Securitatea cibernetică în era inteligenței artificiale: Adaptarea pentru protejarea încrederii digitale

Autorul a prezentat problemele de securitate cibernetică în era inteligenței artificiale la BSides Hanoi 2025 – primul eveniment de securitate comunitară la standarde internaționale din Vietnam. (Foto: NVCC)

Linii de cod invizibile pot provoca acum colapsul întregului sistem bancar, videoclipurile sintetice pot alimenta o criză de încredere în câteva ore, iar modelele de limbaj cu auto-învățare pot manipula informațiile în moduri la care nicio țară nu poate reacționa. Revoluția inteligenței artificiale remodelează ordinea globală a securității cibernetice, forțând țările, inclusiv Vietnamul, să intre într-o nouă fază în care legile nu trebuie doar să protejeze persoanele reale, ci și să identifice „obiectele virtuale”.

Când legea trebuie să ajungă din urmă viteza datelor

Dacă atacurile cibernetice erau odinioară domeniul grupurilor organizate de hackeri, astăzi linia dintre om și mașină se estompează. Un atac poate începe cu o simplă linie de comandă, dar consecințele pot fi devastatoare: sistemele sunt deturnate, datele personale sunt scurse, iar încrederea pieței se prăbușește.

În acest context, guvernanța inteligenței artificiale și securitatea cibernetică nu mai sunt două domenii separate, ci converg în același spațiu juridic. Fiecare linie de cod de programare, fiecare model de învățare automată, fiecare algoritm de recomandare poate atrage o răspundere juridică reală.

În lume, Uniunea Europeană, Statele Unite, China și, recent, ASEAN construiesc urgent un cadru juridic pentru inteligența artificială. Vietnamul, cu orientarea de a „asigura suveranitatea națională în spațiul cibernetic; asigurarea securității rețelelor, a securității datelor, a securității informațiilor organizațiilor și indivizilor este o cerință pe tot parcursul procesului de transformare digitală”, și-a ales propria cale: atât deschiderea către inovație, cât și consolidarea fundamentului juridic.

Legea privind securitatea cibernetică din 2018, Decretul 53/2022/ND-CP, Legea privind protecția datelor cu caracter personal din 2025, Strategia națională privind dezvoltarea inteligenței artificiale până în 2030 și proiectul de lege privind inteligența artificială – toate formează un coridor juridic suficient de flexibil pentru inovare, dar suficient de strict pentru a controla riscurile. Acesta este un pas care demonstrează o viziune pe termen lung: nu doar gestionarea tehnologiei, ci modelarea modului în care tehnologia funcționează în cadrul legii.

Întreprinderile – în prima linie a noilor responsabilități legale

Un atac poate începe cu o simplă linie de comandă, dar consecințele pot fi cazuri legale grave. (Sursa: Internet)

În economia digitală, companiile nu sunt doar beneficiare ale tehnologiei, ci și primele responsabile atunci când apar incidente legate de date sau încălcări legate de inteligența artificială.

Incidente recente, de la scurgeri de date despre clienți, încălcări interne de date până la utilizarea instrumentelor de inteligență artificială pentru a crea conținut înșelător, au avertizat clar că guvernanța tehnologiei nu poate fi separată de legalitate. Pe măsură ce inteligența artificială este aplicată în orice, de la asistența clienților, marketing, analiza pieței până la recrutare, linia dintre inovație și încălcare devine mai subțire ca niciodată.

Prin urmare, este necesar ca întreprinderile să aibă un mecanism intern de gestionare a riscurilor legate de inteligența artificială, similar mecanismului de audit financiar. În loc să aștepte apariția riscurilor pentru a fi rezolvate, controlul trebuie implementat încă din etapa de proiectare. Fiecare instrument de inteligență artificială trebuie evaluat și aprobat pentru conformitate legală înainte de a fi utilizat cu date reale.

Contractele cu partenerii sau furnizorii de servicii ar trebui să includă termeni clari privind utilizarea imaginilor, vocilor și conținutului generat de mașini. Operațiunile de inteligență artificială ar trebui înregistrate complet, de la solicitările de intrare până la răspunsurile de ieșire, pentru a facilita urmărirea atunci când este necesar. Mai important, fiecare companie ar trebui să dezvolte un scenariu de răspuns în caz de incident, inclusiv verificarea deepfake-urilor, conservarea dovezilor și raportarea promptă către autorități.

Aceasta nu este doar o problemă tehnică, ci ar trebui considerată o nouă normă juridică. Atunci când modelele de inteligență artificială pot învăța singure și pot produce rezultate neașteptate, „controlul” devine un proces continuu – reflectând responsabilitatea afacerii pe tot parcursul ciclului de viață al produsului.

De la managementul tehnic la managementul instituțional

La ceremonia de semnare a Convenției de la Hanoi au participat secretarul general al ONU, Antonio Guterres, lideri și reprezentanți de nivel înalt ai a peste 110 țări și ai numeroaselor organizații internaționale. (Foto: Jackie Chan)

Cea mai mare provocare a Vietnamului nu constă în lipsa tehnologiei, ci în modul de transpunere a principiilor tehnice în reguli instituționale. Întrebarea „Ce poate face IA?” trebuie înlocuită cu „Ce are voie IA să facă și cine este responsabil când depășește această limită?”.

Pentru a realiza acest lucru, cadrul de guvernanță trebuie conceput într-un mod integrat: datele, inteligența artificială și securitatea cibernetică trebuie gestionate într-un mod unificat. Întreprinderile trebuie să aibă obligații legale clare în ceea ce privește colectarea, prelucrarea și utilizarea datelor pentru instruirea în domeniul inteligenței artificiale. Agențiile statului trebuie, de asemenea, să fie dotate cu capacitatea de „inspectori tehnologici” - adică să poată citi și înțelege algoritmi, să evalueze sistemele, nu doar să revizuiască înregistrările administrative.

O etapă importantă în acest efort este Ceremonia de deschidere și Conferința la nivel înalt a Convenției Națiunilor Unite împotriva criminalității cibernetice (Convenția de la Hanoi), programată să aibă loc la Hanoi în perioada 25-26 octombrie 2025.

Pentru prima dată, numele capitalei Hanoi este asociat cu un tratat multilateral global privind securitatea cibernetică – un eveniment istoric, care demonstrează hotărârea comunității internaționale de a-și uni forțele pentru a crea un cadru juridic care să protejeze un spațiu digital sigur.

Convenția de la Hanoi nu are doar valoare juridică, ci este și un simbol politic al încrederii digitale, afirmând rolul Vietnamului ca „centru de conectare a încrederii” în lanțul valoric tehnologic global.

Când încrederea devine un atu în economia digitală

Banca Mondială a subliniat că, în era inteligenței artificiale, condiția prealabilă pentru ca o țară să „facă un salt înainte” nu este tehnologia, ci capacitatea de gestionare a datelor. Datele au valoare reală doar atunci când sunt standardizate, transparente și gestionate responsabil – atunci când o țară trece de la „date deschise” la „date pregătite pentru inteligență artificială”.

Un sistem de date bine guvernat ajută guvernele să elaboreze politici bazate pe dovezi și să consolideze încrederea companiilor și a investitorilor. Cu alte cuvinte, inteligența artificială este la fel de inteligentă pe cât datele sunt curate și demne de încredere.

Ministrul Securității Publice, Luong Tam Quang, a semnat Convenția de la Hanoi. (Foto: Thanh Long)

Pentru Vietnam, aceasta înseamnă că un sistem juridic solid în materie de securitate cibernetică și inteligență artificială nu numai că ajută la protejare, ci și creează noi factori de creștere. Corporațiile internaționale apreciază Vietnamul nu doar pentru costurile forței de muncă sau dimensiunea pieței, ci și pentru claritatea tehnologiei și guvernanța datelor.

De la reglementările privind protecția datelor cu caracter personal, politicile de localizare a datelor, până la cerințele privind evaluările impactului asupra securității cibernetice înainte de operarea sistemelor informatice critice - toate contribuie la formarea unei „zone de siguranță a investițiilor digitale” pentru Vietnam.

Însă, pentru a profita de acest avantaj, trebuie să trecem de la o mentalitate de „management al riscurilor” la o mentalitate de „management al valorilor”. Aceasta înseamnă nu doar controlul pentru a evita încălcările, ci și transformarea conformității într-un avantaj competitiv. Atunci când companiile respectă bine reglementările privind datele și securitatea, li se poate acorda prioritate în licitații, cooperare internațională sau acces la programe de sprijin pentru politici.

Autoritățile de reglementare pot face public indicele de „securitate a datelor” ca criteriu de creditare. Startup-urile sau centrele de cercetare în domeniul inteligenței artificiale care îndeplinesc standardele de audit al algoritmilor pot primi certificarea „IA responsabilă”. Aceasta este direcția care ajută Vietnamul să își afirme poziția prin încredere digitală, în loc să o facă doar prin scalare sau viteză de dezvoltare.

Rolul statului: de la management la creație

Legile rămân întotdeauna în urma tehnologiei, dar dacă rămân prea mult în urmă, își pierd rolul de călăuzitor. Vietnamul se confruntă cu o oportunitate rară: să-și scrie propriile reguli ale jocului, în loc să copieze șablonul de la gigantii tehnologici.

Acest lucru necesită ca statul să își schimbe abordarea: de la management la creație, construind un cadru de politici flexibil pentru inovarea controlată. De la inspecție la sprijin, ajutând întreprinderile să se conformeze și să se dezvolte durabil. Și de la operațiuni individuale la cooperarea intersectorială - atunci când inteligența artificială și securitatea cibernetică ating legea, apărarea, știința, educația și chiar diplomația.

Prezidarea semnării și implementării Convenției de la Hanoi este o demonstrație clară a faptului că Vietnamul nu numai că răspunde riscurilor, ci și modelează în mod proactiv noi standarde juridice, reunind factorii de etică, securitate și economia pe aceeași axă politică.

Către o economie a încrederii

Dintr-o perspectivă juridică, securitatea cibernetică și guvernanța inteligenței artificiale nu sunt doar domenii tehnice, ci sunt fundamentale pentru competitivitatea națională. O țară poate fi cu adevărat puternică în era digitală doar dacă poate proteja datele, asigura transparența algoritmilor și menține încrederea oamenilor în informațiile online.

Reprezentanții țărilor semnatare ale Convenției de la Hanoi. (Foto: Jackie Chan)

Dacă secolul XX a fost o cursă a industriei, secolul XXI este o cursă a încrederii. Ajustările drastice ale cadrului juridic al Vietnamului pentru perioada 2025-2030 dovedesc că dezvoltarea economică digitală nu poate fi separată de construirea unei ordini juridice digitale. Vietnamul răspunde cu politici, legi și o conducere regională proactivă.

Tehnologia este întotdeauna pe primul loc, dar legislația poate merge mână în mână dacă este construită dintr-o viziune strategică. De la cadrul juridic național până la Convenția de la Hanoi, Vietnamul transmite un mesaj clar: securitatea cibernetică și guvernanța inteligenței artificiale nu sunt bariere în calea inovării, ci premise pentru o dezvoltare durabilă.

În era datelor, încrederea este noua infrastructură economică, iar legea, atunci când va ști cum să identifice „atacatorii virtuali”, va deveni un scut pentru toate valorile reale.