Các nhóm đối thủ có liên quan đến Trung Quốc đã tấn công ngành công nghệ nhiều hơn bất kỳ lĩnh vực nào khác trong năm qua, đánh cắp năng lực trí tuệ nhân tạo (AI) và tài sản trí tuệ (IP) mà Bắc Kinh không thể tự phát triển đủ nhanh, theo CrowdStrike.
Công ty an ninh mạng CrowdStrike đã theo dõi hoạt động này từ tháng 04/2025 đến tháng 03/2026, liên kết nó với mục tiêu tự chủ công nghệ của Bắc Kinh và mục tiêu dẫn đầu AI toàn cầu vào năm 2030.
Tại sao Trung Quốc nhắm đến ngành công nghệ
Các công ty công nghệ hiện là nơi phát triển AI giá trị nhất. Chính điều này đã khiến lĩnh vực công nghệ trở thành mục tiêu số một cho các cuộc tấn công. CrowdStrike cho biết hơn 58% các cuộc xâm nhập có chủ đích được tài trợ bởi nhà nước nhằm vào lĩnh vực công nghệ đều có liên quan đến các nhóm do Trung Quốc “chống lưng”.
Năng lực AI hiện giữ vị trí cao nhất cho mục tiêu thu thập thông tin tình báo. Bắc Kinh có thể sử dụng các năng lực này vào hiện đại hóa quân sự, phát triển kinh tế cũng như các hoạt động thu thập thông tin tình báo.
“Các công ty công nghệ nói chung là mục tiêu chiến lược của các nhóm liên quan đến Trung Quốc, vì truy cập được vào những tổ chức này giúp thu thập được thông tin quan trọng và có thể xâm nhập tiếp vào các khách hàng nằm trong chuỗi cung ứng”, báo cáo cho hay.
Nhiều nhóm cụ thể đã thực hiện các chiến dịch này, như MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA và WARP PANDA. Chiến dịch tấn công theo kiểu dò mật khẩu (password-spraying) của MURKY PANDA đã nhắm tới hơn 340 tổ chức có trụ sở tại Mỹ.
Theo dõi chúng tôi trên X để cập nhật các tin tức nóng hổi
Cuộc đua AI thúc đẩy các hoạt động gián điệp
CrowdStrike đánh giá các hoạt động gián điệp này thực chất là một phần của chính sách công nghiệp nhằm thu hẹp khoảng cách đổi mới AI của Trung Quốc. Adam Meyers, trưởng bộ phận chống đối thủ tại CrowdStrike cho biết: Mỗi bước tiến trong năng lực AI vừa củng cố lợi thế cho nhà phát triển, vừa mở thêm lối xâm nhập mới cho các nhóm tấn công.
“Trung Quốc thực hiện các hoạt động gián điệp mạng như một chính sách công nghiệp nhằm thu hẹp khoảng cách đổi mới AI, cho thấy các năng lực AI chính là phần thưởng mà đối thủ nhắm đến. Dù bạn là đơn vị xây dựng hay đang áp dụng AI, thì an ninh mạng cần được đảm bảo ngay từ đầu”, Meyers nhấn mạnh.
CrowdStrike dự báo Trung Quốc sẽ tiếp tục ưu tiên nhắm đến các công ty công nghệ ít nhất 12 tháng tới. Những lý do chính được chỉ ra là việc tách rời kinh tế Mỹ-Trung, các biện pháp trừng phạt và hoạt động gián điệp kinh tế.
Các phát hiện này càng làm nóng cuộc tranh luận về vị thế dẫn đầu của Mỹ trong lĩnh vực AI. Anthropic nhận định rằng Washington có thể duy trì lợi thế trước Trung Quốc từ 12 đến 24 tháng nhờ các biện pháp kiểm soát chip, hạn chế trung tâm dữ liệu ở nước ngoài cũng như giới hạn về mô hình AI.
Vì vậy, năm sắp tới sẽ là phép thử xem các biện pháp kiểm soát xuất khẩu và đầu tư bảo mật có giúp Mỹ giữ vững lợi thế, khi đối thủ đang ngày càng nhắm vào các công cụ xây dựng AI.
Đăng ký kênh YouTube của chúng tôi để xem các chuyên gia và phóng viên chia sẻ nhận định
