Khi thị trường crypto đang ngập trong cơn sốt AI, mỗi thông cáo báo chí về tích hợp mới đều như một tín hiệu xanh cho các nhà đầu tư FOMO. Nhưng với tôi – một kẻ đã nhìn thấy quá nhiều lời hứa vỡ tan từ 2017 – sự kiện NEAR AI thông báo tích hợp suy luận riêng tư (private inference) lên nền tảng Corbits mang vị của một bài kiểm tra lòng tin hơn là một bước đột phá công nghệ. Tôi không tin vào câu chuyện về phần cứng đáng tin cậy khi chưa có một bản kiểm toán độc lập nào. Và tôi sẽ giải thích tại sao.
Bối cảnh: Cơn khát AI và cái bẫy của sự hào nhoáng
Năm 2025, câu chuyện AI+Blockchain đã trở thành chủ đề nóng nhất sau DeFi và NFT. Bittensor (TAO) ghi nhận vốn hóa hàng tỷ USD, Render Network mở rộng sang tính toán AI, và các quỹ đầu tư đổ tiền vào bất kỳ dự án nào có chữ “AI” trong roadmap. Trong bối cảnh đó, NEAR AI – một nhánh nghiên cứu của NEAR Foundation – công bố hợp tác với Corbits, một nền tảng AI doanh nghiệp (theo mô tả của họ), để đưa tính năng suy luận riêng tư dựa trên “tính bảo mật cưỡng chế bằng phần cứng” (hardware-enforced confidentiality). Nghe có vẻ ấn tượng? Vâng, đó chính xác là những gì đội ngũ marketing muốn bạn nghĩ.

Nhưng tôi đã học được bài học đắt giá từ Tezos năm 2017. Khi đó, tôi dành bốn tháng để phân tích ICO Tezos, viết báo cáo 20 trang dự đoán đỉnh ICO dựa trên chỉ số M2 toàn cầu. Tôi tin vào đội ngũ, vào công nghệ proof-of-stake, vào lời hứa về hợp đồng thông minh tự nâng cấp. Kết quả? Một cuộc chiến pháp lý kéo dài, giá token giảm 80%, và tôi nhận ra rằng không có công nghệ nào tồn tại nếu thiếu sự minh bạch và kiểm chứng. Tezos dù có code mở nhưng quản trị thất bại. NEAR AI thậm chí còn chưa công bố code.

Phân tích kỹ thuật: TEE – lớp ngụy trang hay thực chất?
Điểm cốt lõi của tích hợp này là suy luận riêng tư (private inference) – cho phép doanh nghiệp chạy mô hình AI trên dữ liệu nhạy cảm mà không tiết lộ dữ liệu đầu vào hoặc tham số mô hình. Công nghệ nền tảng là Trusted Execution Environment (TEE) – môi trường thực thi tin cậy, thường dựa trên Intel SGX hoặc AMD SEV. Về lý thuyết, TEE cách ly quá trình xử lý khỏi hệ điều hành, thậm chí khỏi nhà cung cấp dịch vụ đám mây. Nhưng lý thuyết luôn đẹp hơn thực tế.
Tôi đã audit nhiều dự án sử dụng TEE. Một thực tế phũ phàng: Intel SGX đã bị tấn công nhiều lần – Plundervolt (2019), SGAxe (2021), và gần đây nhất là các cuộc tấn công kênh kề (side-channel) cho phép kẻ tấn công trích xuất dữ liệu từ bộ nhớ secure enclave. AMD SEV cũng không hoàn hảo. Điều đó có nghĩa là nếu NEAR AI và Corbits dựa vào TEE để bảo vệ dữ liệu doanh nghiệp, họ đang xây dựng một pháo đài trên cát. Bất kỳ ai cũng có thể gọi “hardware-enforced confidentiality” là an toàn, nhưng chỉ cần một bản vá lỗi CPU là toàn bộ mô hình bảo mật sụp đổ.
Hãy nhìn vào sự khác biệt với các đối thủ. Modulus Labs, một startup mới nổi, chọn hướng tiếp cận Zero-Knowledge Proof (ZK) cho private inference. ZK cung cấp tính bảo mật dựa trên mật mã học, không phụ thuộc vào niềm tin vào nhà sản xuất chip. Dù ZK có chi phí tính toán cao hơn, nó mang lại sự đảm bảo toán học thay vì sự đảm bảo phần cứng mong manh. Trong khi đó, NEAR AI chọn TEE – con đường ít kháng cự hơn, hiệu suất cao hơn, nhưng lại đánh đổi bằng rủi ro bảo mật cố hữu. Tôi không tin vào sự chấp nhận của doanh nghiệp chỉ dựa trên một thông cáo báo chí.
Kinh tế token và sự im lặng đáng ngờ
Bài viết gốc không hề đề cập đến token NEAR hay bất kỳ cơ chế kinh tế nào. Liệu tích hợp này có thúc đẩy nhu cầu đốt token? Có tạo ra doanh thu mới cho hệ sinh thái? Hay chỉ đơn giản là một tính năng nâng cao cho Corbits mà không ảnh hưởng đến giá trị nội tại của NEAR? Câu trả lời là: không ai biết. Đây là dấu hiệu điển hình của một “press release pump” – thông báo để kích thích giá ngắn hạn mà không có cơ sở vững chắc.
Năm 2020, tôi đầu tư 50.000 USD vào Curve Finance vì tin vào câu chuyện phi tập trung. Khi cuộc tấn công stablecoin xảy ra, tôi mất 15.000 USD. Tôi nhận ra rằng thanh khoản phi tập trung có thể bị thao túng bởi các quỹ đầu cơ. Từ đó, tôi không bao giờ đầu tư vào những dự án mà tôi không thể định lượng được dòng tiền. Với NEAR AI, tôi thấy một vùng tối: không roadmap token, không lịch trình mở khóa, không audit on-chain. Mọi thứ chỉ là lời hứa. Và tôi biết lời hứa trong crypto thường rẻ hơn giấy vệ sinh.
Rủi ro bảo mật: Vết nứt trong lớp sơn bóng
Hãy nói rõ: TEE có thể được audit. Nhưng bài viết không đề cập đến bất kỳ cuộc kiểm toán bảo mật nào từ bên thứ ba. Một nền tảng AI doanh nghiệp, nếu thực sự xử lý dữ liệu nhạy cảm, cần phải có chứng chỉ SOC 2, ISO 27001, hoặc ít nhất là một báo cáo từ Trail of Bits hay NCC Group. Sự vắng mặt của những thông tin này là một cờ đỏ lớn. Tôi không tin vào một hệ sinh thái mà không ai dám mở code.
Thậm chí nếu Corbits đã có chứng chỉ, chúng ta không biết. Bài viết không nói rõ. Điều này tạo ra sự bất cân xứng thông tin cực kỳ nguy hiểm cho các nhà đầu tư bán lẻ, những người chỉ đọc tiêu đề và mua token. Họ sẽ mua vào lúc đỉnh của hype, và khi sự thật về lỗ hổng bảo mật lộ ra, họ sẽ là người gánh chịu hậu quả.
So sánh cạnh tranh: NEAR AI đang ở đâu?
Bittensor (TAO) đã xây dựng một mạng lưới huấn luyện AI phi tập trung với hàng nghìn validator. Render Network cung cấp GPU cho render và AI. Akash Network cũng có thể chạy TEE nhưng tập trung vào cloud compute. So với họ, NEAR AI có gì khác biệt? Một tính năng private inference tích hợp vào nền tảng của bên thứ ba. Không có tính độc quyền, không có mạng lưới riêng. Họ chỉ đang cưỡi trên làn sóng AI để thu hút sự chú ý. Và điều đó không có gì sai nếu bạn là nhà đầu tư ngắn hạn, nhưng với một người như tôi – một kẻ theo dõi vĩ mô – tôi thấy sự thiếu bền vững.
Kết luận: Hãy hỏi những câu hỏi khó
Thông thường, một bài viết phân tích sẽ kết thúc bằng lời khuyên mua hay bán. Nhưng tôi không làm điều đó. Tôi chỉ đặt ra một câu hỏi: Bạn có sẵn sàng giao phó dữ liệu khách hàng của mình cho một công nghệ chưa từng được kiểm chứng độc lập, do một đội ngũ không rõ danh tính, trên một nền tảng không có lộ trình minh bạch? Nếu câu trả lời là có, thì bạn xứng đáng với những gì bạn nhận được. Còn tôi, tôi sẽ ngồi lại và chờ xem liệu NEAR AI có dám mở code, công bố audit, và chứng minh rằng chúng ta có thể tin vào “phần cứng đáng tin cậy” hay không. Cho đến lúc đó, tôi không tin vào câu chuyện này.