Với châu Âu, Mythos của Anthropic không chỉ là một sản phẩm trí tuệ nhân tạo mới. Nó đang trở thành vấn đề giám sát đối với ngân hàng, phòng thủ mạng và quản trị AI. Điểm nhạy cảm nằm ở chỗ Mythos được mô tả là có thể nhận diện lỗ hổng trong mã máy tính — năng lực có thể giúp tổ chức tài chính củng cố hệ thống, nhưng cũng có thể đẩy nhanh các cuộc tấn công vào hạ tầng công nghệ của họ ^[7].

Châu Âu thực sự muốn gì từ Anthropic?

Điều quan trọng là không nên hiểu yêu cầu của châu Âu như lời kêu gọi mở Mythos cho công chúng. Bloomberg Law cho biết EU đang thảo luận với Anthropic để doanh nghiệp và tổ chức tài chính có thể được kiểm tra những điểm yếu mà Mythos nhận diện ^[17].

Reuters đưa tin ngày 4 tháng 5 năm 2026 rằng đại diện Ủy ban châu Âu đã được Anthropic trình bày các chi tiết kỹ thuật về năng lực an ninh mạng và rủi ro của Mythos Preview; Ủy ban đang đánh giá các hệ quả có thể có dưới góc độ chính sách và pháp luật của EU ^[27]. Ủy ban châu Âu — cơ quan hành pháp của Liên minh châu Âu — cũng theo dõi cả khả năng tăng cường phòng thủ mạng lẫn nguy cơ công nghệ này bị lạm dụng ^[18].

Sức ép rõ nhất đến từ Đức. Michael Theurer, thành viên ban điều hành Bundesbank, nói với Reuters rằng các ngân hàng châu Âu cần được tiếp cận Mythos để chuẩn bị trước nguy cơ tấn công mạng do thế hệ chương trình mới này thúc đẩy ^[7]. Chủ tịch Bundesbank Joachim Nagel cũng ủng hộ quyền truy cập rộng hơn để bảo đảm sân chơi bình đẳng và hạn chế khả năng bị lạm dụng ^[28].

Tuy vậy, điểm cần giữ đúng là: hiện chưa có quyết định EU được công bố và cũng chưa có cơ chế truy cập hoàn chỉnh. Những gì được ghi nhận đến nay là các cuộc trao đổi, phần trình bày kỹ thuật, hoạt động theo dõi của cơ quan quản lý và sức ép chính trị từ một số nhà giám sát tài chính ^[17][27][18].

Vì sao ngân hàng châu Âu quan tâm?

Mythos được mô tả là mô hình có thể nhận diện lỗ hổng trong mã máy tính ^[7]. Với ngân hàng, đây là một năng lực phòng thủ rất đáng chú ý: nếu được dùng đúng cách, nó có thể giúp kiểm tra hệ thống nội bộ, ưu tiên xử lý các điểm yếu và vá lỗi trước khi kẻ tấn công khai thác.

Handelsblatt, dẫn nguồn tin nội bộ, cho biết Anthropic dự kiến cấp quyền truy cập cho các ngân hàng châu Âu trong thời gian tới để họ kiểm tra hệ thống máy tính, phát hiện điểm yếu và đóng các lỗ hổng bảo mật ^[3]. Tuy nhiên, các nguồn tin đưa ra mốc thời gian khác nhau, từ vài ngày đến vài tuần ^[3].

Một lý do khác là nguy cơ bất lợi về thông tin. Reuters cho biết Mythos đến nay mới chỉ được cung cấp cho một số ngân hàng Mỹ ^[7]. The Next Web cũng đưa tin rằng chưa có chính phủ EU nào có quyền truy cập mô hình này ^[24][30]. Nếu cơ quan giám sát châu Âu chỉ có thể đánh giá một công cụ an ninh mạng quan trọng qua báo cáo, trao đổi và phần trình bày kỹ thuật, mong muốn có kênh kiểm thử có kiểm soát là điều dễ hiểu.

Vì sao Mythos cũng bị coi là rủi ro?

Nỗi lo của nhà quản lý nằm ở tính “hai mặt” của công nghệ. Theo Reuters, các chuyên gia an ninh mạng xem Mythos là công cụ có thể tăng tốc các cuộc tấn công vào hệ thống công nghệ của ngân hàng ^[7]. Joachim Nagel mô tả Mythos là mô hình dường như có thể nhanh chóng nhận diện và khai thác lỗ hổng bảo mật trong phần mềm của các tổ chức tài chính; đồng thời, nó có thể được dùng để cải thiện phòng thủ số nhưng cũng có thể bị lạm dụng ^[26].

Các cơ quan Đức cũng theo sát diễn biến này. Văn phòng Liên bang về An toàn Thông tin của Đức, thường được gọi là BSI, cho biết một mô hình có khả năng tìm lỗ hổng phần mềm ẩn có thể gây tác động đáng kể đến bức tranh đe dọa mạng ^[6]. Cơ quan giám sát tài chính Đức Bafin cũng đang xem xét kỹ rủi ro từ Mythos và các mô hình AI tương tự, vì những hệ thống như vậy có thể tự tìm lỗ hổng bảo mật trên quy mô lớn ^[13].

The Next Web còn đưa tin rằng Mythos có thể tìm các lỗ hổng zero-day trong những hệ điều hành và trình duyệt lớn ^[24][30]. Chi tiết này nên được đọc như thông tin theo báo cáo truyền thông; điều được xác nhận công khai chắc chắn hơn là Ủy ban châu Âu đã nhận thông tin kỹ thuật từ Anthropic và đang đánh giá các hệ quả có thể có ^[27].

AI Act liên quan gì đến câu chuyện này?

Câu hỏi về Mythos không chỉ thuộc lĩnh vực an ninh mạng. Nó còn nằm trong bài toán quản trị AI của châu Âu. Bloomberg cho biết Văn phòng AI của Ủy ban châu Âu đang đối thoại với Anthropic về việc thực hiện bộ quy tắc ứng xử của EU dành cho các hệ thống AI mục đích chung trong khuôn khổ AI Act ^[18]. Investing.com cũng dẫn lời người phát ngôn Ủy ban cho biết Anthropic đã cam kết tuân thủ bộ quy tắc ứng xử này ^[2].

Vì vậy, vấn đề không chỉ là liệu ngân hàng có được dùng một công cụ bảo mật mới hay không. Châu Âu còn đang tìm cách xác định một mô hình AI mục đích chung có năng lực an ninh mạng mạnh nên được đánh giá, giới hạn và triển khai có kiểm soát như thế nào ^[18][27].

Truy cập, nhưng theo điều kiện nào?

Cuộc tranh luận không đơn giản là “cho” hay “không cho”. Nếu truy cập quá ít, ngân hàng và cơ quan giám sát châu Âu sẽ phải đánh giá một công cụ an ninh mạng tiềm năng từ bên ngoài. Nếu truy cập quá rộng hoặc phân phối sai đối tượng, chính năng lực mà nhà quản lý lo ngại có thể bị lan truyền ^[7][18][26].

Một số hướng có thể được cân nhắc gồm: cho một nhóm tổ chức được chọn kiểm thử trực tiếp, để Anthropic thực hiện đánh giá thay cho ngân hàng, thiết lập quy trình có cơ quan giám sát tham gia, hoặc chỉ chuyển giao các lỗ hổng đã được xác minh cho tổ chức bị ảnh hưởng. Đến nay, chưa cơ chế nào trong số đó được xác nhận công khai; các báo cáo mới nói đến đàm phán, khả năng kiểm thử và một lộ trình truy cập vẫn còn bỏ ngỏ ^[17][27][3].

Kết luận

Điều châu Âu đang tìm kiếm ở Mythos là quyền kiểm thử có kiểm soát, không phải quyền truy cập công khai đại trà. Với ngân hàng, mô hình này có thể hữu ích vì giúp nhìn thấy lỗ hổng sớm hơn. Với cơ quan giám sát, nó lại đáng lo vì cùng năng lực đó có thể tăng tốc tấn công và mở đường cho lạm dụng ^[7][18][26]. Chính vì vậy, cơ chế truy cập mới là câu hỏi chính sách cốt lõi: châu Âu không muốn đứng ngoài cuộc, nhưng công cụ phòng thủ cũng không được trở thành một rủi ro mới.