Giới chuyên gia nhận định Hàn Quốc hiện chưa có một khung pháp lý đủ thực chất để ứng phó rủi ro an ninh mạng do AI gây ra. Theo họ, các quy định hiện hành vẫn được xây dựng trên giả định có thể ngăn chặn xâm nhập ngay từ đầu, nên khó phát huy hiệu quả trước những mô hình AI có khả năng tự tìm lỗ hổng và tự động triển khai tấn công như Mitos.

Nhận định trên được đưa ra tại Diễn đàn Chính sách - Pháp luật AI lần thứ hai, do Công ty luật Bae, Kim & Lee (BKL), Hiệp hội Luật thông tin và truyền thông Hàn Quốc, Hiệp hội Chính sách - Pháp luật Dữ liệu & AI Hàn Quốc và Viện Nghiên cứu Chính sách Thông tin và Truyền thông (KISDI) đồng tổ chức ngày 5/6.

Tại sự kiện, luật sư Jeong Se-jin của BKL cho rằng các hệ thống bảo mật truyền thống, vốn chủ yếu được thiết kế để chặn những rủi ro đã biết, khó có thể đối phó hiệu quả với AI. Theo ông, mô hình quản lý cần được chuyển theo hướng ưu tiên khả năng phục hồi và cơ chế ứng phó linh hoạt.

Sau khi AI tạo sinh bùng nổ, các cuộc tấn công mạng tận dụng AI cũng gia tăng nhanh, kéo theo yêu cầu cấp thiết phải hoàn thiện khung pháp lý về an ninh. Dẫn báo cáo Global Threat 2026 của CrowdStrike, ông Jeong cho biết số vụ tấn công mạng sử dụng AI trong năm 2025 đã tăng 89% so với một năm trước đó.

Cũng theo báo cáo này, thời gian trung bình để kẻ tấn công, sau khi thâm nhập ban đầu, xác định được tài sản nội bộ đã giảm xuống còn 29 phút; trường hợp nhanh nhất chỉ mất 27 giây. Ông Jeong nhận định, chỉ cần đăng ký sử dụng một công cụ AI đủ mạnh và có chủ đích xấu, gần như bất kỳ ai cũng có thể trở thành hacker.

Tuy nhiên, vấn đề nằm ở chỗ hiện vẫn chưa có cơ sở pháp lý đủ rõ ràng để kiểm soát những mối đe dọa như vậy.

Theo ông Jeong, điểm cốt lõi là hệ thống hiện nay thiếu công cụ kiểm soát đối với AI hiệu năng cao. Điều 32 của Luật AI cơ bản chỉ yêu cầu doanh nghiệp phát triển AI hiệu năng cao nộp kết quả quản lý rủi ro cho Bộ trưởng Khoa học và Công nghệ thông tin và truyền thông. Ngay cả khi một hệ thống AI đã được xác nhận có khả năng tự động phát hiện lỗ hổng, tạo mã xâm nhập và tự triển khai tấn công mạng như Mitos, luật hiện hành vẫn chưa có cơ chế đủ mạnh để ngăn chặn.

Ông cho biết quy định hiện nay không đặt ra nghĩa vụ chứng nhận trước bởi một tổ chức đánh giá độc lập, đồng thời cũng không có điều khoản hạn chế việc phổ biến các mô hình có rủi ro cao. Theo ông Jeong, tiêu chí kiểm soát cần dựa trên năng lực tấn công thực tế của mô hình, thay vì chỉ dựa vào quy mô tính toán như FLOPs.

Ngoài ra, ông cũng chỉ ra rằng cơ chế quy trách nhiệm đối với sự cố do AI tác nhân (agentic AI) gây ra vẫn chưa rõ ràng. Trong Luật Bảo vệ thông tin cá nhân hiện hành, các tiêu chuẩn về biện pháp bảo đảm an toàn dữ liệu vẫn được xây dựng trên tiền đề chủ thể truy cập là con người, chẳng hạn như quản lý quyền truy cập hay nghĩa vụ lưu nhật ký truy cập.

Trong khi đó, AI tác nhân có thể tự truy cập cơ sở dữ liệu và gửi dữ liệu ra bên ngoài mà không cần chỉ đạo trực tiếp từ nhân viên. Tuy nhiên, nghĩa vụ ghi nhận hiện chỉ áp dụng với hoạt động truy cập của con người. Khi xảy ra rò rỉ dữ liệu, việc truy vết AI đã thực hiện những gì trở nên khó khăn, đồng thời trách nhiệm cũng không rõ thuộc về nhà phát triển AI, doanh nghiệp sử dụng hay nhân viên liên quan.

Theo ông Jeong, AI tác nhân còn có khả năng tự mở rộng và tự ủy quyền, khiến mô hình phân quyền truy cập tĩnh vốn được thiết kế cho con người không còn phù hợp.

Từ đó, ông nhấn mạnh rằng nếu không thể bảo đảm ngăn chặn hoàn toàn các cuộc tấn công bằng AI, khung pháp lý cần được thiết kế dựa trên năng lực phục hồi sau sự cố.

Để minh họa, ông dẫn Luật Phục hồi vận hành số của EU (DORA). Theo đó, các tổ chức trong lĩnh vực tài chính bị buộc phải định kỳ thực hiện kiểm thử xâm nhập theo hướng thực chiến và triển khai biện pháp ứng phó dựa trên kết quả kiểm thử. DORA cũng bao gồm cơ chế báo cáo nhanh, cùng nghĩa vụ thiết lập mục tiêu về thời gian và mốc hoàn tất phục hồi. Theo ông, trọng tâm quản lý không còn là “ngăn xâm nhập bằng mọi giá”, mà là “duy trì hoạt động và phục hồi ra sao khi xâm nhập đã xảy ra”.

Ông cũng đề xuất chuyển sang cơ chế ứng phó linh hoạt hơn. Theo cách tiếp cận tương tự Chỉ thị An ninh mạng và thông tin của EU (NIS2), thay vì áp đặt một danh mục biện pháp bảo mật cố định, cơ quan quản lý nên yêu cầu doanh nghiệp xây dựng hệ thống phòng thủ phù hợp với môi trường vận hành và hồ sơ đe dọa riêng của từng đơn vị.

Lý do, theo ông, là AI có thể dò tìm các lỗ hổng chưa được biết đến với tốc độ của máy, khiến những nghĩa vụ bảo mật mang tính chuẩn hóa cứng nhắc khó phát huy hiệu quả. Trong bối cảnh chuỗi cung ứng AI có sự tham gia của nhiều bên thứ ba, quản trị rủi ro từ bên thứ ba cũng được xem là một yếu tố then chốt.

Cuối cùng, luật sư Jeong cho rằng chính sách cũng cần chuyển từ trọng tâm xử phạt sang khuyến khích tuân thủ. Theo đó, những doanh nghiệp đã xây dựng được năng lực phòng bị, như vận hành hệ thống quản lý rủi ro liên tục, thiết lập cơ chế báo cáo và xử lý lỗ hổng, cần được hưởng ưu đãi tương xứng.

Với các trường hợp “good-faith failure”, tức doanh nghiệp đã áp dụng đầy đủ biện pháp cần thiết nhưng vẫn bị xâm phạm, mức xử phạt nên được xem xét giảm nhẹ. Theo ông, tiêu chí đánh giá không nên chỉ dựa vào việc sự cố có xảy ra hay không, mà phải đặt trọng tâm vào năng lực ứng phó thực tế của doanh nghiệp.