Cybersäkerhet i AI-åldern: Anpassning för att skydda digitalt förtroende

Författaren presenterade cybersäkerhetsfrågor i AI-eran på BSides Hanoi 2025 – det första internationella säkerhetsevenemanget för samhällsgrupper i Vietnam. (Foto: NVCC)

Osynliga kodrader kan nu få hela banksystemet att kollapsa, syntetiska videor kan ge upphov till en förtroendekris på bara några timmar, och självlärande språkmodeller kan manipulera information på sätt som inget land kan reagera på. AI-revolutionen omformar den globala cybersäkerhetsordningen och tvingar länder, inklusive Vietnam, att gå in i en ny fas där lagar inte bara måste skydda riktiga människor, utan också identifiera "virtuella objekt".

När lagen måste komma ikapp med datahastigheten

Medan cyberattacker en gång var en del av organiserade hackergrupper, suddas gränsen mellan människa och maskin idag ut. En attack kan börja med en enkel kommandorad, men konsekvenserna kan bli förödande: system kapas, personuppgifter läcks ut och marknadens förtroende kollapsar.

I detta sammanhang är AI-styrning och cybersäkerhet inte längre två separata områden, utan de konvergerar inom samma rättsliga område. Varje rad programmeringskod, varje maskininlärningsmodell, varje rekommendationsalgoritm kan medföra verkligt rättsligt ansvar.

I världen bygger Europeiska unionen, USA, Kina och nyligen ASEAN snarast upp en rättslig ram för artificiell intelligens. Vietnam, med inriktningen att "säkerställa nationell suveränitet i cyberrymden; säkerställande av nätverkssäkerhet, datasäkerhet, informationssäkerhet för organisationer och individer är ett krav genom hela den digitala transformationsprocessen", har valt sin egen väg: både öppnande för innovation och skärpning av den rättsliga grunden.

Lagen om cybersäkerhet från 2018, dekret 53/2022/ND-CP, lagen om skydd av personuppgifter från 2025, den nationella strategin för utveckling av artificiell intelligens fram till 2030 och lagförslaget om artificiell intelligens – alla bildar en rättslig korridor som är tillräckligt flexibel för innovation, men tillräckligt strikt för att kontrollera risker. Detta är ett steg som visar på en långsiktig vision: inte bara att hantera teknik, utan att forma hur tekniken fungerar inom ramen för lagen.

Företag – i frontlinjen för nya juridiska skyldigheter

En attack kan börja med bara en enkel kommandorad, men konsekvenserna kan bli allvarliga rättsfall. (Källa: Internet)

I den digitala ekonomin är företag inte bara mottagare av tekniken, utan också de första att hållas ansvariga när dataintrång eller AI-relaterade överträdelser inträffar.

Nyligen inträffade incidenter, från läckor av kunddata och interna dataintrång till användning av AI-verktyg för att skapa vilseledande innehåll, har tydligt varnat för att teknikstyrning inte kan separeras från laglighet. I takt med att AI tillämpas på allt från kundvård och marknadsföring, marknadsanalys till rekrytering, blir gränsen mellan innovation och överträdelse tunnare än någonsin.

Därför krävs det att företag har en intern mekanism för riskhantering inom AI, liknande den finansiella revisionsmekanismen. Istället för att vänta på att risker ska uppstå för att lösas, måste kontroll implementeras redan från designstadiet. Varje AI-verktyg måste utvärderas och godkännas för lagefterlevnad innan det används med verkliga data.

Avtal med partners eller tjänsteleverantörer bör innehålla tydliga villkor för användningen av bilder, röster och maskingenererat innehåll. AI-operationer bör registreras fullständigt, från inmatningsförfrågningar till utmatningssvar, för att underlätta spårning vid behov. Ännu viktigare är att varje företag bör utveckla ett responsscenario i händelse av en incident, inklusive verifiering av djupförfalskningar, bevarande av bevis och snabb rapportering till myndigheter.

Detta är inte bara en teknisk fråga, utan bör betraktas som en ny juridisk norm. När AI-modeller kan lära sig själva och producera oväntade resultat blir "kontroll" en kontinuerlig process – vilket återspeglar företagets ansvar under hela produktens livscykel.

Från teknisk förvaltning till institutionell förvaltning

FN:s generalsekreterare António Guterres samt ledare och högnivårepresentanter från mer än 110 länder och många internationella organisationer deltog i undertecknandet av Hanoi-konventionen. (Foto: Jackie Chan)

Vietnams största utmaning ligger inte i bristen på teknologi, utan i hur man översätter tekniska principer till institutionella regler. Frågan "Vad kan AI göra?" behöver ersättas med "Vad får AI göra och vem är ansvarig när den korsar den gränsen?"

För att göra detta måste styrningsramverket utformas på ett integrerat sätt: data, artificiell intelligens och cybersäkerhet måste hanteras på ett enhetligt sätt. Företag måste ha tydliga rättsliga skyldigheter när det gäller att samla in, bearbeta och använda data för AI-utbildning. Statliga myndigheter måste också utrustas med kapacitet att utföra "teknikinspektörer" – det vill säga kunna läsa och förstå algoritmer, utvärdera system, inte bara granska administrativa register.

En viktig milstolpe i detta arbete är öppningsceremonin och högnivåkonferensen för FN:s konvention mot it-brottslighet (Hanoikonventionen), som är planerad att äga rum i Hanoi den 25–26 oktober 2025.

För första gången förknippas huvudstaden Hanoi med ett globalt multilateralt fördrag om cybersäkerhet – en historisk händelse som visar det internationella samfundets beslutsamhet att samarbeta för att skapa en rättslig ram för att skydda ett säkert digitalt utrymme.

Hanoikonventionen har inte bara juridiskt värde, utan är också en politisk symbol för digitalt förtroende, vilket bekräftar Vietnams roll som ett "förtroendecentrum" i den globala teknologiska värdekedjan.

När förtroende blir en tillgång i den digitala ekonomin

Världsbanken har betonat att i den artificiella intelligensens era är förutsättningen för att ett land ska kunna "språnga framåt" inte teknologi, utan datahanteringskapacitet. Data har bara ett verkligt värde när de är standardiserade, transparenta och hanteras ansvarsfullt – när ett land går från "öppna data" till "AI-klara data".

Ett välstyrt datasystem hjälper myndigheter att utforma evidensbaserade strategier och bygger förtroende hos företag och investerare. Med andra ord är AI bara så smart som informationen är ren och tillförlitlig.

Minister för offentlig säkerhet, Luong Tam Quang, undertecknade Hanoi-konventionen. (Foto: Thanh Long)

För Vietnam innebär det ett starkt rättssystem inom cybersäkerhet och artificiell intelligens som inte bara skyddar, utan också skapar nya tillväxtfaktorer. Internationella företag uppskattar Vietnam inte bara för dess arbetskraftskostnader eller marknadsstorlek, utan också för dess tydlighet inom teknik och datastyrning.

Från regler om skydd av personuppgifter och policyer för datalokalisering till krav på konsekvensbedömningar för cybersäkerhet innan kritiska informationssystem tas i bruk – alla bidrar till att skapa en ”digital säkerhetszon för investeringar” för Vietnam.

Men för att dra nytta av detta måste vi gå från ett "riskhanterings"-tänkande till ett "värdehanterings"-tänkande. Det innebär inte bara att kontrollera för att undvika överträdelser, utan också att förvandla efterlevnad till en konkurrensfördel. När företag följer data- och säkerhetsregler väl kan de prioriteras vid anbudsgivning, internationellt samarbete eller tillgång till policystödsprogram.

Tillsynsmyndigheter kan offentliggöra indexet "datasäkerhet" som ett kreditkriterium. Startups eller AI-forskningscenter som uppfyller standarderna för algoritmrevision kan beviljas certifiering som "Ansvarsfull AI". Det är denna riktning som hjälper Vietnam att befästa sin position genom digitalt förtroende, istället för bara skala eller utvecklingshastighet.

Statens roll: Från ledning till skapande

Lagar ligger alltid efter tekniken, men om de ligger för långt efter förlorar de sin vägledande roll. Vietnam står inför en sällsynt möjlighet: att skriva sina egna spelregler istället för att kopiera mallen från teknikkraftverken.

Det kräver att staten ändrar sitt tillvägagångssätt: från ledning till skapande, och bygger ett flexibelt policyramverk för kontrollerad innovation. Från inspektion till stöd, och hjälper företag att både följa och utvecklas hållbart. Och från enskilda verksamheter till sektorsövergripande samarbete – när artificiell intelligens och cybersäkerhet berör lag, försvar, vetenskap, utbildning och till och med diplomati.

Att leda undertecknandet och genomförandet av Hanoikonventionen är ett tydligt exempel på att Vietnam inte bara reagerar på risker, utan proaktivt utformar nya rättsliga standarder och sammanför etik, säkerhet och ekonomiska faktorer i samma policyaxel.

Mot en förtroendeekonomi

Ur ett juridiskt perspektiv är cybersäkerhet och AI-styrning inte bara tekniska områden, utan grundläggande för nationell konkurrenskraft. Ett land kan bara vara verkligt starkt i den digitala tidsåldern om det kan skydda data, säkerställa algoritmtransparens och upprätthålla människors förtroende för information online.

Representanter för länder som undertecknat Hanoi-konventionen. (Foto: Jackie Chan)

Om 1900-talet var en industrins kapplöpning, är 2000-talet en förtroendekapplöpning. De drastiska justeringarna i Vietnams rättsliga ramverk för perioden 2025–2030 bevisar att digital ekonomisk utveckling inte kan separeras från byggandet av en digital rättsordning. Vietnam svarar med politik, lagar och proaktivt regionalt ledarskap.

Tekniken kommer alltid först, men lagstiftning kan gå hand i hand om den bygger på en strategisk vision. Från den nationella rättsliga ramen till Hanoikonventionen skickar Vietnam ett tydligt budskap: cybersäkerhet och AI-styrning är inte hinder för innovation, utan förutsättningar för hållbar utveckling.

I dataåldern är förtroende den nya ekonomiska infrastrukturen, och lagen, när den vet hur man identifierar "virtuella angripare", kommer att bli en sköld för alla verkliga värden.