Lĩnh vực công nghệ trở thành mục tiêu bị tấn công nhiều nhất khi các nhóm liên kết Trung Quốc săn lùng AI

CrowdStrike: Ngành công nghệ thành mục tiêu hàng đầu

Các đối thủ liên kết Trung Quốc (China-nexus adversaries) đã tấn công lĩnh vực công nghệ nhiều hơn bất kỳ ngành nào khác trong năm qua, đánh cắp năng lực trí tuệ nhân tạo (AI) và sở hữu trí tuệ (IP) mà Bắc Kinh không thể tự phát triển đủ nhanh, theo báo cáo của hãng bảo mật mạng CrowdStrike.

CrowdStrike đã theo dõi hoạt động từ tháng 4/2025 đến tháng 3/2026 và liên kết các cuộc tấn công này với chiến lược tự chủ công nghệ của Bắc Kinh cùng mục tiêu dẫn đầu AI toàn cầu vào năm 2030.

Vì sao Trung Quốc nhắm vào ngành công nghệ?

Các công ty công nghệ hiện là nơi tập trung phát triển AI có giá trị cao nhất. Sự tập trung này đã đẩy ngành này lên vị trí đầu trong danh sách mục tiêu của kẻ tấn công. CrowdStrike ghi nhận hơn 58% các vụ xâm nhập có quốc gia bảo trợ nhắm vào ngành công nghệ được gắn với các nhóm Trung Quốc.

Năng lực AI được xếp hạng là mục tiêu thu thập tình báo có giá trị cao nhất. Bắc Kinh có thể ứng dụng những năng lực này vào hiện đại hóa quân sự, tăng trưởng kinh tế và hoạt động tình báo.

Báo cáo nêu rõ: "Các thực thể công nghệ nói chung là mục tiêu chiến lược của các đối thủ liên kết Trung Quốc, bởi việc tiếp cận các thực thể này mang lại khả năng thu thập tình báo giá trị cao, đồng thời mở ra quyền truy cập vào môi trường khách hàng downstream, có thể dẫn đến các cuộc tấn công chuỗi cung ứng."

Nhiều nhóm được đặt tên đã thực hiện chiến dịch, bao gồm MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA và WARP PANDA. Riêng chiến dịch tấn công bằng kỹ thuật password-spraying của nhóm MURKY PANDA đã nhắm vào hơn 340 thực thể tại Hoa Kỳ.

Cuộc đua AI thúc đẩy hoạt động gián điệp

CrowdStrike định khung hoạt động gián điệp này như một chính sách công nghiệp nhằm thu hẹp khoảng cách đổi mới AI của Trung Quốc. Adam Meyers, người đứng đầu bộ phận chống hoạt động đối thủ tại CrowdStrike, cho biết mỗi bước tiến trong năng lực AI đều mang lại lợi thế cho nhà phát triển và mở ra con đường xâm nhập mới cho kẻ thù.

"Trung Quốc vận hành hoạt động gián điệp mạng như một chính sách công nghiệp nhằm thu hẹp khoảng cách đổi mới AI, cho thấy năng lực AI là mục tiêu mà các đối thủ theo đuổi. Dù bạn đang xây dựng AI hay áp dụng AI, bảo mật phải được tích hợp ngay từ đầu," Meyers nhấn mạnh.

CrowdStrike dự kiến Trung Quốc sẽ tiếp tục ưu tiên nhắm vào các thực thể công nghệ trong ít nhất 12 tháng tới. Hãng này chỉ ra sự tách rời Mỹ-Trung, việc thực thi lệnh trừng phạt và gián điệp kinh tế là các yếu tố thúc đẩy chính.

Cuộc đua AI và lợi thế của Mỹ

Phát hiện này làm sắc nét cuộc tranh luận rộng hơn về vị thế dẫn đầu AI của Mỹ. Anthropic từng lập luận rằng Washington có thể củng cố lợi thế 12 đến 24 tháng so với Trung Quốc thông qua các biện pháp hạn chế buôn lậu chip, trung tâm dữ liệu ngoài khơi và destillation mô hình AI.

Do đó, năm tới sẽ là thời điểm thử thách khi các biện pháp kiểm soát xuất khẩu và đầu tư an ninh có thể bảo vệ lợi thế này hay không, ngay cả khi các đối thủ nhắm vào chính các công cụ dùng để xây dựng AI.

Nguồn: BeInCrypto / CrowdStrike