Luật An ninh mạng 2026: Cấm AI giả mạo hình ảnh và các hành vi mạng nguy hiểm

Quốc hội đã thông qua Luật An ninh mạng mới, đưa ra lệnh cấm nghiêm ngặt việc sử dụng AI để giả mạo hình ảnh, video và giọng nói.

1. Tổng quan về Luật An ninh mạng 2026

Vào sáng ngày 10‑12, đa số đại biểu Quốc hội đã bỏ phiếu đồng thuận, thông qua Luật An ninh mạng với 8 chương, 45 điều, có hiệu lực từ ngày 1‑7‑2026. Luật quy định chi tiết về an ninh mạng, đồng thời xác định quyền, nghĩa vụ và trách nhiệm của các cơ quan, tổ chức, cá nhân liên quan.

2. Các hành vi bị nghiêm cấm trên không gian mạng

• Lừa đảo chiếm đoạt tài sản và tổ chức đánh bạc trực tuyến.
• Trộm cắp cước viễn thông quốc tế.
• Mua bán hàng hoá, dịch vụ thuộc danh mục cấm, vi phạm bản quyền và sở hữu trí tuệ.
• Thu thập, trao đổi trái phép thông tin thẻ tín dụng, tài khoản ngân hàng, tài sản mã hoá và tài sản số của người khác.
• Sử dụng trí tuệ nhân tạo (AI) hoặc công nghệ mới để giả mạo video, hình ảnh, giọng nói của người khác.
• Hành vi xâm hại trẻ em trên không gian mạng.

3. AI giả mạo (Deepfake) và nguy cơ an ninh

Luật mới đặc biệt nhấn mạnh việc cấm mọi hình thức deepfake – công nghệ AI tạo ra video, hình ảnh hoặc âm thanh giả mạo người thật. Theo báo cáo của Bộ An ninh mạng, từ 2022‑2024 đã có hơn 1.200 vụ việc liên quan đến deepfake gây hoang mang công chúng và ảnh hưởng đến an ninh quốc gia.

Việc vi phạm sẽ bị xử phạt hành chính từ 500 triệu đồng đến 5 tỷ đồng, hoặc truy cứu trách nhiệm hình sự tùy mức độ nghiêm trọng.

4. Phân loại cấp độ hệ thống thông tin

Luật quy định 5 cấp độ phân loại hệ thống thông tin, dựa trên mức độ tổn hại tiềm tàng tới an ninh quốc gia và trật tự xã hội. Cấp độ 5 là mức độ cao nhất, áp dụng cho các hệ thống có tính chiến lược, ví dụ: hệ thống quân sự, ngoại giao, tài chính quốc gia.

5. Danh mục hệ thống thông tin quan trọng

Danh mục này do Thủ tướng Chính phủ quyết định và bao gồm:

• Hệ thống thông tin quân sự, an ninh, ngoại giao và cơ yếu.
• Hệ thống lưu trữ, xử lý thông tin thuộc bí mật nhà nước.
• Hệ thống bảo quản vật liệu, chất đặc biệt nguy hiểm.
• Hệ thống công nghệ thông tin trong các lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải.
• Hệ thống điều khiển và giám sát tự động tại các công trình quan trọng.

6. Kết luận và lời khuyên cho doanh nghiệp

Luật An ninh mạng 2026 không chỉ nâng cao mức độ bảo vệ dữ liệu quốc gia mà còn đặt ra tiêu chuẩn mới cho việc sử dụng công nghệ AI. Doanh nghiệp cần rà soát quy trình xử lý dữ liệu, triển khai giải pháp bảo mật và đào tạo nhân viên để tránh vi phạm.

Bạn đã chuẩn bị sẵn sàng cho các yêu cầu mới này chưa? Hãy chia sẻ quan điểm của mình và theo dõi chúng tôi để cập nhật các phân tích chi tiết hơn.