Ý nghĩa lớn
Sau cuộc bỏ phiếu ngày 14-6 thông qua văn bản quan trọng hình thành nền tảng của bộ luật nhằm quản lý các hệ thống AI, Nghị viện châu Âu (EP) bắt đầu các cuộc đàm phán về bộ luật với 27 nước thành viên Liên minh châu Âu (EU). Trong khi nhiều người tiên phong trong nghiên cứu AI khẳng định công nghệ này sẽ giúp thay đổi xã hội, từ lĩnh vực việc làm, chăm sóc sức khỏe đến các lĩnh vực sáng tạo thì một số người khác lại lo ngại.
Do vậy, luật mới của EU sẽ quản lý AI dựa trên mức đánh giá nguy cơ, ví dụ hệ thống có nguy cơ đe dọa quyền cá nhân hoặc sức khỏe càng cao thì phải chịu càng nhiều nghĩa vụ. Danh sách nguy cơ cao được EU đề xuất gồm sử dụng AI trong các cơ sở hạ tầng trọng yếu, trong giáo dục, nhân sự, an ninh trật tự và quản lý di cư. EP đã bổ sung những điều kiện khác, trước khi được xác định là có nguy cơ cao, trong đó có nguy cơ tới sức khỏe, an toàn, các quyền của con người hoặc môi trường.
Các nghị sĩ EP khẳng định, văn bản mới được thông qua mang tính lịch sử. Ủy viên phụ trách thị trường nội khối Thiery Breton hoan nghênh việc EP thông qua dự thảo văn bản luật; đồng thời khẳng định không nên lãng phí thời gian, kêu gọi hành động nhanh chóng và có trách nhiệm. Nếu EU thực hiện được mục tiêu tham vọng là đạt được thỏa thuận vào cuối năm nay, khối này sẽ có bộ luật đầu tiên trên thế giới về quản lý AI. Tuy nhiên, kể cả khi thực hiện được mục tiêu tham vọng nêu trên thì cũng phải đến năm 2026, luật mới về quản lý AI của EU mới có hiệu lực. Vì vậy, EU đã thúc đẩy các cơ chế tự nguyện quản lý trong nhóm các công ty công nghệ.
“Bình thường mới”
Theo cuộc khảo sát do Cơ quan phân tích quan điểm cộng đồng của Ủy ban châu Âu (Eurobarometer) vừa công bố, khoảng 80% người dân châu Âu cho rằng, công nghệ kỹ thuật số sẽ là một phần quan trọng trong cuộc sống hàng ngày của họ vào năm 2030. Thực tế, các cuộc tấn công mạng liên tục gây áp lực với các chính phủ phương Tây, đòi hỏi hành động nhanh chóng để bảo vệ loài người trước nguy cơ từ AI, đặc biệt trong lĩnh vực năng lượng gió và năng lượng mặt trời.
Các công ty năng lượng châu Âu, cũng như các chuyên gia bảo mật công nghệ độc lập đã cảnh báo liên tục rằng, chính công nghệ số hóa và mạng lưới kết nối với nhau của hàng ngàn tài sản tái tạo và lưới năng lượng mọc lên khắp châu Âu đã tạo ra các lỗ hổng lớn và đang ngày càng gia tăng. Ông Swantje Westpfahl, Giám đốc Viện An ninh và An toàn của Đức, cho biết: “Thế giới năng lượng mới được phân cấp. Điều này có nghĩa là chúng ta có nhiều đơn vị nhỏ - chẳng hạn như nhà máy năng lượng mặt trời và gió cũng như đồng hồ thông minh - được kết nối theo kỹ thuật số. Kết nối này làm tăng rủi ro vì có nhiều “điểm vào” khả dĩ hơn cho các cuộc tấn công vào hệ thống”.
Ông James Forrest, Phó Chủ tịch điều hành của Tập đoàn quốc tế Capgemini, chuyên tư vấn cho các công ty về rủi ro bảo mật, cho biết, các tác động có thể xảy ra của một cuộc tấn công mạng bao gồm từ việc thu thập dữ liệu nhạy cảm, mất điện, cho đến phá hủy tài sản vật chất. Ông Cem Gocgoren, Giám đốc an ninh thông tin tại Svenska Kraftnaet, nhà điều hành hệ thống truyền tải điện ở Thụy Điển, cho biết, công ty này đã tăng gần gấp 4 lần đội ngũ an ninh mạng lên khoảng 60 người trong khoảng 4 năm qua và đang nâng cao nhận thức của nhân viên rằng “hệ thống truyền tải điện có nguy cơ luôn bị tấn công và đó là điều bình thường mới”.
Toàn bộ ngành điện châu Âu có thể chưa được chuẩn bị cho quy mô của thách thức an ninh. Thực trạng thiếu kỹ năng an ninh mạng nội bộ là trở ngại lớn nhất để bảo vệ hiệu quả trước cuộc tấn công. Theo Jalal Bouhdada, Giám đốc điều hành của Công ty An ninh mạng Applied Risk, hoạt động kinh doanh cốt lõi của các công ty trong lĩnh vực năng lượng là sản xuất năng lượng chứ không phải an ninh mạng.