AI & Blockchain

Anthropic bịt kẽ hở, chặn doanh nghiệp Trung Quốc truy cập trái phép Claude

Sơn Vân 03/07/2026 15:37

Các kỹ sư Trung Quốc vẫn tìm ra nhiều cách để truy cập mô hình AI Claude của Anthropic bất chấp những hạn chế rất nghiêm ngặt.

Anthropic đang đẩy mạnh việc bịt các kẽ hở từng giúp nhiều công ty Trung Quốc vượt qua các biện pháp hạn chế nghiêm ngặt để sử dụng trái phép Claude tại quốc gia châu Á.

Theo trang FT, một số công ty Trung Quốc, gồm cả Ant Group - hãng công nghệ tài chính liên kết với Alibaba, đã truy cập được các công cụ AI của Anthropic như Claude Code thông qua nhiều cách lách luật, chẳng hạn sử dụng dịch vụ điện toán đám mây hoặc các công ty con đặt ở nước ngoài.

Các nguồn tin của FT cho biết Ant Group đã cấp tài khoản Claude doanh nghiệp cho nhân viên. Những tài khoản này được truy cập thông qua mạng nội bộ công ty, vốn kết nối với thực thể Ant Group tại Singapore.

ByteDance, công ty mẹ TikTok, không trực tiếp hỗ trợ nhân viên truy cập Claude. Song theo lời của 5 nhân viên TikTok, từ đầu năm nay ByteDance đã triển khai chính sách hoàn trả chi phí cho các gói sử dụng Claude mà nhân viên tự đăng ký. Các kỹ sư ByteDance sau đó sử dụng VPN (mạng riêng ảo) để truy cập Claude.

Những cách thức trên không vi phạm pháp Mỹ hay Trung Quốc, nhưng lại vi phạm điều khoản sử dụng của Anthropic. Theo đó, các công ty Trung Quốc và các thực thể nước ngoài thuộc sở hữu của họ bị cấm sử dụng các mô hình do Anthropic phát triển.

Anthropic siết kẽ hở, chặn doanh nghiệp Trung Quốc truy cập trái phép Claude
Ảnh: SV

Anthropic hạn chế Trung Quốc nghiêm ngặt hơn OpenAI

Trong số các công ty AI Mỹ, Anthropic được xem là áp dụng chính sách hạn chế tại Trung Quốc nghiêm ngặt nhất. Anthropic yêu cầu người dùng phải xác minh danh tính và không chấp nhận thanh toán từ các ngân hàng Trung Quốc.

Trong khi đó, người dùng Trung Quốc có thể truy cập các công cụ AI của OpenAI dễ dàng hơn thông qua VPN. OpenAI cũng không yêu cầu quy trình xác minh người dùng chặt chẽ như Anthropic.

Việc các kỹ sư Trung Quốc vẫn tìm mọi cách sử dụng Claude cho thấy các sản phẩm AI hàng đầu Mỹ vẫn có sức hút rất lớn, dù việc tiếp cận ngày càng bị siết chặt và các mô hình trong nước đã cạnh tranh hơn trước.

Các kỹ sư phần mềm và startup AI Trung Quốc rất ưa chuộng công cụ lập trình của Anthropic như Claude Code vì kết quả có thể được dùng để chưng cất mô hình AI. Chưng cất là kỹ thuật huấn luyện các mô hình AI nhỏ hơn bằng cách cho chúng học cách bắt chước khả năng của các mô hình AI mạnh hơn.

Microsoft cho biết: "Anthropic giám sát việc sử dụng dịch vụ và thực thi các điều khoản sử dụng của mình, với sự hỗ trợ từ Microsoft".

Trạm trung chuyển

Trong nỗ lực ngăn chặn việc truy cập trái phép Claude, Anthropic cũng nhắm đến các dịch vụ trung gian, thường được cộng đồng gọi là trạm trung chuyển. Các dịch vụ này hoạt động bằng cách nhận yêu cầu từ người dùng ở Trung Quốc đại lục, chuyển tiếp chúng thông qua các tài khoản Claude được đăng ký ở nước ngoài, sau đó gửi kết quả trở lại cho người dùng.

Tuy nhiên, các công ty AI lớn của Trung Quốc thường tránh sử dụng những dịch vụ này vì nghi ngờ đơn vị vận hành có thể lưu trữ hoặc bán lại các câu lệnh (prompt) mà người dùng gửi lên. Các lãnh đạo doanh nghiệp lo ngại đối thủ có thể phân tích những prompt này để hiểu cách họ đang khai thác mô hình AI tiên tiến nhằm cải thiện hệ thống của mình.

Anthropic cho biết hãng cũng liên tục cập nhật các công cụ phát hiện và xử lý khi người dùng Trung Quốc nghĩ ra các phương thức lách luật mới.

Trước đây, Anthropic dùng Claude Code để tìm các dấu hiệu cho thấy người dùng đang làm việc từ Trung Quốc đại lục, chẳng hạn như múi giờ được cài đặt trên máy tính.

Anthropic tuyên bố: "Chúng tôi nghiêm cấm mọi hành vi truy cập hoặc hỗ trợ người khác truy cập Claude tại các khu vực chưa được phép sử dụng, trong đó có Trung Quốc. Anthropic hiện là hãng AI tiên phong duy nhất của Mỹ cấm bán sản phẩm cho các doanh nghiệp do Trung Quốc kiểm soát, kể cả những công ty con được thành lập và hoạt động ở nước ngoài".

Anthropic cho biết thực thi chính sách này bằng các hệ thống phát hiện liên tục được cập nhật để theo kịp những cách thức lách luật mới. Công ty Mỹ cũng phối hợp với các đối tác nhằm phát hiện và khóa những tài khoản vi phạm quy định.

Trung Quốc cấm các doanh nghiệp trong nước sử dụng những mô hình AI nước ngoài được vận hành trên các trung tâm dữ liệu đặt ngoài lãnh thổ cường quốc châu Á để phát triển các ứng dụng dành cho người dùng. Quy định này xuất phát từ các hạn chế với việc truyền dữ liệu xuyên biên giới.

Tuy nhiên, quy định trên không cấm các phòng thí nghiệm và doanh nghiệp AI của Trung Quốc sử dụng các mô hình nước ngoài cho mục đích nghiên cứu và phát triển nội bộ.

Anthropic tố Alibaba khai thác trái phép năng lực của Claude với 25.000 tài khoản gian lận

Tháng trước, Anthropic gửi thư tới Ủy ban Ngân hàng, Nhà ở và Đô thị tại Thượng viện Mỹ, cáo buộc Alibaba tìm cách khai thác trái phép năng lực của mô hình AI Claude.

Theo kênh CNBC, lá thư được gửi ngày 10/6 tới Thượng nghị sĩ Tim Scott (đảng Cộng hòa, bang Nam Carolina) và Thượng nghị sĩ Elizabeth Warren (đảng Dân chủ, bang Massachusetts), trong đó Anthropic cho biết Alibaba đã thực hiện "chiến dịch chưng cất mô hình AI lớn nhất từng được biết đến nhằm vào Anthropic".

Anthropic cho biết các cá nhân và hệ thống có liên quan đến Alibaba cùng Qwen, phòng thí nghiệm AI của gã khổng lồ công nghệ Trung Quốc, đã thực hiện tổng cộng 28,8 triệu lượt tương tác với các mô hình AI của Anthropic thông qua khoảng 25.000 tài khoản gian lận trong giai đoạn từ ngày 22/4 đến ngày 5/6.

Anthropic cho rằng chiến dịch này là một cách để các đối thủ thu thập công nghệ AI của Mỹ, qua đó giúp Trung Quốc nhanh chóng thu hẹp khoảng cách với các mô hình tiên tiến nhất.

"Chúng tôi tin rằng để đối phó với mối đe dọa từ hoạt động chưng cất mô hình trái phép cần có sự phối hợp giữa chính phủ và doanh nghiệp. Chúng tôi sẽ tiếp tục làm việc với Quốc hội và chính quyền nhằm duy trì vị thế dẫn đầu của Mỹ trong lĩnh vực AI", người phát ngôn của Anthropic tuyên bố.

Lá thư được gửi đi chỉ hai tháng sau khi Văn phòng Chính sách Khoa học và Công nghệ của Nhà Trắng ban hành một bản ghi nhớ, cam kết hỗ trợ các công ty AI phát hiện và phối hợp ứng phó với các hoạt động chưng cất mô hình ở quy mô công nghiệp. Anthropic cho rằng khi tiếp tục tiến hành chiến dịch chưng cất mô hình, Alibaba đã phớt lờ những cảnh báo của chính quyền Tổng thống Donald Trump.

Vào tháng 2, Anthropic thông báo đã phát hiện ba chiến dịch chưng cất mô hình "ở quy mô công nghiệp" do ba phòng thí nghiệm AI khác của Trung Quốc thực hiện, gồm DeepSeek, Moonshot AI và MiniMax.

OpenAI cũng từng cảnh báo DeepSeek đã nhắm vào các công ty AI của Mỹ để chưng cất thông tin và huấn luyện mô hình riêng.

Trong bản ghi nhớ gửi Ủy ban Đặc biệt về Cạnh tranh Chiến lược giữa Mỹ và Trung Quốc tại Hạ viện hồi tháng 2, OpenAI cho biết: “Chúng tôi đã quan sát thấy các tài khoản liên quan đến nhân viên DeepSeek phát triển các phương thức nhằm vượt qua các hạn chế của OpenAI và truy cập các mô hình thông qua các bộ định tuyến bên thứ ba được che giấu nguồn gốc, cùng những cách khác nhằm ẩn danh nguồn truy cập”.

Trong một bài đăng trên blog vào tháng 2, Anthropic cho biết các chiến dịch này ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, đồng thời kêu gọi sự phối hợp giữa các công ty AI, nhà cung cấp dịch vụ đám mây và nhà hoạch định chính sách để đối phó. Song những tuần gần đây, quá trình hợp tác giữa Anthropic và các nhà hoạch định chính sách của Mỹ cũng gặp không ít trở ngại.

Hôm 12/6, Anthropic cho biết đã nhận được một chỉ thị kiểm soát xuất khẩu từ chính quyền Trump, yêu cầu ngừng cung cấp truy cập vào hai mô hình AI tiên tiến mới nhất là Claude Fable 5 và Claude Mythos 5 cho mọi công dân nước ngoài, bất kể những người đó đang ở trong hay ngoài lãnh thổ Mỹ, gồm cả nhân viên Anthropic mang quốc tịch nước ngoài.

Đến ngày 30/6, chính phủ Mỹ đã gỡ bỏ phần lớn các hạn chế với Claude Fable 5 cùng Claude Mythos 5 sau khi Anthropic bổ sung thêm các biện pháp bảo mật và làm việc với Bộ Thương mại Mỹ. Tuy nhiên, mức độ nới lỏng không giống nhau giữa hai mô hình AI này.

Claude Fable 5 đã được khôi phục quyền truy cập rộng rãi trên các dịch vụ như Claude.ai, Claude Code và Claude Cowork sau khi lệnh hạn chế được dỡ bỏ.

Claude Mythos 5 chưa được mở hoàn toàn, vẫn chỉ được cung cấp cho một số tổ chức Mỹ đã được chính phủ phê duyệt, chủ yếu là các doanh nghiệp an ninh mạng và đơn vị vận hành hạ tầng quan trọng.

Nổi bật
      Mới nhất
      Anthropic bịt kẽ hở, chặn doanh nghiệp Trung Quốc truy cập trái phép Claude
      • Mặc định

      POWERED BY ONECMS - A PRODUCT OF NEKO