ISO/IEC TS 42119-2:2025 – Kiểm Tra Trí Tuệ Nhân Tạo: Tiêu Chuẩn Mới Cho AI Đáng Tin Cậy

1 ISO/IEC TS 42119-2:2025 là gì?

Khi trí tuệ nhân tạo (AI) ngày càng được ứng dụng rộng rãi trong tài chính, y tế, sản xuất, giao thông và dịch vụ công, câu hỏi không còn là “AI có hoạt động hay không” mà là “AI có đáng tin cậy hay không”.

Để giải quyết thách thức này, ISO và IEC đã ban hành ISO/IEC TS 42119-2:2025 – Artificial Intelligence — Testing of AI — Part 2: Overview of Testing AI Systems, cung cấp hướng dẫn tổng quan về việc kiểm tra và đánh giá các hệ thống AI. Tiêu chuẩn được xây dựng nhằm hỗ trợ tổ chức áp dụng các nguyên tắc kiểm thử phần mềm hiện có vào môi trường AI, đồng thời giải quyết những đặc thù riêng của các hệ thống học máy và AI hiện đại.

2 Vì sao cần kiểm tra hệ thống AI?

Khác với phần mềm truyền thống hoạt động theo các quy tắc được lập trình sẵn, AI thường dựa trên dữ liệu, mô hình học máy và các thuật toán có khả năng đưa ra kết quả mang tính xác suất.

Điều này tạo ra nhiều rủi ro mới như:

• Kết quả dự đoán không ổn định.
• Sai lệch dữ liệu (Data Bias).
• Suy giảm hiệu suất theo thời gian (Model Drift).
• Thiếu khả năng giải thích kết quả.
• Rủi ro về an toàn, bảo mật và đạo đức AI.

Một hệ thống AI có độ chính xác cao vẫn có thể gây ra hậu quả nghiêm trọng nếu không được đánh giá đầy đủ về tính công bằng, độ tin cậy, tính minh bạch và khả năng kiểm soát rủi ro. Chính vì vậy, kiểm tra AI đang trở thành một thành phần quan trọng trong quản trị AI hiện đại.

3 Mục tiêu của ISO/IEC TS 42119-2:2025

ISO/IEC TS 42119-2:2025 được xây dựng nhằm:

• Thiết lập cách tiếp cận thống nhất cho hoạt động kiểm tra AI.
• Hướng dẫn áp dụng bộ tiêu chuẩn kiểm thử phần mềm ISO/IEC/IEEE 29119 vào hệ thống AI.
• Hỗ trợ đánh giá rủi ro trong toàn bộ vòng đời AI.
• Tăng tính minh bạch và khả năng giải trình của hệ thống AI.
• Cung cấp cơ sở kỹ thuật cho các hoạt động đánh giá, xác nhận và đảm bảo AI đáng tin cậy.

4 Những nội dung chính của ISO/IEC TS 42119-2:2025

1. Kiểm thử dựa trên rủi ro (Risk-Based Testing)

Tiêu chuẩn áp dụng phương pháp kiểm thử dựa trên rủi ro nhằm xác định các khu vực cần ưu tiên đánh giá.

Các yếu tố rủi ro có thể bao gồm:

• Chất lượng dữ liệu.
• Hiệu suất mô hình AI.
• Sai lệch thuật toán.
• Tính minh bạch.
• An toàn hệ thống.
• Tác động đối với người dùng và xã hội.

Cách tiếp cận này giúp tổ chức tập trung nguồn lực vào những rủi ro có ảnh hưởng lớn nhất.

2. Kiểm thử trong toàn bộ vòng đời AI

ISO/IEC TS 42119-2 không chỉ tập trung vào giai đoạn triển khai mà còn bao phủ toàn bộ vòng đời AI:

• Thiết kế hệ thống.
• Thu thập dữ liệu.
• Huấn luyện mô hình.
• Xác thực và kiểm thử.
• Triển khai vận hành.
• Giám sát sau triển khai.
• Đánh giá lại khi mô hình thay đổi.

Điều này giúp kiểm soát rủi ro liên tục thay vì chỉ đánh giá tại một thời điểm cố định.

3. Đánh giá dữ liệu và mô hình AI

Tiêu chuẩn nhấn mạnh việc kiểm tra:

• Chất lượng dữ liệu đầu vào.
• Tính đầy đủ của dữ liệu huấn luyện.
• Độ chính xác của mô hình.
• Khả năng tổng quát hóa.
• Hiện tượng thiên vị dữ liệu.
• Khả năng suy giảm hiệu suất theo thời gian.

Đây là các yếu tố cốt lõi quyết định độ tin cậy của hệ thống AI.

4. Tài liệu và bằng chứng kiểm thử

ISO/IEC TS 42119-2 yêu cầu hoạt động kiểm tra phải có khả năng truy xuất và chứng minh.

Doanh nghiệp cần xây dựng:

• Kế hoạch kiểm thử.
• Hồ sơ kiểm thử.
• Kết quả đánh giá.
• Báo cáo rủi ro.
• Hồ sơ thay đổi mô hình.
• Hồ sơ dữ liệu sử dụng trong đánh giá.

Những tài liệu này đóng vai trò quan trọng trong hoạt động đánh giá sự phù hợp và kiểm toán AI.

5 Những loại kiểm thử quan trọng đối với AI

ISO/IEC TS 42119-2 đề cập đến nhiều loại kiểm thử khác nhau phù hợp với đặc thù của AI:

Kiểm thử độ chính xác

Đánh giá khả năng đưa ra dự đoán đúng của hệ thống.

Kiểm thử độ tin cậy

Đánh giá khả năng hoạt động ổn định trong các điều kiện khác nhau.

Kiểm thử tính công bằng

Xác định khả năng xuất hiện thiên vị hoặc phân biệt đối xử trong kết quả AI.

Kiểm thử tính minh bạch

Đánh giá mức độ giải thích được của các quyết định do AI tạo ra.

Kiểm thử độ bền vững

Đánh giá khả năng chống chịu trước dữ liệu bất thường hoặc thay đổi môi trường vận hành.

Kiểm thử an toàn và bảo mật

Xác định các nguy cơ ảnh hưởng đến an toàn thông tin và vận hành hệ thống.

6 Mối liên hệ giữa ISO/IEC TS 42119-2 và ISO/IEC 42001

ISO/IEC TS 42119-2 được xem là tiêu chuẩn kỹ thuật hỗ trợ cho hệ thống quản lý AI theo ISO/IEC 42001.

Trong khi:

• ISO/IEC 42001 tập trung vào quản trị và hệ thống quản lý AI.
• ISO/IEC TS 42119-2 tập trung vào hoạt động kiểm tra và xác nhận AI.

Sự kết hợp giữa hai tiêu chuẩn giúp doanh nghiệp vừa thiết lập hệ thống quản lý AI vừa chứng minh được tính hiệu quả và độ tin cậy của các giải pháp AI đang vận hành.

7 Lợi ích khi áp dụng ISO/IEC TS 42119-2:2025

Tăng độ tin cậy của hệ thống AI

Giúp chứng minh rằng AI hoạt động đúng mục tiêu thiết kế.

Hỗ trợ quản lý rủi ro AI

Liên kết trực tiếp giữa rủi ro và hoạt động kiểm thử.

Tăng khả năng giải trình

Cung cấp bằng chứng rõ ràng về quá trình đánh giá AI.

Hỗ trợ tuân thủ quy định

Giúp doanh nghiệp chuẩn bị tốt hơn trước các yêu cầu quản lý AI đang ngày càng được siết chặt trên toàn cầu.

Tạo nền tảng cho AI đáng tin cậy

Thúc đẩy việc phát triển các hệ thống AI minh bạch, an toàn và có trách nhiệm.