Tranh chấp EU – Anthropic xoay quanh mô hình AI an ninh mạng Mythos

Project Glasswing – chương trình giới hạn quyền truy cập

Thay vì phát hành rộng rãi, Anthropic đưa Mythos vào một chương trình nghiên cứu hạn chế mang tên Project Glasswing.

Chương trình này chỉ cấp quyền truy cập cho một nhóm tổ chức đã được thẩm định, với mục tiêu sử dụng mô hình để quét và vá lỗ hổng trước khi chúng bị khai thác ngoài thực tế.

Các đối tác tham gia gồm nhiều công ty công nghệ và hạ tầng lớn như:

• Amazon Web Services (AWS)
• Apple
• Google
• Microsoft
• Nvidia
• Cisco
• JPMorgan Chase

Những tổ chức này dùng Mythos để tăng cường bảo mật cho phần mềm và hệ thống mà hàng tỷ người đang sử dụng.

Tuy nhiên, điều khiến EU không hài lòng là đa số các đối tác ban đầu đều là công ty Mỹ, trong khi các cơ quan quản lý và tổ chức châu Âu gần như chưa được cấp quyền truy cập trực tiếp.

Vì sao các bộ trưởng tài chính và ngân hàng quan tâm

Tranh cãi này không chỉ nằm trong lĩnh vực công nghệ. Hệ thống tài chính được xem là một trong những lĩnh vực dễ bị ảnh hưởng nhất nếu AI có thể tự động phát hiện lỗ hổng.

Ủy viên kinh tế EU Valdis Dombrovskis xác nhận rằng Ủy ban châu Âu đã liên hệ với Anthropic để tìm cách giúp các doanh nghiệp và ngân hàng châu Âu kiểm tra khả năng chống chịu an ninh mạng bằng công nghệ tương tự Mythos.

Các cơ quan quản lý tài chính cảnh báo rằng nếu những công cụ phát hiện lỗ hổng mạnh như vậy chỉ nằm trong tay một số tổ chức, ngành ngân hàng có thể trở nên dễ tổn thương hơn trước các cuộc tấn công mạng.

Song song đó, Anthropic cũng được cho là đã chuẩn bị các buổi trình bày với Financial Stability Board (FSB) — tổ chức giám sát ổn định tài chính toàn cầu — để báo cáo về các lỗ hổng mà mô hình Mythos đã phát hiện trong hệ thống tài chính.

Sự khác biệt với cách tiếp cận của OpenAI

Tranh cãi càng rõ ràng hơn khi một công ty AI khác chọn hướng đi khác.

Tháng 5/2026, OpenAI thông báo sẽ cho EU quyền truy cập bản xem trước của mô hình an ninh mạng GPT‑5.5‑Cyber. Chương trình này dự kiến mở cho chính phủ, doanh nghiệp và các cơ quan như EU AI Office.

Điều này tạo ra sự tương phản rõ ràng:

• OpenAI: cho phép EU truy cập thử nghiệm một mô hình AI an ninh mạng.
• Anthropic: giữ Mythos trong hệ sinh thái Project Glasswing với số lượng đối tác hạn chế.

Với nhiều nhà hoạch định chính sách ở Brussels, sự khác biệt này trở thành vấn đề niềm tin công nghệ và sự cân bằng quyền tiếp cận giữa các khu vực.

Cuộc tranh luận lớn hơn về AI và an ninh

Tranh chấp xoay quanh Mythos phản ánh một câu hỏi lớn hơn mà nhiều chính phủ đang phải đối mặt: ai nên được quyền truy cập vào các hệ thống AI có khả năng phát hiện và khai thác lỗ hổng phần mềm?

Những mô hình như vậy có thể giúp:

• tăng tốc việc phát hiện và vá lỗi
• bảo vệ hạ tầng quan trọng

Nhưng đồng thời chúng cũng có thể:

• hỗ trợ các cuộc tấn công mạng phức tạp
• làm thay đổi cán cân sức mạnh trong an ninh mạng.

Vì tính “hai mặt” này, các công ty như Anthropic lựa chọn kiểm soát chặt quyền truy cập thay vì phát hành rộng rãi.

Trong khi đó, các chính phủ cho rằng nếu họ bị loại khỏi giai đoạn thử nghiệm ban đầu, các ngành công nghiệp quan trọng có thể không kịp chuẩn bị cho các rủi ro mà chính những mô hình này phát hiện ra.

Điều gì có thể xảy ra tiếp theo

Các cuộc đàm phán giữa Anthropic và các cơ quan EU vẫn đang tiếp diễn. Mục tiêu của châu Âu là tìm ra một cơ chế cho phép các tổ chức và cơ quan quản lý được truy cập có kiểm soát vào khả năng của Mythos.

Kết quả của cuộc tranh luận này có thể ảnh hưởng lâu dài đến cách thế giới quản lý AI có khả năng phát hiện lỗ hổng và tác động đến an ninh mạng toàn cầu.