'Các nhóm liên hệ với Trung Quốc mở rộng mục tiêu đánh cắp bí mật AI Mỹ'
Các cuộc tấn công mạng nhằm đánh cắp công nghệ AI của Mỹ đang ngày càng mở rộng, không chỉ tập trung vào việc xâm nhập hệ thống công nghệ mà còn khai thác điểm yếu ở cấp độ con người.
Trong xu hướng này, các tác nhân có liên hệ với Trung Quốc được cho là đang đóng vai trò ngày càng lớn.
"Các tác nhân có liên hệ với Trung Quốc mở rộng mục tiêu đánh cắp bí mật"
"Khi cuộc đua AI nóng lên, Trung Quốc ngày càng nhắm mạnh vào lĩnh vực công nghệ", Matt Pearl - Giám đốc Chương trình Công nghệ Chiến lược tại Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) của Mỹ - cho biết.
Theo Matt Pearl, thay vì chỉ tìm cách đánh cắp một bí mật thương mại cụ thể, chẳng hạn thiết kế phần cứng, các nhóm hacker hiện mở rộng mục tiêu sang bất cứ thông tin nào có thể giúp Trung Quốc rút ngắn khoảng cách 3 - 4 tháng về AI so với Mỹ. Điều này bao gồm việc tìm hiểu lộ trình phát triển sản phẩm của các công ty, đặc biệt trong những lĩnh vực cạnh tranh khốc liệt, cũng như xác định các điểm yếu trong chuỗi cung ứng.
Những vụ việc bị cáo buộc như vậy đang ngày càng xuất hiện nhiều.
Tháng 6 vừa qua, hãng an ninh mạng CrowdStrike (Mỹ) cho biết các tổ chức có liên hệ với Trung Quốc chiếm hơn một nửa số vụ tấn công mạng do nhà nước hậu thuẫn nhắm vào các hãng công nghệ trong giai đoạn 12 tháng kết thúc vào ngày 31/3, đặc biệt là các tài sản liên quan đến AI.
Anthropic, công ty khởi nghiệp (startup) AI Mỹ, cũng cáo buộc một số công ty Trung Quốc, gồm DeepSeek, Moonshot AI, MiniMax và Alibaba, đã tìm cách đánh cắp trái phép năng lực AI của mình.
Alibaba và DeepSeek không phản hồi khi được đề nghị bình luận về cáo buộc này.
Năm ngoái, Copyleaks - startup Mỹ chuyên phát hiện nội dung do AI tạo ra - cho biết các câu trả lời từ mô hình DeepSeek R1 giống với GPT của OpenAI trong gần 75% trường hợp. Điều này làm dấy lên nghi vấn rằng mô hình của DeepSeek có thể đã được huấn luyện dựa trên sản phẩm do công ty AI hàng đầu Mỹ phát triển.
"Chúng tôi chưa từng thấy mức độ tương đồng về phong cách như vậy ở bất kỳ mô hình ngôn ngữ lớn nào khác", Alon Yamin, Giám đốc điều hành kiêm đồng sáng lập Copyleaks, nhận xét.
Brian Abbott, nhà sáng lập kiêm Giám đốc điều hành startup Agentiq Capital (Mỹ), nói với CNBC hồi tháng 6 rằng ông tin một nhân viên người Trung Quốc được tuyển dụng vào năm ngoái thực chất là đặc vụ của Bắc Kinh. Theo ông, người này đã cố tình chỉnh sửa mã nguồn và nội dung trên website nhằm khiến Agentiq Capital khó huy động vốn đầu tư mạo hiểm.
Brian Abbott cáo buộc nhân viên này đã thay thế các nội dung đề cập đến ASI (siêu AI) bằng từ fintech (công nghệ tài chính) - thuật ngữ từng rất thịnh hành nhưng hiện không còn được nhiều nhà đầu tư ưa chuộng.
Brian Abbott cho biết người này đã bị sa thải hồi đầu năm nay và Agentiq Capital đã gửi đơn khiếu nại lên Cục Điều tra Liên bang Mỹ (FBI).
Trong tuyên bố gửi CNBC, FBI cho hay: "Chiến dịch gián điệp kinh tế của Trung Quốc vẫn là mối đe dọa kéo dài, gây thiệt hại cho nền kinh tế Mỹ hàng trăm tỉ USD mỗi năm và đặt an ninh quốc gia của chúng ta vào tình thế rủi ro".
FBI nhấn mạnh cơ quan này ưu tiên điều tra mọi hành vi có dấu hiệu đánh cắp công nghệ Mỹ do các tác nhân nước ngoài thực hiện và sẽ tiếp tục bảo vệ lợi ích quốc gia.
Cơ quan Quản lý Không gian mạng Trung Quốc (CAC) và Bộ Ngoại giao Mỹ đều không đưa ra bình luận về chuyện trên.
Graham Webster, Tổng biên tập dự án DigiChina của Đại học Stanford (Mỹ), cho rằng rất khó để phân biệt giữa hoạt động gián điệp do nhà nước hậu thuẫn với những hành động do cá nhân hoặc doanh nghiệp tự thực hiện.
Theo ông, các cuộc tranh luận về AI của Trung Quốc hiện không chỉ dựa trên yếu tố công nghệ mà còn bị chi phối bởi bối cảnh các startup công nghệ Mỹ, gồm cả OpenAI và Anthropic, đang chuẩn bị thực hiện các thương vụ IPO (chào bán cổ phiếu lần đầu ra công chúng) quy mô lớn.
Graham Webster cho rằng trong nhiều trường hợp, các quyết định hiện nay bị chi phối nhiều bởi những câu chuyện được lan truyền hơn là thực tế.
Graham Webster nói: "Chính phủ Mỹ đang cố gắng kìm hãm Trung Quốc ở một mức độ nhất định", ám chỉ các biện pháp kiểm soát xuất khẩu công nghệ. "Vì vậy, cũng không có gì ngạc nhiên khi chính phủ Trung Quốc tìm cách làm điều ngược lại", ông nhấn mạnh.

Điểm yếu lớn nhất thường nằm ở con người
Đến nay, vốn đầu tư vẫn là động lực quan trọng nhất của cuộc đua AI. Các startup đang chạy đua để cạnh tranh với các tập đoàn công nghệ lớn hoặc tạo ra giá trị đủ hấp dẫn để được mua lại.
Tuy nhiên, điều này cũng tạo ra cái mà Cliff Steinhauer, Giám đốc An toàn thông tin và Hợp tác tại tổ chức phi lợi nhuận National Cybersecurity Alliance (Liên minh An ninh mạng Quốc gia), gọi là "ranh giới nghèo về an ninh mạng". Theo ông, các doanh nghiệp nhỏ không có đủ nguồn lực như các tập đoàn lớn để tự bảo vệ trước các cuộc tấn công mạng.
Cliff Steinhauer cho rằng điểm yếu lớn nhất thường nằm ở con người, đặc biệt khi hacker ngày càng tận dụng các kỹ thuật social engineering (kỹ nghệ xã hội), kết hợp với các chiến dịch tạo nội dung bằng AI để đánh lừa nạn nhân.
Các cuộc tấn công cũng thường nhắm vào nhân viên mới hoặc người làm hợp đồng nhằm tìm cách xâm nhập hệ thống.
"Chúng tôi đã chứng kiến rất nhiều trường hợp như vậy trong công ty. Ngay khi gia nhập công ty, các nhân viên mới lập tức trở thành mục tiêu của cuộc tấn công mạng nhằm tìm cách truy cập trái phép vào các mô hình AI của chúng tôi", Alon Yamin (CEO Copyleaks) cho biết. Ông dự đoán xu hướng này sẽ còn gia tăng.
Những nỗ lực từ cả chính phủ lẫn doanh nghiệp nhằm tăng cường bảo mật cũng khiến chi phí vận hành của các startup tăng lên.
Ngày 11/6, Anthropic công bố chương trình Claude Corps, với mục tiêu đào tạo 1.000 người về AI và kết nối họ với các tổ chức phi lợi nhuận tại Mỹ.
Trong khi đó, tại Trung Quốc, các nhà hoạch định chính sách đã triển khai nhiều chương trình hỗ trợ AI, gồm cả cung cấp miễn phí hoặc trợ giá năng lực tính toán, cũng như cho các startup thuê văn phòng miễn phí.
Startup đối mặt nhiều rủi ro hơn
Isaac Stone Fish, nhà sáng lập kiêm Giám đốc điều hành hãng tư vấn Strategy Risks, cho rằng Trung Quốc thường nhắm mục tiêu nhiều hơn vào các tập đoàn lớn. Tuy nhiên, các startup vẫn là đối tượng đặc biệt dễ bị tổn thương vì thường thiếu chuyên môn về an ninh mạng.
"Nỗ lực của Trung Quốc chắc chắn đã gia tăng trong khoảng 18 tháng qua, kể từ khi DeepSeek xuất hiện và thực sự châm ngòi cho cuộc đua AI giữa Mỹ với Trung Quốc. Theo tôi, Bắc Kinh muốn đảm bảo rằng các công ty Trung Quốc sẽ đứng ở vị trí tiên phong trong cuộc đua AI toàn cầu. Một trong những cách họ làm điều đó là đôi khi tìm cách kìm hãm sự phát triển của các công ty AI Mỹ thông qua các biện pháp như gây sức ép lên chuỗi cung ứng, quấy rối nhân viên, tấn công mạng, trợ cấp có mục tiêu cho các đối thủ sao chép công nghệ, cùng nhiều chiến lược khác", Stone Fish nhận định.
Alon Yamin một lần nữa nhấn mạnh: "Chúng tôi đã chứng kiến nhiều trường hợp nhân viên mới vừa gia nhập công ty đã lập tức trở thành mục tiêu của các cuộc tấn công mạng nhằm đánh cắp quyền truy cập vào các mô hình AI". Ông cho rằng những vụ việc như vậy sẽ còn xuất hiện nhiều hơn.
Với các startup, việc vừa phải đổi mới nhanh, vừa đảm bảo an ninh mạng vẫn là bài toán rất khó.
Brian Abbott (CEO Agentiq Capital) cho biết nhân viên mà ông tuyển dụng ban đầu thậm chí còn sẵn sàng làm việc miễn phí. Sau đó, người này được trả vài nghìn USD mỗi tháng cùng quyền chọn cổ phiếu, trước khi bị sa thải.
"Nếu phải trả cho tất cả mọi người theo đúng mức lương thị trường thì một startup nhỏ như Agentiq Capital sẽ không bao giờ đủ khả năng vận hành", Brian Abbott nói. Ông nhấn mạnh Mỹ cần tăng cường bảo vệ hệ sinh thái startup trong nước để đảm bảo năng lực cạnh tranh và an ninh kinh tế.