Tranh luận toàn cầu về Claude Mythos: AI có khiến tấn công mạng bùng nổ?

Những kết quả được các nhà nghiên cứu nhắc đến gồm:

• Phát hiện hàng nghìn lỗ hổng nghiêm trọng trong cả phần mềm mã nguồn mở lẫn phần mềm thương mại.
• Tìm thấy điểm yếu trong nhiều hệ điều hành và trình duyệt phổ biến.
• Phát hiện các lỗi tồn tại hàng chục năm mà các công cụ tự động trước đây bỏ sót.

Dù Mythos không được thiết kế như một công cụ hack, khả năng lập trình và suy luận mạnh khiến nó đặc biệt hiệu quả trong việc phân tích những kho mã nguồn lớn để tìm ra điểm yếu có thể khai thác.

Anthropic cho biết hơn 99% các lỗ hổng mà mô hình phát hiện vẫn chưa được vá, nên việc phát hành rộng rãi có thể tạo ra rủi ro ngay lập tức.

Phản ứng nhanh từ chính phủ và ngân hàng

Thông báo về Mythos đã dẫn đến những động thái nhanh chóng từ các cơ quan quản lý.

Ngay trong ngày công bố, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell được cho là đã tổ chức một cuộc họp kín với CEO của các ngân hàng lớn để thảo luận về rủi ro an ninh mạng do AI mới này gây ra.

Sau đó, nhiều ngân hàng tăng cường biện pháp bảo mật, bao gồm:

• Đẩy nhanh việc vá lỗi và quản lý lỗ hổng
• Rà soát các hệ thống công nghệ cũ
• Tăng cường giám sát khả năng bị khai thác từ các phần mềm chưa được cập nhật

Trong khi đó, Anthropic khởi động Project Glasswing, một chương trình hợp tác cho phép một nhóm nhỏ công ty công nghệ và an ninh mạng sử dụng mô hình để phát hiện và sửa các lỗ hổng trong những phần mềm hạ tầng quan trọng.

Vì sao nhiều chuyên gia cho rằng nỗi lo bị phóng đại

Sau phản ứng ban đầu khá mạnh, một số chuyên gia an ninh mạng bắt đầu cho rằng tác động của Mythos có thể không đột ngột như nhiều người lo sợ.

Đến giữa tháng 5/2026, nhiều nhà phân tích nhận định lo ngại về “làn sóng hack không kiểm soát” có phần bị thổi phồng. Họ cho rằng việc phát hiện lỗ hổng bằng AI thực ra đã tăng nhanh từ trước khi Mythos xuất hiện.

1. Các công cụ tương tự đã tồn tại

Một số nhà nghiên cứu cho biết các mô hình AI trước đây – kể cả một số dự án mã nguồn mở – đã hỗ trợ phát hiện lỗ hổng phần mềm từ lâu. Mythos có thể chỉ tăng tốc một xu hướng đang diễn ra, chứ không phải tạo ra khả năng hoàn toàn mới.

2. Phát hiện lỗi chỉ là một bước

Trong thực tế, một cuộc tấn công mạng thường cần nhiều bước hơn việc tìm ra lỗ hổng, chẳng hạn:

• Xác nhận lỗ hổng có thể khai thác
• Viết mã khai thác (exploit)
• Xâm nhập hệ thống mục tiêu
• Tránh bị phát hiện khi hoạt động trong mạng

Những bước này vẫn đòi hỏi chuyên môn và thời gian. Vì vậy, tự động hóa việc phát hiện lỗi không đồng nghĩa với việc tấn công hàng loạt ngay lập tức.

3. Công nghệ cũng giúp phía phòng thủ

Các công cụ AI tương tự cũng giúp đội ngũ bảo mật phát hiện và vá lỗi nhanh hơn. Do đó, một số chuyên gia cho rằng Mythos chủ yếu làm tăng tốc “cuộc đua” giữa tấn công và phòng thủ, thay vì nghiêng hẳn về phía hacker.

Những giới hạn vẫn đang kìm hãm rủi ro

Ngay cả khi AI cải thiện đáng kể việc phát hiện lỗ hổng, một số yếu tố vẫn hạn chế tác động thực tế.

Quyền truy cập bị giới hạn. Mythos chưa được phát hành công khai và chỉ có một số tổ chức công nghệ được cấp quyền sử dụng trong điều kiện kiểm soát.

Chi phí tính toán cao. Các mô hình AI tiên tiến cần hạ tầng máy tính mạnh để huấn luyện và vận hành, khiến việc phổ biến rộng rãi diễn ra chậm hơn so với các công cụ hack truyền thống.

Khoảng cách công nghệ có thể nhanh chóng thu hẹp. Một số nhà phân tích cho rằng việc hạn chế truy cập chỉ tạo lợi thế tạm thời, vì các mô hình mã nguồn mở và hệ thống AI cũ đang cải thiện nhanh và có thể sớm đạt khả năng tương tự.

Tranh luận thật sự: tăng tốc hay thay đổi cuộc chơi?

Hầu hết chuyên gia đều đồng ý rằng AI đang trở thành công cụ rất mạnh trong việc phân tích phần mềm và phát hiện lỗ hổng.

Điểm bất đồng nằm ở chỗ mức độ thay đổi mà công nghệ này sẽ mang lại.

• Những người lo ngại cho rằng AI tiên tiến có thể rút ngắn mạnh thời gian giữa lúc phát hiện và khai thác lỗ hổng, đặc biệt trong các ngành sử dụng hệ thống CNTT cũ như ngân hàng hoặc hạ tầng quan trọng.
• Những người hoài nghi lại cho rằng AI chủ yếu làm tăng tốc độ và quy mô, trong khi bản chất của các cuộc tấn công mạng không thay đổi nhiều.

Trong thực tế, câu chuyện Mythos phản ánh một xu hướng lớn hơn: thay vì cố gắng ngăn chặn hoàn toàn những khả năng AI mới, nhiều chính phủ đang tập trung vào kiểm soát quyền truy cập và phối hợp sử dụng công nghệ cho mục đích phòng thủ khi AI ngày càng mạnh hơn.