Anthropic Cấp Quyền Truy Cập Đầu Tiên Cho 40 Công Ty Vào Mô Hình Bảo Mật AI Mới

(P1) Anthropic đã công bố vào ngày 7 tháng 4 về bản xem trước giới hạn của mô hình Claude Mythos Preview, một hệ thống AI vượt trội trong việc xác định các lỗ hổng phần mềm, cho một nhóm gồm khoảng 40 công ty được chọn lọc. Nhóm này bao gồm các gã khổng lồ công nghệ Microsoft, Amazon và Apple cùng với các công ty hàng đầu về an ninh mạng như CrowdStrike và Palo Alto Networks, những đơn vị sẽ sử dụng mô hình này cho công tác bảo mật phòng thủ.

(P2) Động thái này phản ánh sự đồng thuận ngày càng tăng rằng việc chống lại các cuộc tấn công do AI điều khiển đòi hỏi phải có các công cụ hỗ trợ bởi AI. "Đây là sự thay đổi lớn nhất trong môi trường mạng từ trước đến nay," Francis deSouza, giám đốc điều hành kiêm chủ tịch các sản phẩm bảo mật tại Google Cloud, cho biết trong một cuộc phỏng vấn gần đây với tờ New York Times về chủ đề này. "Bạn phải dùng AI để đấu với AI."

(P3) Nhóm người dùng đầu tiên của Claude Mythos Preview đại diện cho một sự tập trung đáng kể của cơ sở hạ tầng công nghệ và bộ máy an ninh thế giới. Bằng cách cung cấp công cụ này cho các công ty như Microsoft, Amazon và Apple, Anthropic đang đặt mô hình phòng thủ mới của mình vào trung tâm của những hệ sinh thái vốn là mục tiêu hàng đầu của các kẻ tấn công tinh vi.

(P4) Sáng kiến này làm nổi bật bản chất sử dụng kép của AI tiên tiến, vốn có thể được dùng cho cả mục đích tấn công và phòng thủ. Khi các tác nhân đe dọa ngày càng lạm dụng các dịch vụ AI cho các mục đích độc hại, việc phát triển các mô hình phòng thủ chuyên dụng như Mythos trở nên quan trọng để duy trì an ninh, đồng thời có tiềm năng thúc đẩy giá trị của các công ty an ninh mạng được trang bị các công cụ thế hệ mới này.

Công cụ mới trong cuộc chạy đua vũ trang AI

Việc phát hành Mythos diễn ra trong bối cảnh những kẻ tấn công ngày càng tận dụng các mô hình AI thương mại hợp pháp để tổ chức các cuộc tấn công. Các nhà nghiên cứu bảo mật đã ghi nhận những trường hợp các tác nhân đe dọa sử dụng chính các mô hình Claude của Anthropic cho mục đích gián điệp mạng và lạm dụng OpenAI Assistants API để tạo ra các kênh điều khiển và chỉ huy bí mật, theo một báo cáo gần đây từ CSO Online. Những kỹ thuật này cho phép lưu lượng độc hại được ngụy trang dưới dạng hoạt động AI bình thường, vượt qua các biện pháp kiểm soát bảo mật truyền thống.

Chiến lược của Anthropic với Mythos là phản ứng trực tiếp đối với mối đe dọa đang phát triển này, cung cấp một công cụ được xây dựng chuyên biệt để các bên phòng thủ chủ động tìm và sửa cùng loại lỗi mà những kẻ tấn công đang chạy đua để khai thác. Mô hình được thiết kế để tự động hóa và tăng tốc công việc của các nhà nghiên cứu bảo mật, cho phép họ bảo vệ hệ thống nhanh hơn tốc độ mà tin tặc có thể phá vỡ chúng.

Triển khai có kiểm soát và tác động đến nhà đầu tư

Quyết định của Anthropic về việc giới hạn triển khai ban đầu cho danh sách 40 công ty đã được thẩm định nhấn mạnh những rủi ro tiềm ẩn của một công cụ mạnh mẽ như vậy. Một AI đặc biệt giỏi trong việc tìm ra các điểm yếu bảo mật có thể trở thành vũ khí nếu rơi vào tay kẻ xấu. Việc phát hành có kiểm soát này cho phép công ty thu thập dữ liệu về hiệu suất của nó trong các tình huống phòng thủ thực tế đồng thời giảm thiểu khả năng bị lạm dụng.

Đối với các nhà đầu tư, sự phát triển này có thể tác động tích cực đến cổ phiếu an ninh mạng. Các công ty như CrowdStrike và Palo Alto Networks, vốn nằm trong nhóm truy cập ban đầu, có cơ hội tăng cường khả năng phòng thủ, tiềm năng làm tăng hiệu quả nền tảng của họ và tạo ra lợi thế cạnh tranh. Thị trường đã có xu hướng lạc quan về việc ứng dụng AI trong bảo mật, và việc triển khai thành công các mô hình như Mythos có thể củng cố luận điểm rằng các nền tảng bảo mật thuần AI (AI-native) sẽ vượt trội hơn so với các nhà cung cấp truyền thống.

Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.