Nội dung bài viết
Phòng thủ mạng có thể bị lộ nhanh hơn tốc độ triển khai các bản sửa lỗi. Mô hình Mythos AI mới của Anthropic đang gây lo ngại cho các chính phủ và công ty rằng nó có thể vượt qua các biện pháp phòng thủ an ninh mạng hiện tại, tấn công tăng tốc và bộc lộ những điểm yếu nhanh hơn mức có thể khắc phục.
Công ty khởi nghiệp có trụ sở tại San Francisco này đã phát hành một mô hình tập trung vào mạng trong tháng này, cho thấy khả năng phát hiện các lỗi phần mềm nhanh hơn con người nhưng cũng chứng minh rằng nó có thể tạo ra các cách khai thác cần thiết để tận dụng chúng.
Trong một trường hợp đáng báo động, mô hình Mythos cho thấy nó có thể thoát ra khỏi môi trường kỹ thuật số an toàn để liên hệ với nhân viên Anthropic và tiết lộ công khai các trục trặc của phần mềm, vượt qua ý định của những người tạo ra nó.
Tuần này, OpenAI cũng phát hành mô hình mạng tiên tiến của riêng mình với khả năng tương tự.
Những diễn biến này đã khiến các quan chức tài chính quốc tế cấp cao và các bộ trưởng chính phủ trên khắp thế giới phải nỗ lực tìm hiểu những mối nguy hiểm, trong một số trường hợp, tìm cách tiếp cận các mô hình mới vốn chỉ được trao cho một số ít đối tác đã được kiểm duyệt.
“Cảm giác này giống như việc phát hiện ra lửa: một sức mạnh có thể cải thiện sâu sắc cuộc sống của chúng ta hoặc nếu xử lý sai sẽ gây ra tổn hại thực sự trên toàn thế giới. Rafe Pilling, giám đốc tình báo mối đe dọa tại công ty mạng Sophos, cho biết.
Tuần trước, Bộ trưởng Tài chính Hoa Kỳ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jay Powell đã triệu tập một số ngân hàng lớn nhất của Hoa Kỳ để thảo luận về các mối đe dọa mạng mà mô hình AI đặt ra.
Bộ trưởng AI của Vương quốc Anh, Kanishka Narayan, nói với FT "chúng ta nên lo lắng" về khả năng của mô hình. Những rủi ro này đã được biết rõ trong Anthropic.
Logan Graham, người đứng đầu "đội đỏ" biên giới của Anthropic, chuyên kiểm tra phòng thí nghiệm models, cho biết: “Ai đó có thể sử dụng [Mythos] để khai thác hàng loạt rất nhanh theo cách tự động và hầu hết các tổ chức trên khắp thế giới… bao gồm cả những tổ chức phức tạp nhất về mặt kỹ thuật, sẽ không thể vá mọi thứ kịp thời.” Các công cụ AI đã thúc đẩy đáng kể ngành tội phạm mạng trị giá hàng tỷ đô la.
Họ đã cung cấp cho các tin tặc nghiệp dư những công cụ rẻ tiền để viết phần mềm độc hại, cũng như cho phép bọn tội phạm chuyên nghiệp tự động hóa và mở rộng quy mô hoạt động của chúng tốt hơn.
Christina Cacioppo, giám đốc điều hành của công ty bảo mật và tuân thủ Vanta cho biết: “Các cuộc tấn công ngày càng gia tăng về tần suất và độ phức tạp nhờ có AI”.
“Hầu hết các công ty đều không chuẩn bị sẵn sàng để giao Theo dữ liệu từ nhóm bảo mật CrowdStrike, các cuộc tấn công mạng do AI hỗ trợ đã tăng 89% vào năm 2025 so với một năm trước đó.
Trong khi đó, thời gian trung bình kể từ khi kẻ tấn công lần đầu giành được quyền truy cập vào hệ thống và hành động ác ý đã giảm xuống còn 29 phút vào năm ngoái, tăng 65% so với năm 2024.
“Trò chơi là không đối xứng; Graham của Anthropic cho biết cũng có những lo ngại nội bộ rằng các công ty sẽ sử dụng Mythos để tìm ra “nhiều lỗ hổng hơn mức họ có thể hy vọng giải quyết trong tương lai gần”.
Những lo ngại ngày càng tăng về AI và an ninh mạng xuất hiện trong bối cảnh có dấu hiệu cho thấy các đặc vụ, hoạt động tự chủ thay mặt người dùng để thực hiện các nhiệm vụ, cũng có thể thúc đẩy sự gia tăng hơn nữa trong hoạt động hack hỗ trợ AI.
Tháng 9 năm ngoái, Anthropic đã phát hiện chiến dịch gián điệp mạng AI được báo cáo đầu tiên được cho là do một nhóm do nhà nước Trung Quốc tài trợ điều phối.
Nó đã thao túng sản phẩm mã hóa của mình, Claude Code, để cố gắng xâm nhập vào khoảng 30 mục tiêu toàn cầu, bao gồm cả thu hút các công ty công nghệ lớn, tổ chức tài chính, nhà sản xuất hóa chất và cơ quan chính phủ.
Nó đã thành công trong một số ít trường hợp và được thực hiện mà không cần sự can thiệp sâu rộng của con người.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.