logo

Claude Mythos khiến các ngân hàng náo loạn, vá hàng nghìn lỗ hổng bảo mật khẩn cấp

Claude Mythos khiến các ngân hàng náo loạn, vá hàng nghìn lỗ hổng bảo mật khẩn cấp
3 giờ trướcBài gốc
Điều này thúc đẩy các đợt sửa lỗi khẩn cấp, nâng cấp phần mềm và làm dấy lên mối lo gây gián đoạn dịch vụ với khách hàng.
Reuters trước đó đưa tin một số ngân hàng lớn nhất nước Mỹ hiện đã được Anthropic cấp quyền truy cập Claude Mythos. Theo nhiều nguồn tin của Reuters, các ngân hàng này đang phát hiện ra nhiều lỗ hổng mà Claude Mythos chỉ ra.
Trong quá trình rà soát lỗ hổng, các ngân hàng lớn cũng chia sẻ thông tin với một số ngân hàng nhỏ chưa có quyền truy cập Claude Mythos để họ tăng cường bảo mật hệ thống của mình.
Các chuyên gia an ninh mạng xem Claude Mythos là thách thức lớn với ngành ngân hàng và hệ thống công nghệ cũ, dẫn đến hàng loạt cảnh báo từ cơ quan quản lý và hoạch định chính sách.
“Đây là hồi chuông cảnh tỉnh vì rủi ro an ninh mạng đang chuyển sang tốc độ của máy móc, trong khi phần lớn hệ thống phòng thủ ngân hàng vẫn vận hành ở tốc độ con người”, Nitin Seth - Giám đốc điều hành Incedo - nhận xét. Incedo là công ty dịch vụ dữ liệu, số hóa và AI.
“Điều này cũng phá vỡ một giả định tồn tại lâu nay trong bảo mật ngân hàng, rằng các lỗ hổng có thể tồn tại trong thời gian dài trước khi bị phát hiện và khai thác”, Nitin Seth nói thêm.
Khi thử nghiệm Claude Mythos, các ngân hàng Phố Wall nhận ra mô hình AI này đặc biệt giỏi trong việc liên kết nhiều lỗ hổng rủi ro thấp thành một lỗ hổng rủi ro cao, theo nhiều nguồn tin của Reuters. Từ đó, các ngân hàng phải gấp rút kiểm tra và nâng cấp phần mềm.
Claude Mythos đặc biệt hiệu quả trong việc tìm kiếm lỗ hổng trong cả mã nguồn độc quyền lẫn mã nguồn mở, gây áp lực lên các ngân hàng phải nâng cấp công nghệ cũ đã hết vòng đời hỗ trợ phần mềm.
Một người nắm rõ kết quả đánh giá cho biết Claude Mythos đang phát hiện từ vài trăm đến hàng nghìn lỗ hổng bảo mật được xếp loại thấp đến trung bình nhưng đều cần được vá. Theo người này, Claude Mythos gây xáo trộn cho các ngân hàng vì họ phải xử lý các bản vá với tốc độ chưa từng có. Một số trường hợp phải vá trong vài ngày với những lỗ hổng mà trước đây có thể mất vài tuần mới xử lý.
Khối lượng công việc gia tăng có thể buộc các ngân hàng phải đưa hệ thống ngoại tuyến thường xuyên hơn, theo hai nguồn tin của Reuters. Tuy nhiên, họ sẽ cố gắng thực hiện theo cách gây gián đoạn tối thiểu với khách hàng.
Một nguồn tin của Reuters cho biết việc thử nghiệm nhanh các sản phẩm AI như Claude Mythos giờ đã trở thành “điều bình thường mới” và sẽ được tiến hành liên tục.
Ảnh: SV
Rào cản với các ngân hàng nhỏ muốn dùng Claude Mythos
Một trong những rào cản với các ngân hàng nhỏ là chi phí công nghệ. Theo một nguồn tin, các ngân hàng nhỏ cũng không có đủ năng lực xử lý để sử dụng Claude Mythos, dù được các ngân hàng lớn chia sẻ dữ liệu về những phát hiện của họ.
Giống các mô hình AI khác, phiên bản Claude Mythos Preview được tính phí dựa trên số lượng token mà nó phải xử lý để trả lời yêu cầu của người dùng. Theo Anthropic, chi phí là 25 USD cho mỗi triệu token đầu vào và 125 USD cho mỗi triệu token đầu ra, đắt gấp 5 lần so với Claude Opus 4.7, mô hình AI cao cấp phổ biến hơn của hãng.
Trong AI, token là đơn vị dữ liệu nhỏ nhất mà mô hình xử lý hoặc tạo ra, có thể là một từ, một phần của từ, hoặc thậm chí là dấu câu. Nhiều công ty sử dụng token như một đơn vị kinh tế để đo lường khối lượng tính toán mà AI thực hiện. Văn bản càng dài thì càng cần nhiều token để xử lý, vì vậy chi phí thường được tính theo số token (trên mỗi nghìn hoặc mỗi triệu token).
Tuy nhiên, Anthropic cho biết sẽ cấp 100 triệu USD tín dụng sử dụng cho các đối tác trong Dự án Glasswing và những khách hàng khác của Claude Mythos, đồng thời nói rằng khoản này sẽ “bao phủ đáng kể nhu cầu sử dụng trong giai đoạn nghiên cứu thử nghiệm”.
Anthropic cũng đưa ra các khuyến nghị cho các công ty để tăng cường khả năng phòng thủ ngay cả khi không có quyền truy cập Claude Mythos. Trong một bài đăng gần đây, Anthropic cho biết chương trình khác mang tên Claude Security, có thể dùng để quét lỗ hổng và đang được mở rộng cho nhiều tổ chức hơn.
Mike Krieger - lãnh đạo của Anthropic - nói với Reuters tuần trước rằng công ty đã cân nhắc cả yếu tố an toàn lẫn nhu cầu kinh doanh khi định giá. Theo ông, mức giá cần đủ thấp để khuyến khích sử dụng AI của Anthropic nhưng cũng đủ cao để “duy trì hoạt động kinh doanh”.
“Chúng tôi muốn tối đa hóa lượng nội dung AI phù hợp với các tiêu chuẩn an toàn được đưa ra thế giới”, Mike Krieger chia sẻ.
Mike Krieger hiện đồng lãnh đạo bộ phận Anthropic Labs, nhóm “vườn ươm” nội bộ chuyên phát triển các sản phẩm AI thử nghiệm của Anthropic.
Anthropic từ chối bình luận về các phát hiện của ngân hàng liên quan đến Claude Mythos.
Khoảnh khắc “Ôi trời”
Ban đầu, Anthropic chỉ giới hạn quyền truy cập Claude Mythos cho 11 đối tác trong sáng kiến Dự án Glasswing cùng khoảng 40 tổ chức khác. JPMorgan Chase là đối tác được Anthropic giới thiệu công khai khi ra mắt Claude Mythos hôm 7/4, trong khi Goldman Sachs, Citigroup, Bank of America và Morgan Stanley cũng có quyền truy cập Claude Mythos, theo Reuters.
Adam Meyers, người phụ trách hoạt động chống đối thủ tại CrowdStrike - hãng an ninh mạng tham gia Dự án Glasswing, nói chỉ vài ngày sau khi được tiếp cận Claude Mythos, ông và đội ngũ đã dành trọn những ngày cuối tuần để tìm cách sử dụng mô hình AI này hiệu quả trước cả khi bắt đầu săn lỗi.
Ông nói Claude Mythos đòi hỏi phải xây dựng “cả một phương pháp luận và bộ năng lực mới” để khai thác nó một cách hiệu quả. Adam Meyers cho biết phản ứng đầu tiên của ông khi biết về Claude Mythos là “Ôi trời”.
Một quan chức quản lý ngân hàng cấp cao nói Claude Mythos mạnh mẽ đúng như dự đoán và đặc biệt giỏi trong việc nhanh chóng liên kết các điểm yếu bảo mật để làm nổi bật những lỗ hổng mà con người có thể mất rất nhiều thời gian mới phát hiện.
Với các ngân hàng chưa có quyền truy cập Claude Mythos, các chuyên gia tư vấn cảnh báo họ cần tăng cường bảo vệ hệ thống.
Theo Bernard Montel - Giám đốc kỹ thuật và chiến lược an ninh khu vực châu Âu, Trung Đông và châu Phi của hãng an ninh mạng Tenable - dù nhiều lĩnh vực khác cũng dễ bị tổn thương, “ngành ngân hàng có nền tảng cốt lõi là công nghệ và đây là điểm khác biệt”. Điều đó đồng nghĩa nếu công nghệ gặp sự cố hay bị gián đoạn, tác động sẽ ảnh hưởng trực tiếp đến toàn bộ hoạt động của ngân hàng.
Sơn Vân
Nguồn Một Thế Giới : https://1thegioi.vn/claude-mythos-khien-cac-ngan-hang-nao-loan-va-hang-nghin-lo-hong-bao-mat-khan-cap-251542.html

Tin khác

OpenAI ra mắt nền tảng mới để tìm kiếm lỗ hổng phần mềm
OpenAI ra mắt nền tảng mới để tìm kiếm lỗ hổng phần mềm
OpenAI ra mắt nền tảng mới để tìm kiếm lỗ hổng phần mềm
5 giờ trước
Cách xây dựng 'Trạm chỉ huy công việc' với Claude Projects giúp bạn làm việc nhanh gấp nhiều lần năm 2026
Cách xây dựng 'Trạm chỉ huy công việc' với Claude Projects giúp bạn làm việc nhanh gấp nhiều lần năm 2026
Cách xây dựng 'Trạm chỉ huy công việc' với Claude Projects giúp bạn làm việc nhanh gấp nhiều lần năm 2026
một giờ trước
'Cuộc chiến AI với AI'
'Cuộc chiến AI với AI'
'Cuộc chiến AI với AI'
19 phút trước
Nếu làm những điều này, máy tính có thể bị theo dõi mà bạn không hề hay biết
Nếu làm những điều này, máy tính có thể bị theo dõi mà bạn không hề hay biết
Nếu làm những điều này, máy tính có thể bị theo dõi mà bạn không hề hay biết
2 giờ trước
Nội bộ Meta dậy sóng vì phần mềm theo dõi chuột, gõ phím để dạy tác tử AI
Nội bộ Meta dậy sóng vì phần mềm theo dõi chuột, gõ phím để dạy tác tử AI
Nội bộ Meta dậy sóng vì phần mềm theo dõi chuột, gõ phím để dạy tác tử AI
2 giờ trước
Mở tài khoản chứng khoán qua VNeID: Tiện ích hiện đại cho nhà đầu tư
Mở tài khoản chứng khoán qua VNeID: Tiện ích hiện đại cho nhà đầu tư
Mở tài khoản chứng khoán qua VNeID: Tiện ích hiện đại cho nhà đầu tư
25 phút trước