Đây là bước tiến quan trọng và kịp thời với sự phát triển của công nghệ và kịp thời trong bối cảnh trí tuệ nhân tạo đang được sử dụng ngày càng phổ biến vào các mục đích xấu.

Mới đây, Quốc hội đã chính thức thông qua Luật An ninh mạng 2025. Luật An ninh mạng 2025 được hợp nhất từ Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015, nhằm tinh gọn đầu mối quản lý, tránh chồng chéo và tạo hành lang pháp lý thống nhất.

 

Cấm sử dụng trí tuệ nhân tạo để giả mạo video, hình ảnh giọng nói của người khác trái quy định. Ảnh minh họa: AI 

Cấm dùng trí tuệ nhân tạo để giả mạo hình ảnh, giọng nói của người khác

Đáng chú ý, Điều 7 Luật có quy định về các hành vi mới bị nghiêm cấm về an ninh mạng. Trong đó, có hành vi cấm sử dụng trí tuệ nhân tạo (AI) hoặc công nghệ mới để giả mạo video, hình ảnh giọng nói của người khác trái quy định của pháp luật; tạo lập, đăng tải, phát thông tin quy định tại khoản 1 Điều 7 (đăng tải, phát tán thông tin nhằm tuyên truyền chống Nhà nước; xuyên tạc lịch sử, phủ nhận thành tựu cách mạng, phá hoại khối đại đoàn kết toàn dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, phân biệt chủng tộc; bịa đặt, vu khống, thông tin sai sự thật, sai sự thật gây hoang mang trong Nhân dân, gây thiệt hại cho hoạt động kinh tế - xã hội...).

Nhận xét về quy định mới trên, luật sư Nguyễn Quốc Cường, Đoàn Luật sư TP.HCM, cho rằng trong bối cảnh AI, đặc biệt là các công nghệ deepfake (công nghệ ứng dụng AI, đặc biệt là các thuật toán học sâu để tạo ra nội dung giả mạo có độ chân thực cao, bao gồm hình ảnh, video và âm thanh), tổng hợp giọng nói và tạo dựng hình ảnh ảo đang trong thời kỳ phát triển vượt bậc, thì việc Quốc hội lần đầu tiên ghi nhận hành vi cấm sử dụng AI hoặc công nghệ mới để giả mạo hình ảnh, giọng nói của người khác là bước tiến quan trọng và kịp thời.

 

Luật sư Nguyễn Quốc Cường, Đoàn Luật sư TP.HCM 

3 ý nghĩa quan trọng

Theo luật sư Cường, quy định này có ý nghĩa ở ba phương diện lớn.

Thứ nhất là ý nghĩa pháp lý khi lần đầu tạo hành lang pháp lý trực tiếp điều chỉnh công nghệ deepfake và công nghệ giả mạo.

Trước đây, hành vi giả mạo hình ảnh, video, giọng nói chủ yếu được xử lý dựa trên các quy định liên quan trong BLDS (quyền nhân thân), BLHS (tội lợi dụng quyền tự do dân chủ xâm phạm lợi ích cá nhân, làm nhục, vu khống...) và Luật An ninh mạng 2018. Tuy nhiên, những quy định này không đề cập trực tiếp đến công nghệ mới như AI, deepfake nên còn thiếu cơ chế trong việc áp dụng pháp luật xử lý khi có hành vi vi phạm và đôi khi dẫn đến việc cơ quan nhà nước không không biết xử lý như thế nào.

Việc đưa hành vi sử dụng AI để giả mạo vào nhóm hành vi bị nghiêm cấm về an ninh mạng đã tạo khung pháp lý rõ ràng, có tính răn đe và giúp cơ quan quản lý có cơ sở căn cứ xử lý ngay khi phát hiện hành vi vi phạm.

Thứ hai về ý nghĩa xã hội, giúp bảo vệ danh dự, uy tín, hình ảnh của cá nhân, ngăn chặn những hành vi lừa đảo, góp phần xây dựng xã hội phát triển, an toàn. AI đã được sử dụng để tạo ra video giả mạo người nổi tiếng quảng cáo sản phẩm; giọng nói ngân hàng giả mạo gọi điện để lừa đảo; deepfake lãnh đạo phát ngôn sai sự thật; hình ảnh nhạy cảm giả nhằm tống tiền hoặc bôi nhọ. Những hành vi này gây tổn thương nghiêm trọng đến quyền nhân thân, uy tín cá nhân, đồng thời đe dọa đến an ninh thông tin, trật tự xã hội, thậm chí gây hoang mang dư luận.

Do đó, việc luật hóa hành vi cấm giúp bảo vệ người dân trước rủi ro lừa đảo công nghệ cao; bảo vệ các tổ chức, doanh nghiệp trước tin giả tài chính; ổn định môi trường thông tin, tránh lan truyền nội dung độc hại và nâng cao trách nhiệm của nền tảng và người sử dụng mạng.

Thứ ba là ý nghĩa đối với an ninh quốc gia giúp ngăn chặn lợi dụng AI để xuyên tạc, kích động, chống phá. Cụ thể, Điều 7 Luật An ninh mạng 2025 liệt kê rõ các nhóm thông tin bị cấm đăng tải, trong đó có: tuyên truyền chống Nhà nước; xuyên tạc lịch sử, kích động chia rẽ dân tộc; bịa đặt, vu khống, gây hoang mang trong nhân dân; thông tin sai sự thật về tài chính, chứng khoán, tiền tệ.

Ngoài ra, theo luật sư Cường, khi kết hợp với công nghệ AI, mức độ nguy hiểm tăng lên gấp nhiều lần. Một video deepfake lãnh đạo phát biểu sai sự thật, hay giọng nói giả mạo trong lĩnh vực tài chính - ngân hàng có thể gây ra khủng hoảng lòng tin, tổn thất kinh tế và an ninh quốc gia. Việc luật hóa giúp chặn từ gốc các hành vi nguy hiểm này.

Cần hướng dẫn cụ thể giả mạo bằng AI là gì?

Để bảo đảm hiệu quả và áp dụng một cách hiệu quả, chúng ta cần có văn bản hướng dẫn chi tiết định nghĩa và phạm vi của hành vi "giả mạo bằng AI”.

Cần làm rõ thế nào là “giả mạo bằng AI”, ranh giới giữa sáng tạo nghệ thuật (AI tạo nhân vật ảo) và hành vi vi phạm quyền nhân thân. Trường hợp sử dụng AI trong hài kịch, châm biếm có bị coi là vi phạm không? Thế nào là “trái quy định của pháp luật hay trái luật”, có bao gồm cả việc dùng AI để chỉnh sửa ảnh thông thường hay chỉ áp dụng cho deepfake, giọng nói tổng hợp.

Việc định nghĩa rõ giúp tránh tình trạng áp dụng tùy tiện, tránh tối đa việc suy nghĩ chủ quan của người áp dụng pháp luật.

Cạnh đó, cần quy định trách nhiệm của các nền tảng mạng xã hội và đơn vị cung cấp công cụ AI. Bổ sung quy định về nền tảng mạng xã hội phải có công cụ phát hiện nội dung AI giả mạo, phải có cơ chế kiểm duyệt nội dung chặt chẽ trước khi. Buộc gỡ bỏ trong thời gian rất ngắn (ví dụ 24 giờ) hoặc có cơ chế tự động gỡ bỏ khi phát hiện hành vi vi phạm, gắn watermark AI (ảnh, video có nhãn AI-generated).

Cũng cần có quy định về cơ chế giám định kỹ thuật số để phát hiện deepfake, do hiện nay chưa có quy trình giám định nhà nước về deepfake, đây là thiếu hụt lớn và tạo ra lỗ hổng rất lớn.

Cuối cùng nên có quy định bảo vệ riêng đối với hình ảnh, giọng nói của người nổi tiếng, trẻ em, cán bộ công chức. Vì những nhóm này là mục tiêu tấn công phổ biến của deepfake.

Tóm lại, quy định mới của Luật An ninh mạng 2025 là bước tiến quan trọng, phù hợp với sự phát triển của công nghệ và kịp thời trong bối cảnh AI đang được sử dụng ngày càng phổ biến vào các mục đích xấu.

Tuy nhiên, để thực sự mang lại hiệu quả, cần có hệ thống văn bản hướng dẫn chi tiết về phạm vi điều chỉnh, cơ chế giám sát và trách nhiệm của các chủ thể liên quan. Điều này vừa bảo đảm quyền nhân thân, danh dự, uy tín của cá nhân, vừa giữ vững an ninh mạng, an toàn thông tin trong thời đại AI.

(Luật sư NGUYỄN QUỐC CƯỜNG, Đoàn Luật sư TP.HCM)

YẾN CHÂU

Nguồn: https://baomoi.com/lan-dau-tien-luat-quy-dinh-cam-dung-tri-tue-nhan-tao-de-gia-mao-nguoi-khac-c54001990.epi

Theo Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 khu vực người dùng cá nhân do Hiệp hội An ninh mạng Quốc gia thực hiện, lần đầu tiên sau nhiều năm, tỷ lệ nạn nhân lừa đảo trực tuyến tại Việt Nam ghi nhận xu hướng giảm. Đây là tín hiệu tích cực, phản ánh nỗ lực đồng bộ từ các cơ quan chức năng, cùng với đó là công tác tuyên truyền, nâng cao nhận thức và kỹ năng an toàn số cho người dân.

Tuy nhiên, các chuyên gia cảnh báo người dùng vẫn không thể chủ quan, bởi các hình thức tấn công mạng liên tục biến đổi và ngày càng tinh vi.

Gia tăng mức độ tinh vi của các hình thức lừa đảo trực tuyến

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia nhấn mạnh, lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng.

Năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới, trong đó nổi bật là sự gia tăng về mức độ tinh vi của các hình thức lừa đảo trực tuyến. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.

Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.

Cùng với đó, mã độc tấn công người dùng cá nhân vẫn sẽ là mối đe dọa phổ biến. Với sự phát triển nhanh chóng của trí tuệ nhân tạo, việc tạo ra các biến thể mã độc mới trở nên dễ dàng hơn, cho phép tội phạm mạng tự động hóa quá trình phát tán, né tránh các công cụ bảo mật truyền thống và tấn công có chọn lọc từng nhóm người dùng cụ thể.

Kết quả khảo sát của Hiệp hội An ninh mạng Quốc gia, trong năm 2025 có 34,13% người dùng từng gặp ít nhất một sự cố liên quan đến mã độc, tăng đáng kể so với mức 23,40% của năm 2024. Sự gia tăng này cho thấy mã độc vẫn là một trong những mối đe dọa lớn nhất đối với người dùng cá nhân, trong bối cảnh các hình thức tấn công ngày càng tinh vi và khó nhận biết.

Hệ thống phòng chống lừa đảo nTrust của Hiệp hội An ninh mạng Quốc gia ghi nhận tới 62.952 loại mã độc mới trên điện thoại di động được phát hiện tại Việt Nam trong năm 2025, phản ánh xu hướng tội phạm mạng ngày càng tập trung vào nền tảng di động. Trong số này có 931 loại phần mềm giả mạo các ứng dụng phổ biến, nhằm đánh cắp thông tin người dùng hoặc chiếm quyền điều khiển thiết bị, tiềm ẩn nhiều rủi ro về an ninh dữ liệu và tài chính cá nhân.

Các chuyên gia cũng cảnh báo lượng dữ liệu cá nhân đã bị lộ từ trước vẫn sẽ được tội phạm khai thác để tiếp tục tấn công người dùng. 88,05% người dùng phản ánh từng bị mời chào dịch vụ dù không có nhu cầu hay đăng ký nhận thông tin trước đó.

Mạo danh công an là hình thức lừa đảo phổ biến nhất năm 2025

Theo kết quả khảo sát, số nạn nhân của lừa đảo trực tuyến trong năm 2025 đã giảm rõ rệt so với năm 2024. Cụ thể 555 người dùng tham gia khảo sát, có 1 người cho biết mình là nạn nhân của lừa đảo, tương đương 0,18%. Trong khi đó, năm 2024, con số này là 220 người thì có 1 người bị lừa đảo, tỷ lệ 0,45%.

Năm 2025 các đối tượng vẫn sử dụng những kịch bản lừa đảo quen thuộc như mạo danh cơ quan, tổ chức; giả mạo trúng thưởng; giả shipper; giả người quen; kết bạn tình cảm hoặc mời gọi đầu tư tài chính. Các chiêu trò này ngày càng tinh vi, khiến người dùng vẫn khó phân biệt thật - giả và dễ trở thành nạn nhân.

Hình thức mạo danh công an nổi lên là hình thức lừa đảo phổ biến nhất năm 2025. Các đối tượng dựng kịch bản cáo buộc người dùng liên quan đến vụ án hình sự, yêu cầu giữ liên lạc để gây áp lực tâm lý. Sau đó, đối tượng yêu cầu “chuyển tiền chứng minh trong sạch” hoặc cài đặt phần mềm “phục vụ điều tra” nhằm chiếm đoạt tài sản. Không chỉ dừng lại ở các cuộc gọi thông thường, các đối tượng còn dàn dựng trụ sở công an giả, sử dụng nhiều người đóng vai khác nhau để tăng độ tin cậy và thao túng nạn nhân qua video call.

Thủ đoạn lừa thông báo trúng thưởng, nhận quà để chiếm đoạt tiền đứng thứ 2 về độ phổ biến. Trong khi hình thức mời gọi đầu tư lợi nhuận cao giảm xuống vị trí thứ ba, cho thấy người dân đã dần cảnh giác hơn với các lời hứa hẹn làm giàu nhanh chóng vốn từng bùng nổ trong năm trước. Các loại lừa đảo khác như giả shipper hay kết bạn, giao lưu tình cảm tồn tại khá dai dẳng, dù không phải là các chiêu trò mới.

Tuy nhiên điểm đáng lo ngại là thói quen trình báo khi gặp lừa đảo của người dân chưa được cải thiện. Chỉ 32,12% nạn nhân được hỏi cho biết, có báo cáo sự việc với cơ quan chức năng; phần lớn những người được khảo sát còn lại chỉ cảnh báo cho người thân, bạn bè, thậm chí 12,03% còn chấp nhận mất tiền mà không làm gì tiếp theo.

Điểm sáng trong bức tranh an ninh mạng năm 2025 là các quy định mới của Ngân hàng Nhà nước về xác thực sinh trắc học đối với cả tài khoản cá nhân và doanh nghiệp đã tạo ra rào cản kỹ thuật đáng kể, khiến tội phạm không còn dễ dàng sử dụng các tài khoản "rác," không định danh như giai đoạn trước năm 2024.

Các ngân hàng cũng tăng cường kết nối, chia sẻ thông tin với Ngân hàng Nhà nước và Bộ Công an về các tài khoản có dấu hiệu liên quan đến lừa đảo, hỗ trợ kịp thời việc theo dõi, phong tỏa và ngăn chặn dòng tiền chiếm đoạt của các đối tượng phạm tội.

Bên cạnh đó, ý thức và kỹ năng an ninh mạng của người dùng tiếp tục được cải thiện so với năm trước. Năm 2024, phần lớn người dùng vẫn còn thờ ơ với quyền truy cập của ứng dụng, đến năm 2025 đã có 83,23% người tham gia khảo sát cho biết đã chú ý đọc các quyền khi cài đặt ứng dụng, đặc biệt là các ứng dụng liên quan đến ngân hàng. 56,80% người dùng cho biết thường kiểm tra lại thông tin trước khi chuyển tiền hoặc cung cấp thông tin. 83,20% đã chủ động sử dụng mật khẩu mạnh, kích hoạt xác thực hai yếu tố cho các tài khoản quan trọng. Đặc biệt, 60,20% người đã tìm hiểu hoặc tham gia các khóa học nâng cao kỹ năng an ninh mạng, cho thấy nhu cầu trang bị kiến thức bảo vệ bản thân trên không gian mạng đang ngày càng tăng.

Hoàng Vân (TTXVN)

Nguồn: https://baomoi.com/cac-hinh-thuc-tan-cong-mang-lien-tuc-bien-doi-ngay-cang-tinh-vi-c54242252.epi?utm_source=dapp&utm_campaign=share

Các nhà nghiên cứu bảo mật đã phát hiện 12 ứng dụng Android có khả năng ghi âm lén lút cuộc gọi và thu thập dữ liệu cá nhân. Người dùng cần kiểm tra và xóa ngay các ứng dụng này để tránh bị đánh cắp thông tin và rủi ro tài chính.

Một cảnh báo từ các chuyên gia tại Công ty bảo mật kỹ thuật số toàn cầu ESET cho thấy, phần mềm gián điệp mang tên VajraSpy đang âm thầm tấn công người dùng Android. Trojan này được thiết kế để tồn tại và tránh bị phát hiện, thu thập dữ liệu cá nhân, bao gồm danh bạ, tin nhắn, nhật ký cuộc gọi, vị trí, thông tin thiết bị, thậm chí có khả năng ghi âm môi trường xung quanh và cuộc gọi thoại.

Kẻ tấn công thường tạo hồ sơ giả mạo trên các ứng dụng nhắn tin phổ biến như Facebook Messenger hay WhatsApp. Sau khi xây dựng được niềm tin, nạn nhân được khuyến cáo cài đặt một ứng dụng nhắn tin “tốt hơn” từ nguồn bên ngoài. Trên thực tế, ứng dụng này chứa mã độc VajraSpy, được thiết kế để khai thác thiết bị một cách âm thầm.

Ảnh cắt từ clip.

Qua điều tra, ESET đã xác định 12 ứng dụng Android nguy hiểm mà người dùng cần xóa ngay:

1. TikTalk
2. MeetMe
3. Let’s Chat
4. Quick Chat
5. Chit Chat
6. Yohoo Talk
7. Hello Cha
8. Rafaqat
9. Privee Talk
10. Nidus
11. GlowChat
12. Wave Chat

Trong số này, 6 ứng dụng đầu tiên từng có mặt trên Google Play và được tải xuống hơn 1.400 lần trước khi bị gỡ. Tuy nhiên, các phiên bản tải từ nguồn bên ngoài vẫn tiếp tục lan truyền qua liên kết chia sẻ trong tin nhắn riêng tư.

Để bảo vệ thiết bị, người dùng cần:

- Không cài APK từ nguồn lạ, chỉ tải từ cửa hàng chính thức.

- Kiểm tra kỹ tên nhà phát triển, quyền truy cập ứng dụng và đánh giá gần nhất.

- Cập nhật hệ điều hành, bật Google Play Protect, chỉ cấp quyền cần thiết cho ứng dụng.

Chú ý các dấu hiệu bất thường: pin giảm nhanh, dữ liệu tiêu thụ tăng, hoạt động nền khó giải thích, yêu cầu truy cập micro đột ngột hoặc tin nhắn lạ được gửi từ tài khoản cá nhân.

Trong trường hợp nghi ngờ, người dùng nên quét thiết bị bằng ứng dụng bảo mật uy tín, loại bỏ phần mềm độc hại, đồng thời thay đổi mật khẩu các tài khoản quan trọng và rà soát quyền truy cập ứng dụng để thu hồi những quyền quá rộng.

Các chuyên gia nhấn mạnh rằng, việc kiểm tra và xóa ngay các ứng dụng này không chỉ bảo vệ dữ liệu cá nhân mà còn ngăn nguy cơ bị đánh cắp tiền từ tài khoản và các hành vi gian lận trực tuyến khác.

Bảo Ngọc

Nguồn: https://baomoi.com/canh-bao-khan-cap-12-ung-dung-android-am-tham-ghi-am-cuoc-goi-nguoi-dung-can-xoa-ngay-c53715804.epi?utm_source=dapp&utm_campaign=share

Dịch vụ Internet vệ tinh Starlink đang được Cục Viễn thông đánh giá, và có thể cấp phép trong thời gian sớm nhất.

Ông Nguyễn Anh Cương, Cục phó Cục Viễn thông (Bộ Khoa học và Công nghệ), phát biểu tại họp báo thường kỳ tháng 11 do Bộ Khoa học và Công nghệ tổ chức - Ảnh: CHÍ HIẾU

Khẳng định trên được ông Nguyễn Anh Cương, Cục phó Cục Viễn thông (Bộ Khoa học và Công nghệ), chia sẻ tại họp báo thường kỳ tháng 11 của Bộ Khoa học và Công nghệ, diễn ra ngày 1-12.

Theo ông Cương, Starlink đã đi đến bước cuối cùng của việc cung cấp dịch vụ tại Việt Nam. Starlink đã gửi hồ sơ và Bộ Khoa học và Công nghệ đã xin các ý kiến đơn vị liên quan gồm Bộ Công an, Bộ Quốc phòng. 

Hiện nay Cục Viễn thông đã gửi lại cho Starlink một số điểm cần làm rõ trong hồ sơ xin cấp phép. Cục sẽ đánh giá và cấp phép trong thời gian sớm nhất.

Việc áp dụng dịch vụ Internet vệ tinh sẽ có thể bổ trợ cho mạng viễn thông mặt đất, đảm bảo thông tin liên lạc. Đặc biệt là trong thiên tai, đây là kênh hỗ trợ hữu hiệu, dự phòng hỗ trợ kết nối giữa các trạm BTS trong quá trình ứng cứu thông tin liên lạc khi xảy ra bão lũ, đại diện Cục Viễn thông cho biết thêm.

Trước đó tại Hội nghị sơ kết 6 tháng đầu năm của Bộ Khoa học và Công nghệ, Thứ trưởng Phạm Đức Long cũng cho biết Bộ Khoa học và Công nghệ đặt mục tiêu ngay sau khi doanh nghiệp hoàn tất thủ tục đầu tư, thành lập pháp nhân tại Việt Nam, sẽ được cấp phép để có thể chính thức triển khai dịch vụ trong quý 4-2025.

SpaceX hiện là doanh nghiệp gần nhất trong việc cung cấp dịch vụ Internet vệ tinh. Công ty này sở hữu Starlink, hệ thống Internet vệ tinh quỹ đạo thấp, với 6.750 vệ tinh bay ở độ cao 550km. 

Dịch vụ đã có mặt tại hơn 125 quốc gia và vùng lãnh thổ, với 5 triệu người dùng. Do vệ tinh quỹ đạo thấp bay ở độ cao 550km, thấp hơn nhiều so với vệ tinh địa tĩnh - 35.000km, khoảng cách này giúp dịch vụ Internet vệ tinh giảm độ trễ, mang lại tốc độ truyền dữ liệu tốt hơn so với Internet vệ tinh truyền thống.

Khi quá trình hoàn tất, Việt Nam sẽ là quốc gia thứ năm tại Đông Nam Á có Internet vệ tinh Starlink, sau Philippines, Malaysia, Indonesia và Timor Leste.

Nguồn: https://tuoitre.vn/starlink-dang-trong-buoc-cuoi-cung-de-cung-cap-dich-vu-ve-tinh-tai-viet-nam-20251201132159451.htm