Anthropic cáo buộc Alibaba phát động "cuộc tấn công sao chép lớn nhất lịch sử", quét Claude 28,8 triệu lần.

AI khổng lồ Anthropic đã gửi thư tới Thượng viện Mỹ, cáo buộc gã khổng lồ công nghệ Trung Quốc Alibaba đã phát động cuộc "tấn công sao chép mô hình (Distillation attack)" lớn nhất trong lịch sử. Anthropic chỉ ra rằng nhóm thuộc Alibaba đã sử dụng gần 25.000 tài khoản lừa đảo để thực hiện 28,8 triệu lượt tương tác độc hại với mô hình Claude, cố gắng đánh cắp công nghệ AI tiên tiến của Mỹ một cách bất hợp pháp.
(Tóm tắt trước: Cựu nhà nghiên cứu của Anthropic thành lập Mirendil huy động được 200 triệu USD, tự xưng là "AI có khả năng tự nâng cấp")
(Bổ sung bối cảnh: Anthropic kiện Alibaba "đánh cắp bất hợp pháp" Claude: 28,8 triệu cuộc đối thoại, gần 25.000 tài khoản giả, cuộc chiến chưng cất lan đến Quốc hội Mỹ)

Mục lục bài viết

Toggle

• 25.000 bản sao tấn công 28,8 triệu lần, nhắm vào công nghệ cốt lõi của Claude
• Phớt lờ cảnh báo của Trump! Anthropic chỉ trích Alibaba "trơ trẽn"
• Kêu gọi sửa đổi luật chống độc quyền, ngăn chặn Trung Quốc chế tạo "vũ khí hạt nhân mạng"

Cuộc đối đầu giữa Trung Quốc và Mỹ trong lĩnh vực trí tuệ nhân tạo (AI) đang leo thang từ lệnh cấm chip thành "cuộc chiến trích xuất mô hình" trực tiếp. Theo báo cáo mới nhất từ truyền thông nước ngoài, Anthropic đã gửi một lá thư bí mật cho các Thượng nghị sĩ Mỹ Tim Scott và Elizabeth Warren, tiết lộ chi tiết gây sốc về cuộc tấn công độc hại quy mô lớn nhắm vào mô hình AI chủ lực Claude của họ.

25.000 bản sao tấn công 28,8 triệu lần, nhắm vào công nghệ cốt lõi của Claude

Trong lá thư được gửi trước thềm phiên điều trần "AI và Giấc mơ Mỹ" của Thượng viện, Anthropic đã ghi lại chi tiết về chiến dịch mạng này diễn ra từ ngày 22 tháng 4 đến ngày 5 tháng 6 năm 2026. Anthropic cáo buộc rằng cuộc tấn công được thực hiện bởi các nhân viên có liên quan đến Alibaba và phòng thí nghiệm AI Qwen của họ.

Những kẻ tấn công đã vi phạm hàng loạt điều khoản dịch vụ của Claude, sử dụng các kỹ thuật che giấu (Obfuscation techniques) và mạng lưới proxy để né tránh phát hiện an ninh. Chúng đã đăng ký gần 25.000 tài khoản lừa đảo và thực hiện hơn 28,8 triệu lượt tương tác với Claude. Anthropic cho biết đây là "cuộc tấn công trích xuất bất hợp pháp (Illicitly extract) quy mô lớn nhất" mà công ty từng phát hiện.

Mục đích cốt lõi vô cùng rõ ràng: Alibaba cố gắng tránh chi phí đào tạo và nghiên cứu hàng trăm tỷ USD cần thiết để phát triển các mô hình tiên tiến, trực tiếp "hưởng ké" và sao chép các khả năng tiên tiến có giá trị nhất của Claude, bao gồm suy luận đại diện (Agentic reasoning), kỹ thuật phần mềm và khả năng giải quyết các tác vụ dài hạn (Long-horizon tasks).

Phớt lờ cảnh báo của Trump! Anthropic chỉ trích Alibaba "trơ trẽn"

Tính nhạy cảm chính trị của sự kiện này rất cao. Vào tháng 4 năm nay, Tổng thống Mỹ Donald Trump vừa công khai chỉ trích Trung Quốc về việc đánh cắp công nghệ AI "quy mô công nghiệp". Trước đó, Anthropic cũng từng cáo buộc các công ty khởi nghiệp Trung Quốc như DeepSeek, Moonshot sử dụng các thủ thuật tương tự (tổng cộng khoảng 16 triệu lượt tương tác).

Tuy nhiên, cuộc tấn công do Alibaba dẫn đầu này lại xảy ra "sau" khi chính phủ Mỹ đưa ra cảnh báo nghiêm khắc. Trong lá thư, Anthropic chỉ trích mạnh mẽ rằng Alibaba, với tư cách là một tập đoàn đa quốc gia niêm yết trên Sở giao dịch chứng khoán New York (NYSE) và có hoạt động kinh doanh rộng lớn tại Mỹ, lại "trơ trẽn (Brazenly)" phớt lờ cảnh báo của chính phủ Mỹ để tiếp tục hành vi đánh cắp, điều này cực kỳ không phù hợp. Chịu tác động của tin tức tiêu cực này, giá cổ phiếu của Alibaba đã giảm khoảng 3% ngay sau khi thông tin được công bố.

Kêu gọi sửa đổi luật chống độc quyền, ngăn chặn Trung Quốc chế tạo "vũ khí hạt nhân mạng"

Đối mặt với các cuộc tấn công sao chép xâm nhập từ các công ty Trung Quốc, Anthropic kêu gọi Quốc hội Mỹ phải ngay lập tức thực hiện hành động lập pháp, đưa ra ba yêu cầu:

2. Sửa đổi luật chống độc quyền (Antitrust laws): Cho phép các công ty AI Mỹ chia sẻ hợp pháp thông tin tình báo về các chiến thuật tấn công của Trung Quốc (hiện đang bị hạn chế bởi quy định độc quyền).
3. Tăng cường kiểm soát xuất khẩu chip: Hạn chế hơn nữa việc Trung Quốc tiếp cận tài nguyên tính toán tiên tiến, khiến dữ liệu thu được từ việc trích xuất mô hình (Distillation) thiếu hỗ trợ sức mạnh tính toán và trở nên vô nghĩa.
4. Trừng phạt các phòng thí nghiệm Trung Quốc: Hạn chế các tổ chức Trung Quốc vi phạm truy cập vào các mô hình và chip tiên tiến của Mỹ, thậm chí cấm họ sử dụng các trung tâm dữ liệu bên ngoài lãnh thổ Trung Quốc.

Anthropic cảnh báo nghiêm trọng rằng nếu không bị ngăn chặn, những cuộc tấn công này sẽ giúp Trung Quốc thu hẹp đáng kể khoảng cách công nghệ, thậm chí nhanh chóng đạt được khả năng ngang bằng với mô hình an ninh mạng "Mythos Preview" của Anthropic. Mythos trước đó đã được Chu Hồng Vĩ, người sáng lập Công ty Công nghệ An ninh 360 của Trung Quốc, ví von công khai là "vũ khí hạt nhân mạng", một khi các mô hình sở hữu khả năng kỹ thuật phần mềm mạnh mẽ nhưng thiếu hàng rào an ninh của Mỹ rơi vào tay đối thủ, sẽ tạo ra mối đe dọa hủy diệt đối với an ninh quốc gia Mỹ.