CrowdStrike: Trung Quốc đẩy mạnh gián điệp AI để thu hẹp khoảng cách với Mỹ

Theo báo cáo của hãng an ninh mạng CrowdStrike (Mỹ), các thực thể Trung Quốc chiếm hơn 58% số cuộc tấn công mạng có chủ đích do các tổ chức được nhà nước hậu thuẫn thực hiện nhằm vào các hãng công nghệ, đặc biệt là các tài sản liên quan đến AI.

“Các đối thủ có liên hệ với Trung Quốc đang đẩy mạnh hoạt động gián điệp nhắm vào các tổ chức công nghệ để đánh cắp năng lực AI và tài sản sở hữu trí tuệ mà họ không thể tự phát triển đủ nhanh”, CrowdStrike tuyên bố.

Phân tích của CrowdStrike dựa trên các sự kiện diễn ra trong 12 tháng tính đến ngày 31/3. Mỹ ngăn Trung Quốc tiếp cận chip AI tiên tiến dùng để huấn luyện mô hình, làm chậm quá trình phát triển công nghệ của cường quốc châu Á. Dù vậy, các công ty Trung Quốc vẫn phát triển những mô hình AI có chi phí vận hành thấp hơn đáng kể các sản phẩm hàng đầu Mỹ nhưng hiệu năng không thua kém nhiều.

Theo CrowdStrike, các cuộc tấn công mạng có liên hệ với Trung Quốc đã nhắm vào hệ thống liên lạc của các chính phủ ở Đông Nam Á và duy trì quyền truy cập lâu dài vào các tổ chức công nghệ tại Bắc Mỹ bằng cách khai thác các lỗ hổng bảo mật.

Cục Quản lý Không gian mạng Trung Quốc (CAC) hiện chưa phản hồi khi kênh CNBC đề nghị bình luận về vấn đề trên.

Ngoài ra, CrowdStrike phát hiện các thực thể có liên hệ với Triều Tiên đã tìm cách xâm nhập lực lượng lao động ngành công nghệ thông tin tại Bắc Mỹ, châu Âu và châu Á.

Mỹ tố Trung Quốc đánh cắp tài sản trí tuệ AI ở quy mô công nghiệp

Hồi tháng 4, Nhà Trắng cáo buộc các thực thể có liên hệ với Trung Quốc đánh cắp tài sản trí tuệ của các phòng thí nghiệm AI Mỹ ở quy mô công nghiệp.

“Chính phủ Mỹ có thông tin cho thấy các thực thể nước ngoài, chủ yếu có trụ sở tại Trung Quốc, đang tham gia vào các chiến dịch có chủ đích, trên quy mô công nghiệp để chưng cất các hệ thống AI tiên tiến của Mỹ”, ông Michael Kratsios, Giám đốc Văn phòng Chính sách Khoa học và Công nghệ Nhà Trắng, viết trong một bản ghi nhớ được chia sẻ trên mạng xã hội hôm 23/4.

“Bằng cách sử dụng hàng chục nghìn tài khoản trung gian để tránh bị phát hiện và sử dụng kỹ thuật jailbreak nhằm khai thác thông tin độc quyền, các chiến dịch phối hợp này đang trích xuất một cách có hệ thống năng lực từ các mô hình AI Mỹ, khai thác chuyên môn và sự đổi mới của Mỹ”, ông cho biết thêm.

Chưng cất là phương pháp trong đó một mô hình AI nhỏ hơn học từ đầu ra của mô hình lớn hơn, giúp tiết kiệm đáng kể chi phí và thời gian phát triển.

Đông sáng lập CrowdStrike: Các mô hình AI Trung Quốc tiến bộ nhanh chóng nhờ sao chép sản phẩm Mỹ

Hai công ty AI hàng đầu Mỹ là Anthropic và OpenAI từng cáo buộc các doanh nghiệp Trung Quốc thu thập thông tin tình báo cạnh tranh từ các hãng công nghệ Mỹ.

Đầu tháng 2, OpenAI cho biết trong một bản ghi nhớ gửi Ủy ban đặc biệt của Hạ viện Mỹ về Trung Quốc rằng DeepSeek đã sử dụng kỹ thuật chưng cất liên quan đến các sản phẩm của Mỹ để huấn luyện mô hình thế hệ tiếp theo.

Trong bản ghi nhớ, OpenAI viết: “Chúng tôi đã quan sát thấy các tài khoản liên quan đến nhân viên DeepSeek phát triển các phương thức nhằm vượt qua các hạn chế của OpenAI và truy cập các mô hình thông qua các bộ định tuyến bên thứ ba được che giấu nguồn gốc, cùng những cách khác nhằm ẩn danh nguồn truy cập”.

“Chúng tôi cũng biết rằng nhân viên DeepSeek đã phát triển mã để truy cập các mô hình AI của Mỹ và thu thập đầu ra phục vụ cho quá trình chưng cất theo cách lập trình tự động”, trích bản ghi nhớ.

Cuối tháng 2, Anthropic công bố báo cáo chi tiết cáo buộc DeepSeek, Moonshot AI và MiniMax đã tiến hành các chiến dịch chưng cất quy mô công nghiệp nhằm trích xuất năng lực từ mô hình Claude của họ.

Theo Anthropic, ba công ty AI Trung Quốc này đã tạo khoảng 24.000 tài khoản giả và thực hiện hơn 16 triệu tương tác với Claude, vi phạm điều khoản dịch vụ và hạn chế truy cập theo khu vực.

Anthropic cho biết mục tiêu của các chiến dịch này là trích xuất các khả năng cốt lõi của Claude, gồm suy luận logic, lập trình, sử dụng công cụ tự động, phân tích dữ liệu và giải quyết vấn đề phức tạp.

Anthropic tiết lộ DeepSeek đã tạo ra hơn 150.000 cuộc hội thoại tập trung vào khả năng suy luận của Claude, trong khi Moonshot AI và MiniMax lần lượt tạo ra khoảng 3,4 triệu và 13 triệu cuộc hội thoại, nhắm vào lập trình và các chức năng khác.

Dmitri Alperovitch, Chủ tịch viện nghiên cứu Silverado Policy Accelerator và đồng sáng lập hãng an ninh mạng CrowdStrike, nói với trang TechCrunch rằng ông không ngạc nhiên khi biết điều này.

“Trong một thời gian khá dài, rõ ràng rằng một phần lý do giúp các mô hình AI Trung Quốc tiến bộ nhanh chóng là nhờ hành vi đánh cắp thông qua kỹ thuật chưng cất từ mô hình AI tiên tiến của Mỹ. Giờ đây, chúng ta đã có bằng chứng xác thực về điều đó. Điều này càng cho chúng ta thêm lý do thuyết phục để từ chối bán bất kỳ chip AI nào cho các công ty này, vì điều đó chỉ càng mang lại lợi thế cho họ”, Dmitri Alperovitch bình luận.

Vài tuần gần đây, Anthropic liên tục quảng bá các năng lực an ninh mạng của Claude Mythos (ra mắt đầu tháng 4) và đã triển khai mô hình AI này cho CrowdStrike cùng một số đối tác khác.

Theo Anthropic, Claude Mythos có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Nó có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.

Đầu tháng 6, Reuters đưa tin Anthropic lên kế hoạch tăng số tổ chức được tiếp cận phiên bản Claude Mythos Preview từ khoảng 50 lên 200 thông qua Dự án Glasswing, tức tăng gấp 4 lần. Các tổ chức này thuộc hơn 15 quốc gia, gồm cả cơ quan chính phủ và doanh nghiệp trong các lĩnh vực như y tế, năng lượng, truyền thông và phần cứng.

Hai tháng sau khi triển khai Claude Mythos Preview, Anthropic hôm 9/6 phát hành mô hình AI có sức mạnh tương đương cho công chúng, đó là Claude Fable 5.

Anthropic cho biết Claude Fable 5, mô hình cấp độ Claude Mythos, sẽ được cung cấp cho khách hàng doanh nghiệp và người dùng trả phí. Công ty AI hàng đầu thế giới cho biết việc phát hành Claude Fable 5 rộng rãi trở nên khả thi nhờ các lớp bảo vệ mới có khả năng chặn phản hồi trong những lĩnh vực rủi ro cao như an ninh mạng và sinh học.

Với việc ra mắt Claude Fable 5, Anthropic đang thực hiện đúng cam kết trước đó về "mục tiêu cuối cùng" là triển khai các mô hình cấp độ Claude Mythos ở quy mô lớn.

Anthropic cho biết Claude Fable 5 đạt "hiệu suất vượt trội" trong các nhiệm vụ liên quan đến kỹ thuật phần mềm và công việc tri thức. Theo một bài đăng trên blog của công ty, ở một số bài đánh giá chuẩn, Claude Fable 5 đạt điểm số cao hơn 10% so với Claude Opus 4.8, mô hình AI khác được Anthropic giới thiệu vào cuối tháng trước.

Theo Anthropic, Claude Fable 5 vượt trội GPT-5.5 và Gemini 3.1 Pro ở phần lớn bài kiểm tra quan trọng, đặc biệt trong lập trình, an ninh mạng, công việc tri thức và suy luận phức tạp.

Theo Dianne Penn - phụ trách quản lý sản phẩm nghiên cứu tại Anthropic, Claude Fable 5 là bước nhảy vọt đáng kể về năng lực, vì vậy công ty buộc phải bổ sung các cơ chế bảo vệ nhằm ngăn chặn việc sử dụng sai mục đích. Chẳng hạn, nếu người dùng hỏi cách sản xuất ricin - loại độc tố cực mạnh, Claude Fable 5 sẽ không trực tiếp trả lời mà chuyển yêu cầu sang Claude Opus 4.8 để cung cấp phản hồi an toàn hơn.

"Chúng tôi rất thận trọng trong việc xây dựng các bộ phân loại mới và các lớp bảo vệ an toàn mới cho lần ra mắt này", Dianne Penn nói.

Cùng ngày 9/6, Anthropic giới thiệu phiên bản Mythos được nâng cấp mang tên Claude Mythos 5. Theo bài đăng trên blog của Anthropic, đây là phiên bản sử dụng cùng công nghệ cốt lõi với Claude Fable 5, nhưng một số giới hạn an toàn đã được nới lỏng trong những lĩnh vực nhất định.

Sơn Vân