Nội dung chính
Claude Mythos đang gây ra một cuộc tranh luận nảy lửa trong giới công nghệ về khả năng phát hiện lỗ hổng bảo mật, khiến nhiều chuyên gia hoài nghi liệu đây là đột phá hay chỉ là chiêu trò PR.
Câu chuyện bắt đầu khi Anthropic công bố Claude Mythos – một mô hình AI với khả năng suy luận tinh vi và tính tự chủ cực cao, được ví như một chuyên gia nghiên cứu bảo mật cấp cao. Theo tuyên bố từ hãng, mô hình này có thể phát hiện hàng chục nghìn lỗ hổng bảo mật trên mọi hệ điều hành và trình duyệt web lớn, bao gồm cả những lỗi tồn tại hàng thập kỷ mà con người đã bỏ sót.
Sự thận trọng của Anthropic và “Dự án Glasswing”
Vì lo ngại các hacker có thể lợi dụng sức mạnh này để tấn công quy mô lớn, Anthropic quyết định không phát hành rộng rãi Claude Mythos. Thay vào đó, họ triển khai Dự án Glasswing, cung cấp phiên bản Preview cho 11 tổ chức hạ tầng trọng yếu như Amazon Web Services, Apple, Google, Microsoft, Nvidia, và JPMorgan Chase. Hiện tại, danh sách này đang được mở rộng lên khoảng 40 tổ chức khác.
Thông tin này gây chấn động đến mức Chủ tịch Fed Jerome Powell và Bộ trưởng Tài chính Mỹ Scott Bessent đã phải triệu tập cuộc họp khẩn với lãnh đạo các ngân hàng lớn tại Mỹ để đánh giá rủi ro hệ thống.
Khi các “cha đẻ AI” và chuyên gia lên tiếng hoài nghi
Trái ngược với sự lo ngại của giới tài chính, nhiều chuyên gia AI hàng đầu lại nhìn nhận sự việc dưới góc độ hoài nghi. Yann LeCun – nhà khoa học được mệnh danh là “cha đẻ AI” và cựu giám đốc khoa học AI của Meta – đã thẳng thừng gọi drama về Mythos là một “trò bịp xuất phát từ sự tự lừa dối”. Ông dẫn chứng rằng các mô hình AI nhỏ hơn và rẻ hơn cũng có thể thực hiện những phân tích tương tự trên các lỗ hổng mà Anthropic đề cập.
Đồng quan điểm, Gary Marcus – nhà nghiên cứu AI nổi tiếng – nhận định thông báo này “bị thổi phồng”. Theo ông, Claude Mythos chỉ là một bước cải thiện dần dần chứ không phải một bước đột phá công nghệ đủ để tạo ra mối đe dọa tức thời như truyền thông đang mô tả.
Phân tích từ góc độ an ninh mạng thực chiến
Trong khi đó, giới an ninh mạng có những cái nhìn đa chiều hơn. Jake Moore từ hãng ESET thừa nhận thông báo của Anthropic mang đậm tính tiếp thị nhưng không phủ nhận sức mạnh của mô hình. Việc nhấn mạnh vào sự nguy hiểm cũng là cách Anthropic khẳng định vị thế “công ty AI đặt an toàn lên hàng đầu”.
Dave Kasten từ Palisade Research và David Sacks (cựu cố vấn AI Nhà Trắng) đều cho rằng Anthropic không hề đơn độc. OpenAI và Google (với Gemini) có khả năng cũng đang sở hữu những công cụ tương tự nhưng chọn cách tiếp cận truyền thông khác nhau. David Sacks thậm chí còn nhắc nhở rằng Anthropic có tiền lệ sử dụng các chiến thuật gây lo ngại để thu hút sự chú ý.
Cuộc chạy đua vũ trang AI: Phòng thủ hay Tấn công thắng thế?
Một khía cạnh quan trọng được Pablos Holman (Deep Future) nhấn mạnh là lợi thế của bên phòng thủ. Ông lập luận rằng những người bảo vệ an ninh mạng có quyền truy cập vào cùng một loại AI, thậm chí là nhiều tài nguyên tính toán và mã nguồn hơn kẻ tấn công. Do đó, AI thực chất sẽ giúp an ninh mạng trở nên tốt hơn.
Tuy nhiên, Ben Seri từ Zafran Security lại ví đây là “khoảnh khắc Dự án Manhattan” của an ninh mạng. Theo ông, điểm nghẽn không nằm ở việc AI tìm ra hay vá lỗi nhanh thế nào, mà là khả năng triển khai các bản vá đó vào môi trường sản xuất một cách an toàn trên quy mô lớn.
Cuối cùng, dưới góc độ pháp lý, T.J. Marlin (Guardrail Technologies) cho rằng các cuộc họp khẩn cấp giữa chính phủ và ngân hàng thực chất là cách để đảm bảo các lãnh đạo tài chính không thể lấy lý do “không biết” nếu một cuộc tấn công mạng quy mô lớn xảy ra, nhằm tránh các rủi ro pháp lý nghiêm trọng về sau.
Góc nhìn chuyên gia: Cuộc tranh luận về Claude Mythos cho thấy một xu hướng mới trong ngành AI: Sử dụng “nỗi sợ an ninh” như một công cụ định vị thương hiệu. Dù khả năng của Mythos là thực sự hay bị thổi phồng, bài học lớn nhất cho các doanh nghiệp hiện nay không phải là tìm kiếm một AI “vạn năng”, mà là tối ưu hóa quy trình vận hành để có thể phản ứng nhanh với các lỗ hổng bảo mật trong thời gian thực.
Theo bạn, AI sẽ là “cứu cánh” hay “mối họa” cho an ninh mạng trong 5 năm tới? Hãy chia sẻ quan điểm của bạn dưới phần bình luận!
