Cuối tháng 2, tại Bali (Indonesia), nhà nghiên cứu AI Nicholas Carlini đã thử nghiệm bản demo nội bộ của Claude Mythos do Anthropic cung cấp. Đây là một phần trong chương trình đánh giá an toàn nhằm xác định liệu AI có thể bị lợi dụng cho các hoạt động như gián điệp, trộm cắp hay phá hoại.
Chỉ trong vài giờ thử nghiệm, Carlini nhận thấy Mythos có thể tự động tạo ra các công cụ tấn công mạnh mẽ, bao gồm cả trên hệ điều hành Linux. Thậm chí, mô hình này còn mô phỏng một kịch bản "cướp ngân hàng số", vượt qua các lớp bảo mật để xâm nhập hệ thống và tiếp cận kho dữ liệu tài chính.
Theo Carlini, AI trước đây có thể hỗ trợ bẻ khóa hệ thống, nhưng Mythos đã tiến xa hơn khi có thể thực hiện cả một chuỗi hành động tấn công phức tạp. Ông cho biết mỗi ngày đều phát hiện thêm các lỗi nghiêm trọng – những lỗ hổng vốn thường chỉ được tìm ra bởi các hacker hàng đầu.
Song song, nhóm Frontier Red Team của Anthropic cũng tiến hành đánh giá độc lập. Người đứng đầu nhóm, Logan Graham, nhận định chỉ sau vài giờ thử nghiệm đã thấy rõ sự khác biệt khi Mythos có thể tự tìm và khai thác lỗ hổng. Ông lập tức cảnh báo lãnh đạo công ty về nguy cơ đối với an ninh quốc gia và cho rằng sản phẩm chưa phù hợp để phát hành đại trà.
Đầu tháng 3, đồng sáng lập kiêm Giám đốc khoa học Jared Kaplan cùng Sam McCandlish đã trình bày về Mythos trước ban lãnh đạo, nhấn mạnh mức độ rủi ro nếu phổ biến rộng rãi, dù vẫn có thể cân nhắc cho các đối tác thử nghiệm.
Đến ngày 7/4, Anthropic công bố phiên bản "Mythos Preview" nhưng không thương mại hóa. Thay vào đó, công ty triển khai thông qua sáng kiến Project Glasswing, cấp quyền truy cập cho 12 tập đoàn công nghệ lớn như Amazon Web Services, Apple, Microsoft, Google, Nvidia, Broadcom, CrowdStrike và Mozilla.
Theo CEO Dario Amodei, mục tiêu của chương trình là bảo vệ các phần mềm quan trọng nhất thế giới. Công ty cũng đã làm việc với chính phủ Mỹ, trong đó có National Security Agency, để ứng phó với rủi ro từ các mô hình AI tiên tiến.
Trong các bài kiểm tra, Mythos thể hiện năng lực vượt trội trong lĩnh vực an ninh mạng. Ở bài đánh giá CyberGym, mô hình đạt điểm 83,1%, cao hơn đáng kể so với các công cụ như GLM 5.1 (68,7%) hay Moonshot AI (41,3%). Theo Anthropic, Mythos đã phát hiện hàng nghìn lỗ hổng nghiêm trọng, bao gồm cả trong hệ điều hành và trình duyệt web.
Thực tế, Mozilla cho biết trình duyệt Firefox phiên bản 150 đã phải vá tới 271 lỗ hổng, tất cả được xác định nhờ quyền truy cập sớm vào Mythos Preview.
Những khả năng này khiến giới chuyên gia lo ngại. Bobby Holley cho biết nhiều công ty lớn có thể phải huy động hàng nghìn kỹ sư để đối phó nguy cơ AI khai thác lỗ hổng trong thời gian tới.
Cựu lãnh đạo Trung tâm An ninh mạng quốc gia Anh Ciaran Martin đánh giá đây là bước tiến "gây chấn động", khi AI có thể phát hiện lỗ hổng nhanh hơn nhiều so với các công cụ trước đây.
Theo The New York Times, nhiều quan chức chính phủ cũng bày tỏ lo ngại. Thống đốc Ngân hàng Anh cảnh báo công nghệ này có thể làm thay đổi toàn bộ bức tranh rủi ro mạng, trong khi Ngân hàng Trung ương châu Âu đã bắt đầu rà soát khả năng phòng thủ của các tổ chức tài chính.
Dù vậy, một số chuyên gia cho rằng mức độ nguy hiểm của Mythos có thể đang bị phóng đại. Họ nhận định chưa có bằng chứng rõ ràng rằng mô hình này có thể vượt qua các hệ thống bảo mật mạnh trong thực tế.
Tại một sự kiện gần đây, CEO Jensen Huang cũng lưu ý việc nhấn mạnh quá mức rủi ro AI có thể là cách một số công ty khẳng định vị thế của mình.
Một số ý kiến khác cho rằng các mô hình AI hiện nay, bao gồm Mythos, vẫn chưa có khả năng tự hành động như hacker thực thụ mà chỉ đóng vai trò công cụ hỗ trợ phát hiện lỗ hổng.
Theo ông Ciaran Martin, thay vì lo ngại thái quá, các tổ chức cần tập trung củng cố nền tảng an ninh mạng cơ bản. Ông cho rằng, bên cạnh rủi ro, các công cụ như Mythos cũng có thể giúp khắc phục nhiều điểm yếu cốt lõi của Internet trong tương lai.
Bình luận
0