Chuyên gia ngành công nghệ phản hồi về Lệnh hành pháp AI mới của Trump: Cơ hội và Thách thức

Tổng thống Donald Trump đã ký một lệnh hành pháp thiết lập khung khổ tự nguyện để các cơ quan liên bang đánh giá các mô hình AI tiên tiến nhất (frontier AI models) trước khi chúng được phát hành ra công chúng. Chỉ thị này cung cấp cho các cơ quan chính phủ thời hạn 30 ngày để đánh giá các rủi ro tiềm ẩn đối với an ninh quốc gia và an ninh mạng của các hệ thống cắt ngang này.

Việc tham gia vẫn là tự nguyện đối với các nhà phát triển AI nhằm tránh kìm hãm sự đổi mới và khả năng cạnh tranh công nghệ của Mỹ, đặc biệt là trước các đối thủ như Trung Quốc. Động thái này xuất phát sau những lo ngại về các mô hình như Claude Mythos của Anthropic, vốn đã chứng minh khả năng phát hiện lỗ hổng tiên tiến.

Phản hồi từ ngành công nghiệp về Lệnh hành pháp AI

Dưới đây là những phản hồi từ các chuyên gia trong ngành về các khía cạnh khác nhau của lệnh hành pháp mới này.

Tính tự nguyện và lo ngại về hiệu lực thực thi

Một trong những điểm gây tranh cãi lớn nhất là tính tự nguyện của lệnh này. Chris Boehm, Field CTO tại Zero Networks, cho rằng việc thiếu tính bắt buộc sẽ làm giảm giá trị của khung khổ này.

"Lệnh này không mang tính bắt buộc. Ngoài việc duy trì thiện chí với khu vực công, một công ty thực sự không có lý do gì để tự phơi bày các điểm yếu của mô hình của mình trừ khi có lợi ích chính trị. Chúng ta đã thấy điều này diễn ra trước đây. Đạo luật Chia sẻ Thông tin An ninh mạng năm 2015 đã thiết lập một chương trình chia sẻ mối đe dọa tự nguyện... và sự tham gia đã sụt giảm đều đặn trong những năm tiếp theo. Tự nguyện kết hợp với thiện chí không đồng nghĩa với việc áp dụng," Boehm nhận định.

Mike McNeil, CEO và Đồng sáng lập Fleet Device Management, bày tỏ lo ngại về việc quy trình phê duyệt có thể trở thành công cụ cho "bắt cóc quy định" (regulatory capture).

"Rủi ro lớn nhất ở đây là quy trình phê duyệt trở thành phương tiện cho lợi ích quy định. Một khi Washington bắt đầu chỉ định một số mô hình là độc đáo hoặc nhạy cảm, sự chỉ định đó trở thành lợi thế tiếp thị," McNeil nói.

Khoảng trống bảo mật: Tác nhân AI trong hạ tầng doanh nghiệp

Mặc dù đánh giá trước khi phát hành là quan trọng, nhưng một số chuyên gia cho rằng nó chưa đủ để giải quyết các rủi ro khi AI đã hoạt động trong môi trường thực tế.

Bill Robbins, CEO của Menlo Security, nhấn mạnh vào vấn đề "thời gian chạy của tác nhân" (agent runtime).

"Lệnh hành pháp kêu gọi chính phủ phát triển quy trình đánh giá chuẩn mực để xác định các khả năng mạng tiên tiến của mô hình AI, nhưng nó chỉ giải quyết mô hình trông như thế nào trước khi được vận chuyển. Đó chỉ là một phần của vấn đề. Nó không giải quyết những gì các mô hình đó làm khi hoạt động như các tác nhân bên trong hạ tầng doanh nghiệp. Các tác nhân AI hiện đang xác thực vào hệ thống doanh nghiệp, di chuyển dữ liệu nhạy cảm và đưa ra quyết định tự chủ mà không có con người trong vòng lặp," Robbins nhận xét.

Bill Robbins, CEO của Menlo Security

Cần sự hợp tác công - tư và quản trị thông minh

Nhiều ý kiến cho rằng chính phủ cần sự hỗ trợ từ khu vực tư nhân để quản lý hiệu quả sự tiến bộ của AI.

Tonya Ugoretz, Lãnh đạo Viện Đổi mới An ninh mạng & Quyền riêng tư tại PwC, coi lệnh này là một lộ trình quan trọng nhưng nhấn mạnh thách thức đối với các tổ chức nhỏ.

"Một bài kiểm tra quan trọng sẽ là cách các phát hiện từ các tổ chức được chọn có quyền truy cập sớm sẽ lan tỏa đến cộng đồng các công ty và chính quyền địa phương lớn hơn nhiều nhưng ít nguồn lực hơn... Các tổ chức đó không nên chờ đợi các khoản tài trợ. Cửa sổ hiện tại là để củng cố các nguyên tắc an ninh mạng cơ bản," Ugoretz chia sẻ.

Rajeev Gupta, Đồng sáng lập & CPO tại Cowbell, đề xuất mô hình hợp tác công - tư giống như ngành công nghiệp hạt nhân.

"Vấn đề lớn hơn là chính phủ đơn giản là không được trang bị để giám sát có ý nghĩa các mô hình AI tiên tiến. Một mô hình hiệu quả hơn sẽ là một consortium công - tư nơi các phòng thí nghiệm AI hàng đầu đóng góp tài chính, nhân tài và nguồn lực kỹ thuật, trong khi chính phủ cung cấp quyền hạn quy định và thực thi," Gupta đề xuất.

Tonya Ugoretz từ PwC

Đánh giá chuẩn mực và chia sẻ thông tin

Việc thiết lập các chuẩn mực (benchmarking) và trung tâm chia sẻ thông tin cũng nhận được nhiều sự chú ý.

Ben Bernstein, Cố vấn An ninh mạng tại Huntress, so sánh nỗ lực này với các trung tâm chia sẻ thông tin an ninh (ISACs) hiện có, nhưng hoài nghi về việc đánh giá năng lực an ninh mạng thông qua chuẩn mực.

"Rủi ro là việc đánh giá chuẩn mực trở thành một bài tập tuân thủ thay vì một thước đo ý nghĩa về rủi ro trong thế giới thực. Tổng thể, khía cạnh hợp tác là hợp lý và có tiền lệ mạnh mẽ trong an ninh mạng. Các câu hỏi lớn hơn là liệu đánh giá chuẩn mực có phản ánh chính xác các mối đe dọa thực tế hay không," Bernstein nói.

Devin Maguire, Quản lý cấp cao, Tiếp thị Sản phẩm tại Cycode, nhấn mạnh rằng việc tìm ra lỗ hổng không phải là thách thức duy nhất.

"Quản lý lỗ hổng ở quy mô để phân loại và khắc phục chúng trước các cửa sổ khai thác đang thu hẹp mới là cốt lõi của thách thức, và điều đó đòi hỏi nhiều hơn là chỉ truy cập vào các mô hình tiên tiến," Maguire nhận định.

Lệnh hành pháp này được xem là một tín hiệu cho thấy xu hướng quản trị AI trong tương lai. Trong khi các cuộc tranh luận về chính sách tiếp diễn, các doanh nghiệp được khuyên nên chủ động củng cố hạ tầng an ninh của mình thay vì chỉ chờ đợi các quy định từ chính phủ.