Một phóng sự về star GitHub giả tiết lộ rằng các số liệu mà các nhà đầu tư mạo hiểm sử dụng để xem xét các thương vụ hàng triệu đô la đang trở nên không đáng tin cậy một cách nguy hiểm.
Một báo cáo gần đây phanh phui ngành công nghiệp chuyên làm giả star GitHub với giá chỉ 200 USD đã hé mở bức màn về cuộc khủng hoảng ngày càng gia tăng trong đầu tư công nghệ: các số liệu nền tảng được sử dụng để thẩm định đang bị thao túng dễ dàng. Thủ đoạn này cho phép các dự án non trẻ tạo ra tín hiệu ảo về sức hút đối với các nhà phát triển, dụ dỗ các nhà đầu tư mạo hiểm đưa ra quyết định dựa trên đà tăng trưởng giả tạo. Sự xói mòn niềm tin này không phải là một sự kiện cá biệt mà là triệu chứng của sự sụp đổ rộng lớn hơn của các tín hiệu xác thực đáng tin cậy trong bối cảnh kỹ thuật số.
Sự tổn thương này bắt nguồn từ việc quá phụ thuộc vào các phím tắt tư duy, hay phương pháp phỏng đoán (heuristics), vốn từ lâu đã dẫn dắt các quyết định đầu tư. "Các nhà đầu tư đang trở nên chọn lọc hơn trên mọi phương diện. Điều đó có nghĩa là họ ngày càng ủng hộ những người sáng lập có thành tích đã được chứng minh," Tasneem Dohadwala, đối tác sáng lập tại Excelestar Ventures, giải thích trong một phân tích gần đây. Việc tìm kiếm "thành tích đã được chứng minh" này tạo ra nhu cầu về các số liệu đơn giản, dễ đọc như star GitHub, khiến chúng trở thành mục tiêu chính để thao túng khi thiếu sức hút thực sự.
Gian lận GitHub chỉ là một ví dụ về một vấn đề lan rộng. AI tạo sinh đã xóa bỏ rào cản kỹ năng cần thiết để tạo ra các bản sao thuyết phục của hầu hết mọi tệp kỹ thuật số, từ một video deepfake khiến một công ty mất 25 triệu USD đến các hình ảnh y tế tổng hợp đánh lừa các bác sĩ chẩn đoán hình ảnh chuyên nghiệp trong hơn một nửa số trường hợp. Một cuộc điều tra về star GitHub giả cho thấy các dự án chỉ cần trả 200 USD để trông có vẻ phổ biến, dẫn đến khả năng phân bổ sai hàng chục triệu đô la vốn.
Điều này đẩy ngành đầu tư mạo hiểm vào một tình thế bấp bênh. Nếu các tín hiệu cơ bản về sự tham gia của cộng đồng và sự chấp nhận của nhà phát triển không còn có thể tin cậy được, toàn bộ mô hình đầu tư công nghệ giai đoạn đầu sẽ đối mặt với rủi ro hệ thống. Thách thức giờ đây không chỉ là tìm ra bước đột phá tiếp theo mà là phân biệt thực tế với một ảo ảnh kỹ thuật số tinh vi, một nhiệm vụ mà nhiều quy trình thẩm định truyền thống không còn đủ khả năng thực hiện.
Sự sụp đổ của các phương pháp phỏng đoán
Trong nhiều năm, các nhà đầu tư đã dựa vào các phương pháp phỏng đoán để đánh giá tiềm năng của một startup. Một khuôn mặt quen thuộc trên video call, sự tăng trưởng mạnh mẽ về số lượng người dùng, hay một cộng đồng mã nguồn mở sôi động đều là những tín hiệu đáng tin cậy. Tuy nhiên, theo khảo sát của Gartner năm 2025, với 43% lãnh đạo an ninh mạng đã gặp phải deepfake âm thanh, những phím tắt này đang trở thành gánh nặng. Thử nghiệm "giọng nói quen thuộc" đã chết, và thử nghiệm "star GitHub" cũng vậy.
Sự thất bại của các số liệu cũ bị khuếch đại bởi các định kiến cấu trúc trong hệ thống vốn mạo hiểm. Nghiên cứu từ Trường Kinh doanh Harvard cho thấy một mô hình dai dẳng nơi các nhà sáng lập nam được hỏi về cơ hội trong khi các nhà sáng lập nữ bị hỏi về rủi ro, một định kiến ưu tiên những câu chuyện tự tin hơn là khả năng phòng thủ thận trọng. Khi đối mặt với dữ liệu không đáng tin cậy, các nhà đầu tư thường mặc định chuyển sang so khớp mô hình và "đầu tư gương soi"—tài trợ cho những người sáng lập có vẻ ngoài và cách nói giống với những thành công trước đó. Điều này tạo ra mảnh đất màu mỡ cho gian lận, khi những kẻ xấu học cách diễn vai diễn được cấp vốn, với sự hỗ trợ của các số liệu được thổi phồng nhân tạo.
Một thế hệ rủi ro hệ thống mới
Trong khi gian lận cá nhân gây tốn kém, một thế hệ công cụ AI mới lại trình diện một mối đe dọa hệ thống lớn hơn nhiều. Các thử nghiệm nội bộ của Anthropic đối với mô hình Claude Mythos của mình đã tiết lộ khả năng tự động tìm kiếm và khai thác các lỗ hổng phần mềm chưa từng có, bao gồm cả một lỗi 27 năm tuổi trong OpenBSD mà các chuyên gia con người đã bỏ lỡ trong nhiều thập kỷ. Công ty đã buộc phải trì hoãn việc phát hành công khai mô hình này, gọi đó là một "rủi ro an toàn công cộng."
Sự phát triển này đánh dấu một bước chuyển mình quan trọng. Cơ sở hạ tầng kỹ thuật số làm nền tảng cho hệ thống tài chính toàn cầu, và mở rộng ra là hệ sinh thái khởi nghiệp công nghệ, đã được chứng minh là mong manh hơn so với hiểu biết trước đây. Anthropic hiện đang giới hạn quyền truy cập vào mô hình cho một danh sách gồm 40 tổ chức đã được thẩm định, bao gồm JPMorgan Chase và Microsoft, theo một giao thức gọi là 'Project Glasswing' để vá các hệ thống phòng thủ. Sự cố này đóng vai trò như một lời cảnh báo đanh thép: nếu ngay cả mã nguồn của các công ty đã thành danh còn được xây dựng trên cát, thì việc thẩm định trên kho lưu trữ chưa được kiểm toán của một startup sẽ trở nên vô nghĩa nếu không có một cách tiếp cận sâu sắc và hoài nghi hơn.
Hệ thống phòng thủ 3 lớp cho nhà đầu tư
Để điều hướng môi trường mới này, các nhà đầu tư phải áp dụng mô hình phòng thủ nhiều lớp, chuyển từ phương pháp phỏng đoán dựa trên sự tin tưởng sang khung xác thực dựa trên bằng chứng. Cách tiếp cận này, được chuyển thể từ pháp y kỹ thuật số, cung cấp một phương pháp có cấu trúc để quản lý rủi ro lừa dối đang leo thang.
Lớp đầu tiên là phân loại tự động. Giống như các mô hình AI đang được xây dựng để phát hiện phương tiện tổng hợp, cần có các công cụ mới để chấm điểm các cơ hội đầu tư đến nhằm tìm kiếm các dấu hiệu của sự tương tác nhân tạo. Các hệ thống này có thể gắn cờ các mô hình tăng trưởng đáng ngờ trong các số liệu cộng đồng, người theo dõi trên mạng xã hội hoặc mức độ sử dụng nền tảng. Mặc dù không hoàn hảo, chúng là một bộ lọc cần thiết để xử lý khối lượng lớn các thương vụ.
Lớp thứ hai là thẩm định chủ động bởi con người. Đây là giai đoạn quan trọng giữa phễu nơi các nhà đầu tư mạo hiểm phải vượt ra ngoài bản thuyết trình và bảng điều khiển số liệu. Nó bao gồm việc đặt câu hỏi khắt khe về các số liệu bất thường, phỏng vấn trực tiếp với những người được cho là khách hàng và kiểm tra kênh độc lập để xác minh các tuyên bố. Lớp này thay thế sự tin tưởng thụ động bằng sự hoài nghi chủ động, quyết định xem cờ đỏ nào từ phân loại tự động cần một cuộc điều tra sâu hơn.
Lớp cuối cùng là bằng chứng pháp y. Đối với các khoản đầu tư có niềm tin cao, giai đoạn muộn hoặc mang tính chiến lược, điều này có thể bao gồm việc ủy quyền kiểm toán mã nguồn độc lập hoặc phân tích pháp y kỹ thuật số để xác nhận tính xác thực của mã nguồn và dữ liệu người dùng của dự án. Tương tự như cách tòa án yêu cầu phân tích ở cấp độ thiết bị để chứng minh một hồ sơ y tế là giả, lớp này cung cấp sự thật nền tảng. Nó tốn kém và chậm chạp, nhưng nó là lớp duy nhất mang lại bằng chứng, không phải xác suất. Quên đi sự khác biệt này là một rủi ro mà ngành công nghiệp không còn có thể chấp nhận được.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
