Estonia đề xuất cấp mã định danh quốc gia cho tác tử AI, nhằm kiểm soát quyền truy cập số trong 100% dịch vụ công trực tuyến.
Estonia đang chuẩn bị đặt nền móng pháp lý và kỹ thuật cho một lớp chủ thể số mới: các tác tử trí tuệ nhân tạo. Thủ tướng Kristen Michal cho biết ông đã ủng hộ đề xuất của hội đồng tư vấn Eesti.ai về việc cấp cho mỗi tác tử AI một mã định danh cá nhân riêng, tách biệt với danh tính của con người, doanh nghiệp hoặc tổ chức mà tác tử đó đại diện.
Bài toán trách nhiệm trong kỷ nguyên tác tử AI
Đề xuất này phản ánh một vấn đề ngày càng rõ trong quá trình tự động hóa các dịch vụ số. Khi một tác tử AI đặt vé máy bay, kê khai thuế, soạn báo cáo hoặc chỉnh sửa tài liệu, công cụ này hiện thường phải sử dụng toàn bộ danh tính số của chủ sở hữu. Theo cách tiếp cận mới, tác tử AI sẽ không còn “mượn” trọn vẹn quyền truy cập của người dùng, mà được cấp một danh tính riêng với phạm vi quyền hạn được định nghĩa trước.
Ông Michal cho rằng nguyên tắc cốt lõi là phải xác định rõ ai đang hành động, hành động thay mặt ai, với quyền gì và ai chịu trách nhiệm nếu xảy ra sai sót. Trong mô hình mà Estonia đang xem xét, mã định danh của tác tử có thể quy định cụ thể các hành động được phép, như xem một hồ sơ, soạn thảo tài liệu hoặc thực hiện thanh toán trong một hạn mức cố định. Cách thiết kế này nhằm thay thế cơ chế truy cập bao trùm bằng các quyền hạn có giới hạn, có thể kiểm soát và có thể kiểm toán.
Động thái của Estonia có ý nghĩa đặc biệt vì nước này đã triển khai AI trong khu vực công. Eesti.ai, chương trình trí tuệ nhân tạo quốc gia được khởi động vào tháng 1, đã đưa chatbot AI vào trường học và vận hành Bürokratt, một trợ lý số dựa trên AI do nhà nước phát triển để hỗ trợ cơ quan công quyền cung cấp dịch vụ khách hàng. Những hệ thống này đang hoạt động trong môi trường hành chính số, nơi ranh giới giữa ủy quyền, truy cập dữ liệu và trách nhiệm pháp lý cần được xác lập chặt chẽ.
Estonia có nền tảng thuận lợi để thử nghiệm mô hình này. Sau cuộc tấn công mạng lớn năm 2007, nước này cùng Guardtime phát triển chuỗi khối KSI (KSI blockchain), một hệ thống chữ ký không khóa nhằm bảo vệ tính toàn vẹn dữ liệu trong các lĩnh vực như tư pháp, tài sản và y tế. Estonia cũng là một trong những quốc gia tiên phong về chính phủ điện tử, từ việc công nhận Internet là dịch vụ phổ cập năm 2000 đến việc đưa toàn bộ dịch vụ chính phủ lên trực tuyến vào tháng 12/2024.
Đề xuất xuất hiện trong bối cảnh thế giới công nghệ đang tìm cách kiểm soát tốt hơn các tác tử tự động. Các công cụ xác minh con người đứng sau một tác tử, cũng như các sự cố vận hành không giám sát gây thiệt hại tài chính, cho thấy nhu cầu cấp bách về cơ chế định danh, phân quyền và truy vết. Một trường hợp gần đây liên quan đến hóa đơn AWS trị giá 6.531 USD do tác tử không được kiểm soát tạo ra trong chưa đầy một ngày đã minh họa rủi ro này.
Tuy nhiên, Estonia vẫn chưa công bố thời điểm triển khai hoặc cơ chế xác định trách nhiệm pháp lý khi một tác tử gây thiệt hại tài chính. Dù vậy, nếu được thực thi, mô hình định danh riêng cho tác tử AI có thể trở thành tiền lệ quan trọng cho quản trị AI trong khu vực công, đặc biệt khi chính phủ các nước phải cân bằng giữa hiệu quả tự động hóa, bảo vệ dữ liệu cá nhân và trách nhiệm giải trình.
