Các nhóm hack có liên kết với Trung Quốc đã nhắm mục tiêu vào các công ty công nghệ Mỹ để đánh cắp tài sản trí tuệ về trí tuệ nhân tạo trong năm qua, theo một báo cáo của CrowdStrike.
Quay lại
Tin tặc Trung Quốc là mối đe dọa gián điệp AI hàng đầu, theo báo cáo 12 tháng của CrowdStrike
Các nhóm hack có liên kết với Trung Quốc đã nhắm mục tiêu vào các công ty công nghệ Mỹ để đánh cắp tài sản trí tuệ về trí tuệ nhân tạo trong năm qua, theo một báo cáo của CrowdStrike.
Các tin tặc có liên kết với Trung Quốc là mối đe dọa gián điệp lớn nhất đối với các công ty công nghệ trong năm qua, CrowdStrike cho biết trong một báo cáo công bố ngày 9/6, khi Bắc Kinh tìm cách thu hẹp khoảng cách với Mỹ trong lĩnh vực trí tuệ nhân tạo.
"Đang diễn ra một cuộc chạy đua vũ trang AI giữa Mỹ và Trung Quốc, và Trung Quốc có ý định đạt được sự thống trị toàn cầu vào năm 2030," Adam Meyers, phó chủ tịch cấp cao kiêm người đứng đầu bộ phận tác chiến chống đối thủ tại CrowdStrike, cho biết.
Các chiến dịch hack này phù hợp với các ưu tiên chiến lược của chính phủ Trung Quốc và sự quan tâm bền bỉ đối với phát triển công nghệ, sở hữu trí tuệ và thông tin có giá trị chiến lược và kinh tế, báo cáo nhận thấy. Lĩnh vực công nghệ là ngành bị nhắm mục tiêu nhiều nhất bởi cả chính phủ nước ngoài và tội phạm mạng trong giai đoạn 12 tháng kết thúc vào ngày 31/3/2026. Vào ngày 23/4, Văn phòng Chính sách Khoa học và Công nghệ Nhà Trắng đã cáo buộc các thực thể có trụ sở tại Trung Quốc thực hiện "các chiến dịch có chủ đích, quy mô công nghiệp" nhằm bí mật chiết xuất các mô hình AI do Mỹ phát triển cho mục đích riêng của họ, nêu bật một ví dụ gần đây.
Những phát hiện này được đưa ra khi các định giá và đầu tư điên cuồng vào các công ty công nghệ trong và xung quanh lĩnh vực AI khiến chúng trở thành mục tiêu giá trị cao, Meyers nói. Mối đe dọa mở rộng ra ngoài các phòng thí nghiệm tiên phong lớn đến các nhà phát triển mô hình chuyên biệt nhỏ hơn, ông nói thêm, khi Mỹ và Trung Quốc cạnh tranh vì sự thống trị công nghệ.
Các chiến dịch hack của Triều Tiên cũng đặt ra một mối đe dọa lớn, báo cáo cho biết, đặc biệt là thông qua một âm mưu trong đó các điệp viên sử dụng danh tính giả để kiếm việc làm IT từ xa tại các công ty công nghệ. Tiền lương của những công nhân này phần lớn được chuyển về chính quyền Bình Nhưỡng, và vị trí của họ bên trong các công ty cung cấp chỗ đứng cho việc thu thập thông tin tình báo. Các nhóm hack có liên kết với Nga và Iran cũng nhắm mục tiêu nặng nề vào các lĩnh vực công nghệ của Mỹ và các quốc gia khác để thu thập thông tin tình báo và đôi khi là các cuộc tấn công bằng phần mềm độc hại mang tính phá hủy.
Báo cáo nhấn mạnh sự gia tăng 30% trong các quảng cáo từ tin tặc rao bán quyền truy cập vào các mục tiêu khác nhau, cùng với sự gia tăng rộng rãi hơn trong hoạt động tội phạm mạng vì động cơ tài chính nhắm vào các công ty công nghệ trong cùng kỳ. CrowdStrike không xác định các công ty cụ thể bị nhắm mục tiêu.
Một người phát ngôn của Đại sứ quán Trung Quốc tại Washington cho biết Trung Quốc phản đối các hoạt động hack và chống lại các hoạt động đó theo luật pháp, đồng thời bác bỏ "việc bôi nhọ và vu khống dưới chiêu bài an ninh mạng." Người phát ngôn nói thêm rằng trong chuyến thăm gần đây của Tổng thống Donald Trump, hai nguyên thủ quốc gia đã có những trao đổi mang tính xây dựng về AI và nhất trí khởi động đối thoại chính phủ với chính phủ về công nghệ này.
Báo cáo tập trung vào các mối đe dọa đối với các công ty nghiên cứu, phát triển hoặc phân phối phần cứng và công nghệ máy tính, dịch vụ và tư vấn IT, chất bán dẫn và phần mềm. Các lĩnh vực này đại diện cho xương sống của nền kinh tế công nghệ Mỹ và đã thường xuyên là mục tiêu của các hoạt động mạng do nhà nước bảo trợ nhằm đẩy nhanh tiến độ phát triển của các đối thủ cạnh tranh nước ngoài.
Mối đe dọa đối với các công ty AI đặc biệt nghiêm trọng do giá trị chiến lược của dữ liệu huấn luyện độc quyền, kiến trúc mô hình và cơ sở hạ tầng triển khai. Các phòng thí nghiệm AI tiên phong đã đầu tư hàng tỷ đô la vào việc phát triển các mô hình ngôn ngữ lớn và các hệ thống AI tạo sinh khác, khiến chúng trở thành mục tiêu hàng đầu cho các tác nhân quốc gia đang tìm cách nén nhiều năm nghiên cứu và phát triển vào một vụ xâm nhập duy nhất.
Đối với các nhà đầu tư, mối đe dọa mạng leo thang củng cố môi trường nhu cầu đối với chi tiêu an ninh mạng. CrowdStrike, cổ phiếu đang giao dịch ở mức khoảng 28 lần thu nhập dự phóng, sẽ được hưởng lợi khi các khách hàng doanh nghiệp tăng ngân sách để bảo vệ chống lại sự xâm nhập do nhà nước bảo trợ. Báo cáo cũng cho thấy tầm quan trọng chiến lược của việc bảo vệ tài sản trí tuệ AI, một yếu tố có thể gây áp lực lên định giá của các startup AI không có cơ sở hạ tầng bảo mật mạnh mẽ. Các công ty an ninh mạng có năng lực tình báo mối đe dọa cấp chính phủ, bao gồm Palo Alto Networks và Mandiant, có thể chứng kiến nhu cầu gia tăng khi cuộc cạnh tranh công nghệ Mỹ-Trung ngày càng gay gắt. Lĩnh vực an ninh mạng trong lịch sử đã hoạt động tốt hơn so với công nghệ rộng hơn trong các giai đoạn căng thẳng địa chính trị gia tăng, khi các khách hàng doanh nghiệp và chính phủ ưu tiên chi tiêu cho quốc phòng.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
[1] Bắc Kinh leo thang gián điệp AI để bắt kịp Mỹ về công nghệ, hãng an ninh mạng cho biết[2] Tin tặc Trung Quốc là mối đe dọa gián điệp lớn nhất đối với các công ty công nghệ, CrowdStrike nói - Insurance Journal[3] Tin tặc Trung Quốc là mối đe dọa gián điệp lớn nhất đối với các công ty công nghệ, CrowdStrike cho biết[4] Tin tặc Trung Quốc đang nhắm vào các công ty AI, CrowdStrike cảnh báo
