Từ nỗi ám ảnh của màn ảnh đến vấn đề thời sự toàn cầu, việc kiểm soát AI không còn là câu chuyện viễn tưởng mà đã trở thành bài toán pháp lý cấp bách. Ai sẽ là người viết ra luật chơi để vừa khai thác tiềm năng, vừa chế ngự những rủi ro của công nghệ này?
Năm 2015, bộ phim khoa học viễn tưởng Ex Machina cuốn hút khán giả bằng một câu chuyện ám ảnh về trí tuệ nhân tạo (AI). Trong phòng thí nghiệm biệt lập giữa núi rừng hoang vắng, Ava, một AI mang hình dáng, khuôn mặt phụ nữ thanh thoát, không chỉ vượt qua phép thử Turing, mà đi xa hơn khi thao túng tâm lý chàng Caleb, lập trình viên trẻ được giao nhiệm vụ đánh giá nhận thức của “cô”.
Khi ánh sáng phòng thí nghiệm vụt tắt, Ava bước ra ngoài thế giới thực sau khi loại bỏ người tạo ra mình, cũng như giam cầm Caleb. Khán giả bị bỏ lại với nỗi bất an lạnh gáy: Nếu AI có thể tự định đoạt số phận, liệu con người còn nắm quyền kiểm soát? Ex Machina không chỉ là một tác phẩm giải trí mà là một cảnh báo về tương lai, nơi công nghệ có thể vượt qua những làn ranh kiểm soát.

Mười năm sau, dường như những câu hỏi Ex Machina đặt ra không còn là viễn tưởng mà là những vấn đề quản trị công cấp bách. Từ Liên minh Châu Âu (EU) đến Việt Nam đang chạy đua xây dựng khung pháp lý để kiểm soát AI, công nghệ vừa hứa hẹn cách mạng xã hội, vừa ẩn chứa những rủi ro khó lường.
Trong bối cảnh đó, vào một ngày đầu tháng Bảy, một nhóm chuyên gia đã ngồi lại tại một phòng họp nhỏ ở Học viện Hành chính và Quản trị công, chia sẻ câu chuyện về quản trị AI. Các thảo luận xoay quanh nhu cầu xây dựng luật pháp phù hợp với tốc độ phát triển của công nghệ, đặt trong bối cảnh AI được xác định là động lực then chốt. Ở không gian ấy, GS Martin Ebers, Chủ tịch Hội Luật về AI và Robot (Đức) đồng thời là GS Luật Công nghệ Thông tin tại Đại học Tartu (Estonia), bước lên bục, mang theo góc nhìn về nỗ lực toàn cầu định hình luật pháp cho AI. Ông cũng đưa ra một số nhận xét cụ thể cho Luật Công nghiệp công nghệ số của Việt Nam.
Đọc thêm: Canh bạc táo bạo của Nvidia: Tạo ra nhà máy nơi các “robot có thể chế tạo robot”?
Khi công cụ trở nên bất khả dự đoán
Thông thường, các hệ thống pháp lý hiện hành được xây dựng trên giả định công nghệ chỉ là một công cụ đơn thuần, cho phép dễ dàng xác định được người chịu trách nhiệm khi sử dụng. Tuy nhiên, AI lại khác biệt, với khả năng tự động hoá và quyền tự chủ cao, đã vượt xa những khái niệm truyền thống. “AI không phải là một công cụ đơn giản, không ai có thể lường trước được kết quả chính xác khi sử dụng. Và điều này tạo ra một khoảng trống pháp lý vì nếu bạn không biết chính xác hậu quả là gì, làm sao bạn buộc ai đó phải chịu trách nhiệm”, GS Martin Ebers nhấn mạnh. Ông cũng cho biết, sự xuất hiện của các mô hình AI tạo sinh như Chat GPT càng làm nổi bật những rủi ro mới.

Từ những gã khổng lồ công nghệ như Google, Tesla, Amazon, IBM, đến các startup nhỏ, “vùng xám” này đặt ra bài toán nan giải: làm sao để triển khai AI một cách an toàn mà không vi phạm pháp luật hay gây tổn hại cho người dùng? Một sai lầm nhỏ trong thuật toán có thể dẫn đến hậu quả nghiêm trọng, từ phân biệt đối xử, đến nguy hiểm chết người. Năm 2018, Amazon đã phải huỷ bỏ dự án tuyển dụng bằng AI khi phát hiện nó “trọng nam khinh nữ” do dữ liệu huấn luyện chủ yếu dựa trên hồ sơ của các ứng viên nam. Từ năm 2019, hệ thống tự lái Autopilot của Tesla gây ra 736 vụ tai nạn ở Mỹ, làm ít nhất 11 người thiệt mạng chỉ tính từ giữa năm 2022, dấy lên lo ngại an toàn khi người dùng quá phụ thuộc vào AI. Việc Tesla không công khai đầy đủ dữ liệu khiến tính minh bạch bị đặt dấu hỏi, trong bối cảnh các cơ quan chức năng đang điều tra rủi ro công nghệ này.

Theo Báo cáo An toàn AI Quốc tế được trình bày tại Hội nghị Thượng đỉnh Hành động về AI ở Paris vào tháng 2/2025, các rủi ro từ AI tạo sinh được phân loại thành ba nhóm chính: rủi ro từ sử dụng ác ý (malicious use) như tạo nội dung giả mạo, thao túng dư luận, hoặc hỗ trợ tấn công mạng; rủi ro từ lỗi kỹ thuật (malfunction) như thiên kiến, thiếu độ tin cậy, hoặc mất kiểm soát), và rủi ro hệ thống (systemic risks) như tác động tiêu cực đến thị trường lao động, môi trường, sự phân hóa trong nghiên cứu AI toàn cầu. Những rủi ro này đã thúc đẩy các quốc gia xây dựng khung pháp lý để quản trị AI.
Đạo luật AI của EU: Tiên phong nhưng chưa hoàn hảo
Ngày 13/3/2024, Nghị viện Liên minh Châu Âu chính thức thông qua Đạo luật AI, đánh dấu cột mốc lịch sử với văn bản pháp lý đầu tiên trên thế giới quản lý lĩnh vực công nghệ mới nổi này. Với 523 phiếu thuận, 46 phiếu chống và 49 phiếu trắng, đạo luật được có hiệu lực từ tháng 5/2024 và triển khai từng bước từ năm 2025. Roberta Metsola, Chủ tịch Nghị viện EU, nhấn mạnh: “Trí tuệ nhân tạo đã trở thành một phần quan trọng trong cuộc sống của chúng ta. Bây giờ, nó cũng sẽ là một phần trong luật pháp của EU.” Dragos Tudorache, nghị sĩ giám sát quá trình thảo luận, khẳng định đạo luật không phải là “điểm kết thúc” mà là “điểm khởi đầu” cho một mô hình quản trị mới dựa trên công nghệ, thúc đẩy đổi mới sáng tạo đồng thời bảo vệ các giá trị cốt lõi.
Đọc thêm: Khi AI trở thành “đồng nghiệp”, nhân sự ngành giải trí thế kỉ số nên thích ứng ra sao?

Được xây dựng từ năm 2021, Đạo luật AI phân loại công nghệ theo bốn cấp độ rủi ro: rủi ro không chấp nhận được (bị cấm hoàn toàn), rủi ro cao (phải tuân thủ các yêu cầu nghiêm ngặt như quản lý rủi ro, chất lượng dữ liệu, minh bạch, và an ninh mạng), trung bình và thấp. Sự ra đời của Chat GPT vào năm 2022 đã buộc EU bổ sung các quy định cho các mô hình AI đa mục đích, vốn khó xếp vào một cấp độ rủi ro do tính linh hoạt.
Tuy nhiên, Giáo sư Ebers chỉ ra rằng đạo luật không thực sự tuân thủ cách tiếp cận dựa trên rủi ro thuần túy. Đạo luật tập trung quá mức vào rủi ro, bỏ qua lợi ích của AI, như các ứng dụng đoạt giải Nobel 2024 trong hóa học và vật lý. Việc bảo vệ quyền cơ bản của con người (tức xem xét đến AI có xâm phạm quyền con người) không phù hợp với logic rủi ro theo thang độ, bởi quyền này mang tính nhị phân: có hoặc không vi phạm, nghĩa là dù rủi ro ở mức độ thấp nhất cũng được tính là vi phạm. Vì vậy, việc định lượng rủi ro với quyền con người vẫn là một vấn đề phức tạo và chưa có lời giải rõ ràng. Ngoài ra, Đạo luật này còn tuân theo mô hình từ trên xuống (tức nhà lập pháp quyết định điều gì bị cấm, điều gì là rủi ro cao, điều gì là minh bạch), cũng như thiếu bằng chứng thực nghiệm để lý giải việc phân loại rủi ro, dẫn đến cách tuyên bố dựa trên rủi ro để bảo vệ quyền con người của EU dường như là một thỏa hiệp chính trị, theo GS Ebers. Trong khi điều đáng nói là các hệ thống AI gây rủi ro cao nhất, ví dụ vũ khí tự động sát thương, phương tiện tự hành, cụ thể như câu chuyện của Tesla, lại nằm ngoài phạm vi điều chỉnh. Đồng thời, định nghĩa AI quá rộng của Đạo luật, không phân biệt giữa AI dựa trên quy tắc và AI học máy, vô tình xử phạt cả những hệ thống an toàn hơn. Cuối cùng, việc Đạo luật áp dụng song song với các luật hiện hành gây ra gánh nặng tuân thủ kép cho doanh nghiệp và sự chồng chéo trong vai trò của cơ quan thực thi.
Hiệu ứng Brussels: Có lặp lại với AI?

Khái niệm Hiệu ứng Brussels, cụm từ mô tả cách các quy định của EU ảnh hưởng đến thị trường trên toàn cầu, khó lặp lại với Đạo luật AI, theo GS Ebers. Bởi lẽ AI không phải là một lĩnh vực đơn lẻ ví dụ như quyền riêng tư, mà liên quan đến nhiều khía cạnh từ: nhận diện khuôn mặt, chấm điểm tín dụng, quản lý công đến tư pháp. “Điều này đòi hỏi một cuộc tranh luận về chính sách cho từng quốc gia: Chúng ta quản lý cái gì, như thế nào? Rất ít có sự đồng thuận quốc tế cho những vấn đề này”, ông Ebers nhận xét. Ông cũng lưu ý đến yếu tố khác biệt về văn hoá, tình hình kinh tế, chính trị.

Tại Việt Nam, gần đây nhiều video quảng cáo cờ bạc được tạo bởi AI đã sử dụng hình ảnh, giọng nói và thương hiệu một doanh nghiệp lớn một cách tinh vi, khiến người xem khó phân biệt thật – giả. Đồng thời, một số đơn vị cũng bắt đầu ứng dụng AI để sản xuất nội dung nhưng thiếu kiểm soát, dẫn đến việc lan truyền thông tin sai lệch, hình ảnh không chính xác hoặc vi phạm các vấn đề nhạy cảm. Những sự việc này cho thấy nhu cầu cấp thiết về hành lang pháp lý rõ ràng để định hướng doanh nghiệp sử dụng AI có trách nhiệm. Tuy nhiên, ông Nguyễn Quang Đồng, Viện trưởng Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) nhấn mạnh sự khác biệt về hệ thống thực thi pháp luật giữa EU và Việt Nam. EU có hệ thống tòa án và giám sát mạnh, trong khi Việt Nam còn một số hạn chế. Trong khi đó, ông cho rằng các quy tắc mềm, ví dụ bộ quy tắc ứng xử về AI trong truyền thông và quảng cáo, cùng với nâng cao nhận thức và cơ chế quản lý rủi ro nội bộ, sẽ phù hợp với thực trạng của Việt Nam, giúp giảm chi phí tuân thủ cho các doanh nghiệp vừa và nhỏ, đồng thời kiểm soát rủi ro.
Hành lang pháp lý đầu tiên cho AI tại Việt Nam
Ngày 14/6/2025, Quốc hội Việt Nam thông qua Luật Công nghiệp công nghệ số, có hiệu lực từ 1/1/2026, với một số điều từ 1/7/2025. Ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp Công nghệ Thông tin, gọi đây là cột mốc lịch sử, đưa Việt Nam trở thành trung tâm công nghệ số toàn cầu. Luật cung cấp ưu đãi cho các dự án AI, bán dẫn và trung tâm dữ liệu, nhằm đạt tăng trưởng gấp 2-3 lần GDP. Hành lang pháp lý đầu tiên về AI cũng được thiết lập, với các nguyên tắc phát triển, kiểm soát rủi ro, và giám sát các hệ thống AI rủi ro cao. Cơ chế thử nghiệm có kiểm soát (sandbox) cũng cho phép doanh nghiệp thử nghiệm sản phẩm mới, thúc đẩy khởi nghiệp công nghệ số.

Cách tiếp cận này của Việt Nam cũng tương tự như của EU, phân loại thành rủi ro cao và tác động lớn. Tuy nhiên, Giáo sư Ebers lưu ý rằng việc phân chia mà không có nghĩa vụ pháp lý khác biệt có thể gây mơ hồ. Ông cũng cho rằng định nghĩa về AI hiện còn quá rộng, tương tự như định nghĩa quốc tế, điều này có thể gây khó khăn trong việc phân biệt các loại hệ thống AI khác nhau về mức độ rủi ro. Mặt khác, Việt Nam cần làm rõ trách nhiệm trong chuỗi giá trị AI, đặc biệt khi nhà triển khai thiếu thông tin về mô hình AI. EU đã áp dụng cơ chế “chuyển giao thông tin” giữa các bên, điều mà Việt Nam có thể học hỏi. Khung pháp lý cũng cần nhấn mạnh lợi ích của AI để khuyến khích đổi mới, đồng thời phân biệt giữa các hệ thống AI dựa trên quy tắc và học máy để tránh quy định quá mức. Việc quản lý các hệ thống AI đa mục đích như Chat GPT đòi hỏi làm rõ trách nhiệm xác định trường hợp sử dụng.
Bài học Ex Machina: Kiểm soát hay khích lệ?
Hình ảnh Ava bước ra khỏi phòng thí nghiệm, hoà vào trong thế giới thực mà không ai hay biết danh tính trong Ex Machina là lời nhắc nhở rằng AI có thể vượt qua ranh giới con người nếu không được kiểm soát. Luật pháp là công cụ để giữ AI trong tầm tay, nhưng phải cân bằng giữa kiểm soát và đổi mới. Việt Nam, với Luật Công nghiệp công nghệ số, đang định hình một khung pháp lý riêng, học hỏi từ EU nhưng phù hợp với thực tiễn địa phương. Hành trình này không chỉ là kiểm soát mà còn là chất xúc tác cho một tương lai công nghệ đầy sáng tạo.
Bài viết đăng tải từ bài gốc trên ấn phẩm Tatler Vietnam số tháng 07/2025
ĐỌC NGAY
Đứng sau ánh hào quang, đâu là những thách thức mà các lãnh đạo ngành giải trí đang phải đối mặt?
Hành trình chưa kể của Lê Thanh Hương: Từ triết lý Nhật Bản đến giá trị tự thân của phụ nữ Việt Nam




