Claude Mythos bị truy cập trái phép gây hoang mang, Anthropic điều tra

2 giờ trướcBài gốc

Claude Mythos là mô hình AI chỉ được cung cấp cho một số ít công ty đáng tin cậy nhờ năng lực an ninh mạng tiên tiến.

Hôm 21.4, Anthropic thông báo đang kiểm tra các thông tin cho rằng một nhóm người đã truy cập được Claude Mythos thông qua hệ thống dành cho các công ty bên ngoài đang hợp tác với họ.

Anthropic cho biết: “Chúng tôi đang điều tra một báo cáo cho rằng có sự truy cập trái phép Claude Mythos Preview thông qua một môi trường của nhà cung cấp bên thứ ba”.

Vụ việc làm dấy lên lo ngại về việc công ty khởi nghiệp AI trị giá 380 tỉ USD có thể giữ công nghệ của mình tránh khỏi tay các đối tượng xấu hay không.

Anthropic đã giới hạn việc phát hành Claude Mythos Preview cho một nhóm nhỏ các công ty đáng tin cậy, với lý do lo ngại rằng mô hình AI này có thể bị lạm dụng để thực hiện các cuộc tấn công mạng ở quy mô và tốc độ vượt quá khả năng con người.

Nguy cơ truy cập trái phép càng làm gia tăng lo ngại xung quanh Claude Mythos Preview, mô hình AI đã gây chấn động thị trường và thúc đẩy các cuộc thảo luận cấp cao giữa các tổ chức tài chính với cơ quan quản lý toàn cầu.

Theo hãng tin Bloomberg, một trong những người truy cập trái phép đã lợi dụng quyền hạn là nhà thầu của Anthropic để tiếp cận Claude Mythos Preview. Anthropic nói không có bằng chứng cho thấy hoạt động này vượt ra ngoài môi trường của đối tác (được sử dụng để phát triển mô hình AI).

Các phòng thí nghiệm AI thường sử dụng nhà thầu bên thứ ba cho nhiệm vụ như kiểm thử mô hình, nhưng hiện chưa rõ đối tác nào liên quan đến sự cố này.

Anthropic nói không có bằng chứng hoạt động truy cập trái phép Claude Mythos Preview vượt ra ngoài "môi trường của đối tác" - Ảnh: AFP

Trình làng ngày 7/4, Claude Mythos ban đầu được triển khai cho nhóm 11 tổ chức chọn lọc trong khuôn khổ Dự án Glasswing của Anthropic. Đây là một sáng kiến kiểm soát, cho phép các tổ chức sử dụng Claude Mythos Preview để tìm kiếm lỗ hổng an ninh mạng.

Theo bài đăng blog của Anthropic, đây là mô hình “mạnh nhất từ trước đến nay về lập trình và các tác vụ mang tính tự chủ”, tức có khả năng hành động độc lập.

Năng lực lập trình ở trình độ cao cũng mang lại cho Claude Mythos khả năng chưa từng có trong việc phát hiện lỗ hổng bảo mật và tìm cách khai thác chúng, theo các chuyên gia.

Điều này đặc biệt đáng lo với các ngân hàng và tổ chức tài chính, vốn vận hành các hệ thống công nghệ kết hợp giữa công cụ hiện đại và phần mềm hàng chục năm tuổi, từ đó tạo ra nhiều điểm yếu, theo TJ Marlin - Giám đốc điều hành hãng an ninh AI doanh nghiệp Guardrail Technologies.

Anthropic nói rằng Claude Mythos mạnh đến mức ngay cả những người không chuyên cũng có thể tận dụng mô hình AI này để khai thác các lỗ hổng trong những hệ điều hành lớn.

Theo Anthropic, Claude Mythos có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Nó có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.

Trong quá trình thử nghiệm của Anthropic, Claude Mythos đã phát hiện lỗi trong “mọi hệ điều hành và trình duyệt web lớn”, gồm cả những lỗ hổng tồn tại hàng chục năm mà các cuộc kiểm tra bảo mật do con người thực hiện trước đó không phát hiện ra.

Thay vì phát hành rộng rãi, Anthropic cho biết sẽ cung cấp phiên bản Claude Mythos Preview cho 11 tổ chức gồm Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks, JPMorgan Chase.

Anthropic tiết lộ đang mở rộng quyền truy cập Claude Mythos Preview cho khoảng 40 tổ chức khác chịu trách nhiệm về hạ tầng phần mềm quan trọng. Theo Anthropic, mục tiêu lâu dài của công ty là giúp người dùng có thể triển khai các mô hình AI mạnh mẽ như Claude Mythos một cách an toàn và trên quy mô lớn, kể cả cho các mục đích ngoài an ninh mạng.

Theo trang Axios, Cơ quan An ninh Quốc gia Mỹ (NSA) là một trong 40 tổ chức mà Anthropic cho phép truy cập Claude Mythos. NSA được cho đang sử dụng mô hình AI này rất rộng rãi trong nội bộ.

Một số chuyên gia an ninh mạng cảnh báo rằng nếu Claude Mythos rơi vào tay kẻ xấu, hacker có thể khai thác lỗi nhanh hơn tốc độ các tổ chức có thể vá chúng.

Hai sự cố của Anthropic trước khi Claude Mythos bị truy cập trái phép

Quy trình bảo mật của Anthropic đang bị soi xét chặt chẽ sau khi các mô tả về mô hình AI mới bị phát hiện trong một bộ nhớ dữ liệu công khai vào tháng 3.

Đầu tháng 4, mã nguồn tác tử AI lập trình Claude Code bị rò rỉ trong một sự cố thứ hai. Anthropic đổ lỗi cho sai sót của con người.

Dario Amodei đến dự cuộc họp với các quan chức chính quyền Trump tại Nhà Trắng ngày 17/4 - Ảnh: Reuters

Hôm 17/4, Dario Amodei (Giám đốc điều hành Anthropic) và chính quyền Trump đã thảo luận về việc hợp tác, lần đầu tiên kể từ tranh chấp hồi đầu năm nay giữa Bộ Quốc phòng Mỹ và startup này về cách sử dụng AI.

Cuộc gặp giữa Dario Amodei và các nhân viên Nhà Trắng diễn ra trong bối cảnh lo ngại rằng Claude Mythos có thể làm gia tăng sức mạnh các cuộc tấn công mạng. Điều đó cho thấy hai bên có thể đang trên con đường xây dựng lại lòng tin.

Chính quyền Trump, các ngân hàng trung ương trên toàn cầu và nhiều ngành công nghiệp đang chạy đua để hiểu rõ Claude Mythos, cũng như khả năng mô hình AI này giúp các cuộc tấn công mạng phức tạp trở nên dễ dàng và nhanh chóng hơn.

Ngành ngân hàng, với các hệ thống công nghệ cũ, đặc biệt dễ bị ảnh hưởng. Quan chức chính phủ tại ít nhất ba quốc gia là Mỹ, Canada và Anh đã gặp gỡ các lãnh đạo ngân hàng hàng đầu để thảo luận về các mối đe dọa từ Claude Mythos. Bộ trưởng Tài chính Mỹ Scott Bessent đã tham gia cuộc họp cùng Chánh văn phòng Susie Wiles với Dario Amodei, theo trang Axios.

“Chúng tôi đã thảo luận về các cơ hội hợp tác, cũng như những cách tiếp cận và quy trình chung nhằm giải quyết các thách thức liên quan đến việc mở rộng công nghệ này”, Nhà Trắng cho biết, mô tả cuộc gặp với Anthropic là “hiệu quả và mang tính xây dựng”.

Hai bên cũng bàn về việc cân bằng giữa đổi mới và an toàn. “Chúng tôi mong muốn tiếp tục đối thoại và sẽ tổ chức các cuộc thảo luận tương tự với những công ty AI hàng đầu khác”, tuyên bố của Nhà Trắng nêu.

Anthropic cho biết cuộc họp là “hiệu quả” và hai bên đã thảo luận về cách hợp tác trong các ưu tiên chung như an ninh mạng, duy trì vị thế dẫn đầu của Mỹ trong cuộc đua AI lẫn an toàn AI.

Từ trước khi Claude Mythos ra mắt, chính phủ Mỹ và Anthropic đã bất đồng về cách sử dụng AI của công ty khởi nghiệp AI này.

Sau nhiều tháng đàm phán căng thẳng, Bộ Quốc phòng Mỹ cuối tháng 2 đã xếp Anthropic vào danh sách rủi ro chuỗi cung ứng. Tổng thống Trump yêu cầu loại bỏ công nghệ của Anthropic khỏi tất cả cơ quan liên bang. Động thái này diễn ra sau khi Anthropic từ chối dỡ bỏ các rào cản với việc sử dụng AI của họ cho vũ khí tự động hoặc giám sát người Mỹ.

Khi yêu cầu các cơ quan liên bang ngừng sử dụng AI của Anthropic, Tổng thống Trump đã chỉ trích công ty trên tài khoản Truth Social, cho rằng “những kẻ cực đoan cánh tả tại Anthropic đã mắc sai lầm thảm hại khi cố ép buộc Bộ Quốc phòng”.

Anthropic đã kiện Bộ Quốc phòng Mỹ nhằm ngăn chặn việc công ty bị đưa vào danh sách đen an ninh quốc gia.

Sơn Vân

Nguồn Một Thế Giới : https://1thegioi.vn/claude-mythos-bi-truy-cap-trai-phep-gay-hoang-mang-anthropic-dieu-tra-250550.html