Sự bùng nổ của các nền tảng trí tuệ nhân tạo (AI) công cộng như ChatGPT, Claude, hay Gemini đã mang lại những bước tiến vượt bậc trong việc xử lý công việc và tối ưu hóa hiệu suất lao động. Tuy nhiên, đi kèm với đó là những rủi ro khôn lường về an ninh mạng và rò rỉ dữ liệu. Trước tình hình đó, Bộ Khoa học và Công nghệ đã ban hành Công văn số 2766/BKHCN-TTCNTT nhằm chấn chỉnh và đưa ra những nguyên tắc nghiêm ngặt trong việc ứng dụng công nghệ số và AI, đặc biệt nhấn mạnh việc bảo vệ bí mật Nhà nước.

Nghiêm cấm đưa tài liệu mật lên các nền tảng AI công cộng

Theo nguyên tắc an toàn, bảo mật quy định tại Mục III Hướng dẫn kèm theo Công văn số 2766/BKHCN-TTCNTT, Bộ Khoa học và Công nghệ khẳng định: tài liệu thuộc danh mục bí mật Nhà nước tuyệt đối không được nhập lên các nền tảng AI công cộng.

Quy định này hoàn toàn tương thích và cụ thể hóa các hành vi bị nghiêm cấm tại Luật Bảo vệ bí mật nhà nước 2025. Cụ thể, tại khoản 10 Điều 5 Luật này đã nghiêm cấm hành vi:

"Sử dụng trí tuệ nhân tạo hoặc công nghệ mới để xâm phạm bí mật nhà nước; đăng tải bí mật nhà nước trên phương tiện thông tin đại chúng; đăng tải, phát tán bí mật nhà nước trên mạng Internet, mạng viễn thông."

Việc người dùng vô tình hoặc cố ý tải các văn bản, tài liệu chứa thông tin mật lên các công cụ AI công cộng để tóm tắt, dịch thuật hoặc soạn thảo văn bản đồng nghĩa với việc dữ liệu đó sẽ được lưu trữ trên máy chủ của các nhà cung cấp dịch vụ (thường đặt ở nước ngoài). Điều này trực tiếp dẫn đến nguy cơ lộ, mất bí mật Nhà nước, đe dọa nghiêm trọng đến an ninh quốc gia.

Khuyến khích giải pháp AI nội bộ và kiểm soát dữ liệu trong nước

Đối với các tài liệu nội bộ, tài liệu chưa đến mức mật nhưng cần bảo mật, Bộ Khoa học và Công nghệ khuyến khích các cơ quan, tổ chức sử dụng hệ thống AI nội bộ (On-premise AI) hoặc các giải pháp AI được đặt trong nước có kiểm soát. Việc này nhằm:

• Bảo đảm khả năng quản lý dữ liệu: Dữ liệu không bị chuyển ra ngoài biên giới lãnh thổ, nằm trong tầm kiểm soát của cơ quan chủ quản.
• Hạn chế phụ thuộc: Giảm thiểu sự phụ thuộc vào các nền tảng công nghệ nước ngoài, chủ động trong việc nâng cấp và vận hành hệ thống.
• Tối ưu hóa theo đặc thù: Các giải pháp AI trong nước được huấn luyện dựa trên kho dữ liệu ngôn ngữ và hệ thống pháp luật Việt Nam sẽ mang lại độ chính xác cao hơn.

Bên cạnh đó, việc ứng dụng AI phải tuân thủ nghiêm ngặt các quy định của Luật An ninh mạng 2025 và Luật Bảo vệ dữ liệu cá nhân 2025 nhằm bảo vệ tối đa quyền lợi của tổ chức và cá nhân.

Các nguyên tắc vận hành hệ thống AI an toàn

Để bảo đảm an toàn thông tin trong toàn bộ quá trình vận hành, Công văn số 2766/BKHCN-TTCNTT yêu cầu các đơn vị khi triển khai ứng dụng AI phải thực hiện đầy đủ các biện pháp kỹ thuật và quản lý sau:

1. Phân quyền truy cập chặt chẽ: Chỉ những cá nhân có thẩm quyền và trách nhiệm mới được phép tiếp cận và sử dụng hệ thống AI đối với từng loại dữ liệu cụ thể.
2. Lưu nhật ký sử dụng (Log): Hệ thống phải tự động ghi lại toàn bộ lịch sử tương tác, truy vấn của người dùng để phục vụ công tác giám sát và truy vết khi có sự cố xảy ra.
3. Sao lưu dữ liệu định kỳ: Bảo đảm tính sẵn sàng và toàn vẹn của dữ liệu, phòng ngừa các cuộc tấn công mã hóa dữ liệu tống tiền (Ransomware).
4. Giám sát an toàn thông tin liên tục: Thiết lập cơ chế cảnh báo sớm các hành vi bất thường hoặc nỗ lực truy cập trái phép vào hệ thống AI.

Việc ứng dụng công nghệ số và trí tuệ nhân tạo là xu thế tất yếu để nâng cao hiệu quả quản lý nhà nước và rà soát văn bản quy phạm pháp luật. Tuy nhiên, an toàn thông tin và bảo vệ bí mật Nhà nước phải luôn là nguyên tắc tối thượng, không thể lơ là trong bất kỳ hoàn cảnh nào.