Mô hình khai thác lợi nhuận từ năng lực của AI Agent và phân tích rủi ro pháp lý

Khi công nghệ AI Agent (tác nhân trí tuệ nhân tạo) phát triển nhanh chóng, các mô hình kinh doanh xoay quanh thượng nguồn và hạ nguồn của nó cũng bắt đầu xuất hiện thêm một số hình thái nghiệp vụ “đen–xám” mới.

Trong hệ thống này, tệ nạn đen–xám đang xem “tính toán lực” (compute) — nguồn lực cốt lõi hỗ trợ AI Agent vận hành — như đối tượng để làm ăn chênh lệch, tiến hành thu thập hàng loạt và khai thác tập trung bằng các biện pháp kỹ thuật.

Các hành vi liên quan đang dần biến thành một hình thức làm ăn chênh lệch mang tính tổ chức, quy mô hóa và kỹ thuật hóa. Logic cơ bản của nó là:

Tận dụng các chiến lược tăng trưởng thường thấy của nền tảng (như hạn mức dùng thử miễn phí cho người dùng mới, tiền thưởng mời bạn, quyền lợi hội viên, v.v.), rồi thông qua các biện pháp kỹ thuật để thu thập tài nguyên tính toán theo cách hàng loạt; sau đó đem bán lại ra bên ngoài với chi phí thấp hơn, kiếm lợi nhuận từ chênh lệch.

Trong quá trình này, những hành vi như vậy không chỉ có thể gây ảnh hưởng đến công tác vận hành và chế tạo vận hành của nền tảng, mà trong một số điều kiện nhất định, cũng có thể chạm đến rủi ro hình sự.

Bài viết này thử bắt đầu từ mô hình hành vi để phân rã các lộ trình “làm ăn chênh lệch tính toán lực” thường gặp hiện nay trong lĩnh vực AI Agent, đồng thời dựa trên góc nhìn thực tiễn để phân tích các rủi ro pháp lý có thể phải đối mặt.

Trong ngành AI Agent, về bản chất, “tính toán lực” là một loại tài nguyên chi phí có thể được định lượng và có thể bị tiêu hao.

Nhiều nền tảng để có được quy mô người dùng sẽ giảm ngưỡng sử dụng bằng các cách như hạn mức miễn phí, tiền thưởng mời bạn, v.v.

Nhiều người sẽ cân nhắc việc đăng ký nhiều tài khoản hơn, rồi dùng hết hạn mức miễn phí của các nền tảng khác nhau. Ở giai đoạn này, đa số người sẽ không thấy có vấn đề gì.

Nhưng nếu dần dần nó không còn chỉ để tự dùng nữa, mà bắt đầu chuyển sang việc lấy tài nguyên theo số lượng lớn, tập trung kiểm soát nhiều tài khoản để chạy tính toán lực; thậm chí còn nhận đơn bên ngoài, thu phí, hoặc giúp người khác cung cấp dịch vụ để kiếm lợi nhuận từ chênh lệch, thì bản chất của cả việc này đã khác đi.

Cũng chính trong sự thay đổi đó, những hành vi ban đầu nhìn như chỉ là lợi dụng quy tắc nền tảng lại bắt đầu được hiểu như một phương thức làm ăn chênh lệch mà lấy “tính toán lực” làm lõi; trong một số điều kiện nhất định, nó có thể rơi vào phạm vi đánh giá theo hướng hình sự.

Dưới đây, sẽ kết hợp vài mô hình điển hình để phân rã rủi ro của các hành vi như vậy.

1. Mô hình 1: Lợi dụng cơ chế tăng trưởng người dùng mới của nền tảng để lấy tài nguyên tính toán lực

Hiện nay, để giành được tăng trưởng người dùng, các nền tảng phổ biến thường dành cho người dùng mới hạn mức dùng thử miễn phí và thiết lập cơ chế thưởng mời bạn.

Dưới cơ chế này, một số người bắt đầu sử dụng công cụ tự động hóa (như script, trình giả lập) để đăng ký hàng loạt tài khoản, lặp lại, lấy một lượng lớn tài nguyên tính toán lực mà nền tảng cung cấp; hoặc thông qua việc đăng ký liên tục tài khoản mới, gắn mã mời (invite code), để duy trì việc nhận điểm thưởng mời bạn hoặc tài nguyên tính toán lực.

Nhiều người sẽ cảm thấy rằng đây chỉ là “đem quy tắc của nền tảng dùng đến tận cùng”, không sao. Nhưng trong việc xác định thực tế, điểm mấu chốt không nằm ở việc có sử dụng những quy tắc đó hay không, mà nằm ở việc có dùng biện pháp kỹ thuật để liên tục vượt qua cơ chế xác minh của nền tảng hay không (như nhận diện thiết bị, xác minh bằng tin nhắn SMS, v.v.), và liệu có hình thành cách thức thu lấy tài nguyên liên tục hay không.

Nếu hành vi đã chuyển từ sử dụng lẻ tẻ sang việc thao tác hàng loạt bằng công cụ để lấy tài nguyên ổn định, thậm chí còn dùng tiếp để cung cấp dịch vụ bên ngoài hoặc hiện thực hóa thành tiền, thì bản chất của nó có thể sẽ thay đổi.

Trong một số vụ án, các hành vi như vậy có thể bị đánh giá từ góc độ “vượt qua hệ thống để lấy tài nguyên của nền tảng”, liên quan đến tội chiếm đoạt trái phép dữ liệu hệ thống thông tin máy tính; nếu các hành vi liên quan dựa vào các chương trình hoặc công cụ chuyên dùng để vượt qua biện pháp phòng vệ của nền tảng, thì hành vi sản xuất và cung cấp các công cụ đó cũng có thể bị đưa vào phạm vi đánh giá tội tội cung cấp chương trình, công cụ dùng để xâm nhập và kiểm soát trái phép hệ thống thông tin máy tính; và trong trường hợp dùng đi dùng lại tư cách “người dùng mới” giả mạo để nhận phần thưởng của nền tảng, rồi dùng để chiếm đoạt và hiện thực hóa thành tiền, cũng tồn tại rủi ro bị phân tích từ góc độ tội lừa đảo.

2. Mô hình 2: Lợi dụng việc tách chia quyền lợi cấp cao của nền tảng để bán lại tính toán lực

Một số nền tảng cung cấp tài khoản hội viên cấp cao (như ChatGPT Plus, bản dành cho nhóm), tương ứng với hạn mức tính toán lực cao hơn hoặc quyền sử dụng nhiều chỗ (nhiều seat). Trên cơ sở đó, một số người tách quyền sử dụng của một tài khoản thành nhiều phần, thông qua hình thức “ghép xe” hoặc bán quá số (over-selling), để cung cấp quyền sử dụng cho nhiều người dùng ở lớp dưới (hạ nguồn), từ đó kiếm chênh lệch.

Nhiều người sẽ cho rằng đây chỉ là việc tái sử dụng lại các quyền lợi đã mua, tối đa chỉ là vấn đề vi phạm thỏa thuận người dùng của nền tảng. Nhưng trong việc xác định thực tế, vẫn cần xem xét kết hợp nguồn gốc và cách sử dụng cụ thể.

Nếu chỉ dựa trên các tài khoản được mua một cách bình thường để chia sẻ hoặc phân bổ sử dụng, thì thường chủ yếu dừng ở mức vi phạm hoặc cạnh tranh không lành mạnh, và tình huống trực tiếp nâng lên mức độ hình sự tương đối ít.

Nhưng nếu bản thân các tài khoản đó có vấn đề về nguồn gốc, chẳng hạn như lấy được với giá thấp bằng các thủ đoạn bất thường, hoặc có liên hệ với hành vi lấy tài nguyên theo kiểu hàng loạt đã nêu ở trên; sau đó lại đem hiện thực hóa thành tiền bằng cách “ghép xe”, bán lại, v.v., thì khâu này sẽ không còn đơn thuần là “dùng chung” nữa, mà có thể bị đặt vào để đánh giá trong chuỗi tổng thể.

Trong trường hợp như vậy, việc người thực hiện hành vi có biết hay không về nguồn gốc tài khoản, có tham gia vào việc hiện thực hóa thành tiền sau đó hay không, và liệu có nhận lợi ích từ đó hay không đều sẽ là những yếu tố quan trọng để đánh giá rủi ro. Trong một số tình huống, cũng có thể bị phân tích và xác định theo góc độ tội che giấu, cất giấu thu nhập phạm tội.

3. Mô hình 3: Lợi dụng năng lực của nền tảng qua giao diện (API) để bán lại kiếm chênh lệch

Có thể hiểu mô hình này như sau: nền tảng cung cấp một loại “năng lực dịch vụ chỉ giới hạn sử dụng nội bộ”, còn tệ nạn đen–xám làm điều đó là chuyển hóa năng lực ấy thành một nguồn tài nguyên có thể đem bán ra bên ngoài.

So sánh tương tự, nó gần với một cấu trúc như thế này: nền tảng giống như một “nhà hàng tự phục vụ” (buffet), cho phép người dùng trong cửa hàng sử dụng dịch vụ theo quy định (ví dụ: miễn phí tạo nội dung ở giao diện web), nhưng không cho phép đóng gói sẵn các năng lực đó để mang đi hay cung cấp việc gọi giao diện cho bên ngoài.

Nền tảng có thể chịu được phần chi phí này là dựa trên một tiền đề: đa số người dùng sử dụng rải rác và có giới hạn, nên chi phí tổng thể ở mức có thể kiểm soát. Còn cái gọi là “kí sinh ngược API” về bản chất là, ngoài hệ thống này, chồng thêm một lớp cấu trúc “lấy hộ và bán lại”: thông qua biện pháp kỹ thuật để lấy lộ trình gọi nội bộ của nền tảng và phương thức xác thực; biến hành vi sử dụng vốn dĩ rời rạc thành năng lực gọi tập trung có thể điều phối; rồi dưới dạng “dịch vụ giao diện/API”, thu phí từ bên ngoài theo số lượt gọi.

Trong quá trình này, nền tảng gánh chịu phần tiêu hao tính toán lực, còn lớp trung gian thì hoàn tất việc tích hợp tài nguyên và thu phí từ bên ngoài. Nói cách khác, các thao tác vốn chỉ có thể thực hiện trong giao diện nền tảng đã được chuyển thành năng lực có thể được chương trình gọi hàng loạt, và hình thành thành dịch vụ giao diện cho phép thu phí từ bên ngoài.

Trong việc xác định thực tế, nếu các hành vi liên quan đã liên quan đến việc vượt qua các biện pháp kỹ thuật mà nền tảng thiết lập để hạn chế truy cập (như cơ chế cấp quyền/ủy quyền xác thực, kiểm tra Token, v.v.), và trích xuất, tái sử dụng logic giao diện, thì có thể bị phân tích từ góc độ tội xâm phạm bản quyền; nếu tiếp tục cung cấp dịch vụ ra bên ngoài dưới hình thức “đi trung chuyển qua API”, “dịch vụ giao diện”, v.v., và duy trì việc thu lợi ích, thì cũng tồn tại rủi ro bị đánh giá từ góc độ tội kinh doanh trái phép; còn khi các hành vi gửi yêu cầu đạt mức cường độ cao, gây ảnh hưởng rõ rệt đến vận hành hệ thống của nền tảng hoặc thậm chí phá hỏng chức năng, thì còn có thể liên quan đến tội phá hủy hệ thống thông tin máy tính.

4. Cảnh báo rủi ro của luật sư hình sự

Nhìn tổng thể, hành vi “làm ăn chênh lệch tính toán lực” trong lĩnh vực AI Agent đã dần chuyển từ thao tác rời rạc sang các mô hình đa tầng, bao gồm cả việc lấy tài khoản, tách chia quyền lợi và bán lại qua giao diện.

Trong bối cảnh nền kinh tế số và môi trường pháp trị không ngừng được hoàn thiện, việc giám sát đối với các tệ nạn đen–xám mạng mới như vậy đang ngày càng siết chặt. Bản thân kỹ thuật không có thuộc tính; mấu chốt nằm ở cách sử dụng và hiệu quả thực tế mà nó tạo ra.

Đối với người làm trong ngành, điều cần quan tâm hơn là vị trí hành vi của mình trong toàn bộ chuỗi, cũng như bản chất và rủi ro thể hiện ra từ đó.