04. 10

[IQA – White Paper] Tác động của AI Act 2024 đến chương trình Thạc sĩ Trí tuệ nhân tạo: Đào tạo bề nổi sẽ bị loại bỏ

Liên minh châu Âu đã ban hành một hệ thống luật toàn diện cho kỷ nguyên trí tuệ nhân tạo, với trung tâm là AI Act (2024), cùng các bộ luật bổ sung như GDPR (bảo vệ dữ liệu cá nhân), Digital Services Act (DSA) (quản lý dịch vụ số và trách nhiệm nền tảng), Digital Markets Act (DMA) (đảm bảo cạnh tranh công bằng trên thị trường số), NIS2 Directive(an ninh mạng), Cyber Resilience Act (yêu cầu an toàn cho sản phẩm kỹ thuật số) và Data Act (quy định quyền truy cập và chia sẻ dữ liệu). Tập hợp này được xem như một “khung an toàn toàn cầu cho AI”, thiết lập các chuẩn mực về minh bạch, bảo mật, công bằng, chia sẻ dữ liệu và trách nhiệm của các tổ chức phát triển, triển khai và sử dụng AI.

Trong bối cảnh này, các chương trình Thạc sĩ AI chỉ dừng lại ở việc dạy ứng dụng bề nổi – ví dụ chỉ hướng dẫn cách dùng công cụ AI có sẵn mà không đào tạo lập trình (coding), toán–thống kê nền tảng, hay kiến thức tuân thủ pháp lý – sẽ không còn giá trị trên thị trường lao động.

Nguyên nhân là vì sinh viên tốt nghiệp từ những chương trình hời hợt này không đáp ứng được chuẩn:

  • AI literacy: tức là khả năng hiểu, vận hành và giám sát hệ thống AI một cách có trách nhiệm – không chỉ biết dùng công cụ, mà còn phải biết phân tích rủi ro, minh bạch và an toàn.
  • Compliance: nghĩa là năng lực tuân thủ các luật và quy định liên quan đến AI, dữ liệu và an ninh mạng (ví dụ AI Act, GDPR, NIS2).

Do đó, các doanh nghiệp toàn cầu sẽ không và không thể tiếp nhận ứng viên từ những chương trình đào tạo bề nổi, chỉ ứng dụng các công cụ hoặc các lý thuyết chung chung, bởi họ không thể đảm bảo an toàn, tính hợp pháp và giá trị bền vững trong môi trường làm việc chịu sự điều chỉnh chặt chẽ của luật pháp châu Âu và quốc tế.

AI Act ra đời tác động đến chương trình MSc AI của SIMI Swiss khi buộc phải tích hợp module “Ethics, Fairness and Explanation in Artificial Intelligence” (20 credits) vào cuối năm 2024 kèm các điều chỉnh kỹ thuật để tương thích.

AI Act và nghĩa vụ đào tạo

AI Act là đạo luật toàn diện đầu tiên trên thế giới điều chỉnh toàn bộ hệ sinh thái trí tuệ nhân tạo, được Liên minh châu Âu ban hành năm 2024. Đạo luật này phân loại các hệ thống AI theo mức độ rủi ro và quy định những nghĩa vụ chặt chẽ về quản lý dữ liệu, tính minh bạch, giám sát của con người, an toàn hệ thống, cũng như yêu cầu về AI literacy (xem định nghĩa ở trên).

AI literacy – có hiệu lực từ ngày 2/2/2025 – được hiểu là năng lực cơ bản mà tất cả các bên liên quan đến AI, từ nhà phát triển, nhà triển khai cho đến người sử dụng, phải có để hiểu cách hệ thống AI vận hành, nhận diện được rủi ro tiềm ẩn và nắm vững các nguyên tắc tuân thủ pháp lý (European Commission, 2024).

Đối với giáo dục, điều này đồng nghĩa rằng một chương trình Thạc sĩ AI không thể chỉ dạy kỹ năng sử dụng công cụ, mà phải tích hợp đầy đủ các thành phần nền tảng gồm lập trình (coding), toán–thống kê, đạo đức và trách nhiệm xã hội, quản trị rủi rocompliance (năng lực tuân thủ pháp luật và chuẩn mực quốc tế) vào chuẩn đầu ra. Chỉ khi đó, sinh viên mới đáp ứng được yêu cầu đào tạo và có đủ điều kiện để tham gia thị trường lao động toàn cầu trong bối cảnh AI Act và các luật số mới của EU đang dần trở thành chuẩn mực quốc tế.

Khung năng lực quốc gia là tiêu chuẩn vàng để đánh giá năng lực sau khi ra trường của một chuyên gia AI cấp độ 7 (Master).

Tác động của các bộ luật số EU mới đến chương trình MSc AI

Bên cạnh AI Act (2024), một loạt bộ luật kỹ thuật số mới của Liên minh châu Âu đang tạo ra áp lực trực tiếp đối với các chương trình đào tạo Thạc sĩ Trí tuệ nhân tạo (MSc AI). Những văn bản này hình thành một lưới pháp lý chặt chẽ, đòi hỏi sinh viên tốt nghiệp không chỉ nắm vững kỹ thuật, mà còn phải hiểu và vận dụng được các quy định pháp lý, bảo mật và trách nhiệm xã hội trong thực tiễn. Còn nếu một chương trình MSc AI nhưng lại không liên quan và không đạt mức độ tối thiểu về kỹ thuật thì rất có nguy cơ vi phạm nhiều bộ luật liên quan khác của Châu Âu. Các bộ luật số chi phối bao gồm:

  • GDPR (2018): bảo vệ dữ liệu cá nhân, yêu cầu đánh giá tác động dữ liệu (Data Protection Impact Assessment – DPIA). Sinh viên AI phải được đào tạo cách thu thập, xử lý, lưu trữ và chia sẻ dữ liệu cá nhân một cách hợp pháp, đồng thời biết cách thiết kế hệ thống AI tuân thủ quyền riêng tư.
  • Digital Services Act (DSA, 2024): quản lý các nền tảng số, đặt ra trách nhiệm về nội dung, minh bạch thuật toán và kiểm soát rủi ro hệ thống. Vì phần lớn ứng dụng AI hiện được triển khai trên các nền tảng trực tuyến, sinh viên MSc AI cần hiểu rõ yêu cầu công khai thông tin và nghĩa vụ minh bạch khi tích hợp AI vào môi trường số.
  • Digital Markets Act (DMA, 2023): hạn chế sự lạm dụng quyền lực thị trường của các “gatekeeper platforms” (các nền tảng lớn như Google, Meta, Amazon). Điều này có ảnh hưởng trực tiếp tới các ứng dụng AI nhúng vào hạ tầng của những nền tảng lớn, đòi hỏi học viên nắm kiến thức về cạnh tranh số và tuân thủ khi phát triển giải pháp AI trong hệ sinh thái này.
  • NIS2 Directive (2023, áp dụng 2024–2025): tăng cường an ninh mạng và quản lý rủi ro chuỗi cung ứng CNTT. Đối với AI, điều này đồng nghĩa sinh viên phải được đào tạo về các nguy cơ tấn công như model poisoning hay adversarial attacks, cũng như biện pháp phòng thủ và giám sát hệ thống.
  • Cyber Resilience Act (dự kiến 2025): đặt ra yêu cầu an toàn sản phẩm kỹ thuật số, bao gồm phần mềm AI. Các chương trình MSc AI phải trang bị cho sinh viên kỹ năng thiết kế hệ thống có khả năng chống chịu (resilience), quản lý bản vá bảo mật và bảo đảm an toàn trong suốt vòng đời sản phẩm.
  • Data Act (2025–2026): quy định quyền truy cập và chia sẻ dữ liệu giữa tổ chức và cá nhân, nhằm tăng khả năng tái sử dụng dữ liệu trong nền kinh tế EU. Điều này đặc biệt quan trọng với AI vì dữ liệu là nguyên liệu đầu vào; sinh viên phải hiểu luật chia sẻ dữ liệu và điều kiện hợp pháp để khai thác dữ liệu của bên thứ ba.

Như vậy, GDPR, DSA, DMA, NIS2, Cyber Resilience Act và Data Act cùng với AI Act không tồn tại riêng rẽ mà đan xen thành một mạng lưới quy định bao phủ toàn bộ vòng đời của hệ thống AI – từ thu thập dữ liệu, triển khai trên nền tảng, bảo mật, đến chia sẻ và khai thác kinh tế. Đối với chương trình MSc AI, điều này có nghĩa là việc đào tạo không thể chỉ dừng lại ở kỹ năng sử dụng công cụ, mà phải được mở rộng thành một khung năng lực toàn diện, trong đó coding, toán–thống kê, an ninh mạng, đạo đức và tuân thủ pháp luật đều là thành phần bắt buộc. Chỉ những chương trình tích hợp đầy đủ các yếu tố này mới có thể trang bị cho sinh viên khả năng thích ứng với “chuẩn pháp lý đa tầng” của châu Âu. Ngược lại, những chương trình hời hợt chỉ dạy ứng dụng bề nổi sẽ không được tiếp nhận và không thể tiếp nhận theo quy định.

Thực trạng “đào tạo bề nổi” trong các chương trình MSc AI (OECD, 2025; Stanford HAI, 2025; UNESCO, 2023)

Một số chương trình Thạc sĩ Trí tuệ nhân tạo (MSc AI) hiện nay đang rơi vào tình trạng “đào tạo bề nổi”, nghĩa là chỉ cung cấp kiến thức khái quát hoặc ứng dụng ngắn hạn mà bỏ qua nền tảng học thuật và kỹ thuật cần thiết.

  • Không dạy code: nhiều chương trình chỉ tập trung vào các học phần như AI trong kinh doanh, bỏ hoàn toàn kỹ năng lập trình (coding) và quy trình xử lý dữ liệu (data pipeline) – vốn là cốt lõi của AI (OECD, 2025). Standford chỉ ra lý do chính là các trường nhỏ định hướng thương mại lo lắng không thể tuyển sinh đại trà.
  • Thiếu toán–thống kê: các môn nền tảng như đại số tuyến tính, xác suất và tối ưu hóa thường bị giảm tải hoặc chỉ đề cập sơ lược, khiến sinh viên không đủ năng lực để hiểu và phát triển mô hình (Stanford HAI, 2025).
  • Ethics/Compliance không được chú trọng: đạo đức và tuân thủ (ethics & compliance) thường chỉ được đưa vào dưới dạng seminar hoặc thảo luận, thiếu các bài tập thực hành như kiểm định thiên lệch (fairness testing) hay giải thích mô hình (explainability) (UNESCO, 2023).
  • Đánh giá nông: thay vì đánh giá theo khung năng lực quốc gia hoặc quốc tế, nhiều chương trình chỉ là lồng ghép các môn học.

Tác động tới người học và doanh nghiệp

Người học. Sinh viên tốt nghiệp từ các chương trình MSc AI “bề nổi” dễ bị “từ chối tuyển dụng”, bởi họ thiếu kỹ năng lập trình, nền tảng toán–thống kê và năng lực tuân thủ pháp lý. OECD (2025) nhấn mạnh rằng sự thiếu hụt kỹ năng khiến bằng cấp dạng này mất giá trị thực tiễn và người học cũng không có đủ năng lực đáp ứng chuẩn AI literacy và compliance (European Commission, 2024).

Doanh nghiệp. Tuyển dụng ứng viên không được đào tạo sâu làm tăng rủi ro vi phạm AI Act, GDPR và DSA, với mức phạt có thể lên tới 20 triệu euro hoặc 4% doanh thu toàn cầu (European Parliament & Council, 2016). Vì vậy, doanh nghiệp chỉ ưu tiên những ứng viên có năng lực kỹ thuật vững và hiểu biết pháp lý (ISACA, 2025).

Hệ sinh thái giáo dục. Nếu không cải cách, các chương trình MSc AI bề nổi sẽ mất uy tín, lặp lại “khủng hoảng MBA ” từng diễn ra ở châu Âu và Hoa Kỳ (The Economist, 2010).

Giải pháp cho cơ sở giáo dục và người học

Đối với cơ sở giáo dục.

Các trường cần cải tổ chương trình MSc AI để bảo đảm chiều sâu học thuật và tính tuân thủ. Điều này bao gồm việc tái đưa các học phần cốt lõi về coding, toán–thống kê và tối ưu hóa, đồng thời tích hợp AI ethics và compliance gắn với các luật số như AI Act, GDPR, NIS2 và Data Act (European Commission, 2024; OECD, 2025). Hình thức đánh giá phải dựa trên luận văn hoặc capstone end-to-end với dữ liệu thật, thay vì chỉ những assignment nhỏ (Stanford HAI, 2025; UNESCO, 2023).

Đối với người học.

Người học cần đặc biệt thận trọng khi lựa chọn chương trình MSc AI để tránh rơi vào “đào tạo bề nổi.” Có hai tiêu chí quan trọng:

  1. Đánh giá mức độ chuyên sâu: Nếu một chương trình không yêu cầu nền tảng liên quan (ví dụ toán, khoa học máy tính, kỹ thuật) để nhập học, rất có thể chương trình đó không thực sự ở cấp độ 7 (Master’s Level) mà chỉ dừng ở mức Entry Level, được “gắn mác” thạc sĩ để thu hút tuyển sinh.
  2. Đánh giá khung năng lực: Kiểm tra xem chương trình có tích hợp khung năng lực quốc gia hoặc quốc tế (ví dụ National Occupational Standards của Anh, hoặc chuẩn EQF ở châu Âu) hay không. Đây là yếu tố quyết định để phân biệt một chương trình đào tạo thực chất, chuẩn hóa với một chương trình chỉ ghép các module ứng dụng bề nổi.
  3. Đánh giá mức độ thích ứng với những điều luật mới nêu trên.

Việc lựa chọn dựa trên các tiêu chí này giúp người học không chỉ bảo đảm chất lượng đào tạo mà còn tăng cơ hội nghề nghiệp trong thị trường lao động toàn cầu ngày càng gắn chặt với luật pháp và chuẩn mực quốc tế (ISACA, 2025).

Trong bối cảnh AI Act và hàng loạt luật số mới của EU như GDPR, DSA, DMA, NIS2, Cyber Resilience Act và Data Act dần trở thành chuẩn mực toàn cầu, các chương trình MSc AI không thể tiếp tục theo đuổi cách tiếp cận “đào tạo bề nổi.” Những chương trình chỉ dừng ở mức ứng dụng công cụ mà thiếu nền tảng toán học, lập trình và tuân thủ pháp lý sẽ nhanh chóng mất uy tín, còn sinh viên tốt nghiệp từ đó sẽ khó tìm được việc làm. Ngược lại, chỉ khi chương trình được thiết kế theo chuẩn năng lực quốc gia/quốc tế, có tích hợp kỹ năng coding, khoa học dữ liệu, ethics và compliance, đồng thời yêu cầu luận văn hoặc capstone end-to-end, thì bằng cấp MSc AI mới thực sự có giá trị. Đây chính là chìa khóa để người học giữ được lợi thế cạnh tranh và để các cơ sở giáo dục duy trì uy tín trong kỷ nguyên AI được điều chỉnh bằng luật pháp.

Trách nhiệm miễn trừ (Disclaimer)

Đây là một báo cáo khoa học là một phần của quy trình Đảm bảo Chất lượng Nội bộ (Internal Quality Assurance – IQA) của SIMI Swiss năm 2024, với mục đích chính là phân tích thực trạng và đề xuất định hướng cải tiến chương trình đào tạo giai đoạn 2025–2027. Báo cáo mang tính học thuật, dựa trên các nguồn dữ liệu và tài liệu nghiên cứu công khai, nhằm phục vụ hoạt động nghiên cứu – phát triển trong lĩnh vực giáo dục đại học và đào tạo AI.

Bài viết không nhắm đến bất kỳ chương trình, cơ sở đào tạo hoặc tổ chức cụ thể nào, cũng không mang ý định phê phán hay so sánh. Các nhận định, phân tích và giải pháp được trình bày chỉ phản ánh quan điểm nghiên cứu trong bối cảnh học thuật, không được coi là sự khẳng định pháp lý hay thương mại đối với bất kỳ bên thứ ba nào.

SIMI Swiss và nhóm tác giả không chịu trách nhiệm đối với việc áp dụng hoặc diễn giải nội dung báo cáo này ngoài phạm vi nghiên cứu và đảm bảo chất lượng nội bộ. Người đọc có trách nhiệm tự đánh giá tính phù hợp của các nội dung khi áp dụng vào thực tế hoặc sử dụng cho mục đích khác.

Tài liệu tham khảo:
  • European Commission. (2024). Artificial Intelligence Act: Application timeline and obligations. Brussels: European Commission.
  • European Parliament & Council. (2016). General Data Protection Regulation (GDPR), Regulation (EU) 2016/679.
  • European Parliament & Council. (2023). Digital Services Act (DSA), Regulation (EU) 2022/2065. Brussels.
  • European Parliament & Council. (2023). Digital Markets Act (DMA), Regulation (EU) 2022/1925. Brussels.
  • European Parliament & Council. (2023). Directive (EU) 2022/2555 on measures for a high common level of cybersecurity (NIS2 Directive). Brussels.
  • European Commission. (2023). Proposal for a Regulation on horizontal cybersecurity requirements (Cyber Resilience Act). Brussels.
  • European Commission. (2023). Data Act (Regulation EU 2023/2854). Brussels.
  • ISACA. (2025). Generative AI adoption in Europe: Risks and governance challenges. ISACA Research Report.
  • OECD. (2025). Bridging the AI skills gap. Paris: OECD Publishing.
  • Stanford HAI. (2025). AI Index Report 2025. Stanford University: Human-Centered AI Institute.
  • UNESCO. (2023). Guidance for generative AI in education and research. Paris: UNESCO Publishing.
  • The Economist. (2010). The collapse of the MBA bubble. The Economist.
Nguồn: SIMI Swiss
[Switzerland’s Truly International™ HEI]