Tài sản tuân thủ AI đang được "định giá lại" bởi lượng tử

作者：Trương Phong

Hiện nay, trí tuệ nhân tạo đang thâm nhập sâu hơn bao giờ hết vào sản xuất và đời sống xã hội, và hệ thống an toàn cùng quản trị của nó cấu thành nền tảng của kỷ nguyên số. Tuy nhiên, một cuộc cách mạng về sức mạnh tính toán bắt nguồn từ các nguyên lý vật lý — điện toán lượng tử — đang lặng lẽ tiến sát. Lực lượng có khả năng lật đổ này đang đặt ra những câu hỏi nghiêm trọng đối với hàng rào an toàn và khuôn khổ quản trị hiện có. Điện toán lượng tử có lật đổ hệ thống an toàn và quản trị AI hiện tại hay không? Đây không chỉ là một vấn đề kỹ thuật, mà còn là một thách thức mang tính toàn cục liên quan đến trật tự của xã hội số trong tương lai.**** Khi bước nhảy về sức mạnh tính toán đối đầu với độ trễ của quy tắc, chúng ta chuẩn bị thế nào cho “Q-Day”?****

Một. Điện toán lượng tử có thể đe doạ các** thuật toán mã hoá bất đối xứng**** đang được sử dụng rộng rãi hiện nay như thế nào?**

An toàn của các hệ thống AI hiện nay, từ truyền mô hình, lưu trữ dữ liệu đến xác thực danh tính, phụ thuộc rất nhiều vào các thuật toán mã hoá bất đối xứng đại diện bởi RSA, ECC (mã hoá đường cong elliptic). Tính an toàn của các thuật toán này được xây dựng trên “độ phức tạp tính toán” của các bài toán toán học nan giải như “phân tích phân số lớn” hoặc “logarit rời rạc”, khiến máy tính cổ điển không thể giải quyết các vấn đề này trong thời gian chấp nhận được.

Tuy nhiên, điện toán lượng tử mang lại một sự thay đổi căn bản về mô hình (paradigm). Các thuật toán lượng tử, tiêu biểu là thuật toán Shor, về mặt lý thuyết có thể giảm thời gian giải quyết các bài toán khó này từ mức hàm mũ xuống mức đa thức. Một bài báo đánh giá chỉ ra rằng, bao gồm cả thuật toán Regev và các mở rộng của nó, các thuật toán lượng tử mới nhất đang liên tục tối ưu hiệu suất bẻ khoá mã hoá bất đối xứng. Điều này có nghĩa là, một khi một máy tính lượng tử phổ dụng đủ lớn ra đời (thường là máy có hàng triệu qubit ổn định), “cái khoá” đang bảo vệ truyền thông internet, chữ ký số và dữ liệu được mã hoá có thể sẽ bị mở ngay lập tức.

Mối đe doạ này không hề xa vời. Các cảnh báo nghiên cứu của cộng đồng Zhiyuan cho rằng đây là một mối đe doạ “đang diễn ra”: kẻ tấn công có thể ngay bây giờ bắt chước việc chặn và lưu trữ dữ liệu liên lạc được mã hoá (bao gồm dữ liệu huấn luyện AI, tham số mô hình, v.v.), rồi chờ máy tính lượng tử trong tương lai trưởng thành để giải mã. Chiến lược “chặn trước, giải mã sau” khiến mọi thông tin giá trị cần bảo mật lâu dài — bao gồm bí mật quốc gia, bằng sáng chế thương mại và dữ liệu riêng tư cá nhân — đều rơi vào rủi ro trong tương lai. Vì vậy, mối đe doạ của điện toán lượng tử đối với mã hoá bất đối xứng là mang tính nền tảng và hệ thống, trực tiếp làm lung lay nền móng của hệ thống an toàn của AI hiện tại, và thậm chí của cả thế giới số.

Hai. Trước điện toán lượng tử, các thách thức mới mà việc** huấn luyện mô hình AI**** và bảo vệ quyền riêng tư dữ liệu phải đối mặt là gì?**

Sự phát triển của AI phụ thuộc vào việc nạp dữ liệu khổng lồ và huấn luyện các mô hình phức tạp, và ngay quá trình này đã đầy rẫy thách thức về quyền riêng tư và an toàn. Việc đưa điện toán lượng tử vào cuộc khiến các thách thức đó trở nên nhọn và phức tạp hơn.

Trước hết, tính bảo mật lâu dài của vòng đời dữ liệu bị vô hiệu hoá. Như đã nêu, các tập dữ liệu huấn luyện AI được mã hoá và lưu trữ ở đám mây hoặc trong quá trình truyền tải hiện nay có thể bị lộ hoàn toàn trong tương lai do giải mã bằng lượng tử. Bản trắng chiến lược di chuyển chống lượng tử (anti-quantum migration) toàn cầu của Đại học Xi’an Jiaotong - Liverpool nêu rõ rằng trong phạm vi toàn cầu, các đối thủ đang có tổ chức thực thi chiến lược “thu gom dữ liệu” này, kiên nhẫn chờ “Q-Day” (ngày điện toán lượng tử đi vào ứng dụng thực tiễn). Điều này tạo thành mối đe doạ từ gốc đối với các mô hình AI phụ thuộc vào dữ liệu nhạy cảm (như hồ sơ y tế, thông tin tài chính, đặc điểm sinh trắc học) để huấn luyện.

Thứ hai, các công nghệ tính toán riêng tư như học liên bang (federated learning) phải chịu các bài kiểm tra mới. Học liên bang bảo vệ dữ liệu gốc bằng cách huấn luyện mô hình tại chỗ và chỉ trao đổi các bản cập nhật tham số mô hình. Tuy nhiên, các thông tin như gradient hoặc bản cập nhật tham số trong các tương tác này bản thân cũng là dữ liệu được truyền tải dưới dạng đã mã hoá. Nếu lớp mã hoá nền bị điện toán lượng tử bẻ khoá, kẻ tấn công có thể suy ngược suy ra các đặc trưng dữ liệu nguyên gốc của các bên tham gia, khiến cơ chế bảo vệ quyền riêng tư trở nên như “vô hiệu trên danh nghĩa”.

Cuối cùng, độ khó của việc trộm cắp mô hình và bảo vệ quyền sở hữu trí tuệ tăng mạnh. Các mô hình AI đã được huấn luyện thành thục là tài sản cốt lõi của doanh nghiệp. Hiện nay, trọng số và kiến trúc mô hình thường được phân phối và triển khai thông qua cơ chế mã hoá. Điện toán lượng tử có thể khiến các biện pháp bảo vệ này mất hiệu lực, dẫn tới việc mô hình bị sao chép dễ dàng, bị đảo ngược (reverse engineering) hoặc bị can thiệp, gây ra vi phạm nghiêm trọng quyền sở hữu trí tuệ và các lỗ hổng an toàn. Học viện Nghiên cứu Thông tin và Truyền thông Trung Quốc trong “Sổ tay màu xanh về quản trị trí tuệ nhân tạo” nhấn mạnh rằng quản trị trí tuệ nhân tạo cần đối phó với các rủi ro như lạm dụng công nghệ và an toàn dữ liệu, và điện toán lượng tử chắc chắn làm khuếch đại sức phá hoại của những rủi ro này.

Ba. Sự phát triển của học máy lượng tử sẽ ảnh hưởng như thế nào đến** an toàn AI**** và khung thẩm định đạo đức?**

Sự kết hợp giữa điện toán lượng tử và AI — học máy lượng tử (QML) — báo hiệu một bước đột phá hiệu quả mới. Nhưng đồng thời, nó cũng mang lại những vấn đề an toàn và đạo đức hoàn toàn mới, tác động vào khung thẩm định hiện có.

Ở tầng an toàn, QML có thể tạo ra các công cụ tấn công mạnh mẽ hơn. Ví dụ, thuật toán lượng tử có thể tăng tốc đáng kể việc tạo ra các mẫu đối kháng (adversarial samples), tạo ra các cuộc tấn công tinh vi hơn và có sức phá huỷ mạnh hơn, khiến hệ thống phòng thủ an toàn AI dựa trên tính toán cổ điển hiện tại (như huấn luyện đối kháng, phát hiện bất thường) nhanh chóng trở nên lỗi thời. Một số phân tích gọi “lượng tử + AI” là chiến trường sống còn tiếp theo trong an ninh mạng, cho thấy cần hoàn thiện sớm các khung quản lý liên quan.

Ở tầng đạo đức, đặc tính “hộp đen” của QML có thể sâu sắc hơn so với AI cổ điển. Quá trình ra quyết định của nó dựa trên chồng chập lượng tử và trạng thái rối (entangled), có thể khiến việc giải thích, kiểm toán và quy trách nhiệm trở nên khó khăn hơn. Những tranh luận và rủi ro đạo đức do QML mang lại về sự công bằng của thuật toán, xác định trách nhiệm và tính khả kiểm soát của kỹ thuật đã có rất nhiều nghiên cứu. Các nguyên tắc đạo đức AI hiện có (như minh bạch, công bằng, có thể giải trình/ chịu trách nhiệm) sẽ được triển khai thế nào ở cấp độ lượng tử? Cơ quan quản lý sẽ thẩm định một mô hình ra quyết định dựa trên mạch lượng tử — có thể đồng thời ở nhiều trạng thái chồng chập — ra sao? Đây đều là những vấn đề mà khung thẩm định đạo đức hiện tại vẫn chưa sẵn sàng. Mô hình quản trị cần chuyển từ việc chỉ tuân thủ kỹ thuật sang hiểu sâu hơn về bản chất đặc tính lượng tử và tác động xã hội của nó.

Bốn. Các quy định quản trị AI hiện có (như GDPR) có thể ứng phó với sự thay đổi an toàn do điện toán lượng tử mang lại hay không?

Các quy định quản trị AI và dữ liệu hiện hành, tiêu biểu là Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR), với các nguyên tắc cốt lõi như “bảo vệ từ thiết kế (data protection by design) và bảo vệ mặc định (by default)”, “tối thiểu hoá dữ liệu”, “hạn chế lưu trữ” cũng như “tính toàn vẹn và bảo mật” ở cấp độ tư tưởng vẫn có giá trị hướng dẫn. Tuy nhiên, trong việc triển khai kỹ thuật cụ thể và các yêu cầu tuân thủ, chúng đang phải đối mặt với “khoảng trống về tuân thủ” do điện toán lượng tử gây ra.

GDPR yêu cầu người kiểm soát dữ liệu thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo an toàn dữ liệu. Nhưng trong bối cảnh đe doạ lượng tử, “các biện pháp mã hoá phù hợp” là gì? Việc tiếp tục sử dụng các thuật toán đã được chứng minh là không an toàn trước lượng tử có thể sẽ bị coi là không thực hiện nghĩa vụ đảm bảo an toàn trong tương lai. Các yêu cầu về thời hạn thông báo rò rỉ dữ liệu trong luật sẽ được thực hiện hiệu quả thế nào khi đối mặt với các cuộc tấn công cấp cao được tiến hành bằng điện toán lượng tử, có thể hoàn tất gần như tức thời và không để lại dấu vết?

Các nhà lập pháp trên phạm vi toàn cầu đã nhận thức được sự cần thiết của sự thay đổi. Báo cáo “2025 về quản trị trí tuệ nhân tạo toàn cầu” cho thấy các quốc gia đang tăng tốc xây dựng các đạo luật quản trị AI chuyên biệt, đồng thời thành lập các cơ quan điều phối cấp cao. Trung Quốc trong “Báo cáo phát triển ‘Trung Quốc số’ (năm 2024)” nhấn mạnh cần “đẩy nhanh hoàn thiện hệ thống cơ sở dữ liệu” và tiếp tục thúc đẩy hành động “AI+”. Những động thái này cho thấy hệ thống quản trị đang chủ động điều chỉnh. Tuy nhiên, đối với lĩnh vực giao thoa “điện toán lượng tử + AI”, hiện nay gần như vẫn trống vắng các quy định chuyên biệt. Các quy định hiện hành thiếu các điều khoản về các vấn đề cụ thể như lịch trình di chuyển mật mã hậu lượng tử (post-quantum cryptography), tiêu chuẩn kiểm toán mô hình QML và phân loại mức độ an toàn của dữ liệu trong thời đại lượng tử, khiến khó có thể ứng phó hiệu quả với các thay đổi an toàn sắp đến.

Năm. Triển vọng ứng dụng và các khó khăn khi triển khai mật mã hậu lượng tử trong hệ thống** AI**** là gì?**

Giải pháp kỹ thuật trực tiếp nhất để đối phó với đe doạ lượng tử là mật mã hậu lượng tử (PQC). PQC là các thuật toán mật mã có khả năng chống lại các cuộc tấn công từ máy tính lượng tử; nó không dựa trên các nguyên lý lượng tử, mà dựa trên các bài toán toán học mới — được tin rằng ngay cả máy tính lượng tử cũng khó giải nhanh (như mạng lưới (lattice), mã hoá (coding), đa biến (multivariate), v.v.).

Triển vọng ứng dụng trong hệ thống AI rất rộng và rất cấp bách. PQC có thể được dùng để bảo vệ từng khâu trong quy trình làm việc của AI: dùng các thuật toán PQC để mã hoá dữ liệu huấn luyện và các tệp mô hình; dùng chữ ký số PQC để xác minh tính toàn vẹn và tính xác thực của nguồn mô hình; thiết lập các kênh truyền thông an toàn PQC giữa các nút tính toán AI phân tán. Fortinet cho biết PQC không phải là khái niệm xa vời, mà là giải pháp thực tiễn cấp thiết để bảo vệ hệ thống số khỏi các mối đe doạ lượng tử tiềm ẩn.

Tuy nhiên, triển khai toàn diện PQC sẽ gặp các khó khăn đáng kể:

Thách thức về hiệu năng và khả năng tương thích: Nhiều thuật toán PQC có kích thước khoá, độ dài chữ ký hoặc chi phí tính toán lớn hơn nhiều so với các thuật toán hiện có. Việc tích hợp chúng vào các quy trình huấn luyện và suy luận AI nhạy cảm với hiệu suất tính toán và độ trễ có thể tạo ra nút thắt hiệu năng. Đồng thời, cần nâng cấp toàn bộ phần cứng, phần mềm và chồng giao thức liên quan để đảm bảo tương thích.

Độ phức tạp của tiêu chuẩn và quá trình di chuyển: Dù các tổ chức như NIST của Mỹ đang thúc đẩy quá trình chuẩn hoá PQC, việc xác định chuẩn cuối cùng và đạt thống nhất toàn cầu vẫn cần thời gian. Bản tin “xu hướng tiền tuyến mật mã thương mại” do Cục quản lý mật mã Bắc Kinh công bố cho thấy giới công nghiệp đang tích cực mã nguồn mở các bản hiện thực của các thuật toán ứng viên NIST để thúc đẩy các ngành ứng phó với mối đe doạ. Toàn bộ quá trình di chuyển là một dự án hệ thống vĩ đại và phức tạp, liên quan đến đánh giá rủi ro, lựa chọn thuật toán, triển khai kết hợp (hỗn hợp), thử nghiệm và thay thế toàn diện, đặc biệt khó khăn đối với hệ sinh thái AI có cấu trúc phức tạp.

Rủi ro an toàn mới: Bản thân các thuật toán PQC là một lĩnh vực nghiên cứu tương đối mới, và tính an toàn dài hạn của chúng chưa trải qua các bài kiểm chứng mật mã thực chiến kéo dài hàng chục năm như RSA. Việc triển khai vội vã PQC có thể tồn tại các lỗ hổng chưa biết trong hệ thống AI cũng tự thân là một rủi ro.

Sáu. Trước sự thay đổi này, chờ đợi thụ động “Q-Day” là nguy hiểm

Tác động mang tính lật đổ của điện toán lượng tử đối với hệ thống an toàn và quản trị AI hiện tại là có thật và đang đến gần. Nó không phải là sự phủ định hoàn toàn hệ thống hiện có, mà là thông qua việc làm suy yếu nền tảng mật mã của nó, khuếch đại rủi ro dữ liệu, làm phức tạp các vấn đề đạo đức, và làm nổi bật tính chậm trễ của khung pháp quy — buộc toàn bộ hệ thống phải tiến hành một cuộc nâng cấp sâu sắc, mang tầm nhìn trước.

Trước biến đổi này, chờ đợi thụ động “Q-Day” là nguy hiểm. Chúng tôi đề xuất thực hiện các lộ trình hành động khả thi sau:

Khởi động đánh giá rủi ro an toàn lượng tử và lập danh mục: Ngay lập tức tiến hành đánh giá mối đe doạ lượng tử đối với các tài sản AI cốt lõi (đặc biệt là các mô hình và dữ liệu liên quan đến dữ liệu nhạy cảm lâu dài), xác định các mắt xích dễ tổn thương nhất và lập danh sách ưu tiên di chuyển.

Xây dựng và triển khai lộ trình di chuyển PQC: Theo dõi tiến độ của các tổ chức chuẩn hoá như NIST, bắt đầu lập kế hoạch tích hợp PQC trong quá trình phát triển và vận hành hệ thống AI. Ưu tiên áp dụng thiết kế “tính linh hoạt về mã hoá” (encryption agility) trong các hệ thống mới và hệ thống then chốt để thuận lợi cho việc thay thế thuật toán mã hoá trong tương lai một cách liền mạch. Có thể cân nhắc mô hình mã hoá hỗn hợp “cổ điển + PQC” như một giải pháp quá độ.

Thúc đẩy cập nhật tính thích nghi của khung quản trị: Các tổ chức trong ngành, tổ chức tiêu chuẩn và cơ quan giám quản cần phối hợp để nghiên cứu và đưa các yêu cầu kháng lượng tử vào các tiêu chuẩn an toàn AI, quy định bảo vệ dữ liệu và hệ thống chứng nhận sản phẩm. Thiết lập trước khung nghiên cứu và hướng dẫn cho thẩm định đạo đức của QML.

Tăng cường đào tạo nhân tài đa lĩnh vực và nghiên cứu: Nuôi dưỡng đội ngũ nhân tài đa năng vừa hiểu AI vừa hiểu điện toán lượng tử và mật mã; khuyến khích đưa mô hình đe doạ lượng tử vào nghiên cứu an toàn AI; tài trợ cho việc phát triển các công nghệ an toàn AI chống lượng tử.

Những thách thức mà điện toán lượng tử mang lại là rất lớn, nhưng nó cũng trao cho chúng ta cơ hội để nhìn nhận lại và củng cố nền tảng của thế giới số. Thông qua lập kế hoạch chủ động, đổi mới phối hợp và quản trị linh hoạt, hoàn toàn có khả năng xây dựng một tương lai AI bền vững hơn — vừa có thể đón nhận lợi ích bùng nổ từ điện toán lượng tử, vừa có thể chống lại các rủi ro an toàn của nó.