Trong một động thái nhằm bảo vệ dữ liệu liên bang nhạy cảm khỏi các mối đe dọa tiềm tàng do các quốc gia đối địch gây ra, đặc biệt là Cộng hòa Nhân dân Trung Hoa (PRC), các Thượng nghị sĩ Hoa Kỳ Jacky Rosen và Bill Cassidy đã giới thiệu một dự luật nhắm vào DeepSeek thuộc sở hữu của Đảng Cộng sản Trung Quốc (CCP) và các công nghệ AI khác bị coi là thù địch.
Các thượng nghị sĩ đã bày tỏ những lo ngại đáng kể về các rủi ro an ninh quốc gia tiềm tàng của DeepSeek. Họ trích dẫn luật pháp Trung Quốc, trong đó quy định DeepSeek phải chia sẻ dữ liệu thu thập được với chính phủ Trung Quốc và các cơ quan tình báo của mình, là lý do chính cho sự lo lắng của họ. Một số tiểu bang của Hoa Kỳ và các quốc gia đồng minh đã thực hiện các biện pháp để chặn DeepSeek khỏi các thiết bị của chính phủ, làm nổi bật các mối lo ngại an ninh quan trọng xung quanh nền tảng AI.
Đạo luật Bảo vệ Chống Trí tuệ Nhân tạo Thù địch Nước ngoài
Dự luật lưỡng đảng được đề xuất, có tên là “Đạo luật Bảo vệ Chống Trí tuệ Nhân tạo Thù địch Nước ngoài”, nhằm ngăn chặn các nhà thầu liên bang sử dụng DeepSeek để thực hiện các hợp đồng với các cơ quan liên bang. Dự luật mở rộng lệnh cấm này đối với bất kỳ ứng dụng kế thừa nào do High-Flyer phát triển, ngăn chặn việc sử dụng nó trong các hợp đồng của chính phủ liên bang.
Yêu cầu Báo cáo và Giám sát của Quốc hội
Hơn nữa, dự luật yêu cầu Bộ trưởng Thương mại Hoa Kỳ phải gửi một báo cáo toàn diện cho Quốc hội, được thực hiện với sự hợp tác của Bộ trưởng Quốc phòng Hoa Kỳ. Báo cáo này sẽ đi sâu vào các mối đe dọa gián điệp kinh tế và an ninh quốc gia phát sinh từ các nền tảng AI có nguồn gốc từ các quốc gia đối địch, bao gồm Trung Quốc, Bắc Triều Tiên, Iran và Nga.
Thượng nghị sĩ Rosen, một đảng viên Đảng Dân chủ Nevada, nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu và hệ thống chính phủ Hoa Kỳ khỏi các mối đe dọa trên mạng исходя từ các đối thủ nước ngoài. Bà tuyên bố rằng luật pháp lưỡng đảng sẽ ngăn chặn hiệu quả các nhà thầu liên bang sử dụng DeepSeek, một nền tảng AI có liên kết với CCP, khi thực hiện công việc của chính phủ. Rosen cam kết tiếp tục làm việc trên các đường lối của đảng để tăng cường an ninh quốc gia và bảo vệ dữ liệu của người Mỹ.
Thượng nghị sĩ Cassidy, một đảng viên Đảng Cộng hòa Louisiana, nhấn mạnh bản chất kép của AI như một công cụ mạnh mẽ có thể được sử dụng cho các mục đích có lợi như tăng cường y học và giáo dục. Tuy nhiên, ông cảnh báo rằng trong tay kẻ xấu, AI có thể bị vũ khí hóa. Cassidy cảnh báo rằng việc đưa dữ liệu nhạy cảm vào các hệ thống như DeepSeek có thể cung cấp cho Trung Quốc một vũ khí khác.
Yêu cầu Báo cáo Chi tiết
Dự luật được đề xuất quy định rằng trong vòng một năm kể từ khi Đạo luật có hiệu lực, Bộ trưởng Thương mại, tham khảo ý kiến của Bộ trưởng Quốc phòng, phải gửi một báo cáo chi tiết cho các ủy ban chủ chốt của cả Thượng viện và Hạ viện. Các ủy ban này bao gồm Ủy ban Quân vụ, Ủy ban Thương mại, Khoa học và Giao thông vận tải và Ủy ban Năng lượng và Thương mại. Báo cáo phải đề cập đến các mối đe dọa đối với an ninh quốc gia do các nền tảng trí tuệ nhân tạo gây ra, bao gồm các mô hình ngôn ngữ lớn và AI tạo sinh, có trụ sở hoặc liên kết với các quốc gia đáng lo ngại.
Các Thành phần Báo cáo Toàn diện
Dự luật quy định một số thành phần quan trọng phải được đưa vào báo cáo toàn diện. Chúng bao gồm một phân tích kỹ lưỡng về luật kiểm duyệt và khả năng của các chính phủ nước ngoài, đặc biệt là những chính phủ có thể truy cập hoặc gây ảnh hưởng đến các ứng dụng AI.
Vai trò của AI trong Tuyên truyền và Thông tin sai lệch
Báo cáo cũng phải đánh giá cách thức các nền tảng AI hiện đang được sử dụng hoặc có thể được sử dụng để quảng bá tuyên truyền do nhà nước tài trợ. Điều này đặc biệt phù hợp trong bối cảnh các quốc gia đối địch tìm cách phá hoại các thể chế dân chủ và lan truyền thông tin sai lệch. Bằng cách hiểu cách AI có thể bị vũ khí hóa theo cách này, các nhà hoạch định chính sách có thể phát triển các chiến lược để chống lại các mối đe dọa này một cách hiệu quả.
Lách Kiểm soát Xuất khẩu
Một khía cạnh thiết yếu khác của báo cáo liên quan đến việc đánh giá các tác động an ninh quốc gia của các nỗ lực của các quốc gia đối địch nhằm lách kiểm soát xuất khẩu của Hoa Kỳ đối với các đơn vị xử lý đồ họa (GPU). GPU rất quan trọng cho sự phát triển của các mô hình AI tiên tiến và bất kỳ nỗ lực nào để có được chúng một cách bất hợp pháp đều gây ra một mối đe dọa đáng kể đến lợi ích an ninh quốc gia của Hoa Kỳ. Do đó, báo cáo cần xác định và giải quyết các lỗ hổng trong hệ thống kiểm soát xuất khẩu để ngăn chặn các quốc gia đối địch tiếp cận các công nghệ quan trọng này.
Các mối đe dọa về Quyền riêng tư và Bảo mật Dữ liệu
Báo cáo được yêu cầu kiểm tra các mối đe dọa về quyền riêng tư và bảo mật dữ liệu liên quan đến dữ liệu của Hoa Kỳ được nhập hoặc gửi thông qua các ứng dụng AI. Phân tích phải giải quyết các mối lo ngại quan trọng, bao gồm dữ liệu được lưu trữ ở đâu và như thế nào, cho dù trên các máy chủ tại chỗ hay trong cơ sở hạ tầng đám mây. Nó cũng phải điều tra xem liệu dữ liệu này có thể được truy cập hoặc khai thác bởi các chính phủ hoặc các tổ chức chính trị nước ngoài hay không, đặc biệt là CCP, và mức độ mà dữ liệu có nguồn gốc từ Hoa Kỳ đóng góp vào việc phát triển các công nghệ AI nước ngoài.
Vị trí lưu trữ dữ liệu là rất quan trọng vì nó ảnh hưởng trực tiếp đến mức độ kiểm soát và bảo mật có thể được thực hiện đối với nó. Các máy chủ tại chỗ cung cấp khả năng kiểm soát trực tiếp hơn nhưng đòi hỏi đầu tư đáng kể vào cơ sở hạ tầng và chuyên môn. Mặt khác, cơ sở hạ tầng đám mây cung cấp khả năng mở rộng và khả năng truy cập nhưng dựa vào các biện pháp bảo mật do nhà cung cấp đám mây thực hiện.
Nguy cơ Gián điệp Kinh tế
Báo cáo phải đánh giá rủi ro gián điệp kinh tế do truy cập như vậy gây ra, bao gồm các mối đe dọa đối với tài sản trí tuệ, bí mật thương mại, thông tin độc quyền và các dữ liệu nhạy cảm hoặc конфиденциальные khác.
Gián điệp kinh tế liên quan đến việc đánh cắp thông tin kinh doanh có giá trị bởi các tổ chức nước ngoài để có được lợi thế cạnh tranh. Điều này có thể bao gồm bí mật thương mại, bằng sáng chế và các dữ liệu bí mật khác mang lại cho các công ty một lợi thế chiến lược trên thị trường. Bằng cách truy cập dữ liệu của Hoa Kỳ thông qua các ứng dụng AI, các quốc gia đối địch có thể đánh cắp thông tin này và làm suy yếu khả năng cạnh tranh của các doanh nghiệp Mỹ.
Các mối đe dọa đối với Thông tin Chính phủ
Cuối cùng, báo cáo nên đánh giá mối nguy hiểm tiềm tàng mà việc truy cập này gây ra cho thông tin của chính phủ liên bang, bao gồm dữ liệu ảnh hưởng đến các quyết định chính sách hoặc gắn liền với các chương trình của chính phủ. Sự an toàn của thông tin chính phủ là tối quan trọng đối với hoạt động của một xã hội dân chủ. Если các quốc gia đối địch có thể truy cập hoặc thao túng dữ liệu này, họ có thể ảnh hưởng đến các quyết định chính sách hoặc làm gián đoạn các chương trình của chính phủ.
Các Hành động Trước đó và Đánh giá Hiện tại
Chính quyền của Tổng thống Donald Trump, thông qua Hội đồng An ninh Quốc gia, đã khởi xướng một cuộc đánh giá về các mối đe dọa an ninh quốc gia liên quan đến DeepSeek, phản ánh những lo ngại kéo dài nhiều chính quyền. Hạ viện đã thực hiện các bước để cấm các văn phòng quốc hội cài đặt hoặc tải xuống DeepSeek trêncác thiết bị làm việc, một lần nữa nhấn mạnh các rủi ro bảo mật liên quan đến nền tảng này.
Hành động của các Cơ quan Chính phủ
Cơ quan Hệ thống Thông tin Quốc phòng và Hải quân đã ban hành các bản ghi nhớ tương tự cho nhân viên của họ, hạn chế việc sử dụng DeepSeek trên các thiết bị của chính phủ. Các hành động này của các cơ quan chính phủ khác nhau cho thấy một sự thừa nhận rộng rãi về các mối đe dọa tiềm tàng do DeepSeek gây ra và một nỗ lực phối hợp để giảm thiểu các rủi ro này.
Các Hạn chế Cấp Tiểu bang
Texas, New York và Virginia đã ban hành luật áp đặt các hạn chế tương tự đối với nhân viên và nhà thầu của chính phủ tiểu bang, báo hiệu một xu hướng ngày càng tăng giữa các tiểu bang để giải quyết các lo ngại về bảo mật liên quan đến các nền tảng AI từ các quốc gia đối địch. Người ta dự đoán rằng các tiểu bang khác sẽ làm theo, củng cố hơn nữa các nỗ lực bảo vệ dữ liệu nhạy cảm khỏi các mối đe dọa tiềm tàng.
AI trong An ninh Mạng Công nghiệp
Theo dữ liệu được Takepoint Research công bố vào tháng 10, bối cảnh an ninh mạng đang phát triển cho thấy lợi ích của AI trong an ninh mạng công nghiệp lớn hơn rủi ro của nó đối với 80% số người được hỏi. AI đặc biệt hiệu quả trong việc phát hiện mối đe dọa (64%), giám sát mạng (52%) và quản lý lỗ hổng (48%), làm nổi bật tầm quan trọng ngày càng tăng của nó trong việc cải thiện khả năng phòng thủ trong môi trường OT (công nghệ vận hành). Cuộc khảo sát xác định rằng sự phụ thuộc quá mức vào AI, thao tác hệ thống AI và âm tính giả là những mối lo ngại chính đối với chủ sở hữu tài sản công nghiệp.
Hiệu quả của AI trong việc phát hiện mối đe dọa xuất phát từ khả năng phân tích khối lượng lớn dữ liệu và xác định các mẫu có thể cho thấy hoạt động độc hại. Các hệ thống do AI cung cấp có thể phát hiện các bất thường và hành vi đáng ngờ trong thời gian thực, cung cấp cho các nhóm bảo mật cảnh báo sớm về các mối đe dọa tiềm tàng.
Giám sát mạng là một lĩnh vực khác mà AI vượt trội. Bằng cách liên tục giám sát lưu lượng mạng, các hệ thống AI có thể phát hiện các nỗ lực truy cập trái phép và các vi phạm bảo mật khác. AI cũng có thể xác định các lỗ hổng trong cấu hình mạng và đề xuất các hành động khắc phục.
Quản lý lỗ hổng liên quan đến việc xác định và giải quyết các điểm yếu trong hệ thống và ứng dụng trước khi chúng có thể bị khai thác bởi những kẻ tấn công. AI có thể tự động hóa quy trình quét lỗ hổng và ưu tiên các nỗ lực khắc phục dựa trên mức độ nghiêm trọng của các lỗ hổng.
Lo ngại về Sự phụ thuộc Quá mức và Thao túng
Mặc dù AI mang lại những lợi thế đáng kể trong an ninh mạng công nghiệp, nhưng cũng có những rủi ro tiềm tàng cần lưu ý. Một trong những mối lo ngại chính là sự phụ thuộc quá mức vào AI. Các nhóm bảo mật không nên trở nên quá phụ thuộc vào các hệ thống AI và nên duy trì chuyên môn và nhận thức về tình huống của họ.
Một mối quan tâm khác là thao tác hệ thống AI. Các đối thủ có thể cố gắng thao túng các hệ thống AI để trốn tránh việc phát hiện hoặc khiến chúng đưa ra các quyết định không chính xác. Do đó, điều cần thiết là phải thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ các hệ thống AI khỏi bị giả mạo.
Âm tính giả, khi các hệ thống AI không phát hiện ra các mối đe dọa thực tế, cũng là một mối lo ngại. Các nhóm bảo mật nên thường xuyên đánh giá hiệu suất của các hệ thống AI và điều chỉnh cấu hình của chúng để giảm thiểu rủi ro âm tính giả.