OpenAI và Anthropic chia hai hướng về quyền truy cập AI an ninh mạng ở EU

OpenAI: không mở đại trà, nhưng thiên về mở rộng

Cách làm của OpenAI không phải là thả tự do cho công chúng. Mô hình tập trung vào an ninh mạng của hãng dành cho người dùng được phê duyệt; các đội phòng thủ muốn sử dụng phải được thẩm định và chấp thuận trong chương trình Trusted Access for Cyber ^[6].

Tuy vậy, trong phạm vi được kiểm soát đó, OpenAI là bên có xu hướng mở rộng hơn. Các báo cáo cho biết công ty đang mở rộng quyền truy cập vào những mô hình AI tiên tiến để doanh nghiệp và chính phủ có thể củng cố năng lực phòng thủ mạng ^[9]. Politico đưa tin người dùng được phê duyệt có thể dùng mô hình để tìm và vá lỗ hổng, cũng như phân tích mã độc; OpenAI nói có các biện pháp bảo vệ nhằm ngăn người dùng không được phép dùng công cụ này để thực hiện tấn công mạng ^[6]. Euronews cũng đưa tin mô hình phòng thủ mạng của OpenAI có ít hạn chế hơn đối với câu hỏi liên quan đến an ninh mạng khi được các chuyên gia đã xác minh sử dụng cho mục đích phòng thủ hợp pháp ^[7].

Nói ngắn gọn, OpenAI đặt cược rằng các đội phòng thủ đáng tin cậy cần tiếp cận năng lực tuyến đầu, vì kẻ tấn công cũng có thể đang dùng các công cụ ngày càng mạnh. Cánh cửa vẫn có khóa, nhưng vòng người có chìa khóa được thiết kế rộng hơn.

Anthropic: ưu tiên hạn chế, theo lời mời

Anthropic đi theo hướng chặt hơn. Một bài đăng trên nền tảng AI Alliance do EU lưu trữ cho biết Anthropic công bố Claude Mythos Preview vào ngày 14/4/2026, mô tả đây là một mô hình tuyến đầu có năng lực an ninh mạng đủ đáng kể để, theo đánh giá của chính nhà phát triển, cần chủ động hạn chế quyền truy cập công khai ^[1].

Quyền sử dụng được đặt trong Project Glasswing: một nhóm khép kín gồm các đối tác hạ tầng trọng yếu, tham gia theo lời mời, không phải kiểu truy cập tự phục vụ ^[1]. Điều đó không có nghĩa là không ai ngoài Anthropic được dùng, nhưng nó cho thấy việc chọn người dùng được sàng lọc hẹp hơn so với hướng tiếp cận dành cho chính phủ và lực lượng phòng thủ mà OpenAI đang theo đuổi.

Sự khác biệt này phản ánh hai cách nghĩ về an toàn. Các báo cáo mô tả OpenAI đang mở rộng quyền truy cập để giúp doanh nghiệp và chính phủ củng cố phòng thủ, trong khi Anthropic cho rằng kiểm soát quyền truy cập là cách tốt hơn để cải thiện an ninh mạng toàn cầu ^[9].

Vì sao góc nhìn EU quan trọng?

Với EU, khoảng cách truy cập rõ nhất trong các nguồn hiện có liên quan đến Anthropic. Ngày 17/4/2026, Ủy ban Châu Âu cho biết Anthropic đang thảo luận với cơ quan này về nhiều mô hình khác nhau, bao gồm các mô hình an ninh mạng, nhưng các mô hình an ninh mạng đó chưa có tại EU ^[5].

Điều này quan trọng vì muốn quản lý được rủi ro, cơ quan quản lý cần có khả năng đánh giá công nghệ. Một câu hỏi tại Nghị viện Châu Âu nêu lo ngại liệu EU có đủ năng lực kỹ thuật để thực thi các quy định mình đã thông qua hay không; văn bản này nói nhà chức trách Anh được cho là đã có quyền truy cập Mythos và nhanh chóng đưa ra đánh giá kỹ thuật, trong khi Ủy ban Châu Âu được cho là chưa có quyền truy cập công nghệ và cũng không có đủ chuyên gia để đánh giá rủi ro an ninh mạng của các hệ thống AI tiên tiến ^[2].

Điểm cần nhấn mạnh: các nguồn được dẫn không chứng minh rằng OpenAI đã cấp quyền truy cập rộng rãi cho toàn EU. Khác biệt nằm ở mô hình: OpenAI xây một kênh cho chính phủ và đội ngũ phòng thủ mạng đã được thẩm định, còn với Anthropic, tình trạng tại EU vẫn chưa ngã ngũ vào thời điểm Ủy ban Châu Âu nói về vấn đề này ^[5][6][9].

Tác động thực tế

Với các cơ quan an ninh mạng châu Âu và những đơn vị bảo vệ hạ tầng trọng yếu, mô hình của OpenAI có vẻ đưa ra một lộ trình phê duyệt rõ hơn: truy cập vẫn bị giới hạn, nhưng được thiết kế cho người dùng chính phủ và các đội phòng thủ đã được chấp thuận ^[6][9]. Với Anthropic, lối vào hẹp hơn: Project Glasswing vận hành theo lời mời, và Ủy ban Châu Âu cho biết các mô hình mạng liên quan chưa có tại EU ^[1][5].

Với nhà quản lý, bài toán khó hơn. Mở rộng quyền truy cập cho người dùng đã được thẩm định có thể giúp đội phòng thủ kiểm thử, vá lỗi và phân tích mối đe dọa nhanh hơn, nhưng đòi hỏi cơ chế chống lạm dụng đủ chắc ^[6]. Hạn chế chặt hơn có thể giảm nguy cơ năng lực nhạy cảm lan rộng, nhưng cũng có thể khiến cơ quan công quyền phải phụ thuộc vào đàm phán hoặc đánh giá bên ngoài khi cần xem xét rủi ro của AI tuyến đầu ^[1][2][5].

Kết luận ngắn: OpenAI nghiêng về “truy cập phòng thủ rộng hơn nhưng có kiểm soát”; Anthropic nghiêng về “kiểm soát hẹp, theo lời mời”. Vấn đề trước mắt của EU là các mô hình an ninh mạng của Anthropic khi đó vẫn chưa có trong khối, trong khi cách tiếp cận được báo cáo của OpenAI tạo một lối đi rộng hơn cho người dùng đã được thẩm định, chứ không phải một bản phát hành công khai ^[5][6][9].