Khi AI học cách tự hành động: Chiến trường mới về địa chính trị của thời đại Agent

Vi mạch là chiến trường chính của cuộc chiến tranh trước đó. Trong cuộc chiến tiếp theo, vấn đề xoay quanh một thứ còn khó kiểm soát hơn, khó truy vết hơn, và cũng khó chống lại hơn — đó là AI Agent có khả năng tự lập kế hoạch, tự thực thi, tự cập nhật và tự cải tiến. Đến năm 2026, nó đang cùng lúc viết lại logic kinh doanh và giới hạn an ninh quốc gia.

Một công ty bị Bộ Quốc phòng Mỹ chấm dứt hợp đồng

Trong quý I năm 2026, một sự kiện ít được chú ý trong nước đã âm thầm xảy ra: Bộ Quốc phòng Mỹ chấm dứt hợp đồng hợp tác với Anthropic, chuyển sang ký kết thỏa thuận mới với OpenAI, cho phép mô hình của họ được sử dụng trong các hệ thống bí mật trong phạm vi “mọi mục đích hợp pháp”.

Nguyên nhân bị chấm dứt không phải do năng lực kỹ thuật kém, mà là Anthropic kiên quyết giữ vạch đỏ đạo đức trong mục đích quân sự — đặc biệt là từ chối mở quyền sử dụng cho các hệ thống giám sát và vũ khí tự hành. Sau đó, Bộ Quốc phòng Mỹ đã liệt họ vào danh sách “Rủi ro chuỗi cung ứng an ninh quốc gia”.

Sự kiện này vượt xa giá trị của một hợp đồng. Nó hé lộ một thực tế đang hình thành nhanh chóng: Quan điểm đạo đức về AI đã trở thành một quân bài trong cuộc chơi địa chính trị. Việc chọn mô hình của ai, mở rộng quyền hạn gì, và nơi nào vạch giới hạn đỏ — những quyết định từng thuộc về chính sách nội bộ của các công ty công nghệ — giờ đây đang bị chi phối bởi logic an ninh quốc gia.

1. Tổng quan khái quát · AI Agent là gì?

Khác với mô hình phản hồi “nhập vào - xuất ra” truyền thống của AI, AI Agent (đại lý trí tuệ nhân tạo) có khả năng tự đề ra kế hoạch, gọi công cụ, thực hiện các nhiệm vụ nhiều bước, và dựa trên kết quả để điều chỉnh — mà không cần sự can thiệp từng bước của con người. Mùa thu 2025 được xem là năm khai sinh của AI Agent, khi các sản phẩm như Claude Code, GPT-o3 đưa khả năng này vào dòng chính.

Agent: Tài sản chiến lược bị đánh giá thấp

Phần lớn các cuộc thảo luận về địa chính trị AI vẫn dừng lại ở mức “mô hình lớn của ai mạnh hơn”. Nhưng số lượng tham số của mô hình lớn là một chỉ số tương đối rõ ràng, có thể theo dõi — còn khả năng của Agent thì khó đo lường, khó kiểm soát, và khó tái tạo.

Tạp chí National Interest trong một báo cáo phân tích hai tuần trước đã mô tả sự chuyển đổi này như một “điểm tới hạn”: Các quốc gia nắm bắt AI Agent và tích hợp vào chiến lược quốc gia sẽ định hình lại toàn cầu về thương mại, an ninh và quản trị trong nhiều thập kỷ tới. Đây không phải là dự đoán, mà là quá trình đang diễn ra.

Hãy cùng phân tích sức mạnh cụ thể của Agent trong lĩnh vực an ninh quốc gia:

Phía tấn công

• Tự phát hiện và khai thác lỗ hổng mạng, tốc độ tấn công vượt quá giới hạn can thiệp của con người

• Tạo ra lượng lớn thông tin giả, video giả mạo, kiểm soát dư luận bằng tốc độ máy móc

• Hợp tác tấn công bằng drone theo bầy, giảm thiểu rủi ro thương vong

• Tích hợp thông tin tình báo đa nguồn trong thời gian thực, rút ngắn thời gian ra quyết định chiến lược

Phía phòng thủ

• Phát hiện mối đe dọa dựa trên AI, phân tích hàng triệu sự kiện hàng ngày và lọc nhiễu

• Tự động tạo quy tắc tường lửa, đối phó với tốc độ cập nhật của các tấn công AI

• Giám sát rủi ro chuỗi cung ứng theo thời gian thực, phát hiện hành vi truy cập bất thường

• Triển khai tự động kiến trúc Zero Trust cho các hạ tầng quan trọng

Năm 2025, Anthropic xác nhận công khai rằng: các hacker Trung Quốc đã sử dụng AI Agent để tự động hóa các cuộc tấn công mạng ở mức “chưa từng có”. Đồng thời, chính quyền Mỹ đang triển khai dự án “Genesis Mission” để đưa Agent vào nghiên cứu khoa học và quốc phòng nhằm thúc đẩy đột phá. Báo cáo của CFR (Ủy ban Quan hệ Đối ngoại Mỹ) ghi nhận quá trình Quân Giải phóng Nhân dân Trung Quốc chuyển đổi từ “tin học hóa” sang “tăng cường trí tuệ” — trong đó, công nghệ Agent là động lực trung tâm của quá trình này.

Cuộc đua song song

Nếu chiến tranh chip là cuộc đấu “kỹ thuật cứng”, thì chiến tranh Agent lại mang một cấu trúc hoàn toàn khác: Hai cuộc đua cùng lúc, đan xen nhau — một cuộc cạnh tranh về khả năng, một cuộc tranh giành quyền đặt ra quy tắc.

Về khả năng, tiến trình của Trung Quốc và Mỹ đã bắt đầu phân nhánh thú vị. Mỹ theo hướng “toàn bộ hệ sinh thái”,: chính quyền Trump cuối 2025 phê duyệt xuất khẩu chip H200 của Nvidia sang Trung Quốc, đồng thời đưa “Tiêu chuẩn công nghệ Mỹ dẫn dắt phát triển AI toàn cầu” vào chiến lược an ninh quốc gia. Logic là: miễn là toàn cầu dùng nền tảng công nghệ của Mỹ, Mỹ sẽ nắm giữ chìa khóa của hệ sinh thái này.

Trong khi đó, Trung Quốc theo hướng “vượt mặt từ tầng ứng dụng”. ByteDance dẫn đầu trong nhiều ứng dụng tích hợp Agent; Z.ai ra mắt GLM-5.1 hỗ trợ làm việc liên tục trong 8 giờ trên một nhiệm vụ; Meta mua lại nhóm Manus chuyển từ Trung Quốc sang Singapore, phản ánh dòng chảy nhân tài Agent toàn cầu.

• Tốc độ thương mại hóa AI Agent (Trung Quốc so với các sản phẩm tương tự của Mỹ) ByteDance dẫn trước khoảng 6-9 tháng

• Dự báo tăng trưởng chi tiêu an ninh AI năm 2026 (Gartner): +44%, đạt 238 tỷ USD

• Tỷ lệ các điều khoản liên quan đến Agent trong chiến lược AI của các quốc gia chính (đầu 2026) tăng gấp 3 lần so với năm trước

Về quy tắc, khác biệt còn sâu sắc hơn. Phân tích của Hội đồng Đại Tây Dương chỉ ra rằng, xung đột cốt lõi trong khung quản trị AI toàn cầu hiện nay là: các quốc gia có thể đồng thuận về đánh giá khoa học và nguyên tắc minh bạch, nhưng luôn né tránh quy định ràng buộc về “mục đích sử dụng AI rủi ro cao” (vũ khí tự hành, giám sát quy mô lớn, thao túng thông tin). Trên bề mặt là hợp tác toàn cầu, nhưng bên trong là cuộc chơi địa chính trị.

2. Bài toán pháp lý nan giải nhất: Agent là người hay là công cụ?

Thời đại Agent thực sự khiến các chính phủ cảm thấy khó xử không chỉ vì tiềm năng quân sự của nó, mà còn vì một vấn đề nền tảng hơn — một AI có khả năng tự quyết định, tự hành động, tự phạm sai lầm, thì pháp lý xác định nó là gì?

CFR trong báo cáo tháng 1 năm nay đã nhấn mạnh: năm 2026 có thể trở thành năm bùng nổ tranh luận về nhân cách pháp lý của AI. Có hai mâu thuẫn chính: Thứ nhất, khi AI Agent đóng vai trò trực tiếp trong tấn công mạng, thao túng tài chính hoặc gây thiệt hại vật lý, trách nhiệm pháp lý thuộc về ai — nhà phát triển, nhà triển khai, hay người sử dụng? Thứ hai, khi các quốc gia đưa ra các câu trả lời khác nhau, sẽ hình thành một dạng “làm luật chui” kiểu “offshore” trong quản lý: quốc gia có khung pháp lý thoáng nhất sẽ thu hút vốn và đổi mới của Agent.

Nếu các cường quốc bất đồng sâu sắc về việc AI có thể hay không có khả năng chịu trách nhiệm pháp lý, ảnh hưởng địa chính trị sẽ rất lớn — giống như các trung tâm tài chính “làm luật chui” từng thu hút vốn, chính phủ có luật thoáng sẽ thu hút các sáng tạo Agent nhanh chóng ra đời.

— CFR Báo cáo “2026: Quyết định tương lai của AI”, tháng 1 năm 2026

Thực tế, áp lực này đã xuất hiện. Tháng 3 vừa qua, Hội nghị An ninh RSA đã chính thức đưa “AI Agent phản diện” vào danh sách các mối đe dọa độc lập — những Agent này có thể bị xâm nhập, chiếm quyền điều khiển, hoặc bị phát tán độc hại, có khả năng dò tìm môi trường mạng, giả dạng người dùng hợp pháp, và xâm nhập liên tục mà không bị giám sát.

Ba tín hiệu quan trọng nhất dành cho độc giả Trung Quốc

Trong cuộc đua địa chính trị Agent này, có ba tín hiệu đặc biệt đáng chú ý:

Tín hiệu 1: Câu chuyện về chủ quyền AI đang lan rộng toàn cầu. Ấn Độ tháng 2/2026 tổ chức Hội nghị về ảnh hưởng của AI, ra mắt mô hình ngôn ngữ lớn chủ quyền đầu tiên. Ngày càng nhiều quốc gia nhận thức rõ rằng, dùng nền tảng AI của nước khác đồng nghĩa với việc giao phó dữ liệu, logic quyết định, và các hậu quả tiềm tàng về lỗ hổng an ninh cho đối phương. Xu hướng xây dựng AI chủ quyền chính là phản ứng “bỏ phụ thuộc” của các quốc gia trên mặt công nghệ.

Tín hiệu 2: Open source Agent là con dao hai lưỡi. OpenClaw, framework Agent mã nguồn mở, trong thời gian ngắn đã có hàng triệu lượt cài đặt, nhưng cũng lộ ra các lỗ hổng nghiêm trọng như rò rỉ quyền hạn, mất kiểm soát các sub-Agent. Điều này hé lộ một nghịch lý sâu xa: mở mã nguồn giúp giảm rào cản tiếp cận khả năng, nhưng cũng giúp kẻ tấn công dễ dàng sở hữu vũ khí tương đương. Trong bối cảnh này, các đường lối mở nguồn có kiểm soát của Trung Quốc như 通义千问, DeepSeek lại phù hợp hơn so với mở toàn bộ không giới hạn.

Tín hiệu 3: Cơ sở hạ tầng năng lượng và tính toán đang trở thành chiến trường mới. Các lãnh đạo như cựu Chủ tịch Hội đồng Tham mưu trưởng Liên quân Mỹ Dempsey tuần trước đã viết rằng: Mỗi quyết định xây dựng trung tâm dữ liệu đều là quyết định về an ninh quốc gia. Vị trí đặt trung tâm, nguồn năng lượng, kết nối mạng — tất cả đều đang được xem xét lại trong khung chiến lược an ninh.

· · ·

Ai — ai sở hữu nhiều hơn, tốt hơn phần cứng tính toán.
Chiến tranh Agent là chiến tranh về lưu lượng — ai có thể để AI tự hành, liên tục hoàn thành nhiều nhiệm vụ giá trị cao hơn.
Phía trước có thể phong tỏa, còn phía sau gần như không thể kiểm soát.

Đây là một kết luận đáng lo ngại: khi AI biết tự hành, các logic “kẻ chặn” truyền thống bắt đầu mất tác dụng. Bạn phong tỏa chip, nhưng đối phương dùng ít chip hơn để huấn luyện ra Agent có thể tấn công bạn tự do. Bạn kiểm soát trọng số mô hình, nhưng framework mã nguồn mở đã vượt qua cánh cổng này từ lâu.

Cuộc cạnh tranh thực sự đang chuyển sang một chiều hướng khó đo lường, khó kiểm soát hơn: ai có thể xây dựng hệ thống hợp tác người-máy nhanh nhất, đáng tin cậy nhất, và có độ bền cao nhất? Câu trả lời sẽ dần rõ ràng trong năm năm tới.