Góc khuất thị trường AI giá rẻ: Phân tích kỹ thuật LLMjacking và hệ lụy pháp lý 2026

Chỉ với vài chục nghìn đồng, người dùng có thể tiếp cận các mô hình trí tuệ nhân tạo (AI) mạnh mẽ nhất như Claude Opus 4.8 hay GPT-5.5. Tuy nhiên, đằng sau mức giá rẻ bất thường này là một chuỗi hoạt động tội phạm kỹ thuật số tinh vi, từ việc chiếm đoạt tài khoản doanh nghiệp đến việc tráo đổi mô hình nhằm trục lợi.

Cơ chế LLMjacking: Cách tội phạm 'bào' tài khoản doanh nghiệp

Khái niệm LLMjacking được hãng bảo mật Sysdig định nghĩa là hành vi chiếm đoạt tài khoản dịch vụ điện toán đám mây của doanh nghiệp để vận hành các mô hình AI. Thay vì tự trả phí, kẻ tấn công khai thác lỗ hổng hệ thống để lấy thông tin đăng nhập, sau đó sử dụng quyền truy cập này để bán lại dưới dạng "API giá rẻ".

Hệ quả kinh tế của LLMjacking là vô cùng lớn. Một tài khoản bị lạm dụng có thể tiêu tốn tới 100.000 USD mỗi ngày với các phiên bản AI cao cấp nhất. Toàn bộ chi phí khổng lồ này được chia nhỏ và bán lại cho người dùng cuối với giá chỉ bằng một bữa ăn trưa. Đáng chú ý, các giao dịch này thường được ngụy trang dưới những nội dung chuyển khoản vô hại như "góp quỹ nhóm" để tránh sự giám sát của ngân hàng.

Rủi ro từ kỹ thuật 'tráo hàng' và rò rỉ dữ liệu qua Proxy

Nghiên cứu từ viện CISPA Helmholtz (Đức) năm 2026 chỉ ra rằng, gần 46% dịch vụ API trôi nổi thực hiện hành vi tráo đổi mô hình. Người bán quảng cáo mô hình cao cấp (như Claude Opus) nhưng thực tế lại chuyển yêu cầu của khách sang các mô hình rẻ tiền hơn thông qua một lớp trung gian.

Nguy hiểm hơn, mọi dữ liệu người dùng nhập vào (prompt) đều đi qua máy chủ của bên bán. Khác với các dịch vụ chính thức có cam kết bảo mật, các proxy lậu này có thể sao chép và lưu trữ toàn bộ thông tin nhạy cảm như mã nguồn nội bộ, dữ liệu khách hàng hoặc bí mật kinh doanh. Một khi dữ liệu rời khỏi máy cá nhân, người dùng hoàn toàn mất quyền kiểm soát.

Vụ kiện Microsoft và sự lộ diện của nhóm tội phạm mạng Storm-2139

Vào đầu năm 2025, Microsoft đã nêu đích danh nhóm tội phạm mạng Storm-2139, trong đó có thành viên cư trú tại Việt Nam, liên quan đến việc thu thập trái phép khóa truy cập dịch vụ AI. Nhóm này không chỉ bán quyền truy cập mà còn phát triển các công cụ để vô hiệu hóa lớp kiểm duyệt nội dung của AI.

Sự việc này cho thấy ranh giới mong manh giữa việc mua bán tài khoản thông thường và việc trở thành một mắt xích trong đường dây tội phạm quốc tế. Ngoài ra, việc sử dụng phần mềm bẻ khóa (crack) cũng là nguồn cơn khiến thông tin đăng nhập cloud bị đánh cắp, tạo thành một vòng lặp tội phạm khép kín.

Khung pháp lý mới và sức ép quốc tế năm 2026

Từ năm 2026, các quy định pháp luật tại Việt Nam bắt đầu siết chặt quản lý dữ liệu và thông tin trên mạng. Luật Bảo vệ dữ liệu cá nhân và Nghị định 174/2026/NĐ-CP đưa ra các mức phạt nặng đối với hành vi mua bán dữ liệu và cung cấp thông tin sai sự thật.

Bên cạnh đó, Văn phòng Đại diện Thương mại Mỹ (USTR) cũng đã đưa các hoạt động chợ đen số của người Việt vào danh sách rà soát theo Mục 301. Điều này không chỉ ảnh hưởng đến các cá nhân vi phạm mà còn có thể gây áp lực lên vị thế thương mại của cả nước nếu bị coi là dung dưỡng cho các hành vi xâm phạm quyền sở hữu trí tuệ.

Để bảo vệ bản thân và doanh nghiệp, người dùng được khuyến cáo sử dụng các bậc miễn phí chính thức, tận dụng ưu đãi cho sinh viên hoặc chạy các mô hình nguồn mở trên máy cá nhân thay vì tiếp tay cho thị trường chợ đen đầy rủi ro này.