امنیت سایبری در عصر هوش مصنوعی: سازگاری برای محافظت از اعتماد دیجیتال

An ninh mạng trong kỷ nguyên AI: Thích ứng để bảo vệ niềm tin số

نویسنده در BSides Hanoi 2025 - اولین رویداد امنیت جامعه با استاندارد بین‌المللی در ویتنام - به ارائه مسائل امنیت سایبری در عصر هوش مصنوعی پرداخت. (عکس: NVCC)

خطوط نامرئی کد اکنون می‌توانند باعث فروپاشی کل سیستم بانکی شوند، ویدیوهای مصنوعی می‌توانند در عرض چند ساعت بحران اعتماد را تشدید کنند و مدل‌های زبان خودآموز می‌توانند اطلاعات را به روش‌هایی دستکاری کنند که هیچ کشوری نتواند به آن واکنش نشان دهد. انقلاب هوش مصنوعی در حال تغییر شکل نظم امنیت سایبری جهانی است و کشورها، از جمله ویتنام، را مجبور به ورود به مرحله جدیدی می‌کند که در آن قوانین نه تنها باید از افراد واقعی محافظت کنند، بلکه باید «اشیاء مجازی» را نیز شناسایی کنند.

وقتی قانون باید با سرعت داده‌ها همگام شود

در حالی که حملات سایبری زمانی قلمرو گروه‌های هکری سازمان‌یافته بود، امروزه مرز بین انسان و ماشین در حال محو شدن است. یک حمله می‌تواند با یک خط فرمان ساده شروع شود، اما عواقب آن می‌تواند ویرانگر باشد: سیستم‌ها ربوده می‌شوند، داده‌های شخصی فاش می‌شوند و اعتماد بازار از بین می‌رود.

در این زمینه، حاکمیت هوش مصنوعی و امنیت سایبری دیگر دو حوزه جداگانه نیستند، بلکه در یک فضای حقوقی همگرا می‌شوند. هر خط کد برنامه‌نویسی، هر مدل یادگیری ماشین، هر الگوریتم توصیه می‌تواند مسئولیت حقوقی واقعی به همراه داشته باشد.

در جهان، اتحادیه اروپا، ایالات متحده، چین و اخیراً آسه‌آن به سرعت در حال ایجاد یک چارچوب قانونی برای هوش مصنوعی هستند. ویتنام، با جهت‌گیری «تضمین حاکمیت ملی در فضای مجازی؛ تضمین امنیت شبکه، امنیت داده‌ها، امنیت اطلاعات سازمان‌ها و افراد از الزامات در طول فرآیند تحول دیجیتال» مسیر خود را انتخاب کرده است: هم گشودن درها به روی نوآوری و هم تقویت بنیان‌های قانونی.

قانون امنیت سایبری سال ۲۰۱۸، فرمان ۵۳/۲۰۲۲/ND-CP، قانون حفاظت از داده‌های شخصی سال ۲۰۲۵، استراتژی ملی توسعه هوش مصنوعی تا سال ۲۰۳۰ و پیش‌نویس قانون هوش مصنوعی - همه در حال تشکیل یک کریدور قانونی هستند که به اندازه کافی برای نوآوری انعطاف‌پذیر است، اما به اندازه کافی سختگیرانه برای کنترل خطرات. این گامی است که چشم‌انداز بلندمدت را نشان می‌دهد: نه فقط مدیریت فناوری، بلکه شکل‌دهی به نحوه عملکرد فناوری در چارچوب قانون.

کسب‌وکارها - خط مقدم مسئولیت‌های قانونی جدید

یک حمله می‌تواند فقط با یک خط فرمان ساده شروع شود، اما عواقب آن می‌تواند پرونده‌های حقوقی جدی باشد. (منبع: اینترنت)

در اقتصاد دیجیتال، کسب‌وکارها نه تنها از فناوری بهره‌مند می‌شوند، بلکه اولین کسانی هستند که در صورت بروز حوادث مربوط به داده‌ها یا تخلفات مرتبط با هوش مصنوعی، مسئول شناخته می‌شوند.

حوادث اخیر، از نشت داده‌های مشتری، نقض داده‌های داخلی گرفته تا استفاده از ابزارهای هوش مصنوعی برای ایجاد محتوای گمراه‌کننده، به وضوح هشدار داده‌اند که حاکمیت فناوری را نمی‌توان از قانونمندی جدا کرد. از آنجایی که هوش مصنوعی در همه چیز، از مراقبت از مشتری، بازاریابی، تحلیل بازار گرفته تا استخدام، به کار گرفته می‌شود، مرز بین نوآوری و تخلف از همیشه باریک‌تر می‌شود.

بنابراین، لازم است که کسب‌وکارها یک مکانیسم مدیریت ریسک هوش مصنوعی داخلی، مشابه مکانیسم حسابرسی مالی، داشته باشند. به جای اینکه منتظر وقوع ریسک‌ها برای حل آنها باشند، کنترل باید از همان مرحله طراحی اجرا شود. هر ابزار هوش مصنوعی قبل از استفاده با داده‌های واقعی، باید از نظر انطباق با قوانین ارزیابی و تأیید شود.

قراردادها با شرکا یا ارائه‌دهندگان خدمات باید شامل شرایط واضحی در مورد استفاده از تصاویر، صداها و محتوای تولید شده توسط ماشین باشد. عملیات هوش مصنوعی باید از درخواست‌های ورودی گرفته تا پاسخ‌های خروجی، به طور کامل ثبت شود تا در صورت لزوم، ردیابی تسهیل شود. مهم‌تر از آن، هر کسب‌وکار باید در صورت بروز حادثه، یک سناریوی واکنش، از جمله تأیید دیپ‌فیک، حفظ شواهد و گزارش سریع به مقامات، تدوین کند.

این فقط یک مسئله فنی نیست، بلکه باید به عنوان یک هنجار قانونی جدید در نظر گرفته شود. وقتی مدل‌های هوش مصنوعی می‌توانند به تنهایی یاد بگیرند و نتایج غیرمنتظره‌ای تولید کنند، «کنترل» به یک فرآیند مداوم تبدیل می‌شود - که منعکس کننده مسئولیت کسب و کار در کل چرخه عمر محصول است.

از مدیریت فنی تا مدیریت نهادی

مراسم امضای کنوانسیون هانوی با حضور آنتونیو گوترش، دبیرکل سازمان ملل متحد و رهبران و نمایندگان عالی رتبه بیش از ۱۱۰ کشور و بسیاری از سازمان‌های بین‌المللی برگزار شد. (عکس: جکی چان)

بزرگترین چالش ویتنام نه در فقدان فناوری، بلکه در چگونگی تبدیل اصول فنی به قوانین نهادی نهفته است. سوال «هوش مصنوعی چه کاری می‌تواند انجام دهد؟» باید با «هوش مصنوعی مجاز به انجام چه کاری است و چه کسی مسئول عبور از این مرز است؟» جایگزین شود.

برای انجام این کار، چارچوب حاکمیتی باید به صورت یکپارچه طراحی شود: داده‌ها، هوش مصنوعی و امنیت سایبری باید به صورت یکپارچه مدیریت شوند. شرکت‌ها باید تعهدات قانونی روشنی در جمع‌آوری، پردازش و استفاده از داده‌ها برای آموزش هوش مصنوعی داشته باشند. سازمان‌های دولتی نیز باید به ظرفیت «بازرسان فناوری» مجهز شوند - یعنی بتوانند الگوریتم‌ها را بخوانند و درک کنند، سیستم‌ها را ارزیابی کنند، نه فقط سوابق اداری را بررسی کنند.

یک نقطه عطف کلیدی در این تلاش، مراسم افتتاحیه و کنفرانس سطح بالای کنوانسیون سازمان ملل متحد علیه جرایم سایبری (کنوانسیون هانوی) است که قرار است در ۲۵ و ۲۶ اکتبر ۲۰۲۵ در هانوی برگزار شود.

برای اولین بار، نام پایتخت، هانوی، با یک معاهده چندجانبه جهانی در مورد امنیت سایبری پیوند خورده است - رویدادی تاریخی که نشان دهنده عزم جامعه بین‌المللی در ایجاد چارچوبی قانونی برای محافظت از فضای دیجیتال امن است.

کنوانسیون هانوی نه تنها از نظر قانونی ارزشمند است، بلکه نماد سیاسی اعتماد دیجیتال نیز هست و نقش ویتنام را به عنوان «مرکز ارتباط اعتماد» در زنجیره ارزش فناوری جهانی تأیید می‌کند.

وقتی اعتماد در اقتصاد دیجیتال به یک دارایی تبدیل می‌شود

بانک جهانی تأکید کرده است که در عصر هوش مصنوعی، پیش‌نیاز «جهش رو به جلو» برای یک کشور، فناوری نیست، بلکه ظرفیت مدیریت داده‌ها است. داده‌ها تنها زمانی ارزش واقعی دارند که استاندارد، شفاف و مسئولانه مدیریت شوند - زمانی که یک کشور از «داده‌های باز» به «داده‌های آماده برای هوش مصنوعی» حرکت کند.

یک سیستم داده‌ای که به خوبی مدیریت شود، به دولت‌ها کمک می‌کند تا سیاست‌های مبتنی بر شواهد اتخاذ کنند و اعتماد کسب‌وکارها و سرمایه‌گذاران را جلب کند. به عبارت دیگر، هوش مصنوعی تنها زمانی هوشمند است که داده‌ها پاک و قابل اعتماد باشند.

لونگ تام کوانگ، وزیر امنیت عمومی، کنوانسیون هانوی را امضا کرد. (عکس: تان لانگ)

برای ویتنام، این به معنای یک سیستم قانونی قوی در زمینه امنیت سایبری و هوش مصنوعی است که نه تنها به محافظت کمک می‌کند، بلکه محرک‌های رشد جدیدی نیز ایجاد می‌کند. شرکت‌های بین‌المللی نه تنها به خاطر هزینه‌های نیروی کار یا اندازه بازار، بلکه به دلیل شفافیت در فناوری و مدیریت داده‌ها، از ویتنام قدردانی می‌کنند.

از مقررات مربوط به حفاظت از داده‌های شخصی و سیاست‌های محلی‌سازی داده‌ها گرفته تا الزامات ارزیابی تأثیر امنیت سایبری قبل از بهره‌برداری از سیستم‌های اطلاعاتی حیاتی، همه و همه در تشکیل یک «منطقه امن سرمایه‌گذاری دیجیتال» برای ویتنام نقش دارند.

اما برای بهره‌گیری از این مزیت، باید از طرز فکر «مدیریت ریسک» به طرز فکر «مدیریت ارزش» تغییر دهیم. این به معنای نه تنها کنترل برای جلوگیری از تخلفات، بلکه تبدیل انطباق به یک مزیت رقابتی است. هنگامی که کسب‌وکارها به خوبی از مقررات داده‌ها و امنیت پیروی می‌کنند، می‌توانند در مناقصه‌ها، همکاری‌های بین‌المللی یا دسترسی به برنامه‌های پشتیبانی سیاست‌گذاری در اولویت قرار گیرند.

نهادهای نظارتی می‌توانند شاخص «امنیت داده‌ها» را به عنوان یک معیار اعتباری منتشر کنند. به استارت‌آپ‌ها یا مراکز تحقیقاتی هوش مصنوعی که استانداردهای حسابرسی الگوریتم را رعایت می‌کنند، می‌توان گواهینامه «هوش مصنوعی مسئول» اعطا کرد. این مسیری است که به ویتنام کمک می‌کند تا جایگاه خود را از طریق اعتماد دیجیتال، به جای صرفاً مقیاس یا سرعت توسعه، تثبیت کند.

نقش دولت: از مدیریت تا خلق

قوانین همیشه از فناوری عقب می‌مانند، اما اگر خیلی عقب بمانند، نقش هدایت‌گر خود را از دست می‌دهند. ویتنام با یک فرصت نادر روبرو است: نوشتن قوانین بازی خود به جای کپی کردن الگو از قدرت‌های فناوری.

این امر مستلزم آن است که دولت رویکرد خود را تغییر دهد: از مدیریت به خلق، ایجاد یک چارچوب سیاستی انعطاف‌پذیر برای نوآوری کنترل‌شده. از بازرسی به پشتیبانی، کمک به کسب‌وکارها هم برای رعایت قوانین و هم برای توسعه پایدار. و از عملیات فردی به همکاری بین‌بخشی - زمانی که هوش مصنوعی و امنیت سایبری با قانون، دفاع، علم، آموزش و حتی دیپلماسی در ارتباط هستند.

ریاست بر امضا و اجرای کنوانسیون هانوی، نشان روشنی است که ویتنام نه تنها به خطرات واکنش نشان می‌دهد، بلکه به طور فعال در حال شکل‌دهی به استانداردهای قانونی جدید است و عوامل اخلاقی، امنیتی و اقتصادی را در یک محور سیاست‌گذاری قرار می‌دهد.

به سوی اقتصاد مبتنی بر اعتماد

از منظر حقوقی، امنیت سایبری و حاکمیت هوش مصنوعی صرفاً حوزه‌های فنی نیستند، بلکه برای رقابت‌پذیری ملی اساسی هستند. یک کشور تنها در صورتی می‌تواند در عصر دیجیتال واقعاً قوی باشد که بتواند از داده‌ها محافظت کند، شفافیت الگوریتم را تضمین کند و اعتماد مردم به اطلاعات آنلاین را حفظ کند.

نمایندگان کشورهای امضاکننده کنوانسیون هانوی. (عکس: جکی چان)

اگر قرن بیستم، مسابقه صنعت بود، قرن بیست و یکم، مسابقه اعتماد است. اصلاحات اساسی در چارچوب قانونی ویتنام برای دوره ۲۰۲۵ تا ۲۰۳۰ ثابت می‌کند که توسعه اقتصادی دیجیتال را نمی‌توان از ایجاد یک نظم حقوقی دیجیتال جدا کرد. ویتنام با سیاست‌ها، قوانین و رهبری منطقه‌ای فعال به این امر پاسخ می‌دهد.

فناوری همیشه حرف اول را می‌زند، اما قانون‌گذاری می‌تواند در کنار هم پیش برود، اگر بر اساس یک دیدگاه استراتژیک ساخته شده باشد. ویتنام از چارچوب قانونی ملی گرفته تا کنوانسیون هانوی، پیام روشنی ارسال می‌کند: امنیت سایبری و حاکمیت هوش مصنوعی مانعی برای نوآوری نیستند، بلکه پیش‌نیاز توسعه پایدار هستند.

در عصر داده‌ها، اعتماد زیرساخت اقتصادی جدید است و قانون، وقتی بداند چگونه «مهاجمان مجازی» را شناسایی کند، به سپری برای تمام ارزش‌های واقعی تبدیل خواهد شد.

منبع: https://baoquocte.vn/an-ninh-mang-trong-ky-nguyen-ai-thich-ung-de-bao-ve-niem-tin-so-332214.html