Một dòng code thiếu, một lỗ hổng bảo mật có thể phá sập cả bộ sưu tập NFT. Nhưng với một tập đoàn như Google, lỗ hổng không nằm trong smart contract, mà nằm trong luật. Vào tháng 3 năm 2025, Ủy ban châu Âu (EC) đã ban hành một lệnh lịch sử dựa trên Đạo luật Thị trường Kỹ thuật số (DMA): yêu cầu Google mở cửa hệ điều hành Android và công cụ tìm kiếm Search cho các công ty AI đối thủ như OpenAI. Đây không chỉ là một án phạt hành chính. Đây là một cuộc phẫu thuật cấu trúc, một nỗ lực của Brussels nhằm định hình lại nền tảng cạnh tranh trong kỷ nguyên AI, và nó chứa đựng những tầng lớp phân tích pháp lý, tuân thủ và chiến lược đủ sâu để một kiến trúc sư smart contract như tôi phải đặt dấu hỏi về những hệ quả vô hình.
Bối cảnh: DMA - Đòn bẩy mới trong cuộc chiến AI
DMA là một bộ quy tắc 'ex-ante' (tiền kiểm) mạnh mẽ, được thiết kế để kiềm tỏa các 'người gác cổng' (gatekeeper) kỹ thuật số — những công ty như Google, Apple, Meta và Amazon. Khác với luật cạnh tranh truyền thống (chỉ can thiệp sau khi có hành vi vi phạm), DMA đặt ra các nghĩa vụ trực tiếp cho gatekeeper ngay từ đầu. Trong đó, Điều 6(5) và 6(9) là nền tảng cho lệnh này: cấm gatekeeper hạn chế người dùng gỡ bỏ ứng dụng mặc định hoặc thay đổi cài đặt, và yêu cầu cung cấp khả năng tương tác (interoperability) và khả năng chuyển dữ liệu (data portability). Những điều khoản này vốn được thiết kế cho các dịch vụ kỹ thuật số 'cổ điển' như app store, trình duyệt, và công cụ tìm kiếm. Nhưng giờ đây, EC đã kéo chúng vào kỷ nguyên AI: mở rộng nghĩa vụ tương tác sang các thành phần cốt lõi của hệ sinh thái Google, đó là Search (kết quả tìm kiếm, bao gồm cả AI Overviews) và Android (trợ lý giọng nói, API hệ thống cho ứng dụng AI).
Mục đích tuyên bố của EC là 'thúc đẩy cạnh tranh và đổi mới' trong lĩnh vực trí tuệ nhân tạo. Nhưng nhìn sâu hơn, đây là một hành động can thiệp cấu trúc (structural remedy): buộc Google phải chia sẻ 'nguồn cấp dữ liệu' (data feed) và 'kênh phân phối' (distribution channel) của mình với các đối thủ AI. Lý do? EC cho rằng, nếu không có sự can thiệp này, Google có thể lợi dụng vị thế ‘người gác cổng’ của mình trong thị trường tìm kiếm và hệ điều hành di động để bảo vệ các sản phẩm AI nội bộ (Gemini) trước các đối thủ như ChatGPT của OpenAI hay Claude của Anthropic. Điều này về mặt lý thuyết tạo ra một 'rào cản AI' khó vượt qua.
Phân tích cốt lõi: Mổ xẻ lệnh DMA từ cấp độ code và hợp đồng
Mở khóa 'tương tác hữu hiệu' - Thách thức kỹ thuật và pháp lý
Trọng tâm của lệnh là yêu cầu Google cung cấp khả năng tương tác hữu hiệu (effective interoperability). Đây không chỉ là việc mở API thông thường. Đây là yêu cầu cho phép các dịch vụ AI của bên thứ ba có thể hoạt động với cùng đặc quyền và hiệu suất như các dịch vụ AI của Google trong chính hệ sinh thái của nó.
Hãy nhìn vào smart contract: khi một dApp muốn tương tác với Uniswap, nó không chỉ cần địa chỉ contract; nó cần các hàm swapExactTokensForTokens hoạt động ổn định, với gas tối ưu và thông tin thanh khoản chính xác. Nếu Uniswap cố tình 'bóp' một router nhất định, đó là lỗi. Tương tự, Google hiện đang sở hữu các API và SDK cho phép ứng dụng bên thứ ba sử dụng Google Maps, Gmail, và gần đây nhất là các tính năng AI như 'Gemini in the side panel' trong Workspace. Nhưng nếu các API đó không cho phép một dịch vụ AI đối thủ như ChatGPT sử dụng dữ liệu kết quả tìm kiếm thời gian thực từ Google Search với cùng độ trễ và độ sâu như Google's Search API (dành cho các đối tác trả phí), thì 'khả năng tương tác' đó là giả.
Mấu chốt nằm ở định nghĩa 'tương tác hữu hiệu'. EC sẽ không hài lòng với việc Google chỉ đơn giản công bố thêm một API. Họ sẽ yêu cầu một 'bộ test' để so sánh hiệu suất: khi người dùng hỏi 'giá cổ phiếu của Apple hôm nay', khả năng Gemini và ChatGPT lấy được dữ liệu từ Google Search là như nhau? Khi người dùng ra lệnh 'gọi Uber cho tôi' qua trợ lý AI, liệu một ứng dụng AI bên thứ ba có thể gọi được API gọi xe trên Android với cùng quyền hạn như Google Assistant không?
Qua nhiều năm audit smart contract, tôi nhận thấy các lỗ hổng thường đến từ các giả định ẩn (implicit assumptions). Ở đây, giả định ẩn của EU là Google có thể tạo ra một giao diện 'trung lập' cho AI. Nhưng xây dựng một lớp tương tác trung lập, có thể kiểm chứng (verifiable neutrality) là một bài toán kỹ thuật chưa có lời giải. Bất kỳ API nào cũng có thể bị điều chỉnh về hiệu suất, tốc độ, hoặc giới hạn tần suất (rate limit). Việc chứng minh tính trung lập này sẽ đòi hỏi một cuộc kiểm toán thuật toán độc lập, một thứ còn hiếm trong thế giới tài chính phi tập trung, và gần như không tồn tại trong thế giới tìm kiếm tập trung. Google sẽ có thể dành nhiều năm chiến đấu pháp lý về 'thế nào là tương tác hữu hiệu', trong khi vẫn duy trì lợi thế cạnh tranh.
Chi phí tuân thủ và rủi ro 'Tuân thủ hình thức'
Khía cạnh thứ hai là gánh nặng tuân thủ. Giống như một dApp phải triển khai nhiều hợp đồng cho nhiều blockchain, Google sẽ phải xây dựng một hệ thống riêng cho thị trường EU. Họ sẽ cần một đội ngũ kỹ sư chuyên trách về DMA compliance, phát triển các API đặc biệt, thiết lập hệ thống giám sát và báo cáo tự động cho EC. Chi phí này ước tính lên tới hàng trăm triệu USD mỗi năm. Với Big Tech, đây là 'tax' (thuế) có thể chịu được. Với các startup AI, đây có thể là rào cản gia nhập nếu họ phải tự tích hợp với các hệ thống phức tạp này.
Nhưng rủi ro lớn hơn là tuân thủ hình thức (symbolic compliance). Đây là nỗi ám ảnh của các cơ quan quản lý. Họ e ngại Google sẽ tạo ra một API có vẻ 'mở' nhưng thực tế lại hạn chế tính năng, đặt các điều khoản thương mại bất lợi (ví dụ: tính phí cao cho mỗi truy vấn Search), hoặc tạo ra trải nghiệm người dùng tồi tệ hơn nhiều so với sản phẩm nội bộ. Trong lịch sử, Apple đã từng bị chỉ trích vì 'mở' NFC chip cho thanh toán của bên thứ ba nhưng với rất nhiều hạn chế. DMA được thiết kế để chống lại điều này: Điều 6(9) yêu cầu 'tương tác hữu hiệu' và 'không chậm trễ'. EC có thể bổ sung các test từng quý, thuê chuyên gia độc lập kiểm tra API, và nếu phát hiện vi phạm, có thể áp dụng mức phạt lên tới 10% doanh thu toàn cầu, tương đương hàng chục tỷ đô la.
Góc nhìn phản trực giác: Bảo vệ bí mật kinh doanh hay mở cửa cho bóc lột?
Nghịch lý thú vị nhất của lệnh này nằm ở căng thẳng giữa yêu cầu mở cửa dữ liệu và bảo vệ bí mật thương mại. Google lập luận rằng thuật toán tìm kiếm, công nghệ RankBrain, và cách Gemini tương tác với dữ liệu là tài sản trí tuệ cốt lõi. Buộc họ phải mở API ở mức độ mà AI đối thủ có thể 'giải ngược' (reverse engineer) hoặc thu thập dữ liệu với quy mô lớn để huấn luyện mô hình riêng là một hình thức trưng thu tài sản trí tuệ. Đây là lập luận mạnh nhất trong các vụ kiện sắp tới trước Tòa án Công lý châu Âu (CJEU).
Từ góc nhìn của một kỹ sư đã từng phân tích mã nguồn CryptoPunks và Uniswap, tôi đồng cảm với nỗi đau này. Khi bạn phát hiện một lỗ hổng và gửi PR, bạn kỳ vọng mã của mình được tôn trọng. Tương tự, Google đã đầu tư hàng tỷ USD và hai thập kỷ để xây dựng hệ thống Search và Android. Yêu cầu họ 'mở khóa' một phần tài sản này mà không có sự đền bù thỏa đáng (ngoài việc thúc đẩy cạnh tranh nói chung) là một sự can thiệp rất sâu vào quyền sở hữu. Nếu DMA có thể làm điều này, thì không có lý do gì trong tương lai một luật tương tự không thể yêu cầu Uniswap Labs mở mã nguồn hoàn toàn hoặc chia sẻ dữ liệu giao dịch với các sàn DEX đối thủ.

Điểm mù mà các nhà hoạch định chính sách thường bỏ qua là: cạnh tranh không phải lúc nào cũng đồng nghĩa với mở cửa hoàn toàn. Một hệ sinh thái lành mạnh cũng cần có vùng đất riêng để có động lực đầu tư và đổi mới. Nếu bạn tước bỏ lợi thế cạnh tranh khỏi Google, liệu Google có còn động lực đầu tư mạnh mẽ vào cơ sở hạ tầng AI hay không? Hay họ sẽ chuyển hướng sang các thị trường ít bị quản lý hơn (như Mỹ Latinh hoặc châu Á), khiến cho các nhà phát triển Android toàn cầu bị ảnh hưởng? Điều này tạo ra một 'mảnh đất màu mỡ cho sự bất ổn định' (fertile ground for instability) trong hệ sinh thái Android.
Takeaway: Lệnh này sẽ không chỉ thay đổi Google, nó sẽ thay đổi ngành
Sau khi phân tích các khía cạnh kỹ thuật, pháp lý và cấu trúc, tôi cho rằng lệnh DMA này là một bước ngoặt trong quan hệ giữa Big Tech và quản lý AI. Nó báo hiệu rằng EU không chỉ muốn quản lý AI qua Đạo luật AI Act điều chỉnh rủi ro, mà còn muốn định hình cấu trúc thị trường AI từ gốc rễ. Các lệnh tương tự có thể sớm được áp dụng cho Apple (ví dụ: mở iOS cho các AI chatbot làm default assistant) và thậm chí cho các đối thủ khác.
Nhưng một câu hỏi treo lơ lửng: liệu một cỗ máy hành chính như EC có thể thực thi một yêu cầu tinh vi về mặt kỹ thuật như 'tương tác hữu hiệu' mà không tạo ra một mớ hỗn độn các API rời rạc, tốn kém và khó sử dụng? Từ kinh nghiệm audit các giao thức DeFi gặp sự cố do lỗi vận hành và thiếu tài liệu chuẩn, tôi nghi ngờ rằng việc buộc một gã khổng lồ như Google tạo ra một 'dịch vụ API chuẩn cho AI' sẽ gây ra nhiều lỗi 'race condition' và khả năng tương thích ngược hơn là thúc đẩy đổi mới thực sự. Ngành công nghiệp đang đi vào một vùng nước chưa được khám phá, nơi các quy tắc được viết không phải bởi code, mà bởi các thẩm phán và nhà lập pháp.