ liên bang quyền truy cập vào các mô hình trước khi công bố công khai, với thời gian xem xét lên tới 30 ngày trước khi triển khai. Các bản dự thảo trước đó từng đề cập đến thời gian xem xét lâu hơn, có thể lên tới 90 ngày, nhưng phiên bản ký kết đã áp dụng mốc 30 ngày ngắn hơn.

Tại sao AI được coi là 'tác nhân an ninh mạng'?

Tiền đề cốt lõi của sắc lệnh là các mô hình AI tiên tiến có khả năng phát hiện lỗ hổng, kết nối các cuộc khai thác, tự động hóa trinh sát, hỗ trợ các chiến dịch tấn công mạng, tạo mã độc, xác định điểm yếu của cơ sở hạ tầng trọng yếu và tăng tốc các hoạt động mạng nhanh hơn mức con người có thể phản ứng. Đây là một sự thay đổi khái niệm lớn: luật tội phạm máy tính truyền thống giả định một tác nhân con người 'truy cập' máy tính, triển khai mã, vượt quá thẩm quyền, đánh cắp dữ liệu hoặc gây thiệt hại. Sắc lệnh giả định rằng bản thân mô hình AI có thể thay đổi đáng kể môi trường đe dọa trước khi bất kỳ con người nào thực hiện tội phạm cụ thể.

Sắc lệnh đưa chính sách AI liên bang từ những mối quan tâm trừu tượng về thiên vị, thông tin sai lệch và mất việc làm vào thế giới vận hành của xung đột mạng, phát hiện lỗ hổng, cơ sở hạ tầng trọng yếu và an ninh quốc gia. Nó coi các mô hình AI tiên tiến như những công cụ có thể thay đổi cán cân tấn công-phòng thủ trong an ninh mạng.

Những gì sắc lệnh không làm: Khoảng trống pháp lý còn bỏ ngỏ

Sắc lệnh không bắt buộc mọi nhà phát triển AI phải nộp mọi mô hình để chính phủ xem xét. Nó không tạo ra một 'bến cảng an toàn' (safe harbor) theo luật định cho việc phát hiện lỗ hổng có sự hỗ trợ của AI. Nó không giải quyết liệu một cuộc quét lỗ hổng do AI điều khiển có cấu thành 'truy cập' theo CFAA hay không. Nó không xác định khi nào mã khai thác do AI tạo ra trở thành một năng lực mạng bị kiểm soát. Quan trọng nhất, nó không trả lời câu hỏi pháp lý trung tâm do an ninh mạng hỗ trợ AI đặt ra: làm thế nào để phân biệt 'tại sao' với 'cái gì'?

Kiểm thử thâm nhập tự động và phát hiện lỗ hổng tự động bằng công cụ AI có thể được thực hiện vì lý do tốt hoặc xấu. Các công cụ có thể giống nhau, quy trình có thể giống nhau, lệnh có thể giống nhau, phân tích mục tiêu có thể giống nhau, báo cáo lỗ hổng thu được có thể giống nhau. Sự khác biệt không nằm ở hành vi kỹ thuật mà nằm ở sự cho phép, ý định, bối cảnh và mục đích sử dụng. Công nghệ không biết sự khác biệt. AI làm cho sự phân biệt này khó khăn hơn vì nó tách rời năng lực khỏi mục đích.

Sắc lệnh cũng không tạo ra một cơ chế bảo vệ pháp lý cho nghiên cứu bảo mật thiện chí có hỗ trợ AI. Bộ Tư pháp đã áp dụng chính sách truy tố CFAA nói rằng các công tố viên nên từ chối truy tố nếu hành vi cấu thành nghiên cứu bảo mật thiện chí, nhưng chính sách truy tố không phải là luật và không ràng buộc các nguyên đơn tư nhân.

Vai trò của Bộ Tài chính và những lo ngại về kiểm soát

Việc chọn Bộ Tài chính đứng đầu trung tâm thông tin an ninh mạng AI là đáng chú ý. CISA là cơ quan an ninh mạng dân sự, NIST phát triển tiêu chuẩn, NSA có năng lực mạng sâu, DoD có lợi ích mạng tác chiến. Bộ Tài chính có kinh nghiệm về rủi ro hệ thống, trừng phạt và lĩnh vực tài chính. Một trung tâm thông tin do Bộ Tài chính lãnh đạo cho thấy chính quyền coi việc phát hiện lỗ hổng do AI kích hoạt không chỉ là vấn đề kỹ thuật, mà còn là rủi ro an ninh kinh tế và cơ sở hạ tầng trọng yếu.

Các nhà hoạt động vì an toàn AI sẽ cho rằng xem xét tự nguyện là không đủ. Nếu một mô hình có thể làm tăng đáng kể rủi ro mạng, sinh học hoặc an ninh quốc gia, họ sẽ kêu gọi kiểm tra độc lập bắt buộc, báo cáo có thể thực thi, đánh giá mô hình, yêu cầu nhóm đỏ và minh bạch. Ngược lại, các nhà phê bình trong ngành sẽ lo ngại rằng xem xét 'tự nguyện' bởi NSA, DoD, Bộ Tài chính và Nhà Trắng có thể không thực sự tự nguyện trong thực tế. Một công ty từ chối tham gia có thể mất hợp đồng liên bang, cơ hội mua sắm, tài trợ, thiện chí chính trị hoặc lòng tin quản lý. Một quy trình xem xét tự nguyện về mặt hình thức có thể trở thành một chế độ cấp phép trên thực tế mà không cần Quốc hội tạo ra.

Ngoài ra, quyền truy cập trước khi công bố vào các mô hình AI mạnh có thể được biện minh cho mục đích kiểm tra an ninh mạng, nhưng nó cũng cho các cơ quan an ninh quốc gia quyền truy cập đặc quyền vào các hệ thống đa năng trước công chúng, xã hội dân sự, các nhà nghiên cứu độc lập, báo chí và tòa án. Sắc lệnh dường như không tạo ra một hội đồng giám sát độc lập, cơ chế xem xét tư pháp, yêu cầu minh bạch công khai hoặc giới hạn rõ ràng về cách các cơ quan chính phủ sử dụng thông tin thu được thông qua truy cập trước khi công bố.

Theo Security Boulevard

Ảnh: cottonbro studio / Pexels