Claude Mythos quá đáng sợ, Chủ tịch Fed họp khẩn với CEO các ngân hàng lớn
Chủ tịch Fed và Bộ trưởng Tài chính Mỹ đã họp khẩn với CEO nhiều ngân hàng lớn để thảo luận về các rủi ro an ninh mạng tiềm tàng do Claude Mythos gây ra.
Lãnh đạo các ngân hàng lớn của Mỹ đã có mặt tại thủ đô Washington D.C tuần này để tham dự cuộc họp hội đồng quản trị của Diễn đàn Dịch vụ Tài chính. Họ bất ngờ được triệu tập tham dự cuộc họp đặc biệt để thảo luận về mô hình Claude Mythos của Anthropic, theo kênh CNBC.
Các CEO (giám đốc điều hành) đang ăn tối đầu tuần này thì nhận được cuộc gọi đến gặp Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Fed Jerome Powell. Jamie Dimon của JPMorgan Chase là CEO ngân hàng lớn duy nhất không thể tham dự cuộc họp.
Theo hãng tin Bloomberg, Brian Moynihan (CEO Bank of America), Jane Fraser (CEO Citigroup), David Solomon (CEO Goldman Sachs), Ted Pick (CEO Morgan Stanley) và Charlie Scharf (CEO Wells Fargo) đều tham dự cuộc họp khẩn bàn về Claude Mythos.
Fed (Cục Dự trữ Liên bang Mỹ) từ chối bình luận, Bộ Tài chính Mỹ và Anthropic không phản hồi về chuyện này.
Triển khai Claude Mythos Preview hạn chế
Hôm 8.4, Anthropic đã triển khai Claude Mythos Preview với quy mô hạn chế do lo ngại hacker có thể khai thác khả năng của mô hình AI mạnh mẽ này.
JPMorgan Chase nằm trong số các đối tác ra mắt ban đầu của sáng kiến an ninh mạng mang tên Dự án Glasswing do Anthropic khởi xướng. 11 đối tác khác gồm có Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, Nvidia và Palo Alto Networks.
Anthropic tiết lộ đang mở rộng quyền truy cập Claude Mythos Preview cho khoảng 40 tổ chức khác chịu trách nhiệm về hạ tầng phần mềm quan trọng. Ngoài ra, công ty cam kết cung cấp tới 100 triệu USD tín dụng sử dụng và 4 triệu USD tài trợ cho các tổ chức bảo mật mã nguồn mở như OpenSSF, Alpha-Omega, Apache Software Foundation.
Theo Anthropic, mục tiêu lâu dài của công ty là giúp người dùng có thể triển khai các mô hình AI mạnh mẽ như Claude Mythos một cách an toàn và trên quy mô lớn, kể cả cho các mục đích ngoài an ninh mạng.
Một quan chức của Anthropic nói với CNBC rằng họ đang thảo luận với chính phủ Mỹ, gồm cả Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Trung tâm Tiêu chuẩn và Đổi mới AI (CST), về khả năng an ninh mạng của Claude Mythos Preview.
Cuối tháng 3, cổ phiếu các công ty an ninh mạng đã lao dốc sau khi trang Fortune phát hiện ra bản nháp bài đăng trên blog Anthropic, tiết lộ khả năng an ninh mạng tiên tiến và những rủi ro tiềm tàng của Claude Mythos Preview.
“Những nguy cơ nếu làm sai là rất rõ ràng. Song nếu làm đúng, chúng ta có cơ hội thực sự để tạo ra một Internet và thế giới an toàn hơn về cơ bản so với trước khi có các năng lực tấn công mạng dựa trên AI”, ông Dario Amodei (CEO Anthropic) viết trên X khi công bố Dự án Glasswing.
Hacker từng sử dụng các mô hình Claude của Anthropic để thực hiện các cuộc tấn công dựa trên AI.
Tháng 11.2025, Anthropic cho biết hacker đã khai thác các lỗ hổng trong mô hình Claude để tấn công khoảng 30 tổ chức toàn cầu.
Ngoài ra, 67% trong số 1.000 lãnh đạo được khảo sát trong một nghiên cứu của IBM và Palo Alto Networks tiết lộ công ty của họ bị nhắm mục tiêu bởi các cuộc tấn công mạng dựa trên AI trong năm qua.
Anthropic đang kiện Bộ Quốc phòng Mỹ vì bị xem là rủi ro chuỗi cung ứng với an ninh quốc gia. Tuần này, tòa án phúc thẩm liên bang Mỹ đã bác bỏ yêu cầu của Anthropic về việc tạm thời chặn quyết định từ Bộ Quốc phòng Mỹ đưa công ty này vào danh sách đen.
Claude Mythos đáng sợ như thế nào?
Anthropic chỉ triển khai bản xem trước Claude Mythos cho nhóm nhỏ các hãng công nghệ và an ninh mạng được lựa chọn kỹ lưỡng, do lo ngại về khả năng của mô hình này trong việc tìm kiếm và khai thác các lỗ hổng bảo mật. Công ty khởi nghiệp AI Mỹ nổi tiếng lo ngại Claude Mythos có thể gây ra thiệt hại, nên chưa dám phát hành công khai cho đến khi có các biện pháp kiểm soát những khả năng nguy hiểm nhất.
Theo Anthropic, Claude Mythos Preview có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Mô hình AI này có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.
Trong quá trình thử nghiệm của Anthropic, Claude Mythos Preview đã phát hiện lỗi trong “mọi hệ điều hành và trình duyệt web lớn”, gồm cả những lỗ hổng tồn tại hàng chục năm mà các cuộc kiểm tra bảo mật do con người thực hiện trước đó không phát hiện ra.
Trong 83,1% trường hợp, Claude Mythos Preview có thể tái tạo lỗ hổng và tạo ra bản thử nghiệm khai thác ngay từ lần đầu tiên. Nó cũng phát hiện nhiều lỗi trong nhân Linux, nền tảng của phần lớn máy chủ trên thế giới, và tự động kết hợp chúng lại để có thể chiếm quyền kiểm soát hoàn toàn hệ thống.
Trong một thử nghiệm khác, Claude Mythos Preview tìm ra một lỗ hổng tồn tại 27 năm trong OpenBSD, hệ điều hành mã nguồn mở nổi tiếng về bảo mật, cho phép hacker từ xa làm sập bất kỳ máy nào chạy hệ thống này.
Không giống các mô hình trước, Claude Mythos Preview còn có thể tự viết mã khai thác cho các lỗ hổng đó.
Opus 4.6, mô hình AI được Anthropic phát hành gần đây, chỉ phát hiện khoảng 500 lỗ hổng zero-day trong phần mềm mã nguồn mở, thấp hơn rất nhiều so với Mythos Preview.
Lỗ hổng zero-day là lỗ hổng bảo mật trong phần mềm hoặc hệ thống mà nhà phát triển chưa biết đến hoặc chưa kịp vá lỗi.
Anthropic cho rằng chỉ trong từ 6 đến 18 tháng tới, các công ty AI
khác cũng có thể tung ra những mô hình với năng lực tương tự Claude Mythos Preview, nên ngành an ninh mạng cần chuẩn bị sớm cho kịch bản này.
Trang Axios đưa tin OpenAI và các hãng công nghệ lớn khác đang phát triển các mô hình tương tự Claude Mythos Preview. Dario Amodei nhấn mạnh rằng cần có kế hoạch để ứng phó với làn sóng AI ngày càng mạnh mẽ.