Chấn động ngành AI: Hai sự cố an ninh mạng liên tiếp làm lộ dữ liệu và mã nguồn, cảnh báo nguy cơ toàn cầu

Ngành AI đối mặt cú sốc an ninh nghiêm trọng

Tuần qua, ngành công nghiệp trí tuệ nhân tạo toàn cầu đã trải qua một cú sốc lớn khi hai sự cố an ninh mạng liên tiếp xảy ra tại Mercor và Anthropic.

Các sự cố không chỉ gây lộ dữ liệu nhạy cảm mà còn làm dấy lên lo ngại về cách các công ty AI bảo vệ tài sản cốt lõi của mình – từ dữ liệu đào tạo đến mã nguồn. Đây được xem là một trong những đòn giáng mạnh nhất vào niềm tin của ngành AI trong thời gian gần đây.

Mercor bị tấn công chuỗi cung ứng: Lỗ hổng từ mã nguồn mở

Theo các báo cáo, Mercor đã trở thành nạn nhân của một cuộc tấn công chuỗi cung ứng liên quan đến dự án mã nguồn mở LiteLLM.

Nhóm tin tặc Lapsus$ tuyên bố đã truy cập được vào dữ liệu khách hàng của công ty, bao gồm thông tin từ nhiều phòng thí nghiệm AI lớn.

Điểm đáng lo ngại là Mercor đóng vai trò cung cấp dữ liệu và chuyên gia huấn luyện AI cho nhiều “ông lớn” như OpenAI và Anthropic. Điều này khiến phạm vi ảnh hưởng của vụ tấn công lan rộng hơn rất nhiều so với một công ty riêng lẻ.

Theo Y Combinator CEO Garry Tan, sự cố này đã làm lộ một “khối lượng dữ liệu đào tạo hiện đại đáng kinh ngạc”, có giá trị lên tới hàng tỷ USD.

Rò rỉ mã nguồn Anthropic: Lỗi con người nhưng hậu quả lâu dài

Trái ngược với Mercor, vụ việc tại Anthropic không xuất phát từ tấn công mạng mà là do lỗi con người.

Dù công ty khẳng định dữ liệu đào tạo của mô hình Claude không bị ảnh hưởng, nhưng mã nguồn nội bộ liên quan đến cách điều khiển và tối ưu hành vi AI đã bị rò rỉ.

Những thông tin này cực kỳ nhạy cảm vì:

• Cho thấy cách AI được “thuyết phục” thực hiện nhiệm vụ
• Có thể bị khai thác để tìm điểm yếu trong hệ thống
• Tạo điều kiện cho các cuộc tấn công AI trong tương lai

Anthropic đã nhanh chóng gửi yêu cầu gỡ bỏ nội dung vi phạm bản quyền trên GitHub, nhưng giới chuyên gia cho rằng “một khi mã nguồn đã lên internet, gần như không thể xóa hoàn toàn”.

Nguy cơ an ninh quốc gia và cạnh tranh công nghệ

Một trong những vấn đề nghiêm trọng nhất từ hai sự cố này là nguy cơ liên quan đến an ninh quốc gia.

Theo nhận định từ các chuyên gia:

• Dữ liệu AI bị rò rỉ có thể giúp các đối thủ quốc tế (đặc biệt là Trung Quốc) rút ngắn thời gian phát triển
• Mã nguồn AI có thể bị khai thác để xây dựng công nghệ cạnh tranh hoặc tấn công hệ thống

Điều này đặc biệt nguy hiểm trong bối cảnh AI đang trở thành yếu tố cốt lõi trong:

• Quốc phòng
• Tài chính
• Hạ tầng công nghệ

Hồi chuông cảnh báo: Mô hình bảo mật AI cần thay đổi

Nhà đầu tư công nghệ Marc Andreessen nhận định rằng hai sự cố này có thể đánh dấu sự kết thúc của tư duy bảo mật truyền thống kiểu “khóa chặt mọi thứ lại”.

Thực tế cho thấy:

• Tấn công chuỗi cung ứng ngày càng phổ biến
• Mã nguồn mở vừa là lợi thế vừa là rủi ro
• Lỗi con người vẫn là mắt xích yếu nhất

Do đó, các công ty AI cần chuyển sang mô hình bảo mật linh hoạt hơn, bao gồm:

• Giám sát liên tục
• Phân quyền truy cập chặt chẽ
• Kiểm soát rủi ro từ bên thứ ba

Tác động đến thị trường và tương lai ngành AI

Hai sự cố liên tiếp không chỉ ảnh hưởng đến uy tín mà còn có thể tác động trực tiếp đến thị trường:

• Nhà đầu tư trở nên thận trọng hơn với cổ phiếu AI
• Chi phí bảo mật tăng cao
• Quy định pháp lý có thể siết chặt hơn

Về dài hạn, đây có thể là bước ngoặt buộc ngành AI phải trưởng thành hơn về quản trị rủi ro và bảo mật dữ liệu.

Hai sự cố tại Mercor và Anthropic đã phơi bày những lỗ hổng nghiêm trọng trong hệ sinh thái AI toàn cầu. Khi trí tuệ nhân tạo ngày càng đóng vai trò quan trọng, vấn đề an ninh mạng không còn là lựa chọn mà là yếu tố sống còn.

Ngành AI đang bước vào giai đoạn mà bảo mật phải đi trước một bước – nếu không muốn trả giá bằng dữ liệu, uy tín và cả lợi thế cạnh tranh toàn cầu.

Một số câu hỏi về sự cố an ninh ngành AI