Singapore đang bảo mật AI như thế nào cho 150.000 công chức

Điểm đáng chú ý nằm ở kiến trúc bảo mật. Thay vì chỉ dựa vào các biện pháp kiểm soát ở cấp độ mô hình, hệ thống áp đặt các hạn chế kỹ thuật trực tiếp lên những gì một tác nhân AI có thể làm – ví dụ như chặn quyền xóa tệp tin, cấm gửi email ra bên ngoài hoặc giới hạn danh sách người nhận . Quan trọng hơn, Chính phủ Singapore thiết kế hệ thống này để các lớp bảo mật vẫn được duy trì nguyên vẹn ngay cả khi các công cụ AI từ bên thứ ba được thêm vào hoặc thay thế .

Để hỗ trợ cho nền tảng này, GovTech đã và đang vận hành một thế trận an ninh mạng toàn diện: từ khung kiến trúc dựa trên niềm tin của chính phủ, cho đến việc thường xuyên thực hiện "diễn tập tấn công" (red-teaming), đánh giá lỗ hổng và kiểm tra thâm nhập định kỳ trên tất cả các cơ quan . Một nền tảng an ninh mạng tập trung mang tên Cerberus cũng đã được triển khai, cung cấp khả năng bảo vệ điểm cuối và phát hiện mối đe dọa cho toàn bộ chính phủ . Bên cạnh đó, một "Cẩm nang An ninh mạng cho Mô hình Ngôn ngữ Lớn (LLM)" đã được GovTech phát triển, thiết lập các chuẩn mực cơ bản cho việc phát triển, mua sắm, triển khai và sử dụng các mô hình ngôn ngữ lớn trong toàn bộ các cơ quan .

Về lộ trình, Bàn trợ lý AI hiện đang trong giai đoạn phát triển và được một số công chức thử nghiệm. Kế hoạch triển khai rộng rãi hơn được ấn định vào cuối năm 2026 .

Sổ đăng ký tác nhân AI: 'Chứng minh thư' cho mọi trợ lý ảo

Song song với Bàn trợ lý AI, Singapore đang xây dựng một sổ đăng ký dành cho tất cả tác nhân AI được 150.000 công chức sử dụng . Đây không chỉ đơn thuần là một danh bạ thông thường. Hệ thống này sẽ theo dõi chủ sở hữu, chức năng và hoạt động của từng tác nhân AI, đóng vai trò như một cơ chế kiểm soát quan trọng khi các cơ quan chính phủ ngày càng sử dụng AI cho các nhiệm vụ như viết mã, soạn thảo văn bản và nghiên cứu .

Ý tưởng về sổ đăng ký này cũng là một phần của bộ công cụ quản trị mà GovTech đang phát triển để đối phó với rủi ro từ các hệ thống "AI tự chủ" (agentic AI) – những hệ thống có thể tự đưa ra quyết định và hành động với tốc độ của máy móc . Điều này phù hợp với nỗ lực rộng lớn hơn của Singapore nhằm quản lý các hệ thống AI tự hành, trong đó có Hộp cát Thử nghiệm Tác nhân AI (AI Agents Sandbox) mang tính toàn cầu đầu tiên, do GovTech, Cơ quan An ninh Mạng Singapore (CSA) và Cơ quan Phát triển Truyền thông Infocomm (IMDA) phối hợp với Google thực hiện từ tháng 8 năm 2025 đến tháng 5 năm 2026 . Hộp cát này đã thử nghiệm các tác nhân AI sử dụng máy tính trong môi trường chính phủ thực tế cho các tác vụ như kiểm thử chất lượng (QA), kiểm tra an toàn AI và hỗ trợ xã hội, và đã chỉ ra những rủi ro đáng kể về an ninh mạng, quyền riêng tư và sự giám sát .

Ở cấp độ chính sách, vào ngày 22 tháng 1 năm 2026, Singapore đã công bố Khung quản trị AI mẫu cho AI tự chủ (Model AI Governance Framework for Agentic AI), yêu cầu các tổ chức phải đánh giá và giới hạn rủi ro ngay từ đầu, hạn chế quyền tự chủ và quyền truy cập của tác nhân AI, đồng thời duy trì trách nhiệm giải trình của con người . Đáng chú ý, phần phụ lục của khung này bao gồm các mẫu cho việc đăng ký và quản lý danh tính tác nhân AI . Có thể thấy, sổ đăng ký tác nhân AI trong thực tế và khung quản trị ở cấp độ chính sách là hai mũi nhọn của cùng một chiến lược: vừa theo dõi những gì tác nhân AI đang làm, vừa thiết lập luật chơi cho cách chúng nên vận hành.

AI trong trường học: Những công cụ đã và đang được sử dụng

Câu hỏi ban đầu có đề cập đến Markly và LangBuddy như những công cụ AI cụ thể đang được thử nghiệm trong các trường công lập Singapore. Các nguồn thông tin được cung cấp không trực tiếp xác nhận tên của hai công cụ này.

Tuy nhiên, điều đã được xác nhận là Singapore hiện có nhiều công cụ AI do chính phủ phát triển tập trung, đang vận hành trên Hệ thống Không gian Học tập Singapore (Singapore Student Learning Space - SLS), nền tảng trực tuyến quốc gia được sử dụng bởi tất cả giáo viên và học sinh . Các công cụ này được Bộ Giáo dục (MOE) và GovTech phối hợp phát triển, bao gồm:

• Trợ lý Phản hồi Câu trả lời Ngắn (ShortAnsFA), Trợ lý Phản hồi Ngôn ngữ cho Tiếng Anh (LangFA-EL) và Trợ lý Phản hồi Toán học (MathFA) – ba trợ lý học tập sử dụng AI để chấm bài và đưa ra phản hồi tức thì cho học sinh .
• Authoring Copilot, công cụ hỗ trợ giáo viên soạn giáo án bằng cách tạo ra các phần, hoạt động và nội dung thành phần dựa trên yêu cầu đầu vào của họ .
• Trợ lý Học tập (Learning Assistant - LEA), một gia sư AI sử dụng phương pháp đặt câu hỏi gợi mở kiểu Socrates thay vì đưa ra câu trả lời trực tiếp, được thiết kế để khuyến khích học sinh suy nghĩ sâu sắc hơn .
• Hệ thống Học tập Thích ứng (Adaptive Learning System - ALS), sử dụng máy học để tạo ra các lộ trình học tập cá nhân hóa cho môn Toán Tiểu học bậc cao và môn Địa lý Trung học bậc cao .
• Công cụ Đánh giá Giọng nói (Speech Evaluation Tool), phân tích khả năng phát âm, độ trôi chảy và rõ ràng để học sinh có thể tự luyện tập kỹ năng nói một cách độc lập .

Bộ Giáo dục Singapore đã áp dụng một cách tiếp cận theo từng giai đoạn: các công cụ AI không được sử dụng cho học sinh bậc tiểu học thấp (Lớp 1-3) để bảo vệ sự phát triển các kỹ năng nền tảng, trong khi học sinh lớn hơn sử dụng AI như một "người bạn đồng hành" trong học tập . Bà Jasmin Lau, Quốc vụ khanh Bộ Giáo dục, đã nhấn mạnh mục tiêu là giúp học sinh "học về AI, học cách sử dụng AI, học cùng AI, và quan trọng nhất là học để vượt lên trên AI" .

An ninh mạng: Dùng AI để kiểm tra... AI

Trong lĩnh vực an ninh mạng, GovTech đang chuyển đổi rõ rệt sang hướng kiểm tra bảo mật liên tục và chủ động. Ông Chian Khai Ang, người đứng đầu bộ phận an ninh mạng tại GovTech, cho biết cơ quan này đang "vượt ra khỏi tư duy cho rằng các cuộc tấn công mạng có thể được ngăn chặn" và liên tục kiểm tra hệ thống thay vì dựa vào các đợt kiểm tra định kỳ .

Cơ quan này cũng đang mở rộng quy mô thử nghiệm Tấn công Từ chối Dịch vụ Phân tán (DDoS) có sự hỗ trợ của AI để các cơ quan khác có thể kiểm tra một cách an toàn và dễ dàng hơn . Trên blog chính thức của mình, GovTech cũng xác nhận đang nghiên cứu về "Kiến trúc Đa tác nhân cho Kiểm tra Thâm nhập Tự động" (Engineering Multi-Agent Architectures for Autonomous Penetration Testing) .

Một sáng kiến đáng chú ý khác là nền tảng AI Capture the Flag (AI CTF), được xây dựng như một sân chơi hàng đầu để thăm dò các lỗ hổng đặc thù của hệ thống AI – những điểm yếu mà các bài kiểm tra truyền thống có thể bỏ sót . Tại đây, những người tham gia sẽ chạy đua để phát hiện và khai thác các lỗ hổng bảo mật dành riêng cho AI trong một môi trường được kiểm soát .

Bức tranh lớn

Những công cụ kể trên không vận hành một cách đơn lẻ. Singapore đã cam kết chi hơn 1 tỷ đô la Singapore trong vòng 5 năm để thúc đẩy các hoạt động AI, với mục tiêu tăng gấp ba số lượng chuyên gia AI lên con số 15.000 người . Đến tháng 3 năm 2026, Viện Chính phủ Số (Institute of Digital Government) đã được công bố thành lập nhằm trang bị một cách có hệ thống cho toàn bộ nền công vụ các kỹ năng về kỹ thuật số, dữ liệu, thiết kế và AI, với các mô-đun nền tảng bắt buộc bao gồm an ninh mạng, bảo vệ dữ liệu và hiểu biết về AI .

Chiến lược AI Quốc gia của Singapore đóng khung tất cả những nỗ lực này như một phần của việc thúc đẩy "việc áp dụng AI trên diện rộng trong các cơ quan chính phủ để cải thiện hiệu quả hoạt động và nâng cao chất lượng dịch vụ công" . Sổ đăng ký tác nhân, Bàn trợ lý AI, các công cụ trong trường học và công tác an ninh mạng dựa trên AI – tất cả đều là những biểu hiện trong thực tiễn của một chính sách duy nhất và nhất quán: áp dụng AI ở quy mô lớn, nhưng phải quản trị và bảo mật nó ở mọi cấp độ.