Anthropic đã đưa bản xem trước Claude Mythos Mythos Preview vào giai đoạn thử nghiệm giới hạn với một nhóm đối tác doanh nghiệp chọn lọc sau khi mô hình này phát hiện hàng nghìn lỗ hổng nghiêm trọng trên nhiều hệ điều hành, trình duyệt web và các phần mềm khác. Thông báo này làm nổi bật cả tiềm năng to lớn của các công cụ bảo mật dựa trên AI và các rủi ro mới đi kèm khi năng lực ngày càng lan rộng ngoài thực tế.
Công ty mô tả Mythos Preview là một mô hình đa mục đích, và trong quá trình đánh giá nội bộ đã xác định các điểm yếu mức độ nghiêm trọng cao trên nhiều nền tảng lớn. Anthropic cảnh báo rằng các năng lực như vậy có thể lan truyền nhanh chóng nếu không được quản lý một cách có trách nhiệm, đồng thời lưu ý rằng đối thủ có thể triển khai các công cụ này trước khi các biện pháp bảo vệ được thiết lập.
“Với tốc độ tiến bộ của AI, sẽ không lâu nữa trước khi những năng lực như vậy lan rộng, có thể cả vượt ra khỏi những tác nhân cam kết triển khai chúng một cách an toàn.”
Các nhà nghiên cứu an ninh từ lâu đã cảnh báo rằng AI có thể thúc đẩy các cuộc tấn công mạng bằng cách tự động hóa việc phát hiện và khai thác. Trong bối cảnh rộng hơn khi các mối đe dọa do AI tạo ra ngày càng phổ biến, Anthropic đã chỉ ra các xu hướng đáng lo ngại. AllAboutAI báo cáo mức tăng 72% theo năm về các cuộc tấn công mạng do AI hỗ trợ, và 87% tổ chức trên toàn cầu đã trải qua các cuộc tấn công có sử dụng AI trong năm 2025. Trước bối cảnh đó, Anthropic nhấn mạnh nhu cầu về các công cụ AI mang tính phòng thủ để vượt trước các kẻ xấu.
Để củng cố phòng thủ, Anthropic công bố Project Glasswing vào đúng ngày hôm đó. Sáng kiến này quy tụ hơn 40 công ty, bao gồm Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft và Nvidia, với mục tiêu sử dụng các năng lực của Claude Mythos Preview để tìm lỗi, chia sẻ dữ liệu với các đối tác và vá các lỗ hổng nghiêm trọng trước khi tội phạm khai thác chúng.
Các điểm chính
Claude Mythos Preview đã xác định hàng nghìn lỗ hổng nghiêm trọng trên các hệ điều hành, trình duyệt và thư viện mã hóa, qua đó cho thấy bề mặt tấn công tiềm năng rất rộng.
Phần lớn các lỗi này vẫn chưa được khắc phục (chưa được vá), và Anthropic cho biết khoảng 99% các lỗ hổng mà họ tìm thấy vẫn chưa được sửa.
Project Glasswing huy động một liên minh xuyên ngành để triển khai phòng thủ dựa trên AI, nhằm tăng tốc phát hiện lỗi, công bố và khắc phục trên toàn bộ ngăn xếp phần mềm.
Các lỗ hổng trải dài qua nhiều thập kỷ, gợi ý về sự mong manh lâu dài trong các phần mềm được sử dụng rộng rãi và rủi ro dai dẳng đối với hạ tầng quan trọng cũng như hệ sinh thái crypto.
Phát hiện lỗ hổng nhờ AI và các điểm yếu từ nhiều thập kỷ trước
Các phát hiện ban đầu của Anthropic cho thấy một thực tế đáng lo ngại: những lỗi tồn tại trong nhiều năm, thậm chí nhiều thập kỷ, vẫn có thể gây ra các mối đe dọa có ý nghĩa cho đến ngày nay. Trong các ví dụ được nêu có các lỗi từng được vá nhưng mang ý nghĩa lịch sử trong OpenBSD—một lỗ hổng 27 năm tuổi đã quay lại trong quá trình thử nghiệm—cùng với một lỗ hổng 16 năm tuổi trong thư viện FFmpeg, và một lỗ hổng thực thi mã từ xa 17 năm tuổi trong hệ điều hành FreeBSD. Các thông báo này mở rộng sang nhiều lỗ hổng trong nhân Linux, minh họa rằng ngay cả các dự án mã nguồn mở được bảo trì tốt cũng không miễn nhiễm trước các rủi ro tiềm ẩn.
Vượt ra ngoài hệ điều hành, Mythos Preview cũng gắn cờ các điểm yếu trong bối cảnh mã hóa—những lĩnh vực nền tảng cho liên lạc và giao dịch an toàn. Theo báo cáo, mô hình đã phát hiện các lỗi trong nhiều thư viện và giao thức được sử dụng rộng rãi, bao gồm TLS, AES-GCM và SSH. Ứng dụng web nổi lên như một mảnh đất đặc biệt màu mỡ cho việc phát hiện lỗ hổng, với một dải các vấn đề từ cross-site scripting đến SQL injection và cross-site request forgery; loại sau thường được tận dụng trong các chiến dịch kiểu lừa đảo (phishing).
Anthropic nhấn mạnh rằng nhiều vấn đề trong số này là tinh vi, phụ thuộc ngữ cảnh hoặc được gài sâu trong các nhánh mã phức tạp, khiến chúng khó được lộ ra chỉ bằng kiểm thử/auditing truyền thống. Hàm ý đối với các nhà phát triển và người vận hành là rõ ràng: ngay cả các ngăn xếp phần mềm đã trưởng thành vẫn có thể che giấu các lỗ hổng nghiêm trọng mà AI có thể giúp phát hiện nhanh hơn nhiều so với các phương pháp thông thường.
Công ty cũng nêu bật một con số khắc nghiệt đi kèm các phát hiện: phần lớn các lỗ hổng này vẫn chưa được vá, tạo ra một “khoảng trống phơi nhiễm” có thể bị khai thác bởi các kẻ tấn công cơ hội nếu không được xử lý kịp thời.
Glasswing: một liên minh cho phòng thủ chủ động
Project Glasswing được giới thiệu như một chương trình phòng thủ chủ động hơn là một sáng kiến phân tích mang tính hồi cứu (retrospective). Bằng cách gộp nguồn lực và chuyên môn từ các bên tham gia trên nhiều nhà cung cấp điện toán đám mây, nhà phát triển phần cứng, các tổ chức tài chính và hệ sinh thái mã nguồn mở, Glasswing tìm cách biến việc phát hiện lỗ hổng do AI điều khiển thành một vòng lặp học tập, qua đó đẩy nhanh việc tạo và triển khai các bản vá. Hợp tác này hướng tới việc chia sẻ hiểu biết về các mối đe dọa mới nổi, phối hợp công bố với nhà cung cấp và nhà cung ứng, đồng thời thúc đẩy khắc phục nhanh trước khi việc khai thác trở nên phổ biến.
Các bên tham gia chính trải rộng từ các “ông lớn” trong ngành đến những hệ sinh thái an ninh then chốt: Amazon Web Services, Apple, Cisco, Google, JPMorgan, Linux Foundation, Microsoft và Nvidia, cùng nhiều đơn vị khác. Sáng kiến này phản ánh một xu hướng đang gia tăng, trong đó các liên minh công nghệ lớn phối hợp để gia cố chuỗi cung ứng phần mềm và rút ngắn khoảng thời gian giữa việc phát hiện lỗ hổng và việc vá—một mục tiêu đặc biệt phù hợp với hạ tầng blockchain và crypto, nơi các sự cố an ninh có thể kích hoạt chuỗi thất bại lan rộng trên các mạng và hệ sinh thái.
Ý nghĩa của sự thay đổi này đối với các hệ sinh thái crypto và an ninh mạng
Đối với nhà đầu tư và những người xây dựng trong không gian crypto, các phát hiện của Mythos Preview và mô hình hợp tác của Glasswing mang lại cái nhìn tinh tế hơn về rủi ro và khả năng phục hồi. Một mặt, việc phát hiện lỗ hổng có hỗ trợ AI có thể cải thiện đáng kể trạng thái an ninh của các nền tảng crypto, ví, phần mềm node và hệ sinh thái smart-contract bằng cách phát hiện các điểm yếu mà con người sẽ phải mất rất lâu mới nhận ra. Mặt khác, việc truy cập sớm vào các công cụ mạnh mẽ như vậy đặt ra các câu hỏi về quản trị và an toàn: ai kiểm soát việc công bố các phát hiện, các bản vá được phát hành nhanh đến mức nào, và rủi ro được định giá cho người dùng ra sao trên các thị trường theo thời gian thực?
Từ góc nhìn thị trường, hoạt động xung quanh các công cụ bảo mật được hỗ trợ bởi AI có thể tác động đến nhu cầu về các “security primitives” (khối xây dựng an ninh), bộ công cụ auditing và dịch vụ xác minh chính thức trong hạ tầng crypto. Đồng thời, nó cũng nhấn mạnh tầm quan trọng của bảo mật chuỗi cung ứng mạnh mẽ, bởi chỉ một lỗ hổng zero-day trong một thư viện hoặc hệ điều hành được dùng rộng rãi có thể lan tỏa qua các mạng phi tập trung, sàn giao dịch và các dịch vụ lưu ký.
Các nhà phân tích cho rằng giai đoạn chuyển tiếp cho AI phòng thủ do nhu cầu phòng thủ thúc đẩy (defense‑driven AI) có khả năng sẽ đầy rủi ro. Về dài hạn, các nhà ủng hộ kỳ vọng năng lực phòng thủ sẽ chiếm ưu thế, tạo ra một hệ sinh thái phần mềm an toàn hơn, nhưng giai đoạn tạm thời sẽ được đặc trưng bởi các cấu hình sai trên diện rộng, độ trễ trong việc vá và các chiến thuật tấn công đang thay đổi khi kẻ tấn công thích nghi với các công nghệ phòng thủ mới. Cách diễn đạt của Anthropic cho thấy việc chuyển sang phòng thủ có hỗ trợ AI sẽ không diễn ra ngay lập tức; nó sẽ cần sự hợp tác bền vững, các cơ chế công bố tiêu chuẩn hóa và các chu kỳ vá nhanh để giảm “khoảng thời gian phơi nhiễm” có thể bị khai thác.
Ngoài các tác động kỹ thuật trước mắt, các quan sát viên trong ngành cũng đang theo dõi việc chính sách và các khuôn khổ quản trị sẽ thích nghi như thế nào với các năng lực này. Cân bằng giữa việc chia sẻ thông tin tình báo về mối đe dọa và việc bảo vệ dữ liệu lỗ hổng nhạy cảm sẽ quyết định mức độ nhanh mà các tổ chức có thể hưởng lợi từ phòng thủ do AI điều khiển, bao gồm trong các môi trường tập trung vào crypto nơi trách nhiệm pháp lý (liability), tính minh bạch và niềm tin của người dùng là tối quan trọng.
Như các bài viết đề cập trong giới an ninh cho biết, những câu chuyện tương tự đã xuất hiện xung quanh bảo mật mã nguồn do AI hỗ trợ và cuộc tranh luận rộng hơn về cách quản lý và triển khai AI một cách an toàn. Phản ứng của truyền thông và thị trường đối với các thảo luận này đã bao gồm sự biến động trong cổ phiếu an ninh mạng, nhấn mạnh rằng các nhà đầu tư đang cân nhắc độ tin cậy của phòng thủ do AI điều khiển so với rủi ro của việc vô tình tạo điều kiện cho các kẻ tấn công có năng lực hơn.
Trong ngắn hạn, độc giả nên theo dõi cách Glasswing chuyển các phát hiện của mô hình thành các bản vá cụ thể và mức độ nhanh các công ty tham gia có thể vận hành “thông tin tình báo” dùng chung. Kết quả nhiều khả năng sẽ ảnh hưởng đến ngân sách an ninh, quy trình làm việc của nhà phát triển và mức độ sẵn sàng phản ứng sự cố trên cả các hệ sinh thái công nghệ truyền thống lẫn các hệ sinh thái gốc crypto.
Điều chưa chắc chắn là ngành có thể thu hẹp khoảng trống vá (patch gap) nhanh đến mức nào đối với một lượng lớn các lỗ hổng chưa được khắc phục và liệu các biện pháp phòng thủ có hỗ trợ AI có thể đi trước các kỹ thuật khai thác ngày càng tinh vi hay không. Những tháng sắp tới sẽ cho thấy tính khả thi và hiệu quả của các chương trình phòng thủ quy mô lớn do AI hỗ trợ trong việc giảm rủi ro mang tính hệ thống đối với các nhà phát triển, người vận hành và nhà hoạch định chính sách.
Cho đến lúc này, các thông báo của Anthropic củng cố một điểm rút ra mang tính then chốt: khi năng lực AI phát triển, thì nhu cầu ghép nối các công cụ phát hiện mạnh mẽ với một cơ chế phòng thủ kỷ luật, hợp tác—đặc biệt trong những lĩnh vực nơi an ninh không thể tách rời khỏi niềm tin và sự liên tục.
Bài viết này ban đầu được đăng với tiêu đề: Anthropic tightens AI access as cyberattack risk looms for crypto trên Crypto Breaking News – nguồn tin cậy của bạn về tin tức crypto, tin Bitcoin và cập nhật blockchain.
