Chúng ta quá dễ bị tổn thương khi dữ liệu trở thành vũ khí

Chúng ta đang bước vào một kỷ nguyên, nơi một đoạn mã bị đầu độc có thể gây ra sát thương lâu dài hơn một tên lửa, và sự thất thủ của một trung tâm dữ liệu có thể mang tính hủy diệt hơn việc mất một thành phố.

Chủ nghĩa bá quyền dữ liệu

Nghịch lý của xã hội hiện đại nằm ở chỗ: chúng ta ca ngợi tiềm năng dân chủ hóa của dữ liệu, nhưng đồng thời lại trao mạch máu dữ liệu cho tay một số ít ông trùm công nghệ. Trong phán quyết lịch sử chống lại Google tháng 8/2024, Bộ Tư pháp Mỹ chỉ ra rằng Google nắm giữ thị phần lên tới 89,2% trong thị trường tìm kiếm tổng hợp, và con số này trên thiết bị di động là 94,9%. Sự độc quyền gần như tuyệt đối này không chỉ là vấn đề kinh doanh mà còn là vấn đề an ninh quốc gia.

Phân tích của Viện Nghiên cứu chính sách Vương quốc Anh cho thấy, chỉ riêng 6 ông lớn công nghệ đã có vốn hóa thị trường tăng thêm 1,9 nghìn tỷ USD kể từ sau đại dịch. Với việc nắm giữ cơ sở hạ tầng số, nhóm này giờ đây đang trở thành “thực thể chủ quyền số” có sức mạnh đáng gờm. Đây chính là chủ nghĩa bá quyền hiện đại mà vũ khí chính là dữ liệu.

Một trong những vấn đề lớn nhất của chủ nghĩa bá quyền dữ liệu tạo ra khoảng cách giàu nghèo về kỹ thuật số. Các tập đoàn nắm giữ Big Data có khả năng dự báo thị trường và hành vi người dùng chính xác tuyệt đối, khiến các doanh nghiệp nhỏ hoặc doanh nghiệp nội địa không thể cạnh tranh dẫn đến hiện tượng độc quyền thị trường ngày càng lớn. Khi đó, các quốc gia đang phát triển dễ trở thành nơi “xuất khẩu thô” dữ liệu nhưng phải “nhập khẩu tinh” các dịch vụ và thuật toán với chi phí đắt đỏ và hoàn toàn phụ thuộc vào các ông lớn nước ngoài. Khi các tập đoàn độc quyền này vũ khí hoá dữ liệu này, vấn đề càng trở nên nghiêm trọng hơn.

Báo cáo của NATO đã vẽ nên một bức tranh đáng chú ý hơn: thông qua “đầu độc dữ liệu” bằng cách cố tình bơm dữ liệu được làm giả hoặc bóp méo vào các mô hình trí tuệ nhân tạo, kẻ thù có thể làm ô nhiễm “thế giới quan” của các mô hình AI nguồn mở phương Tây từ gốc. Phân tích của Học viện Quân sự West Point chỉ ra, hành vi đầu độc dữ liệu nằm trong vùng xám pháp lý, gây sát thương chậm, dàn trải và khó truy xuất. Nó không phá hủy một viên gạch nào, nhưng có thể khiến hệ thống ra quyết định, tình báo và chỉ huy quân sự của một đội quân rơi vào tình trạng tê liệt có hệ thống. Những cảnh báo này đều vẽ lên một bức tranh tối màu trong bối cảnh những ông lớn công nghệ đang ngày càng lớn mạnh để có thể dễ dàng thực thi bá quyền dữ liệu.

Khi trung tâm dữ liệu thành mục tiêu sống còn

Mối đe dọa từ chiến tranh dữ liệu không chỉ tồn tại trong những dòng mã ảo. Cuộc tấn công hôm 1/4/2026 vừa qua của máy bay không người lái Iran vào trung tâm dữ liệu của Amazon tại UAE là lần đầu tiên biến các trung tâm dữ liệu đám mây thành mục tiêu tấn công trực tiếp trên chiến trường vật lý. Danh sách mục tiêu sau đó được Lực lượng Vệ binh Cách mạng Iran (IRGC) công bố đã chỉ rõ các cơ sở của những gã khổng lồ công nghệ Mỹ như AWS, Google, Microsoft và Nvidia.

Sự kiện này đã đảo lộn hoàn toàn logic chiến tranh truyền thống. Bình luận của Viện Nghiên cứu dịch vụ Liên hợp Hoàng gia Anh (RUSI) chỉ ra rằng các trung tâm dữ liệu này mang tính lưỡng dụng dân sự - quân sự: từ hệ thống quản lý chiến trường Ukraine đến năng lực tác chiến AI của Israel tại Gaza, tất cả đều dựa trên cùng một đám mây cơ sở hạ tầng. Khi một ứng dụng mua sắm trực tuyến và trung tâm hậu cần quân sự cùng đặt chung một tòa nhà, liệu nó còn có thể được coi là mục tiêu phi quân sự hay không?

Một nhà phân tích chiến lược cảnh báo: “Tấn công trung tâm dữ liệu chính là cuộc khủng hoảng dầu mỏ của thế kỷ 21, chỉ khác ở chỗ lần này không phải trạm xăng bị tê liệt, mà là toàn bộ hệ thống duy trì sự sống của cả thành phố”.

Quy luật kinh tế hiện ra vô cùng lạnh lùng. Dù việc một trung tâm dữ liệu trị giá 1 tỷ USD bị phá hủy xét về mặt tài chính chẳng thấm vào đâu thì đối với xã hội đang vận hành dựa trên hệ thống dữ liệu của nó, đó lại là thảm họa toàn diện. Từ lịch phẫu thuật bệnh viện, quản lý nhà máy nước đến giao dịch tài chính liên ngân hàng, sự cố mất kết nối của một trung tâm dữ liệu đồng nghĩa với “tê liệt theo tầng” trong thế giới thực. Dự báo đến năm 2030, tổng vốn đầu tư lũy kế vào các trung tâm dữ liệu toàn cầu sẽ vượt 3 nghìn tỷ USD, nhưng những pháo đài bê tông cốt thép này đang ngày càng lớn và dễ dàng bị đặt vào tầm ngắm của kẻ thù.

Kịch bản sụp đổ xã hội

Nếu một cuộc “chiến tranh dữ liệu” toàn diện nổ ra, xã hội sẽ sụp đổ như thế nào? Đầu tiên là sự bốc hơi tức thì của hệ thống tài chính nơi hàng nghìn tỷ USD chỉ là những dòng lệnh trong cơ sở dữ liệu. Một khi trung tâm dữ liệu thanh toán cốt lõi bị tấn công vật lý hoặc logic (đầu độc dữ liệu), hệ thống thanh toán, xếp hạng tín dụng và công cụ khớp lệnh chứng khoán sẽ rơi vào hỗn loạn. Tổng số tiền chuộc trả cho mã độc tống tiền (ransomware) toàn cầu năm 2023 đã lên tới 1,1 tỷ USD, nhưng đó mới chỉ là phần nổi của tảng băng. Nguy hiểm hơn nhiều là hành vi “tẩy rửa dữ liệu” nhằm vào hệ thống chuyển tiền quốc tế như SWIFT hoặc cơ sở dữ liệu ngân hàng trung ương.

Thứ hai là sự đứt gãy chuỗi dịch vụ công. Chuỗi cung ứng hiện đại phụ thuộc vào điều phối dữ liệu thời gian thực từ sản xuất hàng tiêu dùng cho đến chuỗi cung ứng vaccine chống dịch. Trong chiến tranh dữ liệu, việc đầu độc dữ liệu có thể khiến hệ thống kiểm soát không lưu nhận diện sai lộ trình bay, lưới điện thông minh phân bổ tải sai gây mất điện diện rộng, thậm chí hệ thống chăm sóc của bệnh viện có thể nhầm dữ liệu sinh tồn của bệnh nhân thành “bình thường”. Nghiên cứu của West Point cảnh báo, do bộ dữ liệu hiện đại được sử dụng hỗn hợp giữa dân sự và quân sự, một khi dữ liệu huấn luyện bị ô nhiễm, sự can nhiễu sẽ lan không kiểm soát vào các hệ thống cứu trợ nhân đạo và quy trình ra quyết định dân sự.

Tác động sâu sắc nhất là sự tan rã niềm tin xã hội. Khi công nghệ deepfake và làn sóng thông tin do AI tạo ra bị vũ khí hóa, người dân sẽ không thể phân biệt cảnh báo chính thức với tuyên truyền giả mạo. Báo cáo của NATO chỉ rõ, thao túng dữ liệu quy mô lớn và đầu độc mô hình sẽ xói mòn nghiêm trọng niềm tin của công chúng vào các công nghệ lõi này. Khi bệnh viện chẩn đoán sai vì lỗi dữ liệu, hàng cứu trợ gửi nhầm địa điểm vì dữ liệu bị sửa đổi, khế ước xã hội giữa chính phủ và người dân sẽ chỉ còn là danh nghĩa. Sự sụp đổ niềm tin này thường khó khắc phục hơn nhiều so với thất bại quân sự.

Phòng tuyến mong manh

Đối mặt với mối đe dọa đa chiều này, hệ thống quản trị toàn cầu chưa sẵn sàng. Luật nhân đạo quốc tế gặp phải khó khăn thực thi khi áp dụng cho “đầu độc dữ liệu” do sát thương chậm và khó quy trách nhiệm. Ngay cả định nghĩa “tấn công” truyền thống cũng không bao hàm được loại hoạt động thượng nguồn tinh vi này. Nói tóm lại, chúng ta mới chỉ hình dung ra nguy cơ chứ chưa vẽ được bức tranh toàn cảnh cụ thể của mối nguy đó. “Dữ liệu lớn” thực sự là “quá lớn” so với hiểu biết của chúng ta.

Tuy nhiên, tia sáng cũng le lói trong đường hầm. Các nước thành viên OECD vừa thông qua thỏa thuận liên chính phủ đầu tiên về việc tiếp cận dữ liệu cá nhân phục vụ mục đích an ninh quốc gia và thực thi pháp luật, nhằm thiết lập tiêu chuẩn chung cho dòng chảy dữ liệu xuyên biên giới. Nhóm G7 cũng đã ban hành Kế hoạch hành động năm 2026, nhấn mạnh hợp tác để bảo vệ quyền riêng tư và thúc đẩy “dòng chảy dữ liệu tự do đi kèm niềm tin”.

Ở cấp độ rộng hơn, mô hình quản trị đa bên đang dần trở thành đồng thuận khi các chính phủ dần nhận thức được rằng hàng phòng thủ không thể chỉ dựa vào tường lửa quốc gia, mà cần đưa các ông lớn công nghệ, xã hội dân sự và tổ chức khu vực vào cùng một khuôn khổ an ninh thống nhất.