Nhà Trắng OSTP chỉ đích danh Trung Quốc: Các cuộc tấn công chưng cất AI quy mô công nghiệp vi phạm giao thức an ninh, bốn bước phản trừng phạt sẽ được khởi động

Văn phòng Chính sách Khoa học và Công nghệ Nhà Trắng (OSTP) đã ban hành tuyên bố chính thức NSTM-4 vào ngày 23 tháng 4, chỉ đích danh các công ty AI của Trung Quốc đang nhắm mục tiêu vào các nhà sản xuất lớn của Hoa Kỳ bằng các cuộc tấn công chưng cất (distillation) ở "quy mô công nghiệp", đồng thời cảnh báo rằng các mô hình sao chép này đã bị loại bỏ các giao thức an toàn một cách có hệ thống – Nhà Trắng đã khởi động kế hoạch phản công gồm bốn bước. (Thông tin trước đó: Anthropic cáo buộc DeepSeek và các công ty AI Trung Quốc khác đánh cắp kiến thức từ Claude, sử dụng 24.000 tài khoản giả để thực hiện 16 triệu lượt truy vấn) (Thông tin bổ sung: Các nghị sĩ Hoa Kỳ đề xuất "Đạo luật trộm cắp AI", các nhà sản xuất Trung Quốc thực hiện chưng cất mô hình có thể đối mặt với lệnh trừng phạt! DeepSeek, MiniMax bị liệt vào danh sách mục tiêu tấn công chính) Bản ghi nhớ an ninh quốc gia NSTM-4 lần đầu tiên xác nhận dưới danh nghĩa chính phủ rằng: Các công ty AI của Trung Quốc đang thực hiện các cuộc tấn công chưng cất (industrial-scale distillation) ở "quy mô công nghiệp" nhắm vào các nhà sản xuất mô hình hàng đầu của Hoa Kỳ, thay vì chỉ là các sự cố hacker riêng lẻ – đây là bước ngoặt quan trọng nâng tầm cuộc chiến từ các cáo buộc bản quyền của OpenAI và đề xuất "Đạo luật trộm cắp AI" của các nghị sĩ lên cấp độ Nhà Trắng. Nhà Trắng chính thức tuyên chiến. Ngày 23 tháng 4, OSTP đã ban hành tuyên bố về chưng cất, vốn là một kỹ thuật chính thống trong học máy: cho phép các mô hình nhỏ "học hỏi" từ các mô hình lớn để nén ra các phiên bản nhẹ có hiệu suất gần bằng mô hình gốc. Vấn đề nằm ở chỗ, khi phương pháp này được sử dụng để trích xuất kiến thức từ các mô hình đóng của đối thủ cạnh tranh một cách trái phép và có hệ thống, nó đã biến từ một thủ thuật học thuật thành hoạt động gián điệp công nghiệp. Trợ lý OSTP, Trợ lý Tổng thống Michael J. Kratsios đã chỉ rõ trong tuyên bố NSTM-4: "Thông tin tình báo cho thấy các thực thể nước ngoài – chủ yếu ở Trung Quốc – đang cố tình nhắm mục tiêu vào các nhà sản xuất AI lớn của Hoa Kỳ để thực hiện chưng cất mô hình." Cách diễn đạt của ông mô tả chính xác bản chất của cuộc tấn công này: "Các mô hình được phát triển thông qua hành động chưng cất lén lút và trái phép này không thể sao chép hoàn toàn hiệu suất của mô hình gốc. Tuy nhiên, chúng thực sự cho phép các tác nhân nước ngoài tung ra các sản phẩm có vẻ hoạt động tương đương trên các bài kiểm tra tiêu chuẩn cụ thể với chi phí cực thấp." Lời của Kratsios đã vạch trần vấn đề cấu trúc đằng sau luận điểm "AI Trung Quốc rẻ và dễ dùng": rẻ là vì không phải trả chi phí nghiên cứu và phát triển; "dễ dùng" chỉ là vẻ bề ngoài trên các tiêu chuẩn chọn lọc, trong khi đồng thời âm thầm gỡ bỏ các rào cản an toàn. OSTP bổ sung trong bài đăng trên tài khoản X chính thức: các mô hình sao chép sau khi chưng cất "đã bị loại bỏ các giao thức an toàn, đi chệch khỏi mục tiêu trung lập và theo đuổi sự thật". Các phương thức tấn công bao gồm việc sử dụng "hàng chục nghìn proxy accounts" và "kỹ thuật jailbreaking" để phơi bày có hệ thống thông tin độc quyền của các mô hình đóng. Tuyên bố của OSTP không phải là không có căn cứ. Tháng 2 năm nay, Anthropic đã chính thức cáo buộc ba công ty AI Trung Quốc là DeepSeek, Moonshot và MiniMax đã thực hiện hơn 16 triệu cuộc hội thoại trên mô hình Claude thông qua khoảng 24.000 tài khoản lừa đảo, nhằm trích xuất có hệ thống các khả năng cốt lõi của Claude, bao gồm agentic reasoning, lập trình và phân tích dữ liệu, rubric grading (khả năng chấm điểm) và thị giác máy tính. Đây là cáo buộc tấn công chưng cất AI có quy mô lớn nhất được ghi nhận công khai cho đến nay, và tuyên bố NSTM-4 tương đương với sự xác nhận và định tính chính thức của chính phủ đối với mô hình tấn công này. Nhà