top of page

46 hệ thống AI nguy cơ rủi ro cao tại Việt Nam sẽ bị quản lý nghiêm từ 15/8/2026

Từ ngày 15/8/2026, 46 hệ thống AI trong 6 lĩnh vực gồm giáo dục, dân tộc và tôn giáo, y tế, ngân hàng, tố tụng, giao thông vận tải được xếp vào nhóm rủi ro cao. Riêng giao thông vận tải chiếm 31 hệ thống và phải đáp ứng lộ trình tuân thủ theo Quyết định số 33/2026/QĐ-TTg.

Các hệ thống AI có khả năng tác động đến tính mạng, sức khỏe, quyền lợi hợp pháp, lợi ích công cộng hoặc an ninh quốc gia sẽ bước vào diện quản lý nghiêm ngặt. Với doanh nghiệp đang dùng AI để chấm điểm, tự động ra quyết định, xử lý giao dịch hoặc vận hành hạ tầng trọng yếu, điều đáng lo không chỉ là công nghệ có chính xác hay không, mà là hệ thống đã sẵn sàng tuân thủ pháp luật hay chưa. 

Quyết định số 33/2026/QĐ-TTg quy định gì về hệ thống AI rủi ro cao?

Quyết định 33/2026/QĐ-TTg ban hành Danh mục hệ thống trí tuệ nhân tạo có rủi ro cao và có hiệu lực từ ngày 15/8/2026. Văn bản xác định các hệ thống AI thuộc diện quản lý nghiêm ngặt, nguyên tắc vận hành và lộ trình tuân thủ cho hệ thống đã đưa vào hoạt động trước ngày hiệu lực. Theo Cổng thông tin văn bản Chính phủ, Quyết định được ban hành ngày 30/6/2026, do Phó Thủ tướng Hồ Quốc Dũng ký.

Quyết định số 33/2026/QĐ-TTg quy định gì về hệ thống AI rủi ro cao?
Quyết định số 33/2026/QĐ-TTg quy định gì về hệ thống AI rủi ro cao?

Điểm quan trọng là hệ thống AI rủi ro cao không được vận hành theo kiểu “giao toàn quyền cho thuật toán”. Việc sử dụng AI không được làm thay đổi, chuyển giao hoặc loại trừ thẩm quyền, trách nhiệm của cơ quan, tổ chức, cá nhân có thẩm quyền. Hệ thống cũng phải bảo đảm có sự giám sát, kiểm soát và khả năng can thiệp của con người trong quá trình vận hành.

Nói cách khác, AI có thể hỗ trợ ra quyết định, nhưng trách nhiệm cuối cùng vẫn thuộc về con người và tổ chức triển khai. Đây là thay đổi lớn với các đơn vị đang dùng AI trong quy trình xét duyệt hồ sơ, đánh giá người học, giao dịch ngân hàng, điều hành giao thông hoặc xử lý dữ liệu nhạy cảm.

Những lĩnh vực nào có hệ thống AI rủi ro cao phải quản lý nghiêm ngặt?

Danh mục mới gồm 46 hệ thống AI rủi ro cao trong 6 lĩnh vực: giáo dục, dân tộc và tôn giáo, y tế, ngân hàng, tố tụng và giao thông vận tải. Trong đó, giao thông vận tải chiếm số lượng lớn nhất với 31 hệ thống. Các lĩnh vực còn lại gồm dân tộc và tôn giáo có 7 hệ thống, giáo dục có 3 hệ thống, y tế và ngân hàng mỗi lĩnh vực có 2 hệ thống, tố tụng có 1 hệ thống.

  • Ở lĩnh vực giáo dục, nhóm rủi ro cao bao gồm hệ thống AI cung cấp nội dung tự học từ nguồn dữ liệu không kiểm soát, hệ thống tự động kiểm tra, đánh giá, xếp hạng người học và hệ thống giám sát, phân tích hành vi người học.

  • Ở lĩnh vực dân tộc và tôn giáo, danh mục nhấn mạnh các hệ thống AI tự động chấm điểm, phân loại, xếp hạng hồ sơ để xác định đối tượng hoặc địa bàn thụ hưởng chính sách.

  • Ở lĩnh vực y tế, hệ thống AI hỗ trợ phẫu thuật hoặc rô-bốt phẫu thuật được xếp vào nhóm rủi ro cao do tác động trực tiếp đến sức khỏe và tính mạng con người.

  • Ở lĩnh vực ngân hàng, hai nhóm đáng chú ý là hệ thống AI tự động thực hiện giao dịch điện tử trong hoạt động ngân hàng và hệ thống AI tự động quyết định cấp tín dụng.

  • Ở lĩnh vực tố tụng, hệ thống AI nhận dạng sinh trắc học diện rộng phục vụ giải quyết vụ án dân sự công ích được đưa vào danh mục.

  • Riêng giao thông vận tải có 31 hệ thống, bao gồm hệ thống điều khiển tự hành cấp độ cao trên phương tiện giao thông, hệ thống tự động vận hành tín hiệu, điều độ giao thông đường bộ và đường sắt, cũng như hệ thống điều hành, kiểm soát công trình giao thông và hạ tầng kỹ thuật trọng yếu.

Vì sao những hệ thống AI rủi ro cao cần giám sát của con người?

Hệ thống AI rủi ro cao cần giám sát của con người vì kết quả do AI tạo ra có thể ảnh hưởng trực tiếp đến quyền lợi, an toàn và cơ hội tiếp cận dịch vụ của cá nhân, tổ chức. Một quyết định sai trong cấp tín dụng, phẫu thuật, chấm điểm hồ sơ hoặc điều phối giao thông có thể gây hậu quả nghiêm trọng. Vì vậy, yêu cầu “human-in-the-loop” không chỉ là khuyến nghị kỹ thuật, mà là nghĩa vụ quản trị rủi ro.

Vì sao những hệ thống AI rủi ro cao cần giám sát của con người?
Vì sao những hệ thống AI rủi ro cao cần giám sát của con người?

Với doanh nghiệp, điều này đặt ra yêu cầu phải thiết kế lại quy trình vận hành AI. Hệ thống cần có nhật ký xử lý, phân quyền truy cập, cơ chế phê duyệt, quy trình can thiệp thủ công và khả năng giải thích quyết định ở mức phù hợp. Nếu AI đang tham gia vào quy trình có yếu tố pháp lý, tài chính hoặc dữ liệu cá nhân, doanh nghiệp càng cần rà soát sớm.

Đây cũng là lý do bài toán tuân thủ AI không thể tách rời an ninh mạng và quản trị dữ liệu. Một mô hình AI tốt nhưng dùng dữ liệu sai, thiếu kiểm soát quyền truy cập hoặc không có quy trình phản ứng khi xảy ra sai lệch vẫn có thể tạo ra rủi ro pháp lý lớn.

Doanh nghiệp đang vận hành AI trước 15/8/2026 cần tuân thủ mốc nào?

Các hệ thống AI thuộc danh mục rủi ro cao đã được đưa vào hoạt động trước ngày 15/8/2026 vẫn được phép tiếp tục hoạt động trong thời gian chuyển tiếp. Tuy nhiên, nhà cung cấp và bên triển khai phải hoàn thành nghĩa vụ tuân thủ theo lộ trình được quy định. Mốc hoàn thành là trước ngày 1/9/2027 đối với các hệ thống thuộc lĩnh vực y tế, giáo dục và tài chính; trước ngày 1/3/2027 đối với các lĩnh vực còn lại trong danh mục.

Doanh nghiệp không nên chờ đến sát hạn mới đánh giá hệ thống. Việc kiểm kê AI, xác định phạm vi dữ liệu, phân loại mức độ rủi ro, rà soát hợp đồng nhà cung cấp và chuẩn hóa quy trình giám sát cần được thực hiện càng sớm càng tốt.

Hệ thống AI rủi ro cao có liên quan gì đến bảo mật dữ liệu và tuân thủ pháp lý?

Hệ thống AI rủi ro cao thường xử lý dữ liệu có giá trị lớn, bao gồm dữ liệu học tập, hồ sơ y tế, thông tin tín dụng, dữ liệu sinh trắc học, dữ liệu giao thông hoặc hồ sơ hành chính. Khi dữ liệu đầu vào bị sai lệch, bị truy cập trái phép hoặc không được quản trị đúng, rủi ro không chỉ nằm ở mất an toàn thông tin mà còn ở quyết định sai do AI tạo ra.

Doanh nghiệp cần nhìn tuân thủ AI như một phần của quản trị rủi ro tổng thể. Các vấn đề cần kiểm tra gồm: nguồn dữ liệu huấn luyện và vận hành, quyền truy cập dữ liệu, cơ chế lưu vết, khả năng giải trình, quy trình phê duyệt, đánh giá tác động và phương án xử lý khi hệ thống tạo ra kết quả bất thường.

Góc nhìn chuyên gia từ IPSIP Việt Nam 

Đây là rủi ro phát sinh từ thay đổi pháp lý và nghĩa vụ tuân thủ đối với hệ thống AI, không phải một vụ tấn công mạng qua email, thiết bị đầu cuối, cloud hay mã nguồn ứng dụng. Vì vậy, hướng định tuyến phù hợp là Tư vấn tuân thủ Luật An ninh mạng & Nghị định 13, kết hợp rà soát quản trị dữ liệu và trách nhiệm vận hành hệ thống AI. 

1. Giải pháp doanh nghiệp tự làm được ngay

Doanh nghiệp nên bắt đầu bằng việc lập danh sách toàn bộ hệ thống AI đang sử dụng, bao gồm AI tự phát triển, AI mua từ nhà cung cấp và AI tích hợp trong phần mềm nghiệp vụ. Mỗi hệ thống cần được ghi rõ mục đích sử dụng, nhóm dữ liệu xử lý, bộ phận chịu trách nhiệm, mức độ tự động hóa quyết định và khả năng tác động đến khách hàng hoặc người lao động.

Tiếp theo, doanh nghiệp cần phân loại hệ thống theo mức độ rủi ro, đặc biệt nếu AI tham gia vào các quy trình như đánh giá, xếp hạng, cấp tín dụng, giám sát hành vi, nhận dạng sinh trắc học hoặc vận hành hạ tầng. Các biện pháp nên triển khai ngay gồm:

  • Thiết lập nguyên tắc con người giám sát và có quyền can thiệp

  • Bật xác thực đa yếu tố cho tài khoản quản trị hệ thống AI

  • Lưu nhật ký truy cập, thay đổi cấu hình và kết quả xử lý quan trọng

  • Kiểm kê dữ liệu đầu vào, dữ liệu đầu ra và dữ liệu huấn luyện

  • Xây dựng quy trình xử lý khi AI tạo ra quyết định sai hoặc gây khiếu nại

  • Rà soát hợp đồng với nhà cung cấp AI, đặc biệt về dữ liệu, trách nhiệm và quyền kiểm toán

  • Áp dụng nguyên tắc tối thiểu hóa dữ liệu và phân quyền truy cập theo vai trò

2.Giải pháp chuyên nghiệp từ IPSIP Việt Nam

Hệ thống quản trị và giám sát của IPSIP Việt Nam đã xuất sắc vượt qua các kiểm định khắt khe nhất để đạt chứng nhận tiêu chuẩn an toàn thông tin quốc tế ISO 27001:2022 và SOC 2 Type II. Bằng việc cung cấp các dịch vụ cốt lõi hoạt động 24/7 như Trung tâm Giám sát An ninh mạng (SOC 24/7), Trung tâm Điều hành Mạng lưới (NOC 24/7) và đội ngũ IT Support/Helpdesk trực chiến, IPSIP cam kết trực tiếp phản ứng, đánh chặn mọi nỗ lực xâm nhập bất kể ngày đêm.

Giải pháp an ninh mạng IPSIP Việt Nam
Giải pháp an ninh mạng IPSIP Việt Nam

IPSIP Việt Nam có thể đồng hành với doanh nghiệp trong việc rà soát mức độ sẵn sàng, xây dựng hồ sơ kiểm soát, đánh giá khoảng cách tuân thủ và đề xuất lộ trình khắc phục phù hợp trước các mốc 1/3/2027 và 1/9/2027. Với các hệ thống AI xử lý dữ liệu cá nhân, dữ liệu tài chính, hồ sơ người học hoặc thông tin nhạy cảm, doanh nghiệp nên ưu tiên dịch vụ Tư vấn tuân thủ Luật An ninh mạng & Nghị định 13 để giảm rủi ro pháp lý và chuẩn hóa quy trình quản trị dữ liệu.

Nguồn tham khảo:


Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page