Bên trong Dự án Glasswing: Phòng tuyến AI của Anthropic chống lại các mối đe dọa mạng chưa từng có

Mỗi đối tác mới phải đáp ứng các yêu cầu bảo mật của Anthropic trước khi được cấp quyền truy cập vào Claude Mythos Preview và giờ đây là Claude Mythos 5 . Công ty sử dụng mô hình này để quét các kho mã nguồn của đối tác nhằm tìm kiếm lỗ hổng, với mục tiêu rõ ràng là tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác bởi AI ngày càng tinh vi trên mạng .

Lưu ý quan trọng: Mặc dù con số "200+ tổ chức" được báo cáo rộng rãi, thông báo chính thức của Anthropic sử dụng cụm từ "khoảng 200" và "khoảng 150 tổ chức mới". Con số chính xác có thể bao gồm các cam kết trong tương lai hoặc làm tròn .

Visa và Fifth Third Bancorp gia nhập nhóm tài chính

Vào ngày 10 tháng 6 năm 2026, cả Visa và Fifth Third Bancorp đã công khai xác nhận sự tham gia của họ, làm sâu sắc thêm sự hiện diện của sáng kiến này trên toàn hệ sinh thái thanh toán toàn cầu .

Visa mô tả sự tham gia của mình là một động thái chủ động nhằm kiểm tra AI tiên tiến trên mạng lưới được bảo vệ nghiêm ngặt của họ. Trong một tuyên bố chung, Chủ tịch Công nghệ Rajat Taneja và Giám đốc An ninh Thông tin (CISO) Subra Kumaraswamy cho biết sáng kiến này cho phép Visa "kiểm tra các lớp phòng thủ đó ở cấp độ phản ánh khả năng tấn công của các mối đe dọa tiên tiến nhất trong tương lai" . Mạng lưới của Visa dựa trên kiến trúc không tin cậy (zero-trust), các lớp phòng thủ phân lớp và các hoạt động an ninh tự động, và Glasswing cho phép công ty kiểm tra sức chịu đựng của chúng trước một mô hình AI tiên phong.

Lời mời dành cho Fifth Third Bancorp, theo Giám đốc Tài chính Bryan Preston, phản ánh vai trò quan trọng của ngân hàng này trong hệ sinh thái thanh toán - cụ thể là thông qua mảng kinh doanh Direct Express và khả năng xử lý bảng lương . Ngân hàng này gia nhập danh sách ngày càng tăng các tổ chức tài chính, bao gồm đối tác khởi động Glasswing ban đầu là JPMorganChase, Sàn giao dịch Liên lục địa (ICE) đã tham gia vào ngày 3 tháng 6 năm 2026, và các ngân hàng lớn khác của Mỹ như Bank of America, Goldman Sachs, Citigroup và Morgan Stanley, những đơn vị đã và đang thử nghiệm mô hình nội bộ theo các báo cáo .

Claude Mythos 5: mô hình bị hạn chế cung cấp sức mạnh cho Glasswing

Vào ngày 9–10 tháng 6 năm 2026, Anthropic đã nâng cấp chương trình Glasswing với Claude Mythos 5, phiên bản tiếp theo của mô hình Mythos Preview trước đó được phát hành vào tháng 4 . Theo tài liệu mô hình của AWS, Mythos 5 là mô hình có năng lực nhất của Anthropic cho an ninh mạng và khoa học sự sống, bao gồm phát hiện lỗ hổng, thiết kế thuốc và sàng lọc phòng thủ sinh học .

Các điểm chính về Mythos 5:

• Nó được xây dựng trên cùng công nghệ lõi với Claude Fable 5, phiên bản công khai được Anthropic phát hành đồng thời - nhưng với ít hạn chế hơn nhiều cho các đối tác Glasswing .
• Quyền truy cập được kiểm soát chặt chẽ do bản chất lưỡng dụng của công nghệ. Chỉ các đối tác Dự án Glasswing đã được kiểm duyệt, các cơ quan chính phủ và một số công ty tư nhân được chọn mới có thể sử dụng nó .
• Mô hình có cửa sổ ngữ cảnh 1 triệu token và đầu ra tối đa 128.000 token, cho phép phân tích sâu các kho mã nguồn lớn .

Lý do cho sự hạn chế này rất đơn giản: cùng một mô hình có thể tìm ra lỗ hổng cũng có thể được sử dụng để khai thác chúng. Anthropic và các nhà quản lý Hoa Kỳ, bao gồm Thượng nghị sĩ Mark Warner (D-VA), đã lập luận rằng việc cho phép những người phòng thủ có lợi thế dẫn đầu trong một khoảng thời gian giới hạn là cách an toàn nhất để triển khai các hệ thống mạnh mẽ như vậy mà không trang bị vũ khí cho đối thủ .

Hơn 10.000 lỗ hổng nghiêm trọng được phát hiện trong tháng đầu tiên

Bản cập nhật ngày 20 tháng 5 năm 2026 từ Anthropic đã tiết lộ quy mô của vấn đề. Trong tháng thử nghiệm đầu tiên, nhóm ban đầu gồm khoảng 50 đối tác Glasswing đã sử dụng Claude Mythos Preview để tìm ra hơn mười nghìn lỗ hổng có mức độ nghiêm trọng cao hoặc cực kỳ nghiêm trọng trên các phần mềm quan trọng nhất về mặt hệ thống trên thế giới .

Những lỗ hổng này trải dài trên tất cả các hệ điều hành chính và các kho mã nguồn hạ tầng trọng yếu . Khả năng tìm thấy lỗ hổng zero-day - những lỗ hổng chưa có bản vá hoặc dấu hiệu nhận dạng nào - của mô hình đã phơi bày điểm yếu cơ bản của các biện pháp phòng thủ dựa trên chữ ký truyền thống, vốn chỉ có thể gắn cờ các mối đe dọa đã biết . Anthropic cũng báo cáo đã sử dụng Mythos Preview nội bộ để quét hơn 1.000 dự án mã nguồn mở, những dự án làm nền tảng cho phần lớn internet, bao gồm cả cơ sở hạ tầng của chính công ty .

Tại sao các biện pháp phòng thủ dựa trên chữ ký không còn đủ

Sự cấp bách thúc đẩy việc mở rộng nhanh chóng của Dự án Glasswing là sự lỗi thời của các phương pháp an ninh mạng truyền thống. Phát hiện dựa trên chữ ký dựa vào cơ sở dữ liệu về các mẫu mối đe dọa đã biết, nhưng các mô hình AI như Mythos có thể khám phá ra các lỗ hổng hoàn toàn mới chưa từng thấy - và quan trọng hơn là chứng minh cách khai thác chúng .

Thử nghiệm của chính Anthropic cho thấy Mythos Preview có thể "xác định và sau đó khai thác các lỗ hổng zero-day trong mọi hệ điều hành chính và mọi trình duyệt web chính" . Khả năng này, nếu được công khai, có thể bị vũ khí hóa ở quy mô mà các công cụ dựa trên chữ ký không thể sánh kịp. Phản ứng phòng thủ là cấp cho những người bảo vệ đã được kiểm duyệt quyền truy cập sớm vào mô hình để họ có thể vá lỗi trước khi các khả năng tương tự rơi vào tay kẻ tấn công .

Sáng kiến này cũng tạo ra xung đột cạnh tranh. Khi Anthropic mở rộng Glasswing vào đầu tháng 6, JPMorganChase là ngân hàng duy nhất được nêu tên công khai trong số các tổ chức tài chính Hoa Kỳ được cấp quyền truy cập . Các ngân hàng Anh đã bị loại trừ, khiến HSBC, Lloyds Banking Group và Nationwide phải chấp nhận quyền truy cập vào GPT-5.5 Cyber của OpenAI như một giải pháp thay thế, theo các báo cáo . Anthropic kể từ đó đã báo hiệu kế hoạch mở rộng quyền truy cập Mythos cho các tổ chức tài chính châu Âu và Anh thông qua khuôn khổ Glasswing của mình, nhưng đợt mở rộng ngày 2 tháng 6 đã tạm thời bỏ họ lại phía sau .

Dự án Glasswing trong nháy mắt

• Ngày 7 tháng 4 năm 2026: Glasswing ra mắt với 12 đối tác khởi động được nêu tên và hơn 40 tổ chức bổ sung. Claude Mythos Preview ra mắt như một mô hình truy cập hạn chế dành cho những người bảo vệ .
• Ngày 20 tháng 5 năm 2026: Anthropic báo cáo rằng các đối tác ban đầu đã tìm thấy hơn 10.000 lỗ hổng ở mức độ nghiêm trọng cao hoặc cực kỳ nghiêm trọng trong tháng đầu tiên .
• Ngày 2 tháng 6 năm 2026: Mở rộng lên khoảng 200 đối tác tổng cộng trên hơn 15 quốc gia. Các lĩnh vực mới bao gồm năng lượng, nước, y tế và viễn thông .
• Ngày 3 tháng 6 năm 2026: Sàn giao dịch Liên lục địa (ICE) thông báo họ đã triển khai Mythos Preview trên tất cả các mảng kinh doanh, bao gồm cả Sở giao dịch chứng khoán New York (NYSE) .
• Ngày 9–10 tháng 6 năm 2026: Claude Mythos 5 và Claude Fable 5 công khai được phát hành. Visa và Fifth Third Bancorp thông báo tham gia .

Dự án Glasswing đang thúc đẩy sự va chạm giữa AI tiên phong và phòng thủ cơ sở hạ tầng trọng yếu. Những con số - 200 đối tác, hơn 15 quốc gia, hơn 10.000 lỗ hổng nghiêm trọng - phản ánh một chương trình được thiết kế không chỉ để tìm lỗi, mà còn để định hình lại cách ngành công nghiệp bảo vệ chúng trước khi khả năng tấn công bắt kịp.