Ngày 7/4/2026, Anthropic công bố Claude Mythos Preview — một mô hình AI có thể phát hiện hàng nghìn lỗ hổng nghiêm trọng trong hệ điều hành và trình duyệt, khiến chính phủ và ngân hàng nhanh chóng đánh giá rủi ro an n... Bộ Tài chính Mỹ và Cục Dự trữ Liên bang đã họp kín với lãnh đạo các ngân hàng lớn để thảo luận v...

Create a landscape editorial hero image for this Studio Global article: How did Anthropic’s Mythos AI model trigger global concerns about accelerating cyberattacks after its April 7 preview release, what actions. Article summary: Anthropic’s April 7 preview of Claude Mythos triggered alarm because the company said the model was unusually strong at discovering and exploiting software flaws, including zero-days and N-days, and therefore limited acc. Topic tags: general, education, general web. Reference image context from search candidates: Reference image 1: visual subject "* Anthropic announced Claude Mythos Preview, which it said is an advanced AI model that excels at identifying weaknesses and security flaws within software. * Microsoft, Amazon, Ap" source context "Anthropic limits rollout of Mythos AI model over cyberattack fears" Reference image 2: visual subject "Anthropic says newe
Ngày 7/4/2026, công ty AI Anthropic giới thiệu Claude Mythos Preview, một mô hình trí tuệ nhân tạo tiên tiến có khả năng đặc biệt mạnh trong việc phát hiện và khai thác lỗ hổng phần mềm. Theo công ty, hệ thống này đã phát hiện hàng nghìn lỗ hổng nghiêm trọng trong nhiều hệ điều hành và trình duyệt phổ biến, và phần lớn trong số đó vẫn chưa được vá lỗi. Vì nguy cơ bị lạm dụng, Anthropic quyết định không phát hành công khai mà chỉ cho phép một nhóm nhỏ tổ chức đáng tin cậy sử dụng.
Chính quyết định hạn chế này lại làm dấy lên lo ngại từ giới hoạch định chính sách. Nếu một mô hình AI có thể tăng tốc đáng kể việc phát hiện lỗ hổng – đặc biệt là các lỗi zero‑day – thì khoảng thời gian giữa lúc phát hiện lỗi và lúc hacker khai thác có thể bị rút ngắn mạnh. Những ngành sử dụng hệ thống CNTT cũ, như ngân hàng hoặc hạ tầng quan trọng, được xem là dễ bị tổn thương nhất.
Các công cụ quét lỗ hổng truyền thống thường chỉ phát hiện lỗi đã biết hoặc các mẫu lỗi phổ biến. Ngược lại, Anthropic cho biết Mythos có thể phân tích và suy luận trên các hệ thống phần mềm phức tạp, từ đó tự tìm ra những lỗi chưa từng được phát hiện trước đó.
Những kết quả được các nhà nghiên cứu nhắc đến gồm:
Dù Mythos không được thiết kế như một công cụ hack, khả năng lập trình và suy luận mạnh khiến nó đặc biệt hiệu quả trong việc phân tích những kho mã nguồn lớn để tìm ra điểm yếu có thể khai thác.
Anthropic cho biết hơn 99% các lỗ hổng mà mô hình phát hiện vẫn chưa được vá, nên việc phát hành rộng rãi có thể tạo ra rủi ro ngay lập tức.
Thông báo về Mythos đã dẫn đến những động thái nhanh chóng từ các cơ quan quản lý.
Ngay trong ngày công bố, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell được cho là đã tổ chức một cuộc họp kín với CEO của các ngân hàng lớn để thảo luận về rủi ro an ninh mạng do AI mới này gây ra.
Sau đó, nhiều ngân hàng tăng cường biện pháp bảo mật, bao gồm:
Trong khi đó, Anthropic khởi động Project Glasswing, một chương trình hợp tác cho phép một nhóm nhỏ công ty công nghệ và an ninh mạng sử dụng mô hình để phát hiện và sửa các lỗ hổng trong những phần mềm hạ tầng quan trọng.
Sau phản ứng ban đầu khá mạnh, một số chuyên gia an ninh mạng bắt đầu cho rằng tác động của Mythos có thể không đột ngột như nhiều người lo sợ.
Đến giữa tháng 5/2026, nhiều nhà phân tích nhận định lo ngại về “làn sóng hack không kiểm soát” có phần bị thổi phồng. Họ cho rằng việc phát hiện lỗ hổng bằng AI thực ra đã tăng nhanh từ trước khi Mythos xuất hiện.
Một số nhà nghiên cứu cho biết các mô hình AI trước đây – kể cả một số dự án mã nguồn mở – đã hỗ trợ phát hiện lỗ hổng phần mềm từ lâu. Mythos có thể chỉ tăng tốc một xu hướng đang diễn ra, chứ không phải tạo ra khả năng hoàn toàn mới.
Trong thực tế, một cuộc tấn công mạng thường cần nhiều bước hơn việc tìm ra lỗ hổng, chẳng hạn:
Những bước này vẫn đòi hỏi chuyên môn và thời gian. Vì vậy, tự động hóa việc phát hiện lỗi không đồng nghĩa với việc tấn công hàng loạt ngay lập tức.
Các công cụ AI tương tự cũng giúp đội ngũ bảo mật phát hiện và vá lỗi nhanh hơn. Do đó, một số chuyên gia cho rằng Mythos chủ yếu làm tăng tốc “cuộc đua” giữa tấn công và phòng thủ, thay vì nghiêng hẳn về phía hacker.
Ngay cả khi AI cải thiện đáng kể việc phát hiện lỗ hổng, một số yếu tố vẫn hạn chế tác động thực tế.
Quyền truy cập bị giới hạn. Mythos chưa được phát hành công khai và chỉ có một số tổ chức công nghệ được cấp quyền sử dụng trong điều kiện kiểm soát.
Chi phí tính toán cao. Các mô hình AI tiên tiến cần hạ tầng máy tính mạnh để huấn luyện và vận hành, khiến việc phổ biến rộng rãi diễn ra chậm hơn so với các công cụ hack truyền thống.
Khoảng cách công nghệ có thể nhanh chóng thu hẹp. Một số nhà phân tích cho rằng việc hạn chế truy cập chỉ tạo lợi thế tạm thời, vì các mô hình mã nguồn mở và hệ thống AI cũ đang cải thiện nhanh và có thể sớm đạt khả năng tương tự.
Hầu hết chuyên gia đều đồng ý rằng AI đang trở thành công cụ rất mạnh trong việc phân tích phần mềm và phát hiện lỗ hổng.
Điểm bất đồng nằm ở chỗ mức độ thay đổi mà công nghệ này sẽ mang lại.
Trong thực tế, câu chuyện Mythos phản ánh một xu hướng lớn hơn: thay vì cố gắng ngăn chặn hoàn toàn những khả năng AI mới, nhiều chính phủ đang tập trung vào kiểm soát quyền truy cập và phối hợp sử dụng công nghệ cho mục đích phòng thủ khi AI ngày càng mạnh hơn.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Ngày 7/4/2026, Anthropic công bố Claude Mythos Preview — một mô hình AI có thể phát hiện hàng nghìn lỗ hổng nghiêm trọng trong hệ điều hành và trình duyệt, khiến chính phủ và ngân hàng nhanh chóng đánh giá rủi ro an n...
Ngày 7/4/2026, Anthropic công bố Claude Mythos Preview — một mô hình AI có thể phát hiện hàng nghìn lỗ hổng nghiêm trọng trong hệ điều hành và trình duyệt, khiến chính phủ và ngân hàng nhanh chóng đánh giá rủi ro an n... Bộ Tài chính Mỹ và Cục Dự trữ Liên bang đã họp kín với lãnh đạo các ngân hàng lớn để thảo luận về nguy cơ từ AI, trong khi Anthropic hạn chế quyền truy cập và triển khai sáng kiến Project Glasswing.
Nhiều chuyên gia cho rằng nỗi lo bị phóng đại vì các công cụ AI cũ và hệ thống mã nguồn mở đã có thể tìm ra nhiều lỗ hổng tương tự, và tấn công thực tế còn cần nhiều bước phức tạp khác.