Voorstel om het gebruik van AI voor het simuleren van gezichten voor fraude en smaad te verbieden

Vanmorgen heeft de minister van Openbare Veiligheid, Generaal Luong Tam Quang, op verzoek van de premier, het wetsontwerp over cyberbeveiliging aan de Nationale Assemblee gepresenteerd.

Voorstellen aan netwerkbeheerders om gebruikers-IP's te verstrekken aan veiligheidsdiensten

Minister Luong Tam Quang zei dat het wetsontwerp inzake cyberbeveiliging uit 9 hoofdstukken en 58 artikelen bestaat, waaronder 30 bepalingen die afkomstig zijn uit de wet inzake cyberbeveiliging uit 2018, 16 bepalingen die afkomstig zijn uit de wet inzake netwerkinformatiebeveiliging uit 2015, 9 geconsolideerde bepalingen en 3 nieuwe bepalingen die zijn toegevoegd.

Generaal Luong Tam Quang, minister van Openbare Veiligheid, presenteerde het wetsontwerp. Foto: Nationale Vergadering

Volgens de minister richten de nieuwe punten zich onder meer op zaken als het toevoegen van regelgeving voor het waarborgen van de gegevensbeveiliging; het toevoegen van regelgeving over de verantwoordelijkheid voor het identificeren van IP-adressen en het ter beschikking stellen daarvan aan gespecialiseerde eenheden voor het beschermen van de netwerkbeveiliging.

Het wetsontwerp voegt ook regels toe voor de financiering van de cyberbeveiliging van agentschappen, organisaties, staatsbedrijven en politieke organisaties. Ook worden er regels toegevoegd om het gebruik van producten en diensten van de Vietnamese beveiligingsindustrie te stimuleren.

In het wetsontwerp worden de niveaus van informatiesystemen ingedeeld op basis van een oplopend niveau van 1 tot en met 5, waarbij het cyberbeveiligingsniveau van een informatiesysteem wordt bepaald en passende en bijbehorende beschermingsmaatregelen worden toegepast.

Niveau 1 is het niveau waarop een incident, indringing, kaping, vervorming, onderbreking, stagnatie, verlamming, aanval of sabotage de legitieme rechten en belangen van organisaties en individuen schaadt, maar niet de publieke belangen, de maatschappelijke orde en veiligheid, de nationale verdediging en veiligheid.

Niveau 2 is het niveau waarop, wanneer een incident, indringing, kaping, vervorming, onderbreking, stagnatie, verlamming, aanval of sabotage plaatsvindt, dit ernstige schade toebrengt aan de legitieme rechten en belangen van organisaties en individuen of schade toebrengt aan publieke belangen, maar geen schade toebrengt aan de maatschappelijke orde, veiligheid, nationale verdediging en veiligheid.

Niveau 3 is het niveau waarbij een incident, indringing, kaping, verstoring, onderbreking, stagnatie, verlamming, aanval of sabotage ernstige schade toebrengt aan de productie, het algemeen belang en de maatschappelijke orde en veiligheid of de nationale defensie en veiligheid schaadt.

Niveau 4 is het niveau waarop, wanneer zich een incident, indringing, kaping, verstoring, onderbreking, stagnatie, verlamming, aanval of sabotage voordoet, dit bijzonder ernstige schade aan de publieke belangen en de maatschappelijke orde en veiligheid zal veroorzaken of ernstige schade zal toebrengen aan de nationale defensie en veiligheid.

Niveau 5 is het niveau waarbij een incident, indringing, kaping, verstoring, onderbreking, stagnatie, verlamming, aanval of sabotage bijzonder ernstige schade aan de nationale soevereiniteit , belangen, verdediging en veiligheid zal veroorzaken.

Het wetsontwerp legt met name de verantwoordelijkheid vast van ondernemingen die diensten aanbieden op het internet. Deze verantwoordelijkheid bestaat uit het identificeren van het internetadres (IP-adres) van organisaties en personen die gebruikmaken van internetdiensten. Deze moeten worden doorgegeven aan de gespecialiseerde eenheid die verantwoordelijk is voor de bescherming van de netwerkbeveiliging, zodat het management deze kan inzetten bij het waarborgen van de netwerkbeveiliging.

Volledige lijst van verboden handelingen

Le Tan Toi, voorzitter van de Nationale Commissie voor Defensie, Veiligheid en Buitenlandse Zaken, presenteerde het inspectierapport en zei dat de inspectiedienst voorstelde om alle verboden handelingen op het gebied van cyberveiligheid te herzien en aan te vullen. Dit geldt met name voor handelingen waarbij kunstmatige intelligentie (AI) wordt gebruikt om valse informatie en identiteiten te creëren, te bewerken en te verspreiden om de nationale veiligheid en de maatschappelijke orde te belasteren, te bedriegen en te schaden.

Voorzitter van de Nationale Commissie voor Defensie, Veiligheid en Buitenlandse Zaken Le Tan Toi presenteert het inspectierapport. Foto: Nationale Assemblee

Wat betreft de bescherming van cyberveiligheid stelde de Commissie voor Nationale Defensie, Veiligheid en Buitenlandse Zaken voor om voor elk niveau van informatiesystemen (niveau 1 tot en met 5) taken en beschermingsmaatregelen te specificeren om de haalbaarheid te vergroten, of om de regering de opdracht te geven om de details te specificeren.

De auditinstantie stelde ook voor om de niveaus van schade tussen objecten te herzien en gelijk te trekken bij het classificeren van informatiesystemen, om zo de logica en het gebruiksgemak bij de implementatie te waarborgen.

De heer Le Tan Toi zei dat bij het voorkomen en aanpakken van cyberbeveiligingsinbreuken het raadzaam is om naast de bescherming van kinderen ook beschermingsobjecten toe te voegen aan de bescherming van kwetsbare personen, zoals ouderen en mensen die hun handelingsbekwaamheid hebben verloren of die slechts beperkt in staat zijn om te handelen.

De inspectiedienst stelde ook voor om regels aan te brengen om het gebruik van AI om gezichten te simuleren om beroemdheden of hun familieleden te bedriegen, te belasteren en zich voor te doen als iemand anders. Deze regels moeten worden voorkomen, gestopt en snel worden aangepakt.

Reactie (0)