Quang Trương
Pearl
Điều gì xảy ra khi AI mã nguồn mở mạnh nhất thế giới không còn đến từ phương Tây mà dịch chuyển hẳn sang Trung Quốc?
Bạn thử tưởng tượng một tình huống quen thuộc với nhiều kỹ sư ở Việt Nam: muốn chạy một mô hình AI đủ mạnh trên máy cá nhân, không GPU đắt tiền, không ngân sách cloud hàng nghìn USD mỗi tháng. Bạn sẽ tìm đến đâu?
Câu trả lời ngày càng rõ ràng: các mô hình đến từ Trung Quốc.
Khoảng trống đó không tồn tại lâu. Các nhà phát triển Trung Quốc bước vào, không bằng tuyên ngôn hay lý tưởng, mà bằng thứ rất thực tế: mô hình mạnh, chạy được trên phần cứng phổ thông, dễ tải, dễ triển khai, dễ tinh chỉnh.
Một nghiên cứu bảo mật quy mô lớn của SentinelOne và Censys đã khảo sát 175.000 máy chủ AI bị phơi nhiễm trên 130 quốc gia trong gần 300 ngày. Kết quả cho thấy Qwen2 của Alibaba luôn đứng thứ hai toàn cầu, chỉ sau Llama của Meta. Đáng chú ý hơn, Qwen2 xuất hiện trên hơn một nửa các hệ thống chạy nhiều mô hình AI cùng lúc, trở thành lựa chọn thay thế mặc định cho Llama.
Nói cách khác, khi ai đó cần một mô hình mở để dùng thật, không chỉ để nghiên cứu, Qwen2 thường là câu trả lời đầu tiên.
Điểm mấu chốt nằm ở cách tiếp cận. Các phòng thí nghiệm Trung Quốc sẵn sàng công bố các mô hình lớn, chất lượng cao, được tối ưu cho triển khai tại chỗ, lượng tử hóa và chạy trên phần cứng thông thường. Điều này khiến chúng dễ áp dụng, dễ vận hành và dễ tích hợp vào các môi trường biên, nơi cloud đắt đỏ không phải lúc nào cũng khả thi.
Nếu bạn là nhà phát triển độc lập, một startup nhỏ hay một nhóm nghiên cứu không có ngân sách hàng triệu USD, lựa chọn gần như tự động nghiêng về phía các mô hình này. Không phải vì niềm tin, mà vì chúng hoạt động.
175.000 máy chủ AI nói trên vận hành hoàn toàn bên ngoài các cơ chế kiểm soát quen thuộc của nền tảng thương mại. Không xác thực tập trung, không giới hạn tốc độ, không giám sát lạm dụng, và quan trọng nhất, không có nút tắt khẩn cấp.
Gần một nửa trong số đó cho phép gọi công cụ, nghĩa là không chỉ tạo văn bản mà còn có thể thực thi mã, truy cập API và tương tác với hệ thống bên ngoài. Trong nhiều trường hợp, kẻ tấn công không cần malware hay thông tin đăng nhập, chỉ cần một lời nhắc đủ khéo.
Khi các mô hình suy luận đa bước được triển khai trên những máy chủ như vậy, AI không còn là chatbot. Nó trở thành một hệ thống hành động, có khả năng lập kế hoạch, trích xuất dữ liệu, gọi dịch vụ và tự động hóa chuỗi tác vụ phức tạp.
Đáng lo hơn, từ 16 đến 19 phần trăm cơ sở hạ tầng này không thể truy vết được chủ sở hữu. Ngay cả khi phát hiện lạm dụng, cũng không có kênh báo cáo rõ ràng để can thiệp.
Theo các nhà nghiên cứu, đây không phải lỗi cấu hình nhất thời. Chúng ta đang chứng kiến sự hình thành của một nền tảng điện toán AI công cộng, phi tập trung, không được quản lý ở cấp toàn cầu. Một mạng xương sống gồm hơn 23.000 máy chủ hoạt động ổn định, uptime trung bình 87 phần trăm, phục vụ AI như một tiện ích liên tục.
Trong bối cảnh đó, quyền lực thực sự không còn nằm ở nơi triển khai, mà ở thượng nguồn, nơi phát hành mô hình. Khi phần lớn AI có thể chạy trên phần cứng phổ thông đều dựa vào một vài dòng mô hình, các quyết định của nhà phát hành sẽ được khuếch đại ra toàn cầu.
Vấn đề là, phần lớn những mô hình đó ngày càng đến từ ngoài phương Tây.
Dự báo cho thấy lớp hạ tầng AI mở này sẽ ngày càng chuyên nghiệp hóa. Tác nhân, công cụ, đa phương thức sẽ trở thành mặc định. Các mạng thử nghiệm nghiệp dư có thể đến rồi đi, nhưng mạng xương sống sẽ bền vững hơn, xử lý nhiều dữ liệu nhạy cảm hơn.
Trong khi đó, các cơ chế quản trị hiện tại vẫn dựa trên giả định triển khai tập trung, một giả định không còn đúng. Ngay cả khi phương Tây quản trị hoàn hảo các nền tảng của riêng mình, tác động lên bề mặt rủi ro toàn cầu vẫn rất hạn chế nếu các năng lực cốt lõi nằm ở nơi khác và lan truyền qua hạ tầng mở.
Hệ sinh thái AI mã nguồn mở đang toàn cầu hóa, và trọng tâm của nó đang dịch chuyển rõ rệt về phía Đông. Không phải vì một chiến lược địa chính trị được phối hợp chặt chẽ, mà vì một lý do đơn giản hơn nhiều: ai sẵn sàng cung cấp thứ mà người dùng thực sự cần để chạy AI tại chỗ.
175.000 máy chủ chỉ là phần nổi. Câu hỏi là, chúng ta đã sẵn sàng sống chung với một nền AI công cộng không có công tắc trung tâm hay chưa, đặc biệt trong bối cảnh Việt Nam cũng ngày càng phụ thuộc vào AI mã nguồn mở cho nghiên cứu và sản xuất? (artificialintelligence)
Bạn thử tưởng tượng một tình huống quen thuộc với nhiều kỹ sư ở Việt Nam: muốn chạy một mô hình AI đủ mạnh trên máy cá nhân, không GPU đắt tiền, không ngân sách cloud hàng nghìn USD mỗi tháng. Bạn sẽ tìm đến đâu?
Câu trả lời ngày càng rõ ràng: các mô hình đến từ Trung Quốc.
Khi khoảng trống xuất hiện, ai sẵn sàng lấp vào
Trong vài năm qua, các phòng thí nghiệm AI hàng đầu phương Tây như OpenAI, Anthropic hay Google dần thu hẹp việc phát hành mô hình có trọng số mở. Áp lực pháp lý, chi phí đánh giá an toàn và động lực thương mại khiến họ ưu tiên API đóng, kiểm soát tập trung, thu phí theo mức sử dụng.Khoảng trống đó không tồn tại lâu. Các nhà phát triển Trung Quốc bước vào, không bằng tuyên ngôn hay lý tưởng, mà bằng thứ rất thực tế: mô hình mạnh, chạy được trên phần cứng phổ thông, dễ tải, dễ triển khai, dễ tinh chỉnh.
Một nghiên cứu bảo mật quy mô lớn của SentinelOne và Censys đã khảo sát 175.000 máy chủ AI bị phơi nhiễm trên 130 quốc gia trong gần 300 ngày. Kết quả cho thấy Qwen2 của Alibaba luôn đứng thứ hai toàn cầu, chỉ sau Llama của Meta. Đáng chú ý hơn, Qwen2 xuất hiện trên hơn một nửa các hệ thống chạy nhiều mô hình AI cùng lúc, trở thành lựa chọn thay thế mặc định cho Llama.
Nói cách khác, khi ai đó cần một mô hình mở để dùng thật, không chỉ để nghiên cứu, Qwen2 thường là câu trả lời đầu tiên.
Thực tiễn thắng hệ tư tưởng
Sự thống trị này không phải do may mắn. Qwen2 gần như không có biến động về thứ hạng, dù đo theo số máy chủ, số ngày hoạt động hay mức độ phân bố địa lý. Nó được dùng ở khắp nơi, từ Trung Quốc, Mỹ cho tới các hệ thống dân dụng nhỏ lẻ.Điểm mấu chốt nằm ở cách tiếp cận. Các phòng thí nghiệm Trung Quốc sẵn sàng công bố các mô hình lớn, chất lượng cao, được tối ưu cho triển khai tại chỗ, lượng tử hóa và chạy trên phần cứng thông thường. Điều này khiến chúng dễ áp dụng, dễ vận hành và dễ tích hợp vào các môi trường biên, nơi cloud đắt đỏ không phải lúc nào cũng khả thi.
Nếu bạn là nhà phát triển độc lập, một startup nhỏ hay một nhóm nghiên cứu không có ngân sách hàng triệu USD, lựa chọn gần như tự động nghiêng về phía các mô hình này. Không phải vì niềm tin, mà vì chúng hoạt động.
Khi AI mở làm đảo ngược quản trị
Nhưng cái giá của sự tiện lợi này không hề nhỏ.175.000 máy chủ AI nói trên vận hành hoàn toàn bên ngoài các cơ chế kiểm soát quen thuộc của nền tảng thương mại. Không xác thực tập trung, không giới hạn tốc độ, không giám sát lạm dụng, và quan trọng nhất, không có nút tắt khẩn cấp.
Gần một nửa trong số đó cho phép gọi công cụ, nghĩa là không chỉ tạo văn bản mà còn có thể thực thi mã, truy cập API và tương tác với hệ thống bên ngoài. Trong nhiều trường hợp, kẻ tấn công không cần malware hay thông tin đăng nhập, chỉ cần một lời nhắc đủ khéo.
Khi các mô hình suy luận đa bước được triển khai trên những máy chủ như vậy, AI không còn là chatbot. Nó trở thành một hệ thống hành động, có khả năng lập kế hoạch, trích xuất dữ liệu, gọi dịch vụ và tự động hóa chuỗi tác vụ phức tạp.
Đáng lo hơn, từ 16 đến 19 phần trăm cơ sở hạ tầng này không thể truy vết được chủ sở hữu. Ngay cả khi phát hiện lạm dụng, cũng không có kênh báo cáo rõ ràng để can thiệp.
Theo các nhà nghiên cứu, đây không phải lỗi cấu hình nhất thời. Chúng ta đang chứng kiến sự hình thành của một nền tảng điện toán AI công cộng, phi tập trung, không được quản lý ở cấp toàn cầu. Một mạng xương sống gồm hơn 23.000 máy chủ hoạt động ổn định, uptime trung bình 87 phần trăm, phục vụ AI như một tiện ích liên tục.
Trong bối cảnh đó, quyền lực thực sự không còn nằm ở nơi triển khai, mà ở thượng nguồn, nơi phát hành mô hình. Khi phần lớn AI có thể chạy trên phần cứng phổ thông đều dựa vào một vài dòng mô hình, các quyết định của nhà phát hành sẽ được khuếch đại ra toàn cầu.
Vấn đề là, phần lớn những mô hình đó ngày càng đến từ ngoài phương Tây.
Dự báo cho thấy lớp hạ tầng AI mở này sẽ ngày càng chuyên nghiệp hóa. Tác nhân, công cụ, đa phương thức sẽ trở thành mặc định. Các mạng thử nghiệm nghiệp dư có thể đến rồi đi, nhưng mạng xương sống sẽ bền vững hơn, xử lý nhiều dữ liệu nhạy cảm hơn.
Trong khi đó, các cơ chế quản trị hiện tại vẫn dựa trên giả định triển khai tập trung, một giả định không còn đúng. Ngay cả khi phương Tây quản trị hoàn hảo các nền tảng của riêng mình, tác động lên bề mặt rủi ro toàn cầu vẫn rất hạn chế nếu các năng lực cốt lõi nằm ở nơi khác và lan truyền qua hạ tầng mở.
Hệ sinh thái AI mã nguồn mở đang toàn cầu hóa, và trọng tâm của nó đang dịch chuyển rõ rệt về phía Đông. Không phải vì một chiến lược địa chính trị được phối hợp chặt chẽ, mà vì một lý do đơn giản hơn nhiều: ai sẵn sàng cung cấp thứ mà người dùng thực sự cần để chạy AI tại chỗ.
175.000 máy chủ chỉ là phần nổi. Câu hỏi là, chúng ta đã sẵn sàng sống chung với một nền AI công cộng không có công tắc trung tâm hay chưa, đặc biệt trong bối cảnh Việt Nam cũng ngày càng phụ thuộc vào AI mã nguồn mở cho nghiên cứu và sản xuất? (artificialintelligence)