Claude Mythos kích hoạt phản ứng an ninh mạng toàn cầu

• Anthropic cho biết mô hình có thể phát hiện lỗ hổng zero‑day — những lỗi chưa từng được công bố hoặc vá trước đó.
• Trong một thử nghiệm nội bộ, Mythos được cho là đã tự tìm ra một lỗ hổng tồn tại suốt 27 năm trong một hệ điều hành được gia cố bảo mật, loại hệ thống thường dùng để bảo vệ hạ tầng quan trọng.
• Một số nhà phân tích cảnh báo các hệ thống AI tiên tiến có thể lập kế hoạch và thực thi các chiến dịch tấn công mạng phức tạp với rất ít sự hướng dẫn của con người, nhanh hơn nhiều so với tốc độ phản ứng của các đội phòng thủ.

Điều đó có nghĩa là AI có thể chuyển từ vai trò công cụ hỗ trợ nhà nghiên cứu bảo mật sang trở thành tác nhân trực tiếp trong các hoạt động tấn công mạng. Đối với các chính phủ chịu trách nhiệm bảo vệ hạ tầng quốc gia, đây là một thay đổi lớn.

Nhật Bản: phản ứng khẩn cấp để bảo vệ hệ thống tài chính

Nhật Bản là một trong những quốc gia phản ứng nhanh nhất trước nguy cơ từ AI như Mythos.

• Bộ trưởng Tài chính Satsuki Katayama đã công bố thành lập lực lượng đặc nhiệm khẩn cấp nhằm đánh giá rủi ro từ mô hình AI này đối với ngành tài chính.
• Cơ quan quản lý ngân hàng cũng thiết lập nhóm làm việc công‑tư để phối hợp giữa ngân hàng, công ty công nghệ và nhà hoạch định chính sách trong việc phân tích các mối đe dọa do AI gây ra.
• Lãnh đạo chính phủ Nhật Bản đã yêu cầu các cơ quan triển khai nhanh các biện pháp tăng cường an ninh mạng khi năng lực AI đang tiến bộ nhanh chóng.

Ngành tài chính được đặc biệt chú ý vì các hệ thống ngân hàng thường có phần mềm phức tạp. Một lỗ hổng được phát hiện và khai thác nhanh có thể lan rộng sang nhiều tổ chức và thậm chí tác động đến thị trường toàn cầu.

Hàn Quốc: tìm cách tiếp cận thông tin từ Project Glasswing

Trong khi đó, Hàn Quốc đang tập trung vào việc hiểu rõ công nghệ này từ bên trong.

Các nguồn tin chính phủ cho biết Seoul đang tìm cách tiếp cận thông tin tình báo liên quan đến Mythos từ Project Glasswing, một sáng kiến hợp tác do Mỹ dẫn đầu giữa các công ty công nghệ lớn.

Mục tiêu là giúp các đội an ninh mạng trong nước có thể biết trước những lỗ hổng được AI phát hiện, từ đó có thêm thời gian vá lỗi trước khi kẻ tấn công khai thác chúng.

Một số chuyên gia tại Hàn Quốc gọi tình huống này là “Mythos shock”, phản ánh nỗi lo rằng AI có thể sớm tiến từ việc phân tích lỗ hổng sang thực hiện các cuộc tấn công mạng tự động.

Phản ứng tại Mỹ

Tại Washington, phản ứng chủ yếu tập trung vào phối hợp giữa chính phủ, Quốc hội và ngành công nghệ.

• Nhà Trắng đã yêu cầu các công ty công nghệ cung cấp thêm thông tin về các mối đe dọa tấn công mạng do AI, sau khi xuất hiện lo ngại về khả năng phát hiện lỗ hổng của Mythos.
• Các công ty AI, bao gồm Anthropic, đã tổ chức các buổi báo cáo kín với nhân viên Quốc hội và nhà hoạch định chính sách về rủi ro của những hệ thống AI có khả năng tấn công mạng.
• Một số nghị sĩ Mỹ, trong đó có lãnh đạo Ủy ban Tình báo Thượng viện, nhấn mạnh tầm quan trọng của các sáng kiến như Project Glasswing trong việc chuẩn bị cho kỷ nguyên an ninh mạng do AI định hình.

Cho đến nay, phần lớn hoạt động tại Mỹ vẫn tập trung vào đánh giá rủi ro và hợp tác với ngành công nghệ hơn là ban hành luật mới, một phần vì công nghệ này xuất hiện quá nhanh.

Project Glasswing: chiến lược phòng thủ bằng AI

Thay vì phát hành Mythos cho toàn thế giới, Anthropic đã tạo ra Project Glasswing, một chương trình an ninh mạng nhằm cung cấp quyền truy cập sớm cho các tổ chức đáng tin cậy.

Những đối tác tham gia bao gồm nhiều công ty công nghệ và an ninh mạng lớn — từ nhà cung cấp điện toán đám mây, nhà sản xuất chip cho đến các công ty bảo mật — cùng hợp tác để tìm và vá lỗ hổng trong các hệ thống phần mềm quan trọng.

Mục tiêu của chiến lược này là sửa chữa các điểm yếu trước khi những năng lực AI tương tự trở nên phổ biến.

Tuy nhiên, điều đó cũng làm lộ ra một nghịch lý.

Cùng một khả năng giúp các chuyên gia phòng thủ tìm ra lỗ hổng nhanh hơn cũng có thể giúp kẻ tấn công phát hiện và khai thác lỗi ở tốc độ máy móc nếu các mô hình tương tự lọt ra ngoài môi trường kiểm soát.

Khởi đầu của cuộc chạy đua an ninh mạng bằng AI

Claude Mythos đang đánh dấu một bước ngoặt trong chiến lược an ninh mạng. Trước đây, các hệ thống phòng thủ thường có lợi thế về thời gian — họ có thể phát hiện và vá lỗ hổng trước khi kẻ tấn công tìm ra.

AI có thể xóa bỏ lợi thế đó.

Để ứng phó, các chính phủ đang thành lập lực lượng đặc nhiệm, chia sẻ thông tin tình báo, tổ chức các liên minh công‑tư và tiến hành các cuộc họp kín về an ninh. Nhưng câu hỏi lớn vẫn còn đó: nếu AI có thể phân tích phần mềm của cả thế giới nhanh hơn con người có thể bảo vệ nó, thì cuộc cạnh tranh giữa kẻ tấn công và người phòng thủ có thể tăng tốc mạnh mẽ.

Trong bối cảnh đó, Project Glasswing được xem là nỗ lực nhằm giúp phe phòng thủ đi trước một bước trong cuộc chạy đua an ninh mạng thời AI.