Galaxy：Anthropic终极模型难题

Tác giả Alex Thorn, Giám đốc quản lý và Trưởng phòng Nghiên cứu của Galaxy Digital; Nguồn: Galaxy Digital; Biên dịch: Shaw, Jinse Finance

Vào lúc 5:21 chiều theo giờ miền Đông Hoa Kỳ, thứ Sáu ngày 12 tháng 6, Công ty Anthropic nhận được lệnh kiểm soát xuất khẩu từ Bộ Thương mại Hoa Kỳ, yêu cầu công ty chặn hai mô hình lớn Fable 5 và Mythos 5 trên toàn cầu đối với tất cả người nước ngoài, bao gồm cả nhân viên không phải công dân Mỹ của chính công ty. Phía Mỹ cho biết, ai đó đã tìm ra cách vượt qua cơ chế bảo vệ an toàn của Fable 5 để truy xuất các chức năng an ninh mạng của mô hình Mythos bên dưới.

Doanh nghiệp AI này không thể phân loại quyền người dùng theo quốc tịch trong thời hạn do chính phủ yêu cầu, vì vậy trong vài giờ ngắn ngủi, họ đã ngừng hoạt động hai mô hình nói trên trên toàn cầu. Tất cả các mô hình Claude khác vẫn hoạt động bình thường.

Hai mô hình ngôn ngữ lớn hàng đầu trong ngành đã bị ngừng hoạt động chỉ vì một thông báo mật từ chính phủ, không có phán quyết của tòa án, không có tài liệu công khai, và cũng không tiết lộ đầy đủ kết luận điều tra. Vào thứ Tư, một người dùng Reddit đã đăng bài rằng trên nền tảng AWS Bedrock, sản phẩm Fable 5 đã xuất hiện trong danh mục sản phẩm, có thể các hạn chế về kênh đám mây đang được dỡ bỏ. Nhưng dù thế nào, sự kiện này đã mang lại rủi ro lớn cho ngành công nghiệp AI, đổi mới công nghệ và thị trường vốn Hoa Kỳ.

Vượt qua Rubicon (tạo tiền lệ không thể đảo ngược)

Chính phủ Hoa Kỳ đã tuyên bố rằng chỉ bằng một lệnh hành chính, họ có thể tùy ý loại bỏ các mô hình thương mại lớn khỏi thị trường. Mặc dù biện pháp kiểm soát lần này là kiểm soát xuất khẩu, nhưng tác động lên thị trường tương đương với thu hồi sản phẩm.

Chính phủ liên bang đã vượt qua ranh giới đỏ trong quản lý AI: trước đây chỉ chịu trách nhiệm xây dựng quy tắc chung cho ngành, nhưng giờ đây nắm quyền phủ quyết tùy ý, quyết định mô hình nào có thể được phát hành công khai và khi nào. Một khi quyền lực này được thiết lập, nó sẽ không tự thu hẹp; nếu chính phủ không kịp thời điều chỉnh chính sách, các lệnh kiểm soát tương tự sau này sẽ càng dễ dàng hơn lần này.

Và cơ sở kích hoạt kiểm soát lần này vốn dĩ không vững chắc, càng làm cho tiền lệ xấu này trở nên tồi tệ hơn. Chuyên gia bên ngoài duy nhất xem báo cáo nghiên cứu cơ bản liên quan, Katie Moussouris của Luta Security, đã mô tả trực tiếp toàn bộ quá trình của "lỗ hổng vượt ngục mô hình": Các nhà nghiên cứu của Amazon đã nhập mã nguồn mở đã biết có lỗ hổng vào mô hình, yêu cầu mô hình xác định các rủi ro an ninh trong đó, cả hai mô hình đều từ chối; sau đó các nhà nghiên cứu yêu cầu mô hình sửa đoạn mã có vấn đề, và mô hình đã thực hiện.

Chuyên gia an ninh mạng Katie Moussouris

Moussouris đã xác định kịch bản thử nghiệm theo lệnh này là kích thích prompt phòng thủ, không phải là vượt ngục thực sự vượt qua các biện pháp bảo vệ an toàn. Cô gọi khả năng này chính là giá trị cốt lõi mà AI có thể mang lại cho các đội an ninh mạng. Theo mô tả của chuyên gia duy nhất xem tài liệu điều tra đầy đủ, chỉ năm từ "sửa đoạn mã này" đã buộc mô hình lớn chuyên về an ninh mạng hàng đầu thị trường phải ngừng hoạt động.

Bộ Thương mại Hoa Kỳ không công bố công khai lệnh kiểm soát gửi cho Anthropic, cũng không tiết lộ đầy đủ cơ sở ban hành lệnh này. Trên trang web của Bộ Thương mại, Công báo Liên bang, hoặc bất kỳ kênh công khai nào, đều không tìm thấy tài liệu công bố liên quan. Thông báo kiểm soát này chỉ dưới dạng thư mật của Cục Công nghiệp và An ninh thuộc Bộ Thương mại, và cả Bộ Thương mại và Anthropic đều không công khai nội dung thư. Thẩm quyền pháp lý mà Bộ Thương mại dựa vào để ban hành lệnh này cũng mơ hồ.

Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) suy đoán rằng Bộ Thương mại có thể đã viện dẫn quyền "thông báo có hiểu biết" theo Đạo luật Cải cách Kiểm soát Xuất khẩu năm 2018 (ECRA) - Bộ Thương mại thông báo riêng cho doanh nghiệp rằng kể từ đó, sản phẩm liên quan phải xin giấy phép xuất khẩu, và các quy tắc kiểm soát cụ thể dựa trên Quy định Quản lý Xuất khẩu (EAR). Nhưng Quy định Quản lý Xuất khẩu không có quy tắc phụ trợ để hỗ trợ thẩm quyền pháp lý này, đây cũng là lý do trước đây chưa từng có biện pháp kiểm soát nào dựa trên cơ sở này, và Bộ Thương mại cũng chưa ban hành quy định thực thi hỗ trợ.

Một tiêu chuẩn quản lý không bao giờ có thể đạt được

Trong nội dung biện hộ do chính Anthropic công bố, có một câu trực tiếp chỉ ra sự bất hợp lý của chính sách này. Doanh nghiệp cho biết, hiện tại không có nhà sản xuất nào có thể hoàn toàn ngăn chặn việc vượt ngục mô hình, cuối cùng sẽ có người tìm ra cách vượt qua tổng quát. Các nhà nghiên cứu an ninh đã có cùng quan điểm trong nhiều năm: không có mô hình thương mại nào đang hoạt động có thể được chứng minh có khả năng chống lại những kẻ tấn công độc hại cố tình nhắm vào mô hình. Các mô hình API đóng có thể bị vượt ngục thông qua lớp prompt; các mô hình trọng số nguồn mở có thể bị sửa đổi hoàn toàn, thao tác này sẽ xóa trực tiếp logic từ chối phản hồi tích hợp trong trọng số mô hình. Một khi trọng số mô hình bị rò rỉ (đã có nhiều trường hợp rò rỉ trong lịch sử), các mô hình nguồn đóng sẽ bộc lộ các lỗ hổng an ninh hoàn toàn giống với mô hình nguồn mở.

Tiêu chuẩn quản lý ngầm của chính phủ hoàn toàn trái ngược với thực tế khách quan trên. Nếu yêu cầu cứng rắn đối với mô hình triển khai là không tồn tại bất kỳ phương pháp nào kích hoạt chức năng nguy hiểm, thì tiêu chuẩn này về mặt logic cơ bản là không thể đạt được. Ngay cả kỹ sư của chính Anthropic cũng xác nhận điều kiện này không thể đạt được, doanh nghiệp tự nhiên không thể đưa ra bảo đảm không có lỗ hổng, các nhà sản xuất khác cũng không thể. Theo logic mà Anthropic đưa ra, nếu toàn ngành thống nhất thực thi tiêu chuẩn đánh giá này, việc thương mại hóa các mô hình ngôn ngữ lớn tiên tiến sẽ hoàn toàn đình trệ. Một ngưỡng mà tất cả các nhà sản xuất không thể đạt được không phải là tiêu chuẩn an toàn, mà chỉ là quyền phủ quyết tùy ý được khoác áo kỹ thuật chuyên nghiệp.

Con đường thay thế: Giám sát nhân thân toàn dân

Giả sử Anthropic muốn tuân thủ nghiêm ngặt yêu cầu chữ của thư: chỉ cung cấp dịch vụ cho người dùng nội địa Hoa Kỳ, chặn hoàn toàn quyền truy cập của người nước ngoài, giải pháp khả thi duy nhất là thực hiện xác minh danh tính đầy đủ cho tất cả người dùng. Anthropic cần triển khai quy trình nhận dạng khách hàng (KYC) hoàn chỉnh, buộc người dùng tải lên quốc tịch, giấy tờ chứng minh cư trú, mức độ phức tạp tương đương với mở tài khoản giao dịch chứng khoán. Dựa vào cơ chế này, nền tảng mới có thể phân chia quyền truy cập theo quốc tịch (tuy nhiên, nhân viên nước ngoài trong công ty vẫn bị hạn chế). Nếu không triển khai xác minh danh tính, không thể cách ly người dùng nước ngoài truy cập mô hình Fable 5.

Đã có báo cáo cho thấy Anthropic đang chuẩn bị hệ thống xác minh danh tính người dùng để đáp ứng yêu cầu quản lý, các tệp mã bị rò rỉ cũng chứng minh điều này. Doanh nghiệp đang xây dựng hệ thống kiểm soát truy cập mang tính giám sát này, nhưng đáng lẽ phải dừng ngay lập tức.

Các nước phương Tây đang xây dựng cơ sở hạ tầng giám sát.

Các nước phương Tây đã sớm xây dựng hệ thống giám sát xác minh danh tính này. Đạo luật An toàn Trực tuyến của Anh có hiệu lực từ tháng 7 năm 2025, yêu cầu Văn phòng Truyền thông Anh (Ofcom) thực thi cái mà họ gọi là "cơ chế xác minh độ tuổi có độ tin cậy cao". Các phương pháp xác minh được chính thức công nhận bao gồm nhận dạng ảnh giấy tờ, ước tính độ tuổi khuôn mặt, xác minh ngân hàng mở (ngân hàng xác nhận độ tuổi người dùng dựa trên thông tin tài khoản, không tiết lộ dữ liệu tài chính cơ bản). Hoa Kỳ có khoảng 19 tiểu bang đã ban hành các quy định kiểm soát truy cập nhân thân tương tự, trong đó nhiều dự luật đang phải đối mặt với kiện tụng dựa trên Tu chính án thứ nhất của Hoa Kỳ. Electronic Frontier Foundation (EFF) luôn phản đối các biện pháp kiểm soát này, tổ chức này cảnh báo: buộc xác minh danh tính thực sẽ tạo thành một kho dữ liệu siêu nhạy cảm, chấm dứt hoàn toàn tính ẩn danh trên mạng.

Nếu cơ chế xác minh KYC được sử dụng để kiểm soát truy cập mô hình lớn, toàn bộ tác hại trên sẽ được chuyển sang AI - và AI chính là công nghệ có khả năng khai thác và tận dụng sâu nhất dữ liệu tích trữ. Bất kỳ phòng thí nghiệm AI tiên tiến nào cũng không nên buộc phải áp dụng xác minh danh tính thực, và chính phủ càng không nên ép buộc doanh nghiệp làm như vậy. Internet nên duy trì sự mở cửa và tự do, tri thức và sức mạnh tính toán mà AI mang lại nên được mở cho tất cả mọi người.

Bế tắc quản lý do mô hình nguồn mở

Logic kiểm soát xuất khẩu này về bản chất sẽ phản tác dụng, nguyên nhân gốc rễ nằm ở hệ sinh thái trọng số nguồn mở. Công nghệ AI tiên tiến không phải độc quyền của một số ít doanh nghiệp Mỹ. Một bức thư ngỏ do Alex Stamos dẫn đầu, với hơn một trăm nhân vật hàng đầu trong lĩnh vực an ninh mạng ký tên (bao gồm Bruce Schneier, Casey Ellis, Paul Vixie và các chuyên gia khác) đã nói thẳng: Khoảng cách giữa các mô hình trọng số nguồn mở của Trung Quốc và các hệ thống hàng đầu của Mỹ chỉ là vài tháng, không phải nhiều năm, và đây chỉ là những dự án đã được công khai.

Nếu chính phủ Hoa Kỳ dựa vào quyền phủ quyết kiểm soát xuất khẩu để hạn chế các phòng thí nghiệm hàng đầu của Mỹ phát hành các mô hình mạnh nhất của họ, nghiên cứu AI sẽ không dừng lại, mà chỉ chuyển sang các lĩnh vực ngoài tầm tay kiểm soát: dự án chính phủ mật, phòng thí nghiệm nước ngoài, hệ sinh thái trọng số nguồn mở. Các mô hình nguồn mở hiện chỉ chậm vài tháng, nếu tiêu chuẩn theo kịp ngừng phát triển, khoảng cách sẽ nhanh chóng bị thu hẹp. Nếu việc phát hành các mô hình hàng đầu bị hạn chế lâu dài, trong vòng một hoặc hai năm, mô hình mạnh nhất mà cá nhân và doanh nghiệp thông thường có thể triển khai cục bộ rất có thể sẽ là một dự án trọng số nguồn mở bên ngoài Hoa Kỳ; các hàng rào bảo vệ an toàn tích hợp trong loại mô hình này sẽ còn yếu hơn các sản phẩm bị buộc ngừng hoạt động lần này của chính phủ Hoa Kỳ.

Lúc đó chính phủ Hoa Kỳ sẽ phải làm gì? Một mô hình đã được nhân rộng trên hàng nghìn ổ cứng và hàng trăm mạng chia sẻ tệp, hoàn toàn không thể "thu hồi". Chính phủ có thể sẽ cố gắng cấm phát hành công khai các tệp trọng số nguồn mở, nhưng chính sách này sẽ trực tiếp xung đột với Hiến pháp Hoa Kỳ.

Hoa Kỳ đã từng trải qua các cuộc đấu tranh quản lý tương tự và cuối cùng đã thất bại. Vào những năm 1990, chính phủ Hoa Kỳ đã đưa công nghệ mã hóa cường độ cao vào Danh mục Vũ khí Hoa Kỳ, quản lý phần mềm mã hóa như vũ khí theo Đạo luật Kiểm soát Buôn bán Vũ khí Quốc tế (ITAR), chương trình mã hóa được xếp cùng loại quản lý với hệ thống nhắm laser và vũ khí chùm hạt. Sau đó trong ba năm, chính phủ liên bang đã điều tra Phil Zimmermann, vì phần mềm mã hóa PGP (viết tắt của "Pretty Good Privacy") do ông phát triển đã lan truyền rộng rãi trên toàn cầu, chính phủ coi việc tải mã lên Internet tương đương với xuất khẩu vũ khí. Năm 1996, chính quyền liên bang đã hủy bỏ tất cả các cuộc điều tra, không đưa ra bất kỳ cáo buộc nào đối với ông.

Người sáng lập công nghệ mã hóa PGP, Phil Zimmermann

Giải pháp của Zimmermann đã trở thành sự kiện mang tính biểu tượng của thời đại đó. Ông đã xuất bản toàn bộ mã nguồn PGP dưới dạng sách bìa cứng qua Nhà xuất bản MIT, với lý do cốt lõi: mã in trên sách rõ ràng là lời nói được bảo vệ, ngay cả khi cùng mã đó ở dạng tài liệu điện tử bị coi là vật tư quân sự bị kiểm soát. Các nhà hoạt động kỹ thuật cũng sử dụng cùng cách tiếp cận, in thuật toán RSA rút gọn do nhà mật mã học (sau này là người tham gia Bitcoin) Adam Back viết lên áo phông, kèm theo văn bản cảnh báo - chiếc áo phông này tự nó là một vật tư quân sự.

Tòa án đã chấp nhận logic pháp lý này. Trong các vụ án Bernstein và Jung, các thẩm phán liên bang đã phán quyết: mã nguồn là lời nói được bảo vệ bởi Tu chính án thứ nhất của Hiến pháp Hoa Kỳ. Năm 1996, chính phủ Hoa Kỳ đã chuyển công nghệ mã hóa từ danh mục vũ khí sang quản lý của Bộ Thương mại, nới lỏng đáng kể các biện pháp kiểm soát, mở đường cho sự phát triển mạnh mẽ của ngành Internet như ngày nay.

Moussouris sau đó đã thúc đẩy Hiệp định Wassenaar bổ sung điều khoản miễn trừ công nghệ phòng thủ an ninh, lần này cô cũng viện dẫn lịch sử này để phản hồi: trọng số mô hình về bản chất chỉ là một chuỗi số, việc công bố trọng số công khai là biểu đạt lời nói. Nếu chính phủ phong tỏa quy mô lớn các mô hình nguồn mở, chắc chắn sẽ gây ra một cuộc chiến pháp lý Tu chính án thứ nhất kéo dài qua nhiều thế hệ; và bản thân chính phủ ở thế yếu - phía Mỹ đã thừa nhận rằng các khả năng kỹ thuật tương tự đang lưu hành rộng rãi ở nước ngoài.

Do đó, giải pháp kiểm soát xuất khẩu này có hai thất bại. Một là, không thể ngăn chặn đối thủ nước ngoài: các tổ chức nước ngoài có mô hình lớn tự nghiên cứu, theo báo cáo của trang công nghệ Semafor, Nhà Trắng nghi ngờ một nhóm liên quan đến Trung Quốc đã có được khả năng liên quan đến Mythos từ lâu; hai là, đường đua AI tiên tiến nội địa Hoa Kỳ sẽ nhường cho mô hình nguồn mở và đối thủ nước ngoài, Mỹ không có biện pháp hợp pháp để kiểm soát các mô hình này.

Anthropic bị phạt vì trung thực

Đáng chú ý, Anthropic đã tiết lộ thông tin đầy đủ trong suốt quá trình. Công ty thừa nhận không có cơ chế bảo vệ an toàn hoàn hảo; trước khi phát hành sản phẩm, đã tiến hành hàng nghìn giờ thử nghiệm đỏ-đen cùng với chính phủ Mỹ và Anh; chủ động tiết lộ những hạn chế của hệ thống an toàn của chính mình. Nhưng sự trung thực này lại trở thành cơ sở để chính phủ trừng phạt nó. Nếu một doanh nghiệp giảm thử nghiệm, im lặng về rủi ro, thì sẽ không trở thành mục tiêu quản lý. Khi tiết lộ rủi ro tiềm ẩn một cách trung thực lại kích hoạt hình phạt quản lý, toàn ngành sẽ hình thành động lực méo mó: tất cả các nhà sản xuất sẽ chọn tiết lộ ít hơn, không tiết lộ rủi ro.

Các chuyên gia an ninh mạng cũng chỉ ra sự đảo lộn logic này từ một góc nhìn khác. Moussouris và các chuyên gia đồng ký cho biết, việc buộc ngừng hoạt động mô hình chỉ làm tổn thương các chuyên gia an ninh - họ chính là những người dựa vào công cụ này để khai thác và sửa lỗ hổng trước khi kẻ tấn công xâm nhập, trong khi kẻ tấn công độc hại không bị ràng buộc. Khả năng mô hình mà chính phủ e ngại chính là công cụ sinh tồn của nhân viên phòng thủ an ninh, cả hai cùng nguồn gốc, không thể chỉ xóa bỏ một bên.

Luận cứ của phía ủng hộ lệnh kiểm soát

Khách quan mà nói, một số báo cáo cho thấy lo ngại của chính phủ không phải là vô căn cứ. Cuối tháng 6, Thượng nghị sĩ đảng Dân chủ Virginia Mark Warner đã trích dẫn lời khai của Giám đốc Cơ quan An ninh Quốc gia Joshua Rudd trong phiên điều trần Thượng viện: trong một cuộc diễn tập đỏ-đen được ủy quyền, mô hình Mythos đã gần như phá vỡ tất cả các hệ thống mật của cơ quan này chỉ trong vài giờ (mặc dù bài báo liên quan của The Economist sau đó đã giảm nhẹ tuyên bố này). Đồng thời, Mythos cũng là mô hình lớn đầu tiên vượt qua tất cả các bài kiểm tra an ninh mạng toàn diện của Viện An toàn AI Anh.

Mô hình này thực sự có khả năng kỹ thuật rất mạnh, điều này là khách quan. Nhưng điều này chỉ cho thấy cần một quy trình quản lý chặt chẽ và tiêu chuẩn, không phải là một bức thư mật không có kết luận điều tra đầy đủ vào tối thứ Sáu.

Ngoài ra, Mythos ngay từ đầu chỉ mở cho các đối tác đã qua kiểm tra lý lịch nghiêm ngặt. Phiên bản Fable bị ngừng hoạt động toàn cầu lần này là phiên bản dành cho người tiêu dùng thông thường, các hàng rào bảo vệ an toàn của nó sẽ chuyển các yêu cầu nhạy cảm liên quan đến an ninh mạng, an ninh sinh học đến mô hình cũ Opus 4.8. Một phiên bản dân sự có cơ chế bảo vệ tích hợp, chỉ vì một trình diễn prompt phòng thủ mà bị ngừng hoạt động toàn cầu; trong khi phiên bản chuyên nghiệp thực sự có rủi ro cao hơn chưa bao giờ được công khai. Cách xử lý này cho thấy quy trình quản lý đã nhầm lẫn giữa "khả năng kỹ thuật" và "triển khai công khai".

Opus 4.8: Mô hình tuân thủ cuối cùng còn tồn tại?

Theo logic quản lý này, kết quả không lạc quan. Nếu Fable còn không đạt chuẩn, thì bất kỳ mô hình nào có hiệu suất mạnh hơn trong tương lai cũng không thể vượt qua đánh giá - theo tiêu chuẩn hiện tại của chính phủ, hiệu suất càng mạnh, rủi ro tiềm ẩn càng cao. Không tồn tại các phiên bản như Fable 5.1, Fable 5.2 có thể cải thiện khả năng chống tấn công dưới tiêu chuẩn "không có lỗ hổng vượt ngục" không thể đạt được.

Sau lệnh của Bộ Thương mại, chỉ còn Claude Opus 4.8 là mô hình mạnh nhất duy trì dịch vụ bình thường, nó trở thành trần hiệu suất mà người dân Mỹ có thể sử dụng hợp pháp. Kênh cho phép triển khai hợp pháp công nghệ mới tiên tiến bị đóng, trong khi các kênh nước ngoài và kênh không tuân thủ vẫn thông suốt.

Tình hình hiện tại có thể nói là thua nhiều bên: việc phát hành mô hình tiên tiến nội địa bị đóng băng; xây dựng hệ thống giám sát nhân thân toàn dân để phục vụ kiểm soát; đường đua AI hàng đầu nhường cho mô hình trọng số nguồn mở mà Mỹ không có quyền quản lý và đối thủ nước ngoài. Tất cả điều này có thể tránh được, giải pháp chính là cơ chế quản lý mà Anthropic tự kêu gọi: nếu chính phủ muốn phong tỏa các mô hình thực sự có nguy cơ an toàn lớn, nên dựa vào quy trình minh bạch theo pháp luật, công khai kết luận điều tra kỹ thuật đầy đủ, doanh nghiệp có quyền khiếu nại và biện hộ. Ngưỡng quản lý nên tập trung vào gia tăng khả năng nguy hiểm mới của mô hình (tức là các chức năng nguy hiểm mới so với công nghệ công khai hiện có), chứ không phải "không có rủi ro tồn dư" mà chính phủ tưởng tượng.

Nếu thực sự cần thiết phải đặt ngưỡng truy cập, kiểm soát nên nhắm vào chính khả năng kỹ thuật, chứ không phải xác minh nhân thân người dùng. Một hệ thống quản lý chỉ có thể triển khai bằng cách thu thập dấu vết nhân thân của tất cả người dùng, là dùng biện pháp giám sát cực đoan nhất để giải quyết một vấn đề rủi ro đơn lẻ và hẹp.

Về mặt thị trường vốn, việc hủy bỏ lệnh này cũng hoàn toàn hợp lý, tác động của nó không chỉ giới hạn ở Anthropic. "Bảy gã khổng lồ công nghệ" của thị trường chứng khoán Mỹ hiện chiếm khoảng một phần ba tổng vốn hóa của chỉ số S&P 500, và trong năm 2025, khoảng 42% lợi nhuận của chỉ số này đến từ bảy doanh nghiệp này. Vốn hóa thị trường của Nvidia đã vượt 4 nghìn tỷ đô la vào tháng 7 năm 2025, lên 5 nghìn tỷ đô la vào tháng 10, một thời điểm chiếm hơn 7% vốn hóa toàn chỉ số.

Bốn nhà cung cấp đám mây lớn công bố chi tiêu vốn năm 2026 khoảng 725 tỷ đô la, tăng 77% so với 410 tỷ đô la năm ngoái; Goldman Sachs dự đoán, tổng chi tiêu vốn của các nhà cung cấp đám mây toàn cầu đến năm 2030 sẽ đạt 5,3 nghìn tỷ đô la. Đầu tư liên quan đến AI đã ảnh hưởng sâu đến kinh tế vĩ mô: các ước tính khác nhau, Goldman Sachs ước tính chi tiêu vốn AI chiếm gần 0,8% GDP của Mỹ, một ước tính lạc quan hơn cho rằng tăng trưởng kinh tế Mỹ vào đầu năm 2026 chủ yếu do AI kéo.

Đầu tư khổng lồ và kỳ vọng tăng trưởng ngành, tất cả dựa trên một giả định cốt lõi: các mô hình tiên tiến tiếp tục phát triển, tiếp tục triển khai cho khách hàng, tạo ra doanh thu đủ để bù đắp chi phí đầu tư cơ sở hạ tầng khổng lồ. Hiện tại, giả định này đã lung lay. OpenAI cam kết đầu tư khoảng 1,4 nghìn tỷ đô la trong tám năm, nhưng doanh thu hiện tại chỉ khoảng 13 tỷ đô la (Sam Altman không công nhận con số 13 tỷ, nói rằng doanh thu thực tế cao hơn nhiều). Doanh nghiệp tăng cường đầu tư cơ sở hạ tầng quy mô lớn từ trước, nhưng lợi ích từ AI chưa được phản ánh đầy đủ trong dữ liệu kinh tế vĩ mô. Nhà đầu tư đặt cược vào giá trị cuối kỳ xa, đặt cược vào khả năng thương mại hóa quy mô lớn của các hệ thống AI này trong tương lai.

Thị trường chứng khoán Mỹ gắn chặt với câu chuyện tăng trưởng AI, một khi tốc độ phát triển và triển khai các mô hình tiên tiến chậm lại (hoặc thậm chí đình trệ), các danh mục đầu tư trên toàn cầu sẽ bị ảnh hưởng.

Lệnh ngừng hoạt động Fable đã thêm một yếu tố không chắc chắn lớn cho toàn ngành: liệu chính phủ Hoa Kỳ có thường xuyên hạn chế phát hành các mô hình lớn trong tương lai hay không. Logic trước đó đủ để cho thấy, việc kiểm soát ngừng hoạt động thường xuyên rất có thể xảy ra. Một khi điều đó thành hiện thực, logic tăng trưởng hỗ trợ chi tiêu vốn hàng năm 725 tỷ đô la sẽ sụp đổ hoàn toàn, toàn bộ chuỗi cung ứng từ trên xuống dưới sẽ bị ảnh hưởng dây chuyền:

• Bộ nhớ băng thông cao không đủ cầu, đơn đặt hàng năm 2026 đã kín, DRAM tăng hơn 50% trong một quý, đẩy vốn hóa thị trường của SK Hynix vượt 1 nghìn tỷ đô la;

• Mở rộng quy mô lớn điện năng phục vụ tính toán, các nhà cung cấp đám mây thậm chí ký hợp đồng với các nhà máy điện hạt nhân riêng để đảm bảo nguồn điện;

• Nvidia, OpenAI, Oracle, CoreWeave, Microsoft liên kết với nhau tạo thành một hệ sinh thái tài trợ vòng lặp.

Một trung tâm dữ liệu với chi phí 200 tỷ đô la đã xây dựng, nếu chính phủ cấm mô hình lớn đi kèm phục vụ bên ngoài, thì không thể tạo ra lợi tức đầu tư nào. Cùng với sự phụ thuộc cao của thị trường chứng khoán vào chủ đề tăng trưởng AI, nếu sự phát triển AI tiên tiến chậm lại hoặc thậm chí thoái lui, tài sản của nhà đầu tư trên toàn cầu sẽ chịu tổn thất.

Hơn một trăm chuyên gia an ninh mạng hàng đầu trên toàn nước Mỹ đã kêu gọi chính phủ hủy bỏ lệnh này. Anthropic đã nộp đơn IPO bí mật trong tháng này, thị trường ước tính định giá gần 965 tỷ đô la; giờ đây, sản phẩm hàng đầu của doanh nghiệp này, chỉ dựa vào một thông báo buổi tối từ một cơ quan duy nhất, có thể bị ngừng hoạt động hoàn toàn, và doanh nghiệp không có kênh khiếu nại hiệu quả.

Mô hình quản lý AI này cần phải được hủy bỏ kịp thời, để ngăn nó trở thành quy tắc quản lý dài hạn của ngành AI Hoa Kỳ. Nếu cơ chế này trở thành khung quản lý thường xuyên, Anthropic, nghiên cứu AI toàn ngành và vị thế dẫn đầu công nghệ toàn cầu của Hoa Kỳ sẽ bị tổn thất nặng nề.