Chỉ với vài chục nghìn đồng là bất kì ai cũng có thể ung dung sử dụng những bộ óc nhân tạo đắt nhất hành tinh - Claude Opus 4.8, GPT-5.5, Gemini 3.1. Nhưng đằng sau mức giá hời đó lại chính là loại hình tội phạm mới trong thời đại bùng nổ AI.

Gần 1 giờ sáng, một bạn trẻ làm nghề thiết kế tự do gõ vào ô tìm kiếm trên ứng dụng nhắn tin: "API Claude giá rẻ". Chưa đầy một phút, hàng loạt lời mời hiện ra. "Opus 4.8 nguyên seg, dùng thả ga, 50k/tuần." "GPT-5.5 tài khoản dùng chung, cam kết không lag." Vài dòng tin nhắn, một mã QR chuyển khoản, và cánh cửa vào những mô hình AI mạnh nhất thế giới mở ra - với cái giá bằng một cốc trà đá.

cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Bạn trẻ ấy không nghĩ mình đang làm sai. Với người sử dụng, đó chỉ là một lựa chọn hợp lý: những công cụ AI tốt nhất đang có mức phí chính thức hàng trăm USD mỗi tháng, còn ở đây người ta bán chính thứ đó với giá chưa bằng một bữa ăn trưa. Nhưng cái mà cộng đồng không thấy, là toàn bộ cỗ máy "bẩn" nằm phía sau lời rao đó - một chuỗi hoạt động phạm tội tinh vi, xuyên biên giới.

Bắt đầu từ hành vi trộm cắp ở nửa kia địa cầu, đi qua những đường dây rửa danh tính, và kết thúc ngay tại màn hình điện thoại của bạn.

Cảnh tượng đó đang lặp lại mỗi ngày trong vô số hội nhóm người Việt trên mạng xã hội. Người mua phần lớn là sinh viên, lập trình viên trẻ, người làm nội dung - những người cần công cụ AI để học và kiếm sống, nhưng e ngại mức phí chính thức. Họ nghĩ mình gặp may. Thực tế, họ đang bước vào một thị trường chợ đen được nuôi bằng tài khoản đánh cắp, âm thầm ghi lại mọi thứ họ nhập vào, và đẩy chính họ vào vùng rủi ro pháp lý đang siết lại từng ngày.

Đây là câu chuyện về hệ thống tội phạm đó: nó vận hành ra sao, ai trả giá, và vì sao năm 2026 trở thành bước ngoặt.

Một thị trường công khai

Điều khiến giới quan sát lo ngại nhất không phải là chợ đen này tồn tại, mà là nó gần như chẳng thèm lẩn trốn.

Chỉ riêng trên Facebook đã có hàng chục nghìn hội nhóm mua bán tài khoản AI. Nhiều nhóm để chế độ riêng tư nhưng vẫn quy tụ gần 40.000 thành viên. Tên nhóm đặt thẳng thừng: "Mua bán trao đổi nick ChatGPT", "Cộng đồng ChatGPT Việt Nam". Gõ một từ khóa, người mua có ngay hàng trăm bài rao.

Giá được niêm yết công khai và chia tầng rõ ràng như một bảng menu. Tài khoản tạo sẵn dùng chung khoảng 30.000 đồng, ưu điểm là rẻ nhưng không đổi được mật khẩu và thường quá tải vì quá nhiều người xài chung. Loại đổi được mật khẩu nhỉnh hơn, khoảng 50.000 đồng. Tài khoản cao cấp có sẵn tín dụng API, dùng để nối ra ứng dụng ngoài hoặc lập trình, dao động 60.000 đến 90.000 đồng. Cá biệt có nơi chào chỉ 10.000-20.000 đồng một tài khoản.

Đặt những con số đó cạnh bảng giá chính thức mới thấy độ chênh khó tin. Gói thuê bao cá nhân của ChatGPT hay Claude hiện vào khoảng 20 USD mỗi tháng (xấp xỉ 500.000 đồng), còn giá API tính theo lượng dùng của các mô hình cao cấp như Claude Opus hay GPT bản mới nhất lên tới hàng chục USD cho mỗi triệu token đầu ra. Một tài khoản rao bán 50.000 đồng, vì thế, chỉ bằng một phần rất nhỏ chi phí thật - mức chênh lệch mà không một chương trình khuyến mãi hợp pháp nào có thể giải thích nổi.

Cả quy trình mua bán được tự động hóa đến mức đáng ngại. Nhiều shop vận hành bằng bot trên ứng dụng nhắn tin: khách chọn một món trong danh sách sản phẩm, bot trả về mã VietQR chuyển khoản thẳng vào tài khoản ngân hàng cá nhân, hệ thống tự duyệt và giao "hàng" - thông tin tài khoản kèm hướng dẫn sử dụng, thậm chí cả video chỉ dẫn từng bước - chỉ sau mười đến hai mươi giây, không cần một con người nào trực tiếp tham gia. Đáng chú ý, nội dung chuyển khoản thường được yêu cầu ghi đúng một chuỗi vô hại như "gop quy nhom" kèm dãy số - cố ý ngụy trang giao dịch mua bán tài khoản lậu thành một khoản góp quỹ bạn bè thông thường, nhằm né sự chú ý của ngân hàng và cơ quan chức năng. Dòng tiền vì thế chảy qua tài khoản cá nhân đứng tên người khác, càng khó truy vết.

Phía sau sự trơn tru đó là một bộ máy thực thụ. Nhu cầu lớn tới mức nhiều đầu mối còn đăng tuyển cộng tác viên đăng ký tài khoản để hưởng hoa hồng, hình thành một dây chuyền bán hàng vận hành giữa ban ngày.  Một thị trường quy mô công nghiệp, nhưng khoác lên mình vẻ ngoài của những giao dịch vặt giữa bạn bè. Câu hỏi đặt ra là vì sao có thể bán rẻ đến vậy?

Sự thật đằng sau mức giá như bát phở

Đương nhiên, không ai bán lỗ. Vì sao một dịch vụ trị giá hàng trăm USD lại được rao với giá vài chục nghìn đồng? Câu trả lời rất dễ hiểu: nguồn gốc của "hàng" tronghầu hết trường hợp là trộm cắp. Phần lớn nguồn "hàng" cao cấp đến từ thẻ thanh toán hoặc tài khoản đăng ký ở các quốc gia có giá rẻ như Thổ Nhĩ Kỳ, Nigeria, vốn đã vi phạm điều khoản dịch vụ và có thể bị khóa bất cứ lúc nào.

Báo cáo an ninh mạng thường niên năm 2024 của hãng bảo mật Sysdig từng đặt tên cho hiện tượng này: "LLMjacking". Hiểu nôm na, đây là kiểu trộm cắp thời AI - kẻ gian chiếm đoạt tài khoản dịch vụ điện toán đám mây của một doanh nghiệp, rồi dùng chính tài khoản đó để chạy AI, để nạn nhân è cổ trả tiền thay. Trong vụ việc Sysdig ghi nhận đầu tiên, kẻ tấn công lấy được thông tin đăng nhập từ một hệ thống chạy nền tảng web dính lỗ hổng, rồi lập tức dò tìm quyền truy cập vào các mô hình AI mà nạn nhân có.

Hóa đơn để lại cho nạn nhân khiến nhiều người giật mình. Theo Sysdig, một tài khoản bị lạm dụng để chạy mô hình Claude có thể ngốn tới 46.000 USD mỗi ngày với phiên bản thời điểm đó, và vượt 100.000 USD mỗi ngày với bản cao cấp nhất ở thời điểm đó. Cá biệt, một nạn nhân bị "đốt" 30.000 USD chỉ trong 3 giờ - tương đương hơn 700 triệu đồng, nhiều hơn cả năm thu nhập của một người làm công ăn lương, bốc hơi trong một buổi sáng. Toàn bộ chi phí khổng lồ ấy chính là thứ được "bào" mỏng ra, chia nhỏ thành hàng giá rẻ bán lại cho người dùng cuối.

Con số đó không trừu tượng. Tháng 7 năm đó, Sysdig ghi nhận một tài khoản nạn nhân hứng 80.000 lệnh gọi mô hình chỉ trong 3 giờ - dấu hiệu rõ ràng của việc quyền truy cập đã bị bán đi và kẻ mua dùng công cụ tự động khai thác tối đa. Để hình dung kẻ tấn công làm gì với tài khoản chiếm được, hãng bảo mật Permiso từng cố tình thả một khóa truy cập "mồi" lên GitHub. Chỉ trong hai ngày, tài khoản bẫy này bị nã hơn 75.000 lệnh - phần lớn để vận hành một dịch vụ chatbot khiêu dâm đã bị bẻ rào kiểm duyệt, chạy hoàn toàn bằng tiền của "chủ tài khoản". Đó chính là loại "dịch vụ AI giá rẻ" mà người mua ở đầu kia đường dây vẫn vô tư trả tiền.

Cần dừng lại ở một nghịch lý ít người để ý: trong mô hình này, nhà cung cấp AI vẫn thu đủ tiền, kẻ tấn công không tốn xu nào, và toàn bộ thiệt hại dồn lên doanh nghiệp bị chiếm tài khoản. Người mua ở Việt Nam, khi trả 50.000 đồng cho một "tài khoản dùng chung", thực chất đang đứng ở khâu cuối của một chuỗi mà ở khâu đầu, có một công ty nào đó đang ôm hóa đơn hàng chục nghìn USD mà họ không hề gọi.

Một cái tên Việt Nam trong vụ kiện của Microsoft

Đường dây ấy không vô danh, và nó đã chạm tới Việt Nam theo cách không ai mong muốn.

Tháng 12/2024, Microsoft đệ đơn kiện tại một tòa án liên bang ở bang Virginia (Mỹ). Đến 27/2/2025, hãng bổ sung hồ sơ, nêu đích danh 4 người chuyên phát triển công cụ vượt rào kiểm soát của AI - một nhóm tội phạm mạng được Microsoft đặt mã Storm-2139. Theo cáo buộc, nhóm này thu thập trái phép các khóa truy cập dịch vụ AI, viết công cụ để vô hiệu hóa lớp kiểm duyệt nội dung, rồi bán quyền sử dụng cho người khác.

17-1781635732-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Trong số bốn cái tên có Phát Phùng Tấn (biệt danh "Asakuri"), được xác định đang cư trú tại Việt Nam. Theo cáo buộc, người này vận hành một dịch vụ trung gian giúp lạm dụng nền tảng AI của Microsoft. Cách thức của cả nhóm gói gọn trong ba bước: dùng tài khoản đánh cắp, can thiệp để vô hiệu hóa các lớp kiểm soát an toàn, rồi bán lại quyền truy cập cho người khác.

Đó chính xác là mô hình đang vận hành trong các hội nhóm rao bán API tại Việt Nam - chỉ khác về quy mô. Vụ kiện của Microsoft cho thấy ranh giới giữa "một bạn trẻ bán vài tài khoản kiếm thêm" và "một mắt xích trong đường dây tội phạm mạng quốc tế" mỏng hơn nhiều người tưởng. Cùng một hành vi: lấy thứ không phải của mình, gỡ bỏ rào an toàn, rồi bán đi.

Trả tiền mua Opus, nhận về hàng nhái

Nghịch lý là ngay cả khi dịch vụ chạy trơn tru, người mua vẫn chưa chắc nhận đúng thứ mình trả tiền.

Một nghiên cứu của viện CISPA Helmholtz (Đức), công bố tháng 3/2026 với tên gọi "Real Money, Fake Models" (Tiền thật, mô hình giả), đã kiểm tra 17 dịch vụ API trôi nổi và phát hiện trò tráo hàng diễn ra phổ biến. Cơ chế lừa rất đơn giản: người bán quảng cáo một mô hình cao cấp, thu tiền theo giá mô hình đó, nhưng phía sau lại lẳng lặng chuyển yêu cầu của khách sang một mô hình rẻ hơn nhiều - khách không có cách nào biết.

Bằng chứng rõ nhất nằm ở các phép thử. Một dịch vụ quảng cáo dùng Gemini bản mới, nhưng khi đưa vào bài kiểm tra kiến thức y khoa, kết quả tụt từ 83,82% xuống còn khoảng 37% - dấu hiệu cho thấy công cụ xịn đã bị thay bằng loại rẻ tiền hơn. Gần một nửa số dịch vụ (45,83%) không vượt qua khâu đối chiếu để xác định danh tính mô hình thật. Có nơi lén thay Claude hoặc GPT bằng một AI khác rồi dán nhãn giả.

Với người làm nghề, hệ quả không chỉ là thiệt vài chục nghìn. Một dòng code sai, một chẩn đoán lệch, một bản hợp đồng dịch ẩu từ "mô hình nhái" có thể trả giá bằng cả uy tín nghề nghiệp - dù họ đinh ninh mình đang dùng AI hàng đầu thế giới. Người thiết kế giao sản phẩm cho khách, lập trình viên đẩy code vào hệ thống, sinh viên nộp bài luận: tất cả đặt niềm tin vào một công cụ mà họ tưởng là tốt nhất, trong khi thứ chạy thật phía sau có thể chỉ là một mô hình hạng xoàng đội lốt.

17-1781679183-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Những công cụ tiếp tay

Tiếp sức cho thị trường này là một số công cụ kỹ thuật miễn phí, chia sẻ công khai trên mạng, có khả năng gom nhiều tài khoản AI khác nhau về cùng một đầu mối và tự động chuyển nguồn khi một tài khoản hết hạn mức. Với người vận hành chợ đen, chúng là cỗ máy lý tưởng: nạp vào hàng loạt khóa truy cập, để hệ thống tự xoay vòng, một khóa bị khóa thì nhảy sang khóa khác, dòng "hàng" gần như không đứt.

Cần nói rõ cho công bằng: bản thân các công cụ này hợp pháp, được tạo ra cho những mục đích chính đáng như quản lý nhiều nhà cung cấp AI cùng lúc. Vấn đề chỉ phát sinh khi chúng bị dùng để nạp tài khoản, API đánh cắp vào nhằm né giới hạn của nhà cung cấp - biến một tiện ích bình thường thành mắt xích trong chuỗi vi phạm. Cũng như một chiếc xe tải không có lỗi, nhưng chở hàng lậu thì lái xe phải chịu trách nhiệm.

Không chỉ bán API, mà cả một kho hàng lậu

Đáng chú ý, các hội nhóm này hiếm khi dừng ở việc bán API. Đi cùng thường là cả một kho hàng vi phạm bản quyền: phần mềm bẻ khóa, tài khoản phần mềm bản quyền dùng chung (từ thiết kế đồ họa, soạn thảo văn phòng đến diệt virus), khóa học và tài khoản xem phim, nghe nhạc trả phí chia sẻ trái phép, cùng các ứng dụng đã bị chỉnh sửa. Trong cùng một nhóm chat, lời rao bán AI nằm ngay cạnh lời rao bán crack - tất cả được trao đổi thản nhiên như mua mớ rau ngoài chợ.

Một shop rao bán đủ loại hàng lậu - AI, phần mềm crack, tài khoản chia sẻ - trong cùng danh sách

Quy mô của vấn nạn này tại Việt Nam là đáng lo ngại. Số liệu của Liên minh Phần mềm toàn cầu (BSA) công bố đầu năm 2024 cho thấy khoảng 75% phần mềm đang dùng trong nước không có bản quyền. BSA cũng cảnh báo dùng phần mềm lậu khiến tỷ lệ thiết bị nhiễm mã độc lên tới 29%, và 56% sự cố tấn công mạng bắt nguồn từ mã độc trên máy người dùng.

Và đây là chỗ vòng tròn khép lại. Bản thân phần mềm lậu thường bị cài sẵn mã độc chuyên đánh cắp tài khoản - bao gồm chính những khóa truy cập cloud mà kẻ tấn công cần cho LLMjacking. Nói cách khác: người dùng tải một phần mềm crack, máy nhiễm mã độc, thông tin đăng nhập bị đánh cắp, rồi tài khoản đó lại được mang ra chạy AI và bán làm "API giá rẻ" cho một người dùng khác. Hàng lậu sinh ra tài khoản bị trộm, tài khoản trộm quay về nuôi chính chợ đen AI. Người mua hôm nay có thể là nạn nhân ngày mai, và thường không hề hay biết mình đang ở khâu nào của vòng quay đó.

17-1781679696-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Có một cái giá mà người mua hiếm khi nghĩ tới: mọi câu lệnh họ gõ vào đều đi qua máy chủ của người bán. Khác với dịch vụ chính thức cam kết không lưu nội dung để huấn luyện, một proxy trôi nổi nằm chắn giữa người dùng và mô hình AI - và không gì ngăn nó sao chép lại tất cả. Người bán nắm toàn quyền với đường ống dữ liệu đó, và người mua không có cách nào kiểm chứng họ làm gì với nó.

Với một bạn sinh viên, đó có thể chỉ là bài tập. Nhưng với người đi làm, dòng prompt ấy thường chứa thứ quý nhất của công việc: mã nguồn nội bộ chưa công bố, điều khoản hợp đồng, danh sách khách hàng, số liệu tài chính, thông tin cá nhân của bên thứ ba, thậm chí hoàn toàn có thể là bí mật nhà nước, của Bộ/Ngành nào đó... Một khi đã rời khỏi máy, không ai biết khối dữ liệu đó nằm im hay được gom lại để bán tiếp, dùng tống tiền, hoặc tuồn ra trong một vụ lộ dữ liệu khác. Người dùng mất quyền kiểm soát ngay từ lần gõ Enter đầu tiên - và thường chỉ phát hiện khi đã quá muộn, nếu phát hiện ra.

17-1781679544-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Trong nhiều năm, người dùng các dịch vụ này yên tâm với một niềm tin ngầm: cùng lắm thì người bán gặp rắc rối, còn người mua chỉ là khách hàng vô can. Điều nhiều người chưa kịp nhận ra là sân chơi pháp lý đã đổi luật ngay trong năm 2026.

Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 (Quốc hội thông qua ngày 26/6/2025, hiệu lực từ 1/2026) nghiêm cấm hành vi mua, bán dữ liệu cá nhân. Mức phạt với tổ chức vi phạm có thể lên tới 10 lần khoản tiền thu được, tối đa 3 tỷ đồng. Đây là điểm đặc biệt nguy hiểm, bởi các dịch vụ trung gian nói trên thường âm thầm lưu lại toàn bộ thông tin người dùng nhập vào - từ mã nguồn nội bộ, hợp đồng, đến dữ liệu khách hàng. Một doanh nghiệp đẩy dữ liệu khách hàng qua proxy lậu có thể vừa là nạn nhân, vừa là bên vi phạm.

Nghị định 174/2026/NĐ-CP (ban hành ngày 15/5/2026, hiệu lực từ 1/7/2026) quy định phạt 20-30 triệu đồng đối với tổ chức cung cấp, chia sẻ thông tin giả mạo, sai sự thật trên mạng xã hội; trường hợp nghiêm trọng 30-50 triệu đồng; cá nhân chịu mức phạt bằng một nửa. Bên cạnh đó, phân phối phần mềm bẻ khóa còn vi phạm Luật Sở hữu trí tuệ, và dùng tài khoản đánh cắp có thể bị xem là tiếp tay cho tội phạm xuyên biên giới - như vụ Storm-2139 cho thấy.

Trở lại bạn trẻ làm thiết kế lúc 1 giờ sáng. Cái giá bằng cốc trà đá ấy, nếu cộng đủ rủi ro, có thể đắt hơn nhiều lần khoản phí chính thức mà bạn muốn né: dữ liệu công việc bị thu thập, sản phẩm giao cho khách là "hàng nhái", và một ngày nào đó là cuộc gọi từ cơ quan chức năng. Trong cơn khát công cụ AI giá rẻ, ranh giới giữa người dùng và đồng phạm đang mờ đi - và năm 2026 là lúc pháp luật bắt đầu kẻ lại đường ranh đó cho rõ.

17-1781679184-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Khi Washington bắt đầu để mắt

Sức ép không còn dừng ở trong nước. Giữa năm 2026, câu chuyện chợ đen số của người Việt bất ngờ xuất hiện trong một hồ sơ ở tận Washington - kênh tiếp nhận ý kiến công khai của Văn phòng Đại diện Thương mại Mỹ (USTR) phục vụ cuộc rà soát theo Mục 301 (Section 301), công cụ pháp lý Mỹ vẫn dùng để điều tra và trừng phạt các hành vi xâm phạm quyền sở hữu trí tuệ của đối tác thương mại.

Một bản góp ý nặc danh gửi tới USTR đã nêu đích danh hàng loạt cái tên quen thuộc với cộng đồng mạng Việt - từ Divine Shop, quantraai.com đến các nền tảng chia sẻ tệp như Fshare, 4share.vn và những diễn đàn công nghệ kỳ cựu như VOZ, VN-Zoom. Cần nói rõ và sòng phẳng: đây mới là cáo buộc một chiều từ một nguồn giấu tên, chưa qua kiểm chứng độc lập, và việc bị nêu tên trong một bản góp ý không đồng nghĩa với kết luận vi phạm. Nhưng nội dung lá thư đáng chú ý ở chỗ nó vẽ lại gần như trọn vẹn bức tranh chợ đen mà bài viết này mô tả - chỉ là nhìn từ phía bên kia Thái Bình Dương.

Theo bản góp ý, vấn đề không gói gọn trong việc bán tài khoản AI. Người tố cáo gom thành nhiều nhóm hành vi. Thứ nhất là bán lại tài khoản và dịch vụ số trái phép: giấy phép phần mềm, tài khoản AI cao cấp, Spotify, Netflix... được rao với giá rẻ kèm cam kết "bảo hành" thay thế nếu bị khóa - thứ bị cho là đã thành một mô hình kinh doanh có hệ thống chứ không còn là giao dịch vặt. Thứ hai là lạm dụng công cụ giáo dục: dịch vụ chấm đạo văn và phát hiện AI như Turnitin bị bán ra ngoài kênh chính thức cho sinh viên tự kiểm tra bài, cùng việc khai thác các ưu đãi giáo dục (Canva for Education, xác minh SheerID...) bằng cách lách quy trình xác thực để bán lại.

Lá thư đi xa hơn cả phạm vi phần mềm và AI. Nó nhắc tới việc tiếp cận tài liệu học thuật trái phép qua Sci-Hub và Anna's Archive để lấy công trình từ các nhà xuất bản lớn như Elsevier, Taylor & Francis, Wiley, Springer Nature - hệ quả, theo cách diễn giải của người viết, của áp lực xuất bản quốc tế cộng với quyền truy cập hợp pháp còn hạn chế. Một nhóm hành vi khác là khai thác chênh lệch giá theo khu vực: dùng VPN, proxy và tài khoản nước ngoài để mua các gói giá rẻ dành cho thị trường đang phát triển - Google Gemini, Google One, Perplexity Pro, hay bậc giá thấp của ChatGPT ở Ấn Độ - rồi bán lại kiếm lời, đúng thủ thuật "định giá khu vực" mà các hãng công nghệ luôn tìm cách chặn.

Hai nhóm cuối chạm tới mảng vi phạm bản quyền truyền thông và phần mềm theo nghĩa truyền thống. Bản góp ý cho rằng Fshare, 4share.vn được dùng để phát tán phim, nhạc, phần mềm quy mô lớn, kèm hệ sinh thái xem lậu qua Kodi và các kho cộng đồng; rằng VOZ, VN-Zoom từng là nơi trao đổi cách crack, kích hoạt lậu Windows và Office trước khi hoạt động này dịch chuyển vào các nhóm Telegram kín, khó giám sát hơn; và rằng một số ứng dụng karaoke nội địa bị nghi tích hợp, đảo ngược rồi phân phối lại nội dung từ YouTube sau khi gỡ quảng cáo gốc. 

Vì sao một lá thư nặc danh lại đáng để bận tâm? Bởi cơ chế Mục 301 không xét xử cá nhân, mà đánh giá cả một quốc gia. Nếu những cái tên này được gom lại thành bằng chứng cho luận điểm "Việt Nam dung dưỡng vi phạm sở hữu trí tuệ", thứ chịu rủi ro không còn là vài shop bán nick, mà là vị thế thương mại của cả nước - điều từng dẫn tới thuế trừng phạt với nhiều đối tác của Mỹ trong quá khứ. Chợ đen số, vốn được vận hành như những giao dịch nhỏ lẻ "vô hại giữa bạn bè", bỗng có nguy cơ bị đặt lên bàn đàm phán cấp quốc gia.

Và đó là điểm khép lại với phần luật trong nước ở trên: một hành vi tưởng như chỉ là chuyện lách phí cá nhân, khi đặt vào khung Mục 301, lại trở thành một biến số trong quan hệ thương mại song phương. Người mua một tài khoản 50.000 đồng lúc 1 giờ sáng khó hình dung mình đang là một chấm nhỏ trong bức tranh mà cả Hà Nội lẫn Washington đều đang nhìn vào.

17-1781679184-cho-den-api-khi-hoi-nhom-viet-ban-ca-tri-tue-nhan-tao-lan-phan-mem-lau

Vậy người dùng nên làm gì?

Nhu cầu dùng AI giá hợp lý là có thật, và may là vẫn có đường đi hợp pháp. Phần lớn nhà cung cấp lớn đều có bậc miễn phí đủ dùng cho nhu cầu cơ bản, gói giá mềm cho cá nhân, cùng ưu đãi riêng cho sinh viên và nhà phát triển. Nhiều công cụ nguồn mở cũng cho phép chạy mô hình AI ngay trên máy mà không tốn phí thuê bao. Nếu cần chia sẻ chi phí, hãy mua chung qua đúng tính năng nhóm mà nhà cung cấp cho phép, thay vì tài khoản trôi nổi.

Điểm mấu chốt là đổi lại cách nghĩ: mức giá rẻ bất thường không phải một món hời tình cờ, mà là tín hiệu cho biết có thứ gì đó đang được giấu đi - một tài khoản bị đánh cắp, một mô hình bị tráo, hoặc một đường ống dữ liệu đang chảy về nơi bạn không thấy.

Nhận biết một dịch vụ AI lậu

  • Giá rẻ bất thường so với mức chính thức, thu qua chuyển khoản vào tài khoản cá nhân với nội dung ngụy trang ("gop quy nhom", "tra no"...) thay vì hóa đơn hợp lệ.
  • Bán "tài khoản dùng chung", "key không giới hạn", "nguyên seg" - những thứ nhà cung cấp thật không bán.
  • Yêu cầu cài phần mềm trung gian, đổi điểm truy cập (endpoint) lạ, hoặc nhập key qua web bên thứ ba.
  • Rao bán trong cùng nhóm chat với phần mềm crack, tài khoản bẻ khóa.

Lựa chọn thay thế hợp pháp

  • Dùng bậc miễn phí và gói cá nhân giá mềm của nhà cung cấp chính thức.
  • Tận dụng ưu đãi sinh viên, nhà phát triển, hoặc tín dụng dùng thử.
  • Chạy mô hình nguồn mở trên máy cá nhân nếu có nhu cầu nhiều.
  • Mua chung qua tính năng nhóm hợp pháp, không qua tài khoản đánh cắp.
Bình Đỗ (SHTT)