Ủy ban Châu Âu đã công bố Kế hoạch Hành động về An ninh mạng và Trí tuệ nhân tạo vào ngày 7 tháng Bảy, một khung chiến lược nhằm giúp các quốc gia thành viên và doanh nghiệp đối phó với các mối đe dọa mạng được hỗ trợ bởi AI. Chỉ có một vấn đề: kế hoạch này nhấn mạnh nhiều vào các khuyến nghị nhưng lại thiếu các quy định bắt buộc, và được đưa ra đúng thời điểm mà sự phụ thuộc của châu Âu vào các hệ thống AI do Mỹ xây dựng chưa bao giờ rõ ràng hơn thế.
Ở trung tâm của sự phụ thuộc này là mô hình Mythos của Anthropic, mà EU đã đàm phán để có quyền truy cập sau nhiều tháng trao đổi qua lại. Mythos đã xây dựng được danh tiếng nhờ khả năng phát hiện lỗ hổng mạnh mẽ, nhưng nó cũng thu hút các hạn chế xuất khẩu của Mỹ và những cảnh báo về an ninh mạng trong cộng đồng AI.
Một kế hoạch không có răng
Kế hoạch hành động đã được công bố trong các cuộc thảo luận của Nghị viện châu Âu, được định vị như một phần bổ sung cho Đạo luật AI của EU. Luật này có hiệu lực thi hành vào ngày 1 tháng 8 năm 2024 và bước vào giai đoạn áp dụng đầy đủ vào ngày 2 tháng 8 năm 2026, chỉ vài ngày trước khi thông báo về kế hoạch an ninh mạng.
Kế hoạch hành động an ninh mạng không chứa các mốc thời gian thực thi bắt buộc. Không có con số tài trợ nào được tiết lộ. Không có yêu cầu bắt buộc mà các quốc gia thành viên phải tuân theo.
Tiếp cận đó trái ngược rõ rệt với chính Đạo luật AI của EU, vốn phân loại các hệ thống AI theo mức độ rủi ro và áp đặt các yêu cầu tuân thủ cụ thể lên các nhà phát triển và người triển khai. Kế hoạch an ninh mạng vốn được kỳ vọng sẽ bổ sung cho khung khổ đó, nhưng lại vận hành ở một cấp độ hoàn toàn khác.
Vấn đề Mythos và ý nghĩa của nó đối với tiền điện tử
Mô hình Mythos của Anthropic đã trở thành tâm điểm trong cuộc thảo luận về bảo mật AI. Khả năng phát hiện lỗ hổng của nó khiến nó hữu ích trong việc xác định các điểm yếu trong các hệ thống phần mềm, bao gồm cả hợp đồng thông minh và hạ tầng blockchain.
Các cuộc thảo luận đã xuất hiện về cách các mô hình lớp Mythos có thể phát hiện lỗ hổng hợp đồng thông minh quy mô lớn, một phát triển mang hai mặt. Các ứng dụng phòng thủ có thể làm cho các giao thức DeFi an toàn hơn. Các ứng dụng tấn công, nếu rơi vào tay sai lầm, có thể làm tăng tốc các vụ khai thác.
Kế hoạch hành động của EU không trực tiếp đề cập đến các lỗ hổng của tiền điện tử hoặc blockchain.
Chủ quyền kỹ thuật số như một chiến lược
Các hạn chế xuất khẩu của Mỹ đối với các mô hình AI tiên tiến đã làm phức tạp khả năng của châu Âu trong việc đơn giản hóa việc cấp phép để đạt được sự sẵn sàng về an ninh mạng. Thỏa thuận truy cập Mythos yêu cầu các cuộc đàm phán kéo dài chính vì Washington đã siết chặt các điều kiện về việc đồng minh nào được tiếp cận các khả năng AI tiên tiến.
Kế hoạch hành động hướng tới chủ quyền số, ủng hộ đầu tư phối hợp vào phát triển AI và nghiên cứu an ninh mạng châu Âu, nhưng không đưa ra cam kết về nguồn vốn.
Điều này có nghĩa gì đối với nhà đầu tư
Đối với các bên tham gia thị trường tiền điện tử, tác động ngay lập tức là tối thiểu. Không có gánh nặng tuân thủ mới, không có quy định trực tiếp nào về blockchain, không yêu cầu kiểm toán bảo mật bắt buộc cho các hợp đồng thông minh.
Các nhà giao dịch và nhà đầu tư theo dõi lĩnh vực này nên theo dõi hai tín hiệu: liệu EU có phân bổ nguồn tài chính cụ thể cho phát triển an ninh mạng AI trong các chu kỳ ngân sách sắp tới hay không, và liệu các cuộc thảo luận về lỗ hổng liên quan đến Mythos có tạo ra bất kỳ sự khai thác hợp đồng thông minh nào thực sự hay không.
