Claude Mythos dẫn trước AI Trung Quốc, CEO Nvidia kêu gọi Mỹ đối thoại

Cùng xem xét tác động của Claude Mythos với AI Trung Quốc, an ninh mạng và cuộc cạnh tranh Mỹ - Trung.

Công ty khởi nghiệp Anthropic (Mỹ) hôm 7/4 công bố Claude Mythos Preview có khả năng mạnh mẽ trong việc phát hiện và khai thác các lỗ hổng an ninh mạng, gây ra phản ứng toàn cầu chưa từng có từ các nhà hoạch định chính sách và cơ quan quản lý.

Theo Anthropic, Claude Mythos có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Nó có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.

Trong quá trình thử nghiệm của Anthropic, Claude Mythos đã phát hiện lỗi trong “mọi hệ điều hành và trình duyệt web lớn”, gồm cả những lỗ hổng tồn tại hàng chục năm mà các cuộc kiểm tra bảo mật do con người thực hiện trước đó không phát hiện ra.

Thay vì phát hành công khai, Anthropic cung cấp phiên bản Claude Mythos Preview cho nhóm 11 tổ chức chọn lọc trong khuôn khổ Dự án Glasswing của Anthropic, gồm Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks, JPMorgan Chase.

Anthropic tiết lộ đã mở rộng quyền truy cập Claude Mythos Preview cho khoảng 40 tổ chức khác chịu trách nhiệm về hạ tầng phần mềm quan trọng. Theo Anthropic, mục tiêu lâu dài của công ty là giúp người dùng có thể triển khai các mô hình AI mạnh mẽ như Claude Mythos một cách an toàn và trên quy mô lớn, kể cả cho các mục đích ngoài an ninh mạng.

Theo trang Axios, Cơ quan An ninh Quốc gia Mỹ (NSA) cùng nhiều cơ quan chính phủ khác cũng đã bắt đầu sử dụng Claude Mythos Preview.

Không có công ty Trung Quốc nào được mời sử dụng Claude Mythos Preview để vá các lỗ hổng an ninh mạng. Lý do vì Anthropic xếp Trung Quốc vào nhóm “quốc gia đối địch”. Các dịch vụ của công ty AI hàng đầu này vẫn bị hạn chế tại khu vực Trung Quốc đại lục và Hồng Kông.

Claude Mythos dẫn trước các mô hình AI Trung Quốc

Theo công ty tư vấn Concordia AI (có trụ sở ở thủ đô Bắc Kinh), các mô hình AI mã nguồn mở Trung Quốc vẫn đang tụt lại phía sau sản phẩm nguồn đóng của Mỹ về năng lực an ninh mạng. Tuy nhiên, tốc độ tiến bộ nhanh chóng trong năm qua cho thấy khoảng cách này đang được thu hẹp.

Một trong những bài kiểm tra chính mà Anthropic dùng để đánh giá Claude Mythos Preview là CyberGym, bài kiểm tra khả năng của các tác tử AI về tìm các lỗ hổng đã biết trong các dự án phần mềm mã nguồn mở thực tế.

Theo Anthropic, Claude Mythos Preview đạt điểm cao kỷ lục 83,1% trên CyberGym.

Cùng ngày 7/4, Zhipu AI (có trụ sở ở Bắc Kinh) đã phát hành mô hình mới nhất GLM 5.1, mà công ty này cho biết đã đạt được điểm CyberGym là 68,7%. Nếu đúng vậy, GLM 5.1 vượt qua điểm mà mô hình AI hàng đầu trước đó của Anthropic là Claude Opus 4.6 đạt được khi trình làng hồi tháng 2.

Kimi K2.5 của Moonshot AI là một mô hình AI Trung Quốc khác đã công khai điểm CyberGym, là 41,3%. Kimi K2.5 được phát hành vào cuối tháng 1.

Đầu tháng 4, các nhà nghiên cứu từ Mỹ, Anh và Israel đã công bố các đánh giá độc lập về Kimi K2.5, kết luận rằng nó vẫn chưa sở hữu khả năng tấn công mạng tự động tiên tiến. Tuy vậy, họ lưu ý rằng khả năng tấn công mạng “bán tự động” của Kimi K2.5 vẫn cần được theo dõi chặt chẽ, vì khả năng khai thác tự động có thể được cải thiện trong phiên bản tương lai.

Moonshot AI chưa công bố điểm CyberGym của mô hình mã nguồn mở mới nhất Kimi K2.6, ra mắt hôm 20/4. Tuy nhiên, công ty đánh giá độc lập Artificial Analysis nhận định Kimi K2.6 là mô hình AI mã nguồn mở mạnh nhất thế giới hiện nay.

Trung Quốc cũng đang thúc đẩy sử dụng AI để tăng cường phòng thủ an ninh mạng, bởi các năng lực AI trong lĩnh vực này mang tính lưỡng dụng, tức có thể dùng cho cả tấn công lẫn phòng thủ.

Ví dụ, các nhà nghiên cứu tại Alibaba đang phát triển công cụ Qwen cyber agent nhằm hỗ trợ doanh nghiệp bảo vệ phần mềm quan trọng. Dự án này do Yuchong Xie, nhà nghiên cứu AI tạo Đại học Khoa học và Công nghệ Hồng Kông, đồng dẫn dắt. Trước đây, Yuchong Xie dẫn đầu các đánh giá an ninh mạng cho Kimi K2.5 của Moonshot AI.

Hiện chưa rõ khi nào Qwen cyber agent sẽ được Alibaba phát hành.

CEO Nvidia nói gì về Claude Mythos?

Chính quyền và các công ty Trung Quốc phần lớn vẫn giữ im lặng về Claude Mythos. Trong khi đó, Bộ trưởng Tài chính Mỹ Scott Bessent cho rằng Claude Mythos là bước đột phá giúp Mỹ gia tăng lợi thế trong cuộc cạnh tranh AI với Trung Quốc.

Đối thủ của Anthropic là OpenAI hôm 14.4 đã ra mắt mô hình GPT-5.4-Cyber có năng lực tương đương Claude Mythos.

Trước mối đe dọa toàn cầu từ các lỗ hổng an ninh trong hạ tầng phần mềm quan trọng, Claude Mythos đã làm dấy lên tranh luận về việc liệu các năng lực phòng thủ của nó có nên được chia sẻ với Trung Quốc hay không.

Trong một podcast tuần trước, ông Jensen Huang (Giám đốc điều hành Nvidia) cho rằng sự xuất hiện của Claude Mythos đòi hỏi Mỹ phải xem xét lại chính sách công nghệ cứng rắn với Trung Quốc, đặc biệt là kiểm soát xuất khẩu chip AI tiên tiến. Theo Jensen Huang, Mỹ nên tăng cường đối thoại với Trung Quốc vì nước này có thể tự phát triển một phiên bản tương tự Claude Mythos.

“Biến Trung Quốc thành kẻ thù có lẽ không phải là câu trả lời tốt nhất. Chúng ta muốn Mỹ chiến thắng, nhưng đối thoại và hợp tác nghiên cứu có lẽ là cách an toàn hơn”, Giám đốc điều hành Nvidia nhấn mạnh.

Các nước khác phản ứng ra sao trước Claude Mythos?

Sự xuất hiện của Claude Mythos cũng làm dấy lên lo ngại tại châu Á, khi các bộ trưởng và thống đốc ngân hàng trung ương nhanh chóng cảnh báo doanh nghiệp cần rà soát hệ thống an ninh mạng để giảm thiểu rủi ro.

Nhiều cơ quan quản lý tài chính trong khu vực, gồm cả Hàn Quốc, Úc và Singapore, cho biết đang phối hợp với ngành để đối phó các mối đe dọa mới.

Hôm 20/4, Cơ quan Tiền tệ Hồng Kông nói với hãng tin Reuters đang làm việc với các ngân hàng lớn nhằm giải quyết các rủi ro an ninh mạng liên quan đến AI, gồm cả thành lập lực lượng đặc nhiệm mới chuyên trách, phối hợp giữa khu vực nhà nước và tư nhân, nhằm xử lý các rủi ro đang gia tăng.