Tổng thống Donald Trump vừa ký sắc lệnh AI mới với hai điểm cốt lõi: rút thời gian truy cập trước khi phát hành từ 90 ngày xuống còn 30 ngày, đồng thời giữ nguyên cơ chế "benchmark mật" để xác định mô hình nào thuộc diện phải đánh giá. Khung tham gia mang tính tự nguyện, song việc NSA, CISA và NIST cùng xây dựng tiêu chí đã làm dấy lên nhiều tranh luận trong ngành.
Quyền truy cập 30 ngày: Tự nguyện nhưng nhiều ràng buộc
Theo Tom's Hardware, sắc lệnh được ký hôm thứ Ba yêu cầu các công ty AI tạo điều kiện cho các cơ quan liên bang Mỹ rà soát mô hình tiên phong (frontier model) trong tối đa 30 ngày trước khi công bố rộng rãi. Đây là sự thay đổi đáng chú ý so với bản dự thảo trước đó vốn quy định 90 ngày.
Điểm cần nhấn mạnh: đây là khung tự nguyện. Mục 3 của sắc lệnh, theo Tom's Hardware tường thuật, ghi rõ không áp đặt cấp phép bắt buộc, không yêu cầu phê duyệt trước hay xin giấy phép đối với mô hình mới, kể cả mô hình tiên phong.
Tuy nhiên, các công ty tham gia sẽ phải mở quyền truy cập cho cơ quan chính phủ trước khi hệ thống được chuyển giao đến các "đối tác đáng tin cậy" — và chính cơ quan chính phủ cũng có vai trò trong việc lựa chọn những đối tác này. Cấu trúc khép kín ấy khiến tính "tự nguyện" trở thành chủ đề tranh cãi.
Benchmark mật: Tiêu chí "mô hình mục tiêu" cũng được giữ kín
Chỉ những mô hình vượt ngưỡng được phân loại mật mới phải trải qua đánh giá 30 ngày. Ngưỡng này do NSA thiết lập sau khi tham vấn với National Cyber Director và CISA. Theo Tom's Hardware, ba cơ quan NSA, CISA và NIST cùng chịu trách nhiệm xây dựng bộ benchmark mật.
Điểm khiến giới phát triển lo ngại là chính tiêu chí xác định "covered frontier model" cũng được xếp loại mật. Hệ quả: các công ty khó tự xác định mô hình của mình có thuộc diện bị giám sát hay không, mà phụ thuộc hoàn toàn vào phán quyết từ phía cơ quan liên bang.
Trung tâm an ninh mạng AI do Bộ Tài chính Mỹ chủ trì
Song song với cơ chế truy cập, sắc lệnh chỉ đạo Bộ Tài chính Mỹ thành lập "AI cybersecurity clearinghouse" — một trung tâm phối hợp quét lỗ hổng, kiểm chứng và phân phối bản vá cho các công ty AI cùng đơn vị hạ tầng trọng yếu. Danh sách hạ tầng trọng yếu được nhắc tới gồm bệnh viện vùng nông thôn, ngân hàng địa phương và các đơn vị tiện ích công cộng cấp địa phương.
Một điều khoản khác hướng nguồn tài trợ liên bang đến các công ty phát triển công cụ phát hiện lỗ hổng AI, đồng thời mở rộng kênh tuyển dụng nhân lực an ninh mạng cho U.S. Tech Force.
Bối cảnh: Anthropic Claude Mythos và tranh chấp với Bộ Quốc phòng
Tom's Hardware cho biết hồi tháng 4, bản preview Claude Mythos của Anthropic đã phát hiện hàng nghìn lỗ hổng zero-day trải dài trên nhiều hệ điều hành và trình duyệt web lớn. Sự kiện này thúc đẩy Anthropic mở rộng khung truy cập sớm "Project Glasswing". Giới quan sát cho rằng sắc lệnh lần này được soạn thảo nhằm ứng phó với sự xuất hiện của những mô hình tiên phong có năng lực tương đương Mythos.
Đáng chú ý, ngay trước khi Claude Mythos preview được phát hành, Anthropic bị Bộ Quốc phòng Mỹ (DoD) xếp vào diện rủi ro chuỗi cung ứng, cấm các nhà thầu quốc phòng sử dụng công nghệ của hãng. Anthropic đã khởi kiện yêu cầu hủy bỏ chỉ định này; theo Tom's Hardware, vụ kiện hiện vẫn chưa có phán quyết.
Phía hành chính cũng từng họp riêng với Anthropic, Google và OpenAI vào mùa xuân để giới thiệu bản dự thảo sơ bộ — phiên bản khi đó yêu cầu rà soát trước phát hành mang tính bắt buộc.
Rủi ro "vũ khí hóa chính trị" theo cảnh báo từ giới phân tích
Trao đổi với The Register, nhà phân tích chính sách Juan Londoño thuộc Cato Institute cho rằng điều khoản để chính phủ tham gia chọn đối tác đáng tin cậy "có thể mở ra khả năng vũ khí hóa với những công ty đang có mâu thuẫn với chính quyền", theo trích dẫn của Tom's Hardware.
Tom's Hardware nhấn mạnh đây không phải lo ngại lý thuyết, dẫn chứng bằng chính trường hợp Anthropic bị Bộ Quốc phòng chỉ định là rủi ro chuỗi cung ứng ngay trước thời điểm Claude Mythos preview ra mắt — vụ kiện liên quan vẫn chưa được giải quyết.
OpenAI, Anthropic, Google đồng loạt ủng hộ sau lần trì hoãn tháng 5
CNN và Business Today đưa tin ngay sau lễ ký, ba công ty AI hàng đầu cùng phát đi tuyên bố ủng hộ. CEO Sam Altman của OpenAI đánh giá khung quy định đã "cân bằng đúng mức". Anthropic gọi đây là "bước tiến quan trọng cho vị thế dẫn đầu về AI của Mỹ", còn ông Kent Walker (Google) gọi đây là "một bước tiến quan trọng".
Mỹ cần tiếp tục dẫn dắt AI bằng cách phát triển những mô hình tốt nhất, đồng thời bảo đảm tính an toàn và đưa công cụ an ninh mạng vào tay các đơn vị phòng thủ đáng tin cậy. — Sam Altman
Theo NPR, sắc lệnh vốn được dự kiến ký vào tháng 5 nhưng bị hoãn do Tổng thống Trump lo ngại làm suy yếu vị thế các công ty Mỹ trong cuộc cạnh tranh với Trung Quốc. Buổi lễ công khai cùng các lãnh đạo công nghệ cũng bị hủy; cuối cùng sắc lệnh được ký kín vào hôm thứ Ba mà không có sự kiện công khai.
CAISI mở rộng đánh giá 5 công ty, NSA có 60 ngày định nghĩa "mô hình mục tiêu"
Theo Cybersecurity Dive và Nextgov, Trung tâm Tiêu chuẩn và Đổi mới AI (CAISI) thuộc NIST vừa ký hợp đồng thử nghiệm tiền triển khai với Google DeepMind, Microsoft và xAI. Cộng với hai đối tác đã có sẵn là OpenAI và Anthropic, danh sách đánh giá trải rộng trên 5 công ty AI hàng đầu của Mỹ. Các mô hình sẽ được đánh giá trong môi trường mật, tập trung vào rủi ro và năng lực liên quan đến an ninh quốc gia.
| Hạng mục | Nội dung |
|---|---|
| Hợp đồng mới | Google DeepMind, Microsoft, xAI |
| Đối tác sẵn có | OpenAI, Anthropic |
| Môi trường đánh giá | Phòng thí nghiệm mật |
| Thời hạn NSA định nghĩa | Trong vòng 60 ngày kể từ sắc lệnh |
Cloud Security Alliance cho biết phần lớn các cấu phần đều có thời hạn 30–60 ngày, do đó quy trình benchmark và chi tiết thực thi khung tự nguyện sẽ dần được làm rõ trong mùa hè này.
Tác động đối với thị trường Việt Nam
Sắc lệnh chỉ có giá trị pháp lý trong phạm vi Mỹ, do đó tác động trực tiếp đến người dùng và doanh nghiệp Việt Nam là hạn chế. Tuy nhiên, nếu các mô hình mới của OpenAI, Anthropic hay Google DeepMind bị xếp vào diện "covered frontier model", thời điểm ra mắt chính thức tại Việt Nam — qua các kênh API như ChatGPT, Claude hay Gemini — có thể bị lùi thêm tối đa 30 ngày so với hiện nay.
Đối với các doanh nghiệp Việt đang tích hợp mô hình AI tiên phong vào sản phẩm, đáng lưu ý hai điểm: thứ nhất, lịch ra mắt phiên bản mới có thể trễ hơn so với các bản phát hành trước đây; thứ hai, kết quả vụ kiện giữa Anthropic và Bộ Quốc phòng Mỹ sẽ là phép thử về mức độ "tự nguyện" thực chất của khung quy định.
Nguồn
- Tom's Hardware — Trump signs AI executive order seeking 30-day government access to frontier models before release — voluntary framework will include classified benchmark to determine which models qualify
- CNN Business — Trump signs executive order asking for access to new AI models before they launch
- Cybersecurity Dive — NIST will test three major tech firms' frontier AI models for cybersecurity risks
