Kiberbiztonság a mesterséges intelligencia korában: Alkalmazkodás a digitális bizalom védelméhez

A szerző a mesterséges intelligencia korszakának kiberbiztonsági kérdéseit mutatta be a BSides Hanoi 2025 rendezvényen – Vietnám első nemzetközi színvonalú közösségi biztonsági rendezvényén. (Fotó: NVCC)

A láthatatlan kódsorok ma már az egész bankrendszer összeomlását okozhatják, a szintetikus videók órák alatt bizalmi válságot szíthatnak, az önállóan tanuló nyelvi modellek pedig olyan módon manipulálhatják az információkat, amelyre egyetlen ország sem tud reagálni. A mesterséges intelligencia forradalma átalakítja a globális kiberbiztonsági rendet, arra kényszerítve az országokat, köztük Vietnámot is, hogy egy új szakaszba lépjenek, ahol a törvényeknek nemcsak a valódi embereket kell védeniük, hanem a „virtuális tárgyakat” is azonosítaniuk kell.

Amikor a törvénynek lépést kell tartania az adatok sebességével

Míg a kibertámadások egykor a szervezett hackercsoportok területe voltak, ma már az ember és a gép közötti határvonal elmosódik. Egy támadás egy egyszerű parancssorral is elkezdődhet, de a következmények pusztítóak lehetnek: rendszereket törnek el, személyes adatok szivárognak ki, és a piaci bizalom összeomlik.

Ebben az összefüggésben a mesterséges intelligencia irányítása és a kiberbiztonság már nem két különálló terület, hanem ugyanabban a jogi térben konvergálnak. Minden programozási kódsor, minden gépi tanulási modell, minden ajánlóalgoritmus valódi jogi felelősséget vonhat maga után.

A világban az Európai Unió, az Egyesült Államok, Kína és újabban az ASEAN is sürgősen jogi keretet épít a mesterséges intelligencia számára. Vietnam, amelynek irányvonala a „nemzeti szuverenitás biztosítása a kibertérben; a hálózatbiztonság, az adatbiztonság, a szervezetek és az egyének információbiztonságának garantálása a digitális átalakulási folyamat során követelmény”, a saját útját választotta: egyszerre nyit az innovációra és szigorítja a jogi alapot.

A 2018-as kiberbiztonsági törvény, az 53/2022/ND-CP rendelet, a 2025-ös személyes adatok védelméről szóló törvény, a 2030-ig tartó nemzeti mesterséges intelligencia fejlesztési stratégia és a mesterséges intelligenciáról szóló törvénytervezet – mind egy olyan jogi folyosót alkotnak, amely kellően rugalmas az innovációhoz, de elég szigorú a kockázatok ellenőrzéséhez. Ez egy olyan lépés, amely hosszú távú jövőképet mutat: nemcsak a technológia irányítása, hanem a technológia működésének alakítása a jogszabályok keretein belül.

Vállalkozások – az új jogi felelősségek frontvonalában

Egy támadás akár egy egyszerű parancssorral is elkezdődhet, de a következmények súlyos jogi eseteket eredményezhetnek. (Forrás: Internet)

A digitális gazdaságban a vállalkozások nemcsak a technológia haszonélvezői, hanem elsőként felelősek is, ha adatvédelmi incidensek vagy mesterséges intelligenciával kapcsolatos jogsértések történnek.

A közelmúltbeli incidensek, az ügyféladat-szivárgásoktól kezdve a belső adatvédelmi incidenseken át a mesterséges intelligencia eszközeinek félrevezető tartalmak létrehozására való használatáig, egyértelműen arra figyelmeztetnek, hogy a technológiai irányítás nem választható el a jogszerűségtől. Mivel a mesterséges intelligenciát mindenre alkalmazzák, az ügyfélszolgálattól kezdve a marketingen, a piacelemzésen át a toborzásig, az innováció és a jogsértés közötti határvonal minden eddiginél vékonyabbá válik.

Ezért elengedhetetlen, hogy a vállalkozások rendelkezzenek egy belső, mesterséges intelligencián alapuló kockázatkezelési mechanizmussal, hasonlóan a pénzügyi ellenőrzési mechanizmushoz. Ahelyett, hogy megvárnánk, amíg a kockázatok maguktól bekövetkeznek, a kontrollt már a tervezési szakasztól kezdve be kell vezetni. Minden egyes mesterséges intelligencia eszközt értékelni és jóváhagyatni kell a jogszabályoknak való megfelelés szempontjából, mielőtt valós adatokkal használnánk.

A partnerekkel vagy szolgáltatókkal kötött szerződéseknek egyértelmű feltételeket kell tartalmazniuk a képek, hangok és géppel generált tartalmak felhasználására vonatkozóan. A mesterséges intelligencia műveleteit teljes mértékben rögzíteni kell, a beviteli kérésektől a kimeneti válaszokig, hogy szükség esetén megkönnyítsék a nyomon követést. Ennél is fontosabb, hogy minden vállalkozásnak ki kell dolgoznia egy válaszforgatókönyvet egy incidens esetére, beleértve a deepfake-ek ellenőrzését, a bizonyítékok megőrzését és a hatóságoknak való azonnali jelentést.

Ez nem csupán technikai kérdés, hanem új jogi normának is tekintendő. Amikor a mesterséges intelligencia modelljei önállóan tanulhatnak és váratlan eredményeket produkálhatnak, az „ellenőrzés” folyamatos folyamattá válik – tükrözve a vállalkozás felelősségét a termék teljes életciklusa során.

A műszaki menedzsmenttől az intézményi menedzsmentig

A Hanoi Egyezmény aláírási ünnepségén António Guterres, az ENSZ főtitkára, valamint több mint 110 ország és számos nemzetközi szervezet vezetői és magas rangú képviselői vettek részt. (Fotó: Jackie Chan)

Vietnam legnagyobb kihívása nem a technológia hiánya, hanem az, hogy hogyan lehet a technikai elveket intézményi szabályokká alakítani. A „Mit tehet a mesterséges intelligencia?” kérdést fel kell váltani azzal, hogy „Mit tehet a mesterséges intelligencia, és ki a felelős, ha átlépi ezt a határt?”.

Ennek érdekében az irányítási keretrendszert integrált módon kell megtervezni: az adatokat, a mesterséges intelligenciát és a kiberbiztonságot egységes módon kell kezelni. A vállalatoknak egyértelmű jogi kötelezettségekkel kell rendelkezniük az adatok gyűjtése, feldolgozása és felhasználása terén a mesterséges intelligencia képzése céljából. Az állami szerveket fel kell szerelni „technológiai ellenőrök” kapacitásával is – azaz olyan személyekkel, akik képesek algoritmusokat olvasni és megérteni, rendszereket értékelni, nem csak az adminisztratív nyilvántartásokat áttekinteni.

Ennek az erőfeszítésnek egyik kulcsfontosságú mérföldköve az Egyesült Nemzetek Szervezetének Számítástechnikai Bűnözés Elleni Egyezményének (Hanoi Egyezmény) megnyitó ünnepsége és magas szintű konferenciája, amelyre 2025. október 25–26-án kerül sor Hanoiban.

Hanoi fővárosának nevét most először kötik össze egy globális, többoldalú kiberbiztonsági szerződéssel – ez egy történelmi esemény, amely a nemzetközi közösség elszántságát bizonyítja, hogy összefogva jogi keretet hoznak létre a biztonságos digitális tér védelmére.

A Hanoi Egyezmény nemcsak jogi értékkel bír, hanem a digitális bizalom politikai szimbóluma is, megerősítve Vietnam szerepét, mint „bizalmi kapcsolati központ” a globális technológiai értékláncban.

Amikor a bizalom előnnyé válik a digitális gazdaságban

A Világbank hangsúlyozta, hogy a mesterséges intelligencia korában egy ország „előrelépésének” előfeltétele nem a technológia, hanem az adatkezelési kapacitás. Az adatoknak csak akkor van valódi értékük, ha szabványosítottak, átláthatóak és felelősségteljesen kezelik őket – amikor egy ország a „nyílt adatokról” a „mesterséges intelligencia által támogatott adatokra” vált.

Egy jól irányított adatrendszer segíti a kormányokat a bizonyítékokon alapuló politikák kidolgozásában, és bizalmat épít a vállalkozásokkal és a befektetőkkel. Más szóval, a mesterséges intelligencia csak annyira intelligens, amennyire tiszta és megbízható az adat.

Luong Tam Quang közbiztonsági miniszter aláírta a Hanoi Egyezményt. (Fotó: Thanh Long)

Vietnam számára ez egy erős kiberbiztonsági jogrendszert jelent, és a mesterséges intelligencia nemcsak védelmet nyújt, hanem új növekedési motorokat is teremt. A nemzetközi vállalatok nemcsak a munkaerőköltségei vagy a piaci mérete miatt értékelik Vietnamot, hanem a technológia és az adatkezelés átláthatósága miatt is.

A személyes adatok védelmére vonatkozó szabályozásoktól és az adatlokalizációs szabályzatoktól kezdve a kritikus információs rendszerek üzemeltetése előtti kiberbiztonsági hatásvizsgálatok követelményeiig – mindezek hozzájárulnak egy „digitális befektetési biztonsági zóna” kialakulásához Vietnamban.

De ahhoz, hogy ezt kihasználjuk, a „kockázatkezelési” gondolkodásmódról az „értékmenedzsment” gondolkodásmódra kell áttérnünk. Ez nemcsak a szabálysértések elkerülése érdekében történő ellenőrzést jelenti, hanem azt is, hogy a megfelelést versenyelőnnyé alakítsuk. Amikor a vállalkozások jól betartják az adat- és biztonsági előírásokat, elsőbbséget kaphatnak a pályázatok benyújtásakor, a nemzetközi együttműködésben vagy a politikai támogató programokhoz való hozzáférésben.

A szabályozók nyilvánosságra hozhatják az „adatbiztonsági” indexet hitelkritériumként. Az algoritmus-auditálási szabványoknak megfelelő startupok vagy mesterséges intelligencia kutatóközpontok „Felelős MI” tanúsítványt kaphatnak. Ez az az irány, amely segít Vietnámnak megerősíteni pozícióját a digitális bizalom révén, ahelyett, hogy pusztán a méretnövekedést vagy a fejlesztési sebességet tenné lehetővé.

Az állam szerepe: az irányítástól a létrehozásig

A törvények mindig elmaradnak a technológia mögött, de ha túlságosan lemaradnak, elveszítik irányító szerepüket. Vietnam ritka lehetőséggel néz szembe: saját játékszabályokat írhat, ahelyett, hogy a technológiai nagyhatalmak sablonjait másolná.

Ez megköveteli az államtól, hogy megváltoztassa a megközelítését: az irányítástól az alkotásig, rugalmas politikai keretrendszer kiépítéséig az ellenőrzött innováció érdekében. Az ellenőrzéstől a támogatásig, a vállalkozások megfelelőségének és fenntartható fejlődésének elősegítéséig. És az egyes műveletektől az ágazatokon átívelő együttműködésig – amikor a mesterséges intelligencia és a kiberbiztonság érintkezik a joggal, a védelemmel, a tudománygal, az oktatással és még a diplomáciával is.

A Hanoi Egyezmény aláírásának és végrehajtásának elnöklése egyértelműen bizonyítja, hogy Vietnam nemcsak a kockázatokra reagál, hanem proaktívan alakítja az új jogi normákat, az etikai, biztonsági és gazdasági tényezőket ugyanabba a politikai tengelybe helyezve.

A bizalmon alapuló gazdaság felé

Jogi szempontból a kiberbiztonság és a mesterséges intelligencia irányítása nem pusztán technikai területek, hanem alapvető fontosságúak a nemzeti versenyképesség szempontjából. Egy ország csak akkor lehet igazán erős a digitális korban, ha képes megvédeni az adatokat, biztosítani az algoritmusok átláthatóságát, és fenntartani az emberek bizalmát az online információkban.

A Hanoi Egyezményt aláíró országok képviselői. (Fotó: Jackie Chan)

Ha a 20. század az ipar versenye volt, akkor a 21. század a bizalom versenye. Vietnam jogi keretrendszerének drasztikus kiigazításai a 2025–2030-as időszakra azt bizonyítják, hogy a digitális gazdasági fejlődés nem választható el a digitális jogrend kiépítésétől. Vietnam politikákkal, törvényekkel és proaktív regionális vezetéssel reagál.

A technológia mindig elsőbbséget élvez, de a jogszabályok kéz a kézben járhatnak, ha stratégiai vízióból épülnek fel. A nemzeti jogi kerettől a Hanoi Egyezményig Vietnam egyértelmű üzenetet küld: a kiberbiztonság és a mesterséges intelligencia irányítása nem akadályozza az innovációt, hanem a fenntartható fejlődés előfeltétele.

Az adatkorszakban a bizalom az új gazdasági infrastruktúra, és a jog, ha képes lesz azonosítani a „virtuális támadókat”, minden valós érték pajzsává válik.