ENISA tiếp cận AI 'siêu hack' Claude Mythos: Liệu châu Âu có thoát cảnh lệ thuộc Mỹ?

Dưới đây là phân tích chi tiết về chuỗi sự kiện quan trọng xoay quanh cuộc gặp giữa Cơ quan An ninh mạng Liên minh châu Âu (ENISA) và công ty Anthropic tại San Francisco, liên quan đến mô hình AI có tên Claude Mythos, cũng như khuôn khổ "đối tác tin cậy" được các nước G7 thảo luận tại hội nghị thượng đỉnh Evian-les-Bains tháng 6/2025 (thực tế là tháng 6/2026).

---

1. Claude Mythos ra mắt tháng 4/2026: Cảnh báo khẩn cấp toàn cầu

Vào tháng 4/2026, báo chí quốc tế đồng loạt đưa tin về Claude Mythos (hay bản xem trước Claude Mythos Preview) – một mô hình AI tiên phong trong lĩnh vực an ninh mạng mà Anthropic đánh giá là quá mạnh để phát hành ra công chúng vì khả năng tìm kiếm và khai thác lỗ hổng phần mềm . Viện An toàn AI của Anh (UK AI Safety Institute) sau đó xác nhận rằng, trong các bài đánh giá có kiểm soát, Mythos Preview có thể thực hiện các cuộc tấn công đa giai đoạn vào mạng lưới dễ bị tổn thương và tự động phát hiện, khai thác lỗ hổng – những nhiệm vụ thường khiến chuyên gia con người mất nhiều ngày làm việc .

Điều này gây ra mối quan ngại quốc tế sâu sắc về rủi ro mạng do AI kích hoạt. Thay vì phát hành rộng rãi, Anthropic hạn chế quyền truy cập thông qua Dự án Glasswing, một sáng kiến truy cập có kiểm soát nhằm giúp các tổ chức được chọn tăng cường khả năng chống chịu trước các loại lỗ hổng mà Mythos có thể xác định .

---

2. Mở rộng Dự án Glasswing lên ~200 tổ chức

Anthropic mở rộng Dự án Glasswing, cấp quyền truy cập Claude Mythos Preview cho khoảng 150 tổ chức mới trên hơn 15 quốc gia, nâng tổng số đối tác lên khoảng 200 . Nhóm mới được lựa chọn để lấp đầy các lĩnh vực còn thiếu trong thử nghiệm ban đầu, như năng lượng, nước, y tế, viễn thông và các lĩnh vực hạ tầng quan trọng khác, nơi các lỗ hổng lớn có thể gây tác động rộng rãi đến công chúng .

---

3. Cuộc họp ENISA tại San Francisco và thỏa thuận tiếp cận

Sau nhiều tuần đàm phán căng thẳng, Anthropic đồng ý cho ENISA – Cơ quan An ninh mạng Liên minh châu Âu – tiếp cận Mythos thông qua Dự án Glasswing, đánh dấu lần đầu tiên một tổ chức EU được báo cáo là có quyền truy cập . Các báo cáo cũng cho biết Anthropic đã mời Ủy ban châu Âu tạo điều kiện cho ENISA tiếp cận mô hình AI tập trung vào an ninh mạng này .

Điều này chấm dứt giai đoạn đàm phán về việc liệu các cơ quan EU có thể đánh giá một trong những công cụ bảo mật AI tiên tiến nhất do Mỹ phát triển hay không .

---

4. Khuôn khổ "đối tác tin cậy" của G7 tại Evian-les-Bains

Các tài liệu không cung cấp đủ bằng chứng xác thực cho tuyên bố rằng hội nghị thượng đỉnh G7 tại Évian-les-Bains từ ngày 15–17 tháng 6 năm 2026 đã tạo ra hoặc thảo luận về một khuôn khổ "đối tác tin cậy" cụ thể cấp quyền truy cập vào các mô hình AI tiên tiến của Mỹ. Nguồn tin G7 hiện có chỉ đề cập đến việc Nhóm Chuyên gia An ninh mạng G7 đã giải quyết các rủi ro AI và an ninh mạng trong lĩnh vực tài chính .

Do đó, thông tin G7 tạo ra một lộ trình tiếp cận cụ thể cho Anthropic hoặc các mô hình tiên phong khác của Mỹ cần được xem là chưa được xác minh dựa trên các tài liệu hiện có.

---

5. Thách thức chủ quyền AI của châu Âu

Mặc dù ENISA được tiếp cận Mythos qua Glasswing, vị thế của châu Âu vẫn phụ thuộc vào một mô hình do Mỹ kiểm soát, thay vì sở hữu công nghệ nền tảng . Anthropic coi Mythos là quá mạnh để phát hành rộng rãi và chỉ giới hạn cho các bên được chọn lọc, điều này có nghĩa là quyền truy cập của châu Âu dường như bị quản lý chứ không mang tính chủ quyền .

Các tài liệu không xác định liệu có năng lực mạng tự động ngang tầm Mythos ở châu Âu hay không. Họ cũng không chỉ rõ liệu quyền truy cập của ENISA bao gồm toàn bộ khả năng của mô hình hay chỉ một cấp độ truy cập Glasswing hạn chế .

Bức tranh tổng thể vì vậy nên được mô tả là tiếp cận có quản lý, chứ không phải chủ quyền AI đầy đủ: các tổ chức châu Âu có thể được đánh giá phòng thủ hoặc sử dụng Mythos, nhưng bản thân mô hình vẫn do Anthropic kiểm soát .