Gián điệp công nghệ trong cuộc đua trí tuệ nhân tạo

6 giờ trướcBài gốc

Bí mật công nghệ

Trong nhiều thập niên trước, hoạt động gián điệp thường gắn với các lĩnh vực quân sự, ngoại giao hoặc công nghiệp quốc phòng. Tuy nhiên, cùng với sự phát triển nhanh chóng của kinh tế số, phạm vi thu thập các thông tin chiến lược đang dần mở rộng. Những công nghệ nền tảng của kỷ nguyên số, đặc biệt là trí tuệ nhân tạo (AI), ngày càng trở thành tài sản có giá trị chiến lược đối với cả các tập đoàn công nghệ lẫn nhiều nền kinh tế.

Trong bối cảnh đó, các vụ việc liên quan đến đánh cắp bí mật công nghệ ngày càng thu hút sự chú ý của giới công nghệ và các cơ quan an ninh. Một vụ án được xét xử gần đây tại Mỹ liên quan đến công nghệ trí tuệ nhân tạo phần nào phản ánh mức độ cạnh tranh ngày càng quyết liệt trong các ngành công nghệ cao, nơi dữ liệu, thuật toán và hạ tầng tính toán được xem là những tài sản cốt lõi.

Cơ quan tư pháp Mỹ cho biết bị cáo đã sao chép nhiều tài liệu kỹ thuật nội bộ liên quan hạ tầng tính toán phục vụ trí tuệ nhân tạo.

Theo thông tin do Bộ Tư pháp Hoa Kỳ công bố, cuối tháng 1/2026, bồi thẩm đoàn liên bang tại thành phố San Francisco đã xem xét vụ án liên quan đến Linwei Ding, một kỹ sư phần mềm từng làm việc tại Google. Hồ sơ điều tra cho thấy Linwei Ding gia nhập Google vào năm 2019 với vị trí kỹ sư phần mềm. Trong quá trình làm việc, người này được cấp quyền truy cập vào một số hệ thống nội bộ chứa các tài liệu kỹ thuật phục vụ việc phát triển hạ tầng tính toán cho các dự án trí tuệ nhân tạo của công ty. Theo kết quả điều tra được trình bày tại tòa, trong giai đoạn từ năm 2022 đến đầu năm 2023, khi vẫn còn là nhân viên của Google, Ding đã nhiều lần tải xuống và sao chép hơn 2.000 trang tài liệu kỹ thuật từ hệ thống nội bộ của doanh nghiệp. Các dữ liệu này sau đó được chuyển sang những tài khoản lưu trữ cá nhân.

Những tài liệu bị sao chép được cho là liên quan đến nhiều thành phần then chốt trong hạ tầng phát triển trí tuệ nhân tạo của Google. Theo thông tin được công bố tại phiên tòa, trong số đó có các dữ liệu kỹ thuật về thiết kế trung tâm dữ liệu, cấu trúc của các hệ thống siêu máy tính phục vụ huấn luyện mô hình học máy, cũng như các công cụ phần mềm dùng để điều phối hoạt động của hàng nghìn bộ xử lý trong các hệ thống AI quy mô lớn. Đối với giới công nghệ, những loại tài liệu như vậy có giá trị đặc biệt quan trọng. Việc xây dựng hạ tầng tính toán phục vụ trí tuệ nhân tạo đòi hỏi nguồn vốn đầu tư rất lớn cùng nhiều năm nghiên cứu và thử nghiệm.

Các trung tâm dữ liệu dành cho AI thường được trang bị hàng nghìn bộ xử lý chuyên dụng có khả năng xử lý khối lượng dữ liệu khổng lồ trong thời gian ngắn. Khi được kết nối thành một hệ thống đồng bộ, các bộ xử lý này có thể hoạt động tương tự như những siêu máy tính, cho phép huấn luyện các mô hình học máy với quy mô ngày càng lớn. Nhờ đó, các doanh nghiệp công nghệ có thể phát triển những hệ thống trí tuệ nhân tạo có khả năng xử lý dữ liệu phức tạp trong nhiều lĩnh vực khác nhau.

Bên cạnh phần cứng, các thuật toán và hệ thống phần mềm điều phối cũng giữ vai trò quan trọng trong toàn bộ quá trình vận hành. Để hàng nghìn bộ xử lý có thể hoạt động đồng bộ trong một hệ thống tính toán quy mô lớn, các công ty công nghệ phải phát triển những công cụ phần mềm phức tạp nhằm phân bổ tài nguyên, quản lý luồng dữ liệu và tối ưu hiệu suất xử lý. Vụ án cho thấy một thách thức đáng chú ý của an ninh công nghệ hiện đại: nguy cơ rò rỉ thông tin từ bên trong tổ chức. Khác với các cuộc tấn công mạng xuất phát từ bên ngoài, những cá nhân đã được cấp quyền truy cập hợp pháp đôi khi có khả năng tiếp cận và sao chép dữ liệu trong một khoảng thời gian nhất định trước khi bị phát hiện.

Theo các tài liệu điều tra được trình bày tại phiên tòa, trong thời gian diễn ra các hành vi sao chép dữ liệu, Ding đồng thời tham gia vào một số hoạt động liên quan đến các dự án công nghệ ngoài phạm vi công việc tại Google. Các công tố viên cho biết người này đã trao đổi với một số doanh nghiệp hoạt động trong lĩnh vực trí tuệ nhân tạo và thảo luận về khả năng đảm nhiệm vai trò lãnh đạo công nghệ trong các dự án mới. Vụ việc chỉ được phát hiện sau khi Google tiến hành rà soát hoạt động truy cập dữ liệu trong hệ thống nội bộ. Trong quá trình kiểm tra định kỳ, các chuyên gia bảo mật của công ty phát hiện một số dấu hiệu bất thường liên quan đến việc tải dữ liệu từ tài khoản của Ding.

Linwei Ding, cựu kỹ sư phần mềm của Google, bị tòa án Mỹ tại San Francisco kết tội với 7 tội danh gián điệp kinh tế và 7 tội danh đánh cắp bí mật thương mại.

Sau khi tiến hành điều tra nội bộ để xác minh các hoạt động truy cập, doanh nghiệp đã chuyển hồ sơ cho cơ quan thực thi pháp luật để tiếp tục xử lý theo quy định. Vụ án sau đó được đưa ra xét xử tại tòa án liên bang ở thành phố San Francisco. Sau quá trình xem xét chứng cứ và lời khai tại phiên tòa, bồi thẩm đoàn liên bang đã đưa ra phán quyết kết luận Linwei Ding phạm 14 tội danh, trong đó có 7 tội danh gián điệp kinh tế và 7 tội danh đánh cắp bí mật thương mại liên quan đến các công nghệ trí tuệ nhân tạo. Theo quy định của pháp luật Mỹ, mỗi tội danh gián điệp kinh tế có thể phải đối mặt với mức án tối đa lên tới 15 năm tù. Trong khi đó, các tội danh đánh cắp bí mật thương mại có thể bị phạt tối đa 10 năm tù cho mỗi cáo buộc.

Cuộc đua trí tuệ

Những diễn biến từ vụ án liên quan đến Linwei Ding không chỉ đặt ra câu hỏi về trách nhiệm pháp lý của cá nhân mà còn làm nổi bật một vấn đề lớn hơn: làm thế nào để bảo vệ hiệu quả các bí mật công nghệ trong bối cảnh cạnh tranh trí tuệ nhân tạo ngày càng gia tăng. Trong những năm gần đây, các doanh nghiệp công nghệ đã đầu tư ngày càng nhiều nguồn lực cho các giải pháp bảo mật.

Không chỉ đối phó với các cuộc tấn công mạng từ bên ngoài, nhiều công ty còn tập trung vào việc kiểm soát nguy cơ rò rỉ thông tin ngay từ bên trong tổ chức. Một trong những biện pháp quan trọng là siết chặt hệ thống quản lý quyền truy cập dữ liệu. Trong nhiều doanh nghiệp công nghệ lớn, nhân viên chỉ được cấp quyền tiếp cận những phần dữ liệu liên quan trực tiếp đến nhiệm vụ công việc của mình. Việc phân quyền theo từng cấp độ giúp hạn chế nguy cơ một cá nhân có thể truy cập vào quá nhiều thông tin nhạy cảm cùng lúc.

Song song với việc kiểm soát quyền truy cập, nhiều công ty cũng xây dựng các hệ thống giám sát hoạt động trong mạng nội bộ. Các công cụ quản trị an ninh thông tin có thể ghi nhận chi tiết các thao tác của người dùng, từ đăng nhập hệ thống, truy cập cơ sở dữ liệu cho đến việc tải xuống hoặc sao chép tệp tin. Những dữ liệu này sau đó được phân tích nhằm phát hiện các dấu hiệu bất thường trong quá trình sử dụng hệ thống.

Một xu hướng đáng chú ý là việc ứng dụng chính trí tuệ nhân tạo vào các hệ thống bảo mật. Các công cụ phân tích hành vi dựa trên AI có khả năng theo dõi cách thức truy cập dữ liệu của người dùng và nhận diện những mô hình hoạt động khác thường. Chẳng hạn, nếu một tài khoản đột ngột tải xuống số lượng lớn tài liệu hoặc truy cập vào các khu vực dữ liệu không liên quan đến công việc, hệ thống có thể nhanh chóng phát ra cảnh báo.

Theo nhiều chuyên gia an ninh mạng, các giải pháp bảo mật dựa trên trí tuệ nhân tạo đang giúp nâng cao đáng kể khả năng phát hiện sớm nguy cơ rò rỉ thông tin. Những hệ thống này có thể phân tích khối lượng dữ liệu rất lớn và nhận diện các hành vi bất thường mà con người khó có thể phát hiện trong thời gian ngắn. Tuy vậy, công nghệ không phải là giải pháp duy nhất.

Trong nhiều trường hợp, yếu tố con người vẫn đóng vai trò quan trọng trong hệ thống bảo mật của các tổ chức. Một nhân viên có quyền truy cập hợp pháp vào dữ liệu vẫn có thể trở thành nguồn rủi ro nếu các quy trình kiểm soát nội bộ không được thiết lập chặt chẽ. Chính vì vậy, nhiều doanh nghiệp công nghệ đang chú trọng hơn đến việc xây dựng văn hóa bảo mật trong nội bộ tổ chức. Các chương trình đào tạo về an ninh thông tin được triển khai nhằm nâng cao nhận thức của nhân viên về giá trị của dữ liệu và trách nhiệm cá nhân trong việc bảo vệ thông tin.

Bên cạnh đó, nhiều công ty cũng thiết lập các quy trình kiểm tra định kỳ đối với hoạt động truy cập dữ liệu. Những đợt rà soát nội bộ giúp doanh nghiệp kịp thời phát hiện các dấu hiệu bất thường và điều chỉnh các cơ chế kiểm soát khi cần thiết. Một số tổ chức còn áp dụng mô hình bảo mật nhiều lớp, kết hợp giữa công nghệ, quy trình quản lý và yếu tố con người. Trong mô hình này, việc bảo vệ dữ liệu không chỉ dựa vào một công cụ hay hệ thống duy nhất mà được thực hiện thông qua nhiều lớp kiểm soát khác nhau.

Ở tầm rộng hơn, các cơ quan quản lý tại nhiều quốc gia cũng tăng cường các biện pháp pháp lý nhằm bảo vệ bí mật công nghệ. Trong những năm gần đây, nhiều vụ việc liên quan đến gián điệp kinh tế và đánh cắp bí mật thương mại đã được đưa ra điều tra và xét xử, đặc biệt trong các lĩnh vực công nghệ cao.

Sự phát triển nhanh của công nghệ số đang làm thay đổi phương thức thu thập thông tin, khi nhiều dữ liệu kỹ thuật được lưu trữ và trao đổi trong các hệ thống mạng nội bộ.

Các chuyên gia cho rằng việc thực thi pháp luật đóng vai trò quan trọng trong việc răn đe các hành vi đánh cắp công nghệ. Những bản án nghiêm khắc đối với các vụ việc gián điệp kinh tế có thể gửi đi thông điệp rõ ràng về mức độ nghiêm trọng của loại tội phạm này. Bên cạnh đó, hợp tác quốc tế cũng được xem là yếu tố quan trọng trong công tác bảo vệ tài sản công nghệ. Trong môi trường kinh tế toàn cầu hóa, nhiều dự án công nghệ được triển khai xuyên biên giới, kéo theo nhu cầu phối hợp giữa các cơ quan thực thi pháp luật của nhiều quốc gia.

Việc chia sẻ thông tin tình báo, trao đổi kinh nghiệm điều tra và phối hợp trong các hoạt động thực thi pháp luật có thể giúp nâng cao hiệu quả phát hiện và xử lý các hành vi đánh cắp bí mật công nghệ. Ngoài các biện pháp pháp lý, nhiều quốc gia cũng đầu tư vào các chương trình hỗ trợ doanh nghiệp nâng cao năng lực bảo mật. Những chương trình này thường bao gồm việc tư vấn về quản lý dữ liệu, đào tạo nhân lực an ninh mạng và phát triển các tiêu chuẩn bảo mật cho các doanh nghiệp hoạt động trong lĩnh vực công nghệ cao.

Trong bối cảnh trí tuệ nhân tạo ngày càng trở thành nền tảng của nhiều ngành kinh tế, những nỗ lực bảo vệ dữ liệu và tài sản trí tuệ được xem là yếu tố quan trọng đối với sự phát triển bền vững của ngành công nghệ. Các chuyên gia cho rằng việc bảo vệ bí mật công nghệ không thể chỉ dựa vào một giải pháp đơn lẻ. Thay vào đó, các tổ chức cần kết hợp đồng thời nhiều biện pháp khác nhau, từ công nghệ bảo mật, quy trình quản lý cho đến đào tạo nhân lực. Trong một môi trường công nghệ ngày càng phức tạp, việc xây dựng các hệ thống bảo vệ dữ liệu nhiều lớp có thể giúp giảm thiểu nguy cơ rò rỉ thông tin và bảo vệ các tài sản công nghệ quan trọng.

Cuộc cạnh tranh trong lĩnh vực trí tuệ nhân tạo vì thế không chỉ diễn ra ở tốc độ đổi mới công nghệ. Đó còn là cuộc đua trong việc xây dựng những cơ chế bảo vệ hiệu quả đối với dữ liệu, thuật toán và các tài sản trí tuệ có giá trị cao. Khi trí tuệ nhân tạo tiếp tục phát triển và mở rộng ứng dụng trong nhiều lĩnh vực của đời sống kinh tế - xã hội, việc bảo vệ các bí mật công nghệ cốt lõi sẽ ngày càng trở thành một nhiệm vụ quan trọng. Không chỉ đối với doanh nghiệp, đây còn là vấn đề gắn liền với năng lực cạnh tranh công nghệ và an ninh kinh tế của nhiều quốc gia trong kỷ nguyên số.

Minh Hằng

Nguồn ANTG : https://antg.cand.com.vn/ho-so-mat/gian-diep-cong-nghe-trong-cuoc-dua-tri-tue-nhan-tao-i800261/