Nettsikkerhet i AI-alderen: Tilpasning for å beskytte digital tillit

Forfatteren presenterte cybersikkerhetsproblemer i AI-æraen på BSides Hanoi 2025 – det første internasjonale sikkerhetsarrangementet for samfunn i Vietnam. (Foto: NVCC)

Usynlige kodelinjer kan nå føre til at hele banksystemet kollapser, syntetiske videoer kan fyre opp under en tillitskrise i løpet av få timer, og selvlærende språkmodeller kan manipulere informasjon på måter som ingen land kan reagere på. AI-revolusjonen omformer den globale cybersikkerhetsordenen, og tvinger land, inkludert Vietnam, til å gå inn i en ny fase der lover ikke bare må beskytte virkelige mennesker, men også identifisere «virtuelle objekter».

Når loven må ta igjen datahastigheten

Mens cyberangrep en gang var domenet til organiserte hackergrupper, visker skillet mellom menneske og maskin i dag ut. Et angrep kan starte med en enkel kommandolinje, men konsekvensene kan være katastrofale: systemer blir kapret, personopplysninger lekker ut, og tilliten til markedet kollapser.

I denne sammenhengen er ikke AI-styring og cybersikkerhet lenger to separate felt, men samles i samme juridiske rom. Hver linje med programmeringskode, hver maskinlæringsmodell, hver anbefalingsalgoritme kan medføre reelt juridisk ansvar.

I verden bygger EU, USA, Kina og nylig ASEAN raskt et juridisk rammeverk for kunstig intelligens. Vietnam, med orientering om å «sikre nasjonal suverenitet i cyberrommet; å sikre nettverkssikkerhet, datasikkerhet, informasjonssikkerhet for organisasjoner og enkeltpersoner er et krav gjennom hele den digitale transformasjonsprosessen», har valgt sin egen vei: både å åpne opp for innovasjon og å stramme inn det juridiske grunnlaget.

Cybersikkerhetsloven fra 2018, dekret 53/2022/ND-CP, personvernloven fra 2025, den nasjonale strategien for utvikling av kunstig intelligens frem mot 2030 og lovutkastet om kunstig intelligens – alle danner en juridisk korridor som er fleksibel nok til innovasjon, men streng nok til å kontrollere risikoer. Dette er et skritt som demonstrerer en langsiktig visjon: ikke bare å styre teknologi, men å forme hvordan teknologi fungerer innenfor lovens rammer.

Bedrifter – i frontlinjen for nye juridiske ansvar

Et angrep kan starte med bare en enkel kommandolinje, men konsekvensene kan bli alvorlige rettssaker. (Kilde: Internett)

I den digitale økonomien er bedrifter ikke bare begunstigede av teknologi, men også de første som holdes ansvarlige når datahendelser eller brudd relatert til AI oppstår.

Nylige hendelser, fra lekkasjer av kundedata og interne datainnbrudd til bruk av AI-verktøy for å lage villedende innhold, har tydelig advart om at teknologistyring ikke kan skilles fra lovlighet. Etter hvert som AI brukes på alt fra kundeservice og markedsføring, markedsanalyse og rekruttering, blir grensen mellom innovasjon og brudd på regelverket tynnere enn noensinne.

Derfor er det påkrevd at bedrifter har en intern risikostyringsmekanisme for AI, lik den økonomiske revisjonsmekanismen. I stedet for å vente på at risikoer skal oppstå før de løses, må kontroll implementeres helt fra designfasen. Hvert AI-verktøy må evalueres og godkjennes for samsvar med lover og regler før det brukes med reelle data.

Kontrakter med partnere eller tjenesteleverandører bør inneholde klare vilkår for bruk av bilder, stemmer og maskingenerert innhold. KI-operasjoner bør registreres fullstendig, fra inputforespørsler til output-svar, for å legge til rette for sporing når det er nødvendig. Enda viktigere er det at hver bedrift bør utvikle et responsscenario i tilfelle en hendelse, inkludert verifisering av deepfakes, sikring av bevis og rask rapportering til myndighetene.

Dette er ikke bare et teknisk problem, men bør betraktes som en ny juridisk norm. Når AI-modeller kan lære på egenhånd og produsere uventede resultater, blir «kontroll» en kontinuerlig prosess – som gjenspeiler bedriftens ansvar gjennom hele produktets livssyklus.

Fra teknisk ledelse til institusjonsledelse

FNs generalsekretær António Guterres, ledere og representanter på høyt nivå fra mer enn 110 land og mange internasjonale organisasjoner, deltok i signeringsseremonien for Hanoi-konvensjonen. (Foto: Jackie Chan)

Vietnams største utfordring ligger ikke i mangelen på teknologi, men i hvordan man skal oversette tekniske prinsipper til institusjonelle regler. Spørsmålet «Hva kan AI gjøre?» må erstattes med «Hva har AI lov til å gjøre, og hvem er ansvarlig når den krysser den grensen?»

For å gjøre dette må styringsrammeverket utformes på en integrert måte: data, kunstig intelligens og cybersikkerhet må forvaltes på en enhetlig måte. Bedrifter må ha klare juridiske forpliktelser når det gjelder å samle inn, behandle og bruke data til AI-opplæring. Statlige etater må også utstyres med kapasiteten til «teknologiinspektører» – det vil si å kunne lese og forstå algoritmer, evaluere systemer, ikke bare gjennomgå administrative registre.

En viktig milepæl i denne innsatsen er åpningsseremonien og høynivåkonferansen for FNs konvensjon mot nettkriminalitet (Hanoi-konvensjonen), som etter planen skal finne sted i Hanoi 25.–26. oktober 2025.

For første gang er navnet på hovedstaden Hanoi knyttet til en global multilateral traktat om cybersikkerhet – en historisk begivenhet som demonstrerer det internasjonale samfunnets besluttsomhet om å gå sammen om å skape et juridisk rammeverk for å beskytte et trygt digitalt rom.

Hanoi-konvensjonen har ikke bare juridisk verdi, men er også et politisk symbol på digital tillit, og bekrefter Vietnams rolle som et «tillitssenter» i den globale teknologiske verdikjeden.

Når tillit blir en ressurs i den digitale økonomien

Verdensbanken har understreket at i en tid med kunstig intelligens er ikke teknologi en forutsetning for at et land skal «ta et sprang fremover», men kapasitet til datahåndtering. Data har bare reell verdi når de er standardiserte, transparente og forvaltes ansvarlig – når et land går fra «åpne data» til «KI-klare data».

Et godt styrt datasystem hjelper myndigheter med å lage evidensbaserte retningslinjer og bygger tillit hos bedrifter og investorer. Med andre ord er AI bare så smart som dataene er rene og pålitelige.

Minister for offentlig sikkerhet, Luong Tam Quang, signerte Hanoi-konvensjonen. (Foto: Thanh Long)

For Vietnam betyr det at et sterkt rettssystem for cybersikkerhet og kunstig intelligens ikke bare bidrar til å beskytte, men også skaper nye vekstfaktorer. Internasjonale selskaper setter pris på Vietnam ikke bare for lønnskostnadene eller markedsstørrelsen, men også for dets klarhet innen teknologi og datastyring.

Fra forskrifter om beskyttelse av personopplysninger og retningslinjer for datalokalisering til krav om konsekvensutredninger for nettsikkerhet før bruk av kritiske informasjonssystemer – alt bidrar til å danne en «digital sikkerhetssone for investeringer» for Vietnam.

Men for å dra nytte av dette, må vi gå fra en «risikostyrings»-tankegang til en «verdistyrings»-tankegang. Det betyr ikke bare å kontrollere for å unngå brudd, men også å gjøre samsvar til et konkurransefortrinn. Når bedrifter overholder data- og sikkerhetsforskrifter godt, kan de prioriteres i anbudskonkurranser, internasjonalt samarbeid eller tilgang til støtteprogrammer for retningslinjer.

Regulatorer kan offentliggjøre «datasikkerhetsindeksen» som et kredittkriterium. Oppstartsbedrifter eller AI-forskningssentre som oppfyller standarder for algoritmerevisjon kan få sertifisering som «ansvarlig AI». Dette er retningen som hjelper Vietnam med å bekrefte sin posisjon gjennom digital tillit, i stedet for bare skalering eller utviklingshastighet.

Statens rolle: Fra ledelse til etablering

Lover henger alltid etter teknologien, men hvis de henger for langt etter, mister de sin veiledende rolle. Vietnam står overfor en sjelden mulighet: å skrive sine egne spilleregler i stedet for å kopiere malen fra teknologigigantene.

Det krever at staten endrer sin tilnærming: fra ledelse til etablering, og bygger et fleksibelt politisk rammeverk for kontrollert innovasjon. Fra inspeksjon til støtte, og hjelper bedrifter med både å overholde og utvikle seg bærekraftig. Og fra individuelle operasjoner til tverrsektorielt samarbeid – når kunstig intelligens og cybersikkerhet berører jus, forsvar, vitenskap, utdanning og til og med diplomati.

Å lede signeringen og implementeringen av Hanoi-konvensjonen er en tydelig demonstrasjon av at Vietnam ikke bare reagerer på risikoer, men proaktivt utformer nye juridiske standarder, og bringer etikk, sikkerhet og økonomiske faktorer inn i samme politiske akse.

Mot en tillitsøkonomi

Fra et juridisk perspektiv er cybersikkerhet og styring av kunstig intelligens ikke bare tekniske områder, men grunnleggende for nasjonal konkurranseevne. Et land kan bare være virkelig sterkt i den digitale tidsalderen hvis det kan beskytte data, sikre åpenhet om algoritmer og opprettholde folks tillit til informasjon på nett.

Representanter for landene som undertegner Hanoi-konvensjonen. (Foto: Jackie Chan)

Hvis det 20. århundre var et industrikappløp, er det 21. århundre et tillitskappløp. De drastiske justeringene i Vietnams juridiske rammeverk for perioden 2025–2030 beviser at digital økonomisk utvikling ikke kan skilles fra byggingen av en digital rettsorden. Vietnam svarer med politikk, lover og proaktivt regionalt lederskap.

Teknologi kommer alltid først, men lovgivning kan gå hånd i hånd hvis den er bygget ut fra en strategisk visjon. Fra det nasjonale juridiske rammeverket til Hanoi-konvensjonen sender Vietnam et klart budskap: cybersikkerhet og styring av kunstig intelligens er ikke hindringer for innovasjon, men forutsetninger for bærekraftig utvikling.

I dataalderen er tillit den nye økonomiske infrastrukturen, og loven, når den vet hvordan den skal identifisere «virtuelle angripere», vil bli et skjold for alle reelle verdier.