Các thử nghiệm mới của Vương quốc Anh nhằm mục đích ngăn chặn hình ảnh lạm dụng tình dục trẻ em bằng AI

Tại sao điều này quan trọng

Việc tạo hình ảnh AI có thể bị lạm dụng để tạo ra nội dung lạm dụng tình dục trẻ em (CSAM) có độ chân thực cao. Các biện pháp mới của Vương quốc Anh nhằm mục đích cho phép các bên được ủy quyền kiểm tra các mô hình trước khi phát hành để giảm thiểu rủi ro này. Đối với phụ huynh, nhà trường và người sử dụng lao động, sự thay đổi này báo hiệu sự quan tâm ngày càng tăng của cơ quan quản lý và nhu cầu thực hiện các biện pháp phòng ngừa và giám sát chặt chẽ hơn.

Chuyện gì đã xảy ra thế

Một sửa đổi đối với Dự luật Tội phạm và Cảnh sát sẽ cho phép các đơn vị kiểm tra được ủy quyền đánh giá khả năng tạo ra hình ảnh lạm dụng tình dục trẻ em bất hợp pháp của các mô hình AI trước khi chúng được công bố rộng rãi. Các quan chức công nghệ và an toàn mô tả biện pháp này là một cách để lồng ghép vấn đề an toàn trẻ em vào quá trình phát triển AI. Nếu được phê duyệt, biện pháp này sẽ được áp dụng song song với kế hoạch hình sự hóa các công cụ được thiết kế để tạo ra những nội dung như vậy, sau khi có báo cáo cho thấy các vụ việc xâm hại tình dục trẻ em (CSAM) liên quan đến AI đã gia tăng.

Những điểm chính

• Các đề xuất của Vương quốc Anh sẽ cho phép thử nghiệm có thẩm quyền các mô hình AI về khả năng tạo CSAM trước khi ra mắt.
• Các nhóm an toàn trẻ em hoan nghênh động thái này nhưng kêu gọi các nhà phát triển phải có nghĩa vụ bắt buộc và các biện pháp bảo vệ rộng rãi hơn.
• Hình ảnh lạm dụng do AI tạo ra ngày càng được báo cáo nhiều hơn và có thể làm suy yếu nỗ lực phát hiện.
• Các gia đình, trường học và doanh nghiệp nên tăng cường các kế hoạch phòng ngừa, giám sát và ứng phó ngay bây giờ.

Bối cảnh & Bề mặt rủi ro

Các mô hình AI được đào tạo trên các tập dữ liệu lớn có thể học cách tạo ra hình ảnh chân thực như ảnh chụp. Khi bị lạm dụng, những mô hình này có thể tạo ra hình ảnh khiêu dâm mô tả trẻ em hoặc người lớn không đồng ý quan hệ tình dục. Tội phạm và các đối tượng xấu có thể yêu cầu, trao đổi hoặc lưu trữ những hình ảnh này trên các nền tảng chính thống, ứng dụng nhắn tin riêng tư và các dịch vụ ẩn trên dark web.

Ai bị ảnh hưởng? Trẻ em và những người sống sót sau lạm dụng là nạn nhân trực tiếp nhất vì AI có thể tái hiện hoặc tái hiện lại các cảnh lạm dụng. Các gia đình phải đối mặt với nguy cơ bị xâm hại quyền riêng tư và danh tiếng khi hình ảnh bị lan truyền. Trường học và dịch vụ thanh thiếu niên có thể phát hiện các tiết lộ, sự cố hoặc hành vi dụ dỗ. Các doanh nghiệp vừa và nhỏ (SMB) và nhà tuyển dụng lưu trữ nội dung người dùng, cung cấp các tính năng AI hoặc trang bị thiết bị cho nhân viên có thể bị ảnh hưởng gián tiếp thông qua việc nhân viên hoặc khách hàng lạm dụng.

Các đường tấn công và tình huống sử dụng sai mục đích phổ biến bao gồm:

• Người dùng thúc đẩy các dịch vụ tạo hình ảnh công cộng bằng những yêu cầu lạm dụng.
• Các công cụ hợp pháp đã được sửa đổi—thông qua lời nhắc đối nghịch hoặc tinh chỉnh mô hình—được sử dụng để tạo ra hình ảnh bất hợp pháp.
• Rò rỉ hình ảnh được tạo ra thông qua các cuộc trò chuyện riêng tư, chia sẻ tệp và sao lưu đám mây.
• Sử dụng lại ảnh của những người sống sót làm dữ liệu đào tạo để tạo ra ảnh giả có mục đích lợi dụng.

Điểm yếu điển hình bao gồm chính sách kiểm duyệt nội dung lỏng lẻo, mô hình thiếu bộ lọc an toàn, ghi nhật ký không đầy đủ và kiểm soát truy cập không đầy đủ. Các nền tảng không có quy trình gỡ bỏ rõ ràng hoặc khả năng phát hiện tự động hạn chế có rủi ro cao hơn. Nếu được xác nhận, việc kiểm tra trước khi phát hành được ủy quyền sẽ giúp giảm thiểu một số rủi ro này ở giai đoạn phát triển, nhưng không thay thế các biện pháp bảo vệ vận hành trong hệ thống sản xuất.

Tại sao điều này quan trọng đối với gia đình và doanh nghiệp nhỏ

Đối với các gia đình, mối quan tâm trước mắt là bảo vệ và phát hiện sớm. Nội dung khiêu dâm trẻ em (CSAM) do AI tạo ra có thể được sản xuất và chia sẻ nhanh chóng. Điều này đặt ra nhu cầu kiểm soát những người có thể truy cập thiết bị và tài khoản, đồng thời dạy trẻ em thói quen chia sẻ an toàn. Tuy nhiên, nó cũng làm tăng nguy cơ tổn thương về mặt cảm xúc cho những người sống sót khi họ có thể nhìn thấy nội dung do AI tạo ra khiến họ tái phạm.

Vệ sinh thiết bị và ứng dụng rất quan trọng: các ứng dụng lỗi thời và cài đặt quyền riêng tư yếu có thể vô tình làm lộ hình ảnh trên đồng bộ đám mây hoặc album chia sẻ. Kiểm soát của phụ huynh, bảo vệ tài khoản và theo dõi các cuộc trò chuyện khi cần thiết sẽ giúp giảm thiểu các đường dẫn tiếp xúc. Trẻ em cũng cần được hướng dẫn cách báo cáo hình ảnh không mong muốn và cách lưu giữ bằng chứng an toàn nếu gặp phải nội dung lạm dụng.

Đối với các doanh nghiệp vừa và nhỏ (SMB) và nhà tuyển dụng, rủi ro này bao gồm cả về mặt vận hành lẫn pháp lý. Các công ty cung cấp tính năng AI, nền tảng nội dung hoặc công cụ nội bộ nên đảm bảo các mô hình không thể bị tái sử dụng để tạo ra hình ảnh bất hợp pháp. Điều này bao gồm các biện pháp bảo vệ ở cấp độ mô hình, kiểm soát truy cập nghiêm ngặt và các chính sách sử dụng được chấp nhận rõ ràng. Đội ngũ nhân sự và CNTT nên sẵn sàng ứng phó sự cố nếu có nhân viên hoặc dịch vụ liên quan.

Lưu ý về mặt pháp lý và sự đồng ý: việc giám sát và kiểm duyệt nội dung phải tuân thủ luật pháp địa phương và các quy định về quyền riêng tư. Người sử dụng lao động nên có chính sách minh bạch và xin phép hợp pháp khi cần thiết. Phụ huynh phải tuân thủ hướng dẫn pháp lý trong nước về việc giám sát trẻ vị thành niên. Bất kỳ hành động nào nhằm bảo vệ hoặc báo cáo nghi ngờ xâm hại tình dục trẻ em (CSAM) đều phải tuân theo hướng dẫn của cơ quan thực thi pháp luật và tổ chức an toàn trẻ em để tránh gây ảnh hưởng đến quá trình điều tra.

Danh sách kiểm tra hành động

Dành cho phụ huynh và thanh thiếu niên

1. Tài khoản an toàn: bật mật khẩu mạnh, duy nhất và xác thực đa yếu tố trên email, đám mây và ứng dụng mạng xã hội.
2. Kiểm soát thiết bị: sử dụng tính năng kiểm soát của phụ huynh đối với việc cài đặt ứng dụng, hạn chế nội dung và tùy chọn chia sẻ trên đám mây.
3. Giáo dục: nói chuyện với trẻ em về những rủi ro của hình ảnh do AI tạo ra và cách báo cáo bất kỳ điều gì gây khó chịu.
4. Bảo quản bằng chứng an toàn: nếu bạn gặp phải CSAM đáng ngờ, hãy tránh chia sẻ bằng chứng đó; ghi lại dấu thời gian và nền tảng, đồng thời liên hệ với cơ quan chức năng hoặc tổ chức an toàn trẻ em.
5. Sự đồng ý và quyền riêng tư: tôn trọng ranh giới pháp lý; luôn xin sự đồng ý phù hợp để theo dõi và kiểm tra các quy định tại địa phương về việc ghi âm hoặc chặn thông tin liên lạc.

Dành cho Nhà tuyển dụng và Doanh nghiệp vừa và nhỏ

1. Tạo hoặc cập nhật chính sách an toàn AI yêu cầu nhà phát triển và nhà cung cấp chứng minh khả năng lọc nội dung và thử nghiệm an toàn trước khi phát hành.
2. Thực thi kiểm soát quyền truy cập và quyền tối thiểu cho các công cụ AI nội bộ và điểm cuối của mô hình.
3. Triển khai giám sát và bảo vệ điểm cuối (MDM/EDR) để phát hiện các hoạt động tải lên, đánh cắp hoặc sử dụng dịch vụ AI trái phép bất thường.
4. Đào tạo nhân viên về cách phát hiện và báo cáo nội dung lạm dụng trẻ em; đưa bộ phận nhân sự và pháp lý vào lộ trình phản hồi.
5. Ghi lại và lưu giữ các dấu vết kiểm toán có liên quan để hỗ trợ điều tra, đồng thời tuân thủ luật riêng tư và lưu giữ.
6. Thực hiện các cuộc diễn tập IR bao gồm các tình huống liên quan đến hình ảnh được tạo ra và phối hợp giữa các nhóm với bộ phận pháp lý và truyền thông.

Dành cho trường học

1. Cập nhật các chính sách sử dụng được chấp nhận cho các thiết bị trường học để giải quyết các công cụ tạo hình ảnh AI và hậu quả của việc sử dụng sai mục đích.
2. Sử dụng bộ lọc cấp mạng và tài khoản được giám sát; giới hạn cài đặt và quyền cho trẻ vị thành niên.
3. Cung cấp chương trình giáo dục an toàn kỹ thuật số phù hợp với lứa tuổi và kênh báo cáo rõ ràng cho người đứng đầu nhóm bảo vệ và phụ huynh.

Xu hướng

Các báo cáo cho thấy các vụ việc CSAM liên quan đến AI đang gia tăng. Các tổ chức giám sát lạm dụng trực tuyến đã ghi nhận sự gia tăng hàng năm về số lượng nội dung do AI tạo ra. Việc kiểm tra trước khi phát hành và trách nhiệm giải trình của nhà phát triển đang được thảo luận trên phạm vi quốc tế như một biện pháp giảm thiểu, bên cạnh việc phát hiện, gỡ bỏ và răn đe pháp lý.

Cái nhìn thấu suốt

Việc lồng ghép an toàn vào phát triển AI giúp giảm thiểu rủi ro, nhưng cần kết hợp với các biện pháp kiểm soát vận hành. Kiểm tra kỹ thuật có thể ngăn chặn các tác nhân gây ra tấn công trực tiếp nhất, nhưng việc phòng thủ toàn diện đòi hỏi các biện pháp kiểm soát nhiều lớp: triển khai an toàn, giám sát chủ động, báo cáo nhanh chóng và hợp tác liên ngành với các cơ quan thực thi pháp luật và các tổ chức phi chính phủ về an toàn trẻ em.

Cách SPYERA giúp

SPYERA cung cấp các công cụ giám sát được thiết kế để bảo vệ và giám sát hợp pháp dựa trên sự đồng ý. Đối với phụ huynh, SPYERA cung cấp khả năng hiển thị thiết bị từ xa, cảnh báo theo thời gian thực về các thuật ngữ và chia sẻ hình ảnh có nguy cơ, cùng các tính năng báo cáo an toàn giúp lưu giữ dấu thời gian và ngữ cảnh mà không cần chia sẻ nội dung bất hợp pháp một cách không cần thiết.

Đối với nhà tuyển dụng và trường học, SPYERA có thể hỗ trợ kiểm kê thiết bị, thực thi chính sách và quy trình báo cáo sự cố. Các tính năng bao gồm cấu hình từ xa, nhật ký hoạt động, phát hiện chuyển tập tin và cảnh báo có thể cấu hình. Các tính năng này hỗ trợ phân loại nhanh hơn và giúp duy trì dấu vết bằng chứng, đồng thời nhấn mạnh việc tuân thủ luật pháp địa phương và các chính sách đồng ý của tổ chức.

Lưu ý: Các công cụ SPYERA phải được sử dụng một cách có đạo đức và hợp pháp. Luôn xin phép rõ ràng khi cần thiết và tuân thủ luật lao động và quyền riêng tư hiện hành khi giám sát thiết bị hoặc tài khoản.

Câu hỏi thường gặp

• Liệu thử nghiệm trước khi phát hành có ngăn chặn được mọi nội dung CSAM do AI tạo ra không?
  Kiểm thử giúp giảm thiểu rủi ro bằng cách tìm ra điểm yếu trước khi phát hành, nhưng không có biện pháp nào là hoàn hảo tuyệt đối. Hãy kết hợp kiểm thử với lọc, kiểm soát truy cập và báo cáo.
• Cha mẹ có thể sử dụng tính năng giám sát để phát hiện hình ảnh do AI tạo ra không?
  Có, việc giám sát có thể phát hiện các hành vi chia sẻ và chuyển tập tin đáng ngờ. Hãy sử dụng các công cụ hợp pháp, dựa trên sự đồng ý và cung cấp các cuộc trò chuyện phù hợp với độ tuổi cùng với các biện pháp kiểm soát kỹ thuật.
• Người sử dụng lao động nên làm gì nếu nhân viên tạo hoặc chia sẻ hình ảnh bất hợp pháp?
  Thực hiện kế hoạch ứng phó sự cố của bạn: lưu giữ nhật ký, tạm dừng truy cập, thông báo cho bộ phận pháp lý và nhân sự, và báo cáo cho cơ quan thực thi pháp luật khi cần thiết.
• Việc giám sát có rủi ro pháp lý không?
  Có. Luật pháp thay đổi tùy theo quốc gia và khu vực. Hãy tìm kiếm tư vấn pháp lý, sử dụng chính sách rõ ràng và xin phép nếu cần thiết.

CTA đóng

Các đề xuất thử nghiệm mới của Vương quốc Anh nhấn mạnh tầm quan trọng của các biện pháp bảo vệ chủ động chống lại hình ảnh lạm dụng tình dục trẻ em do AI tạo ra. Các gia đình, trường học và người sử dụng lao động nên tăng cường kiểm soát, giáo dục người dùng và chuẩn bị kế hoạch ứng phó ngay hôm nay. Hãy xem xét SPYERA như một phần của chiến lược an toàn hợp pháp, nhiều lớp: các tính năng giám sát của chúng tôi cung cấp khả năng hiển thị, cảnh báo có cấu trúc và các công cụ báo cáo để giúp bảo vệ trẻ em và các tổ chức, đồng thời tôn trọng các ranh giới pháp lý và đạo đức. Hãy liên hệ để đánh giá xem việc giám sát hợp pháp có thể phù hợp như thế nào với chương trình bảo vệ của bạn.