Việc truy cập trái phép vào mô hình Mythos AI mạnh mẽ của Anthropic đã làm dấy lên lo ngại về một làn sóng tấn công mạng tinh vi mới, đe dọa thúc đẩy một thị trường an ninh do AI điều khiển vốn đã được dự báo sẽ tăng trưởng gần 30% mỗi năm. Vụ rò rỉ, bắt nguồn từ một nhà cung cấp bên thứ ba, đã để lộ chính công cụ được thiết kế để tìm lỗ hổng phần mềm, gây báo động cho cả các cơ quan quản lý và các công ty an ninh mạng.
"Chúng tôi đang điều tra một báo cáo cáo buộc việc truy cập trái phép vào bản xem trước Claude Mythos thông qua một trong những môi trường nhà cung cấp bên thứ ba của chúng tôi," một người phát ngôn của Anthropic cho biết trong một tuyên bố, nhấn mạnh rằng công ty không thấy tác động nào đến các hệ thống chính của mình.
Sự cố bảo mật, được Bloomberg đưa tin đầu tiên, liên quan đến một nhóm nhỏ trên kênh Discord riêng tư đã truy cập vào bản xem trước Mythos vào đúng ngày nó được triển khai cho các đối tác chọn lọc vào cuối tháng Hai. Mô hình này, có thể tự chủ xác định và khai thác các lỗi bảo mật kỹ thuật số, là một phần của sáng kiến có kiểm soát mang tên Project Glasswing, bao gồm các đối tác như Google, Microsoft và JPMorgan Chase. Bản thân Anthropic đã thừa nhận mô hình này "quá nguy hiểm" để phát hành công khai sau khi phát hiện hàng nghìn lỗ hổng trong các hệ điều hành lớn.
Vụ rò rỉ làm nổi bật bản chất hai mặt của AI tiên tiến, thúc đẩy các lời kêu gọi kiểm soát chặt chẽ hơn đồng thời thúc đẩy triển vọng cho các cổ phiếu an ninh mạng. KeyBanc gần đây đã nâng xếp hạng CrowdStrike lên Tăng tỷ trọng (Overweight) với mục tiêu giá 525 USD, trích dẫn Mythos là chất xúc tác cho nhu cầu an ninh do AI điều khiển. Sự cố này gây áp lực lên liên minh Project Glasswing do Mỹ dẫn đầu để chứng minh khả năng phòng thủ của mô hình có thể vượt qua tiềm năng lạm dụng tấn công của nó.
Con dao hai lưỡi đối với Tài chính Toàn cầu
Khả năng tìm và tạo ra các mã khai thác cho các lỗi phần mềm của mô hình Mythos đã tạo ra những làn sóng chấn động trong lĩnh vực tài chính toàn cầu. Các cơ quan quản lý ngân hàng và thống đốc ngân hàng trung ương, từ Bundesbank của Đức đến các cơ quan quản lý ở Úc và Hàn Quốc, đã bày tỏ lo ngại rằng công nghệ này có thể được sử dụng để làm bất ổn các hệ thống ngân hàng quan trọng.
Trong một bài phát biểu tại Rome, Thống đốc Ngân hàng Trung ương Đức Joachim Nagel đã mô tả mô hình AI này là một "con dao hai lưỡi" và kêu gọi tất cả các tổ chức liên quan phải có quyền truy cập vào công nghệ này để duy trì một sân chơi bình đẳng. Trong khi các ngân hàng lớn của Mỹ như JPMorgan Chase và Bank of America đã và đang thử nghiệm Mythos, các nguồn tin cho biết Anthropic có kế hoạch triển khai quyền truy cập cho các ngân hàng châu Âu trong vòng vài ngày hoặc vài tuần tới.
NSA và Tranh cãi ngày càng lan rộng
Cuộc tranh cãi sâu sắc thêm với báo cáo của Axios rằng Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã và đang sử dụng Mythos, mặc dù Lầu Năm Góc trước đó đã đưa ra chỉ định rủi ro chuỗi cung ứng đối với Anthropic. Chỉ định này, sau một cuộc tranh chấp về các rào cản cho mục đích quân sự, đã cấm các nhà thầu của Lầu Năm Góc sử dụng công nghệ của công ty. Mặc dù không phải là lệnh cấm trên toàn chính phủ, việc NSA sử dụng mô hình này đã làm dấy lên những câu hỏi về sự giám sát nội bộ đối với các công cụ AI mạnh mẽ trong các cơ quan an ninh quốc gia.
Sự cố nhấn mạnh tốc độ phát triển nhanh chóng của AI, thường vượt xa việc tạo ra các khung pháp lý. Khi các công ty như Anthropic, OpenAI và Google mở rộng giới hạn khả năng của AI, các chính phủ đang phải vật lộn để cân bằng giữa đổi mới và an ninh, một thách thức đang trở thành vấn đề chính sách mang tính định hình cho thập kỷ này.
Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên đầu tư.
