Кібербезпека в епоху штучного інтелекту: адаптація для захисту цифрової довіри

Автор представив питання кібербезпеки в епоху штучного інтелекту на BSides Hanoi 2025 – першому заході з громадської безпеки міжнародного стандарту у В'єтнамі. (Фото: NVCC)

Невидимі рядки коду тепер можуть призвести до краху всієї банківської системи, синтетичні відео можуть спричинити кризу довіри за лічені години, а самонавчальні мовні моделі можуть маніпулювати інформацією таким чином, що жодна країна не зможе на це відреагувати. Революція штучного інтелекту змінює світовий порядок кібербезпеки, змушуючи країни, включаючи В'єтнам, вступити в нову фазу, де закони повинні не лише захищати реальних людей, а й ідентифікувати «віртуальні об'єкти».

Коли закон має наздогнати швидкість даних

Якщо колись кібератаки були прерогативою організованих хакерських груп, то сьогодні межа між людиною та машиною розмивається. Атака може початися з простого командного рядка, але наслідки можуть бути руйнівними: викрадання систем, витік персональних даних та падіння довіри до ринку.

У цьому контексті управління штучним інтелектом та кібербезпека більше не є двома окремими галузями, а зливаються в одному правовому просторі. Кожен рядок програмного коду, кожна модель машинного навчання, кожен алгоритм рекомендацій може призвести до реальної юридичної відповідальності.

У світі Європейський Союз, Сполучені Штати, Китай та нещодавно АСЕАН терміново створюють правову базу для штучного інтелекту. В'єтнам, з орієнтацією на «забезпечення національного суверенітету в кіберпросторі; забезпечення безпеки мережі, безпеки даних, інформаційної безпеки організацій та окремих осіб є вимогою протягом усього процесу цифрової трансформації», обрав свій власний шлях: як відкриття для інновацій, так і зміцнення правової бази.

Закон про кібербезпеку 2018 року, Указ 53/2022/ND-CP, Закон про захист персональних даних 2025 року, Національна стратегія розвитку штучного інтелекту до 2030 року та Проект Закону про штучний інтелект – усі вони формують правовий коридор, достатньо гнучкий для інновацій, але достатньо суворий для контролю ризиків. Це крок, який демонструє довгострокове бачення: не просто управління технологіями, а формування того, як технології функціонують у рамках закону.

Бізнес – передова нових юридичних обов'язків

Атака може початися з простого командного рядка, але наслідками можуть бути серйозні судові справи. (Джерело: Інтернет)

У цифровій економіці бізнес не лише отримує вигоду від технологій, але й першим несе відповідальність за інциденти з даними або порушення, пов'язані зі штучним інтелектом.

Нещодавні інциденти, від витоків даних клієнтів і внутрішніх порушень безпеки даних до використання інструментів штучного інтелекту для створення оманливого контенту, чітко попередили про те, що управління технологіями не можна відокремити від законності. Оскільки штучний інтелект застосовується до всього: від обслуговування клієнтів і маркетингу, аналізу ринку до рекрутингу, межа між інноваціями та порушеннями стає тоншою, ніж будь-коли.

Тому підприємствам потрібно мати внутрішній механізм управління ризиками, пов'язаними зі штучним інтелектом, подібний до механізму фінансового аудиту. Замість того, щоб чекати на вирішення ризиків, контроль необхідно впроваджувати вже на етапі проектування. Кожен інструмент штучного інтелекту має бути оцінений та схвалений на відповідність законодавству, перш ніж використовувати його з реальними даними.

Контракти з партнерами або постачальниками послуг повинні містити чіткі умови щодо використання зображень, голосів та машинно-генерованого контенту. Операції штучного інтелекту повинні бути повністю записані, від вхідних запитів до вихідних відповідей, щоб полегшити відстеження за необхідності. Що ще важливіше, кожен бізнес повинен розробити сценарій реагування на випадок інциденту, включаючи перевірку діпфейків, збереження доказів та оперативне повідомлення владі.

Це не просто технічне питання, а нова правова норма. Коли моделі штучного інтелекту можуть навчатися самостійно та давати неочікувані результати, «контроль» стає безперервним процесом, що відображає відповідальність бізнесу протягом усього життєвого циклу продукту.

Від технічного управління до інституційного управління

На церемонії підписання Ханойської конвенції були присутні Генеральний секретар ООН Антоніу Гутерріш, а також лідери та високопоставлені представники понад 110 країн і багатьох міжнародних організацій. (Фото: Джекі Чан)

Найбільша проблема В'єтнаму полягає не у відсутності технологій, а в тому, як перекласти технічні принципи в інституційні правила. Питання «Що може робити ШІ?» потрібно замінити на «Що дозволено робити ШІ і хто несе відповідальність, коли він перетинає цю межу?».

Для цього система управління має бути розроблена інтегровано: дані, штучний інтелект та кібербезпека повинні управлятися єдиним чином. Підприємства повинні мати чіткі правові зобов'язання щодо збору, обробки та використання даних для навчання ШІ. Державні установи також повинні бути оснащені можливостями «інспекторів технологій», тобто мати можливість читати та розуміти алгоритми, оцінювати системи, а не лише переглядати адміністративні записи.

Ключовою віхою в цих зусиллях є церемонія відкриття та конференція високого рівня Конвенції Організації Об'єднаних Націй проти кіберзлочинності (Ханойської конвенції), запланована на 25–26 жовтня 2025 року в Ханої.

Вперше назва столиці Ханой пов'язана з глобальним багатостороннім договором про кібербезпеку – історичною подією, що демонструє рішучість міжнародної спільноти об'єднати зусилля для створення правової бази для захисту безпечного цифрового простору.

Ханойська конвенція не лише має юридичну силу, але й є політичним символом цифрової довіри, підтверджуючи роль В'єтнаму як «центру довірчих зв'язків» у глобальному ланцюжку створення вартості технологій.

Коли довіра стає цінним активом у цифровій економіці

Світовий банк наголосив, що в епоху штучного інтелекту передумовою для «стрибка вперед» країни є не технології, а можливості управління даними. Дані мають реальну цінність лише тоді, коли вони стандартизовані, прозорі та управляються відповідально – коли країна переходить від «відкритих даних» до «даних, готових до використання штучного інтелекту».

Добре керована система даних допомагає урядам розробляти політику, що базується на доказах, та будує довіру з бізнесом та інвесторами. Іншими словами, штучний інтелект є розумним лише настільки, наскільки дані є чистими та надійними.

Міністр громадської безпеки Луонг Там Куанг підписав Ханойську конвенцію. (Фото: Тхань Лонг)

Для В'єтнаму це означає, що сильна правова система з питань кібербезпеки та штучного інтелекту не лише допомагає захистити, але й створює нові рушійні сили зростання. Міжнародні корпорації цінують В'єтнам не лише за вартість робочої сили чи розмір ринку, але й за чіткість у технологіях та управлінні даними.

Від правил захисту персональних даних, політики локалізації даних до вимог щодо оцінки впливу на кібербезпеку перед експлуатацією критично важливих інформаційних систем – усе це сприяє формуванню «зони безпеки цифрових інвестицій» для В'єтнаму.

Але щоб скористатися цим, нам потрібно перейти від менталітету «управління ризиками» до менталітету «управління цінністю». Це означає не лише контроль для уникнення порушень, але й перетворення відповідності на конкурентну перевагу. Коли підприємства належним чином дотримуються правил щодо даних та безпеки, їм може бути надано пріоритет у тендерах, міжнародній співпраці або доступі до програм підтримки політики.

Регулятори можуть оприлюднювати індекс «безпеки даних» як критерій кредитування. Стартапи або дослідницькі центри штучного інтелекту, які відповідають стандартам аудиту алгоритмів, можуть отримати сертифікат «Відповідальний штучний інтелект». Це напрямок, який допомагає В'єтнаму утвердити свої позиції через цифрову довіру, а не лише масштаб чи швидкість розробки.

Роль держави: від управління до творення

Закони завжди відстають від технологій, але якщо вони відстають надто сильно, то втрачають свою керівну роль. В'єтнам стикається з рідкісною можливістю: написати власні правила гри, а не копіювати шаблони у технологічних гігантів.

Це вимагає від держави зміни підходу: від управління до створення, побудови гнучкої політичної бази для контрольованих інновацій. Від інспектування до підтримки, допомоги бізнесу як у дотриманні вимог, так і в сталому розвитку. І від окремих операцій до міжгалузевої співпраці – коли штучний інтелект та кібербезпека торкаються права, оборони, науки, освіти та навіть дипломатії.

Головування на підписанні та впровадженні Ханойської конвенції є чіткою демонстрацією того, що В'єтнам не лише реагує на ризики, а й проактивно формує нові правові стандарти, об'єднуючи етичні, безпекові та економічні фактори в одну політичну вісь.

На шляху до економіки довіри

З юридичної точки зору, кібербезпека та управління штучним інтелектом – це не просто технічні сфери, а й фундаментальні аспекти національної конкурентоспроможності. Країна може бути справді сильною в цифрову епоху лише тоді, коли вона зможе захистити дані, забезпечити прозорість алгоритмів та підтримувати довіру людей до онлайн-інформації.

Представники країн, що підписали Ханойську конвенцію. (Фото: Джекі Чан)

Якщо 20-те століття було перегонами промисловості, то 21-те століття – це перегони довіри. Радикальні зміни в законодавчій базі В'єтнаму на період 2025–2030 років доводять, що розвиток цифрової економіки не можна відокремити від побудови цифрового правового порядку. В'єтнам реагує на це політикою, законами та проактивним регіональним лідерством.

Технології завжди на першому місці, але законодавство може йти пліч-о-пліч, якщо воно побудоване на стратегічному баченні. Від національної правової бази до Ханойської конвенції, В'єтнам надсилає чіткий сигнал: кібербезпека та управління штучним інтелектом не є перешкодами для інновацій, а передумовами сталого розвитку.

В епоху даних довіра — це нова економічна інфраструктура, а закон, коли він зможе ідентифікувати «віртуальних зловмисників», стане щитом для всіх справжніх цінностей.