Duy Linh
Writer
Anthropic đã cáo buộc tập đoàn công nghệ Trung Quốc Alibaba thực hiện một chiến dịch quy mô lớn, có tổ chức nhằm đánh cắp trái phép các năng lực của mô hình trí tuệ nhân tạo Claude. Công ty gọi đây là cuộc tấn công "chưng cất đối kháng" (adversarial distillation) lớn nhất từng được ghi nhận.
Cáo buộc được nêu trong bức thư chính thức đề ngày 10/6/2026, gửi tới Chủ tịch Ủy ban Ngân hàng Thượng viện Mỹ Tim Scott và thành viên cấp cao Elizabeth Warren. Anthropic cho biết vụ việc phản ánh những lo ngại ngày càng lớn về an ninh quốc gia trước nguy cơ các mô hình AI tiên tiến bị khai thác trái phép.
Báo cáo cho biết chiến dịch sử dụng hệ thống tạo tài khoản tự động, hạ tầng proxy và các truy vấn được tạo bằng kịch bản để thu thập có hệ thống những phản hồi có giá trị cao từ mô hình AI. Mục tiêu chủ yếu là các tính năng nâng cao như hỗ trợ kỹ thuật phần mềm và suy luận tác nhân, vốn là những năng lực cốt lõi của mô hình Mythos Preview mới nhất của Anthropic.
Anthropic mô tả đây là kỹ thuật "chưng cất đối kháng", trong đó một mô hình AI kém hơn được huấn luyện bằng các đầu ra của mô hình tiên tiến nhằm sao chép hành vi và năng lực của mô hình đó.
Khác với quá trình huấn luyện AI truyền thống vốn cần lượng lớn tài nguyên tính toán và các bộ dữ liệu được tuyển chọn kỹ lưỡng, phương pháp này cho phép các tác nhân đe dọa rút ngắn đáng kể thời gian phát triển bằng cách thu thập phản hồi trên quy mô lớn.
Anthropic cảnh báo phương thức này giúp các phòng thí nghiệm AI nước ngoài tái tạo những năng lực tiên tiến với chi phí thấp hơn nhiều, đồng thời né tránh các quy trình kiểm định an toàn.
Công ty cũng nhấn mạnh đây không phải là sự cố đơn lẻ. Anthropic dẫn lại thông tin được công bố vào tháng 2/2026, trong đó công ty khởi nghiệp AI Trung Quốc DeepSeek cùng một số thực thể khác từng bị phát hiện cố gắng áp dụng các kỹ thuật trích xuất tương tự.
Theo Anthropic, đây là hoạt động mang tính hệ thống và trái phép, phản ánh xu hướng khai thác rộng hơn nhằm vào các nền tảng AI hàng đầu của Mỹ. Công ty cũng bày tỏ lo ngại rằng các mô hình được phát triển thông qua chưng cất thường thiếu những cơ chế an toàn tích hợp, làm gia tăng nguy cơ bị lạm dụng trong các ứng dụng tiếp theo.
Đầu tháng 6/2026, Anthropic xác nhận đã nhận được chỉ thị hạn chế quyền truy cập vào các mô hình mới nhất của mình, bao gồm Fable 5 và Mythos 5, chỉ dành cho người dùng tại Mỹ. Các hạn chế này cũng được áp dụng đối với nhân viên không cư trú tại Mỹ. Theo Anthropic, những biện pháp trên phản ánh mối lo ngại ngày càng lớn về nguy cơ đánh cắp sở hữu trí tuệ và các tác động chiến lược của cuộc cạnh tranh AI.
Vấn đề này cũng đang thu hút sự quan tâm của Quốc hội Mỹ. Các nhà lập pháp thuộc cả hai đảng đang thúc đẩy sửa đổi luật nhằm vào các tổ chức nước ngoài bị phát hiện lợi dụng các hệ thống AI của Mỹ.
Thượng nghị sĩ Bill Hagerty và Andy Kim được cho là đang chuẩn bị các điều khoản có thể áp đặt lệnh trừng phạt hoặc đưa vào danh sách đen những tổ chức tham gia hoạt động sao chép mô hình AI trái phép.
Tính đến thời điểm bài viết được thực hiện, Alibaba vẫn chưa đưa ra phản hồi công khai về các cáo buộc.
Vụ việc tiếp tục cho thấy sự chia rẽ địa chính trị ngày càng sâu sắc trong lĩnh vực trí tuệ nhân tạo, khi an ninh mô hình, kiểm soát truy cập và chủ quyền dữ liệu đang trở thành những yếu tố quan trọng đối với năng lực quốc phòng và cạnh tranh công nghệ.
Trong bối cảnh các kỹ thuật chưng cất đối kháng ngày càng phát triển, vụ việc cũng cho thấy nhu cầu cấp thiết phải xây dựng các cơ chế phát hiện hiệu quả hơn, tăng cường quản trị API và thiết lập các tiêu chuẩn quốc tế nhằm bảo vệ các hệ thống AI thế hệ mới trước nguy cơ bị khai thác trái phép.
Cáo buộc được nêu trong bức thư chính thức đề ngày 10/6/2026, gửi tới Chủ tịch Ủy ban Ngân hàng Thượng viện Mỹ Tim Scott và thành viên cấp cao Elizabeth Warren. Anthropic cho biết vụ việc phản ánh những lo ngại ngày càng lớn về an ninh quốc gia trước nguy cơ các mô hình AI tiên tiến bị khai thác trái phép.
Chiến dịch trích xuất dữ liệu AI quy mô lớn
Theo Anthropic, chiến dịch diễn ra từ 22/4 đến 5/6/2026. Trong thời gian này, các đối tượng bị cáo buộc đã tạo khoảng 28,8 triệu lượt tương tác với Claude thông qua gần 25.000 tài khoản giả mạo.Báo cáo cho biết chiến dịch sử dụng hệ thống tạo tài khoản tự động, hạ tầng proxy và các truy vấn được tạo bằng kịch bản để thu thập có hệ thống những phản hồi có giá trị cao từ mô hình AI. Mục tiêu chủ yếu là các tính năng nâng cao như hỗ trợ kỹ thuật phần mềm và suy luận tác nhân, vốn là những năng lực cốt lõi của mô hình Mythos Preview mới nhất của Anthropic.
Anthropic mô tả đây là kỹ thuật "chưng cất đối kháng", trong đó một mô hình AI kém hơn được huấn luyện bằng các đầu ra của mô hình tiên tiến nhằm sao chép hành vi và năng lực của mô hình đó.
Khác với quá trình huấn luyện AI truyền thống vốn cần lượng lớn tài nguyên tính toán và các bộ dữ liệu được tuyển chọn kỹ lưỡng, phương pháp này cho phép các tác nhân đe dọa rút ngắn đáng kể thời gian phát triển bằng cách thu thập phản hồi trên quy mô lớn.
Anthropic cảnh báo phương thức này giúp các phòng thí nghiệm AI nước ngoài tái tạo những năng lực tiên tiến với chi phí thấp hơn nhiều, đồng thời né tránh các quy trình kiểm định an toàn.
Công ty cũng nhấn mạnh đây không phải là sự cố đơn lẻ. Anthropic dẫn lại thông tin được công bố vào tháng 2/2026, trong đó công ty khởi nghiệp AI Trung Quốc DeepSeek cùng một số thực thể khác từng bị phát hiện cố gắng áp dụng các kỹ thuật trích xuất tương tự.
Theo Anthropic, đây là hoạt động mang tính hệ thống và trái phép, phản ánh xu hướng khai thác rộng hơn nhằm vào các nền tảng AI hàng đầu của Mỹ. Công ty cũng bày tỏ lo ngại rằng các mô hình được phát triển thông qua chưng cất thường thiếu những cơ chế an toàn tích hợp, làm gia tăng nguy cơ bị lạm dụng trong các ứng dụng tiếp theo.
Mỹ siết kiểm soát AI, Alibaba chưa phản hồi
Vụ việc diễn ra trong bối cảnh Chính phủ Mỹ tăng cường kiểm soát các công nghệ AI tiên tiến.Đầu tháng 6/2026, Anthropic xác nhận đã nhận được chỉ thị hạn chế quyền truy cập vào các mô hình mới nhất của mình, bao gồm Fable 5 và Mythos 5, chỉ dành cho người dùng tại Mỹ. Các hạn chế này cũng được áp dụng đối với nhân viên không cư trú tại Mỹ. Theo Anthropic, những biện pháp trên phản ánh mối lo ngại ngày càng lớn về nguy cơ đánh cắp sở hữu trí tuệ và các tác động chiến lược của cuộc cạnh tranh AI.
Vấn đề này cũng đang thu hút sự quan tâm của Quốc hội Mỹ. Các nhà lập pháp thuộc cả hai đảng đang thúc đẩy sửa đổi luật nhằm vào các tổ chức nước ngoài bị phát hiện lợi dụng các hệ thống AI của Mỹ.
Thượng nghị sĩ Bill Hagerty và Andy Kim được cho là đang chuẩn bị các điều khoản có thể áp đặt lệnh trừng phạt hoặc đưa vào danh sách đen những tổ chức tham gia hoạt động sao chép mô hình AI trái phép.
Tính đến thời điểm bài viết được thực hiện, Alibaba vẫn chưa đưa ra phản hồi công khai về các cáo buộc.
Vụ việc tiếp tục cho thấy sự chia rẽ địa chính trị ngày càng sâu sắc trong lĩnh vực trí tuệ nhân tạo, khi an ninh mô hình, kiểm soát truy cập và chủ quyền dữ liệu đang trở thành những yếu tố quan trọng đối với năng lực quốc phòng và cạnh tranh công nghệ.
Trong bối cảnh các kỹ thuật chưng cất đối kháng ngày càng phát triển, vụ việc cũng cho thấy nhu cầu cấp thiết phải xây dựng các cơ chế phát hiện hiệu quả hơn, tăng cường quản trị API và thiết lập các tiêu chuẩn quốc tế nhằm bảo vệ các hệ thống AI thế hệ mới trước nguy cơ bị khai thác trái phép.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
