Tranh chấp EU – Anthropic về Claude Mythos và khoảng cách an ninh mạng AI đang hình thành

Điều này khiến nhiều nhà hoạch định chính sách tại châu Âu lo ngại rằng khu vực có thể tụt lại phía sau trong cuộc đua phòng thủ an ninh mạng bằng AI.

Vì sao các cuộc đàm phán với EU vẫn bế tắc

Theo các báo cáo công khai, các cuộc trao đổi giữa EU và Anthropic vẫn diễn ra tích cực nhưng chưa đạt đến giai đoạn thương lượng cụ thể về việc cấp quyền truy cập.

Một số yếu tố có thể giải thích tình trạng này:

• Triển khai cực kỳ hạn chế: Anthropic chỉ cho phép một số tổ chức được chọn tham gia thử nghiệm, thay vì mở rộng cho chính phủ hoặc doanh nghiệp trên diện rộng.
• Lo ngại về an toàn: Khả năng tìm và khai thác lỗ hổng của Mythos có thể bị lợi dụng cho tội phạm mạng hoặc các chiến dịch tấn công cấp quốc gia.
• Quan hệ đối tác giai đoạn đầu: Quyền truy cập ban đầu tập trung vào một nhóm nhỏ đối tác để đánh giá rủi ro và tác động an ninh của công nghệ.

Vì vậy, hiện không có chính phủ nào trong EU được truy cập trực tiếp vào hệ thống này, dù các cuộc thảo luận về lợi ích và rủi ro vẫn đang tiếp tục.

Vì sao Nhật Bản có thể được cấp quyền trước

Trong khi tiến trình với EU chưa có kết quả, các báo cáo cho biết ba ngân hàng lớn nhất của Nhật Bản — MUFG, Sumitomo Mitsui và Mizuho — có thể sớm được cấp quyền truy cập Claude Mythos.

Quyết định này được cho là diễn ra sau các cuộc gặp giữa quan chức Nhật Bản và Bộ trưởng Tài chính Mỹ Scott Bessent, nơi phía Mỹ phát tín hiệu ủng hộ việc cho các ngân hàng Nhật tiếp cận công nghệ.

Nếu được triển khai, đây sẽ là lần đầu tiên mô hình AI bị hạn chế này được sử dụng rộng rãi trong hệ thống tài chính Nhật Bản, khi Tokyo tăng cường chuẩn bị đối phó với các mối đe dọa an ninh mạng do AI gây ra.

Lý do cụ thể khiến Nhật Bản có thể tiến nhanh hơn EU vẫn chưa được công bố rõ ràng. Các báo cáo hiện nay chủ yếu cho rằng điều này liên quan đến chiến lược triển khai chọn lọc của Anthropic và sự phối hợp với các đối tác được coi là đáng tin cậy về mặt địa chính trị, chứ không phải do rào cản pháp lý cụ thể từ phía châu Âu.

Điều gì khiến Claude Mythos trở nên đặc biệt

Lý do các chính phủ và tổ chức tài chính muốn tiếp cận Mythos nằm ở năng lực an ninh mạng rất mạnh của mô hình này.

Theo các công bố kỹ thuật và báo cáo độc lập, Mythos có thể:

• Phát hiện lỗ hổng zero‑day trên các hệ điều hành và trình duyệt lớn.
• Tạo ra mã khai thác hoạt động được cho một số lỗ hổng sau khi phát hiện.
• Tự động quét các kho mã phần mềm khổng lồ để tìm lỗi chưa từng được biết tới, với tốc độ vượt xa các nhà nghiên cứu con người.

Trong quá trình thử nghiệm, mô hình này đã phát hiện hàng nghìn lỗ hổng nghiêm trọng trong nhiều hệ thống phần mềm phổ biến.

Sự kết hợp giữa khả năng phát hiện và khai thác lỗ hổng khiến Mythos vừa cực kỳ hữu ích cho các nhóm phòng thủ, vừa tiềm ẩn rủi ro nếu bị phát hành rộng rãi.

Khoảng cách an ninh mạng AI toàn cầu đang mở rộng

Tranh chấp này cũng cho thấy một xu hướng lớn hơn: quyền tiếp cận các mô hình AI an ninh mạng tiên tiến đang trở nên không đồng đều giữa các khu vực.

Những quốc gia hoặc tổ chức được tiếp cận sớm có thể:

• phát hiện lỗ hổng nhanh hơn
• vá lỗi sớm hơn
• củng cố hệ thống trước khi kẻ tấn công tận dụng điểm yếu

Trong khi đó, các khu vực không có công cụ tương đương có nguy cơ tụt lại phía sau.

Các cơ quan giám sát ngân hàng châu Âu đã cảnh báo rằng các ngân hàng trong khu vực cần những năng lực tương tự để phòng thủ trước các cuộc tấn công mạng sử dụng AI.

Trước tình hình đó, châu Âu đang tìm kiếm phương án thay thế. OpenAI đã đề nghị cung cấp cho Ủy ban châu Âu quyền truy cập vào mô hình AI chuyên về an ninh mạng của mình, cho phép các nhóm phòng thủ đã được kiểm duyệt sử dụng để phát hiện lỗ hổng và tăng khả năng chống chịu hệ thống.

Tuy nhiên, vẫn chưa rõ liệu các giải pháp thay thế này có đạt tới mức năng lực của Mythos hay không.

Bước ngoặt mới của an ninh mạng trong kỷ nguyên AI

Vụ việc quanh Claude Mythos phản ánh một thay đổi sâu sắc trong lĩnh vực an ninh mạng. AI không còn chỉ hỗ trợ các chuyên gia phân tích — nó bắt đầu tự động phát hiện các lỗ hổng có thể bị khai thác trong hệ sinh thái phần mềm phức tạp.

Chính vì sức mạnh đó, quyền tiếp cận những hệ thống như Mythos giờ đây không chỉ là vấn đề giữa doanh nghiệp và khách hàng. Nó đang trở thành vấn đề đàm phán giữa chính phủ, cơ quan quản lý và các liên minh địa chính trị.

Khi các quốc gia chạy đua để có quyền tiếp cận sớm, câu chuyện về Mythos có thể là một ví dụ đầu tiên cho thấy năng lực AI bản thân nó đang trở thành một nguồn lực chiến lược trong an ninh mạng toàn cầu.