OpenAI tung GPT-5.4-Cyber đấu với Claude Mythos của Anthropic

6 giờ trướcBài gốc

Động thái này diễn ra khoảng 1 tuần sau khi Anthropic giới thiệu mô hình AI tiên tiến Claude Mythos Preview.

OpenAI cho biết GPT-5.4-Cyber ban đầu sẽ được triển khai giới hạn cho các nhà cung cấp bảo mật, tổ chức và nhà nghiên cứu đã được thẩm định.

Công ty AI đứng sau ChatGPT đang mở rộng chương trình Trusted Access for Cyber (TAC) tới hàng nghìn cá nhân làm nhiệm vụ phòng thủ mạng đã được xác minh và hàng trăm nhóm bảo vệ các phần mềm quan trọng, theo một bài đăng trên website của họ.

OpenAI đang bổ sung các cấp độ mới cho chương trình TAC, được ra mắt vào tháng 2, trong đó các cấp xác minh cao hơn sẽ mở khóa các năng lực mạnh mẽ hơn.

TAC là chương trình của OpenAI nhằm cấp quyền sử dụng các công cụ AI an ninh mạng mạnh mẽ cho những người dùng đã được xác minh và đáng tin cậy.

Công ty đang chuyển hướng tiếp cận rủi ro mạng, tập trung ít hơn vào việc hạn chế những gì mô hình AI có thể làm và nhiều hơn vào việc xác minh ai được cấp quyền truy cập vào các khả năng nhạy cảm nhất.

OpenAI cho biết đặt mục tiêu làm cho các công cụ "càng dễ tiếp cận càng tốt trong khi ngăn chặn việc lạm dụng" thông qua hệ thống xác minh danh tính và giám sát.

GPT-5.4-Cyber là biến thể của mô hình AI hàng đầu được OpenAI tinh chỉnh đặc biệt cho các nhiệm vụ an ninh mạng mang tính phòng thủ - Ảnh: Getty Images

OpenAI áp dụng cách tiếp cận GPT-5.4-Cyber khác Anthropic

Cách tiếp cận của OpenAI khác với động thái triển khai hạn chế hơn của Anthropic, chỉ có khoảng 40 tổ chức được truy cập Claude Mythos Preview. Anthropic cảnh báo rằng Claude Mythos Preview quá giỏi trong việc tìm kiếm và khai thác các lỗ hổng bảo mật nên quá nguy hiểm để phát hành rộng rãi.

OpenAI đang phản ứng với các rủi ro bảo mật tương tự bằng cách cố gắng làm cho các công cụ AI của mình được sử dụng rộng rãi hơn cho công việc phòng thủ mạng, đồng thời vẫn ngăn chặn các tác nhân xấu truy cập vào chúng.

Người dùng được chấp thuận ở cấp độ cao nhất sẽ có quyền truy cập GPT-5.4-Cyber, với ít hạn chế hơn về các tác vụ an ninh mạng nhạy cảm, chẳng hạn nghiên cứu và phân tích lỗ hổng.

GPT-5.4-Cyber được thiết kế để giảm "hạn chế không cần thiết" cho công việc bảo mật hợp pháp, sau khi một số đối tác an ninh mạng cho biết gặp vấn đề vì các mô hình GPT trước đó đôi khi từ chối trả lời các truy vấn an ninh mạng lưỡng dụng, gồm cả mục đích phòng thủ lẫn tấn công.

"Đây là một môn thể thao đồng đội, chúng ta cần đảm bảo rằng mọi đội đều được trao quyền để bảo mật hệ thống của họ. Không ai nên can thiệp vào việc chọn người thắng kẻ thua khi nói đến an ninh mạng", Fouad Matin - nhà nghiên cứu an ninh mạng tại OpenAI - nói với các phóng viên.

Việc triển khai sẽ diễn ra dần dần. OpenAI cho biết quyền truy cập ban đầu vào GPT-5.4-Cyber sẽ bị giới hạn với các nhà cung cấp, tổ chức và nhà nghiên cứu an ninh đã được kiểm duyệt, nhưng phạm vi triển khai rộng hơn sẽ được mở rộng theo thời gian.

Công ty dự kiến quá trình đăng ký sử dụng GPT-5.4-Cyber sẽ mất thời gian vì họ cần xem xét và xác minh người dùng.

OpenAI hiện không cung cấp quyền truy cập GPT-5.4-Cyber cho các cơ quan chính phủ Mỹ. Thế nhưng, "cha đẻ ChatGPT" cho biết đang thảo luận và sẽ xem xét thông qua các quy trình quản trị nội bộ, đánh giá an toàn.

Một số chuyên gia an ninh cho rằng nhiều lỗ hổng được xác định bởi các mô hình AI không hẳn là mới hoặc dễ bị khai thác. Tuy nhiên, tốc độ mà các mô hình AI tìm ra các lỗ hổng bảo mật cùng sự phát triển nhanh chóng của chúng, đang khiến các quan chức chính phủ và nhà lãnh đạo doanh nghiệp toàn cầu lo ngại.

Việc vận hành các mô hình AI có năng lực như vậy đòi hỏi lượng tài nguyên tính toán rất lớn, và không phải tổ chức nào cũng sẵn sàng chi trả để triển khai chúng trong môi trường của mình.

Claude Mythos gây mối lo an ninh mạng cực lớn

Hôm 8.4, Anthropic cho biết sẽ không phát hành rộng rãi Claude Mythos do lo ngại hacker có thể khai thác khả năng của mô hình AI mạnh mẽ này.

Anthropic nói rằng Claude Mythos mạnh đến mức ngay cả những người không chuyên cũng có thể tận dụng mô hình AI này để khai thác các lỗ hổng trong những hệ điều hành lớn.

Theo Anthropic, Claude Mythos có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Nó có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.

Trong quá trình thử nghiệm của Anthropic, Claude Mythos đã phát hiện lỗi trong “mọi hệ điều hành và trình duyệt web lớn”, gồm cả những lỗ hổng tồn tại hàng chục năm mà các cuộc kiểm tra bảo mật do con người thực hiện trước đó không phát hiện ra.

Thay vì phát hành rộng rãi, Anthropic cho biết sẽ cung cấp phiên bản Claude Mythos Preview cho 11 tổ chức trong khuôn khổ Dự án Glasswing, gồm Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks, JPMorgan Chase.

Anthropic tiết lộ đang mở rộng quyền truy cập Claude Mythos Preview cho khoảng 40 tổ chức khác chịu trách nhiệm về hạ tầng phần mềm quan trọng. Theo Anthropic, mục tiêu lâu dài của công ty là giúp người dùng có thể triển khai các mô hình AI mạnh mẽ như Claude Mythos một cách an toàn và trên quy mô lớn, kể cả cho các mục đích ngoài an ninh mạng.

Những tuyên bố từ Anthropic về khả năng của Claude Mythos nhanh chóng làm dấy lên lo ngại, dẫn tới cuộc họp khẩn giữa Chủ tịch Fed Jerome Powell, Bộ trưởng Tài chính Mỹ Scott Bessent với lãnh đạo các ngân hàng lớn ở Mỹ.

Claude Mythos có thực sự mạnh mẽ như những lời quảng cáo của Anthropic? Có thể có hoặc không, nhưng ngay cả khi bị thổi phồng, thì một AI tương tự như vậy cũng đang ở rất gần.

Sơn Vân

Nguồn Một Thế Giới : https://1thegioi.vn/openai-tung-gpt-5-4-cyber-dau-voi-claude-mythos-cua-anthropic-250226.html