OpenAI cho EU dùng GPT-5.5-Cyber, Anthropic giữ kín Claude Mythos

OpenAI cho biết các đối tác EU, gồm doanh nghiệp, chính phủ, cơ quan an ninh mạng và các tổ chức như Văn phòng AI của EU, sẽ được quyền truy cập vào GPT-5.5-Cyber. Đây là biến thể của GPT-5.5, mô hình AI mới nhất do OpenAI phát triển.

Hôm 7/5, OpenAI thông báo đang triển khai bản xem trước GPT-5.5-Cyber giới hạn cho các nhóm an ninh mạng đã được thẩm định. Động thái diễn ra một tháng sau khi Anthropic phát hành mô hình Claude Mythos có khả năng an ninh mạng tiên tiến, làm dấy lên lo ngại về các cuộc tấn công mạng nhắm vào phần mềm hạ tầng quan trọng.

“Chúng tôi hoan nghênh sự minh bạch của OpenAI và ý định cấp cho ủy ban quyền truy cập vào mô hình mới”, ông Thomas Regnier, người phát ngôn của Ủy ban châu Âu, phát biểu tại cuộc họp báo hôm 11/5.

Thomas Regnier xác nhận đã có trao đổi giữa OpenAI và EU, đồng thời cho biết sẽ có thêm các cuộc thảo luận trong tuần này về quyền truy cập GPT-5.5-Cyber. “Điều đó sẽ cho phép chúng tôi theo dõi rất sát việc triển khai mô hình AI và giải quyết các lo ngại về an ninh”, ông nói thêm.

Dù phát hành Claude Mythos từ hơn một tháng trước, Anthropic đến nay vẫn chưa cấp cho EU quyền truy cập bản xem trước để đánh giá mô hình AI này.

Thomas Regnier cho biết EU đang thảo luận với Anthropic về quyền truy cập Claude Mythos, nhưng nhấn mạnh các cuộc trao đổi hiện ở giai đoạn khác so với việc thảo luận với OpenAI.

Dù Ủy ban châu Âu đã có 4 hoặc 5 cuộc họp với Anthropic, Thomas Regnier cho biết các cuộc thảo luận với công ty này “vẫn chưa đạt đến cùng giai đoạn như giải pháp mà chúng tôi đang có từ OpenAI”.

“Các phòng thí nghiệm AI như chúng tôi không nên là bên duy nhất quyết định tiêu chuẩn an toàn an ninh mạng, vì khả năng phòng thủ hiệu quả chỉ có thể đạt được khi các đối tác đáng tin cậy cùng phối hợp”, ông George Osborne, Giám đốc OpenAI phụ trách các quốc gia, tuyên bố.

“Những năng lực AI an ninh mạng mới nhất nên được cung cấp cho nhiều lực lượng phòng thủ của châu Âu, chứ không chỉ một số ít. Chúng tôi muốn góp phần biến điều đó thành hiện thực”, George Osborne nói.

“Thông qua Kế hoạch Hành động An ninh mạng EU của OpenAI, chúng tôi sẽ làm việc với các nhà hoạch định chính sách, tổ chức và doanh nghiệp châu Âu bằng cách phổ cập quyền truy cập vào các công cụ phòng thủ mà các bên đáng tin cậy có thể sử dụng để tăng cường an ninh chung, hỗ trợ an toàn công cộng và phản ánh những ưu tiên của châu Âu”, ông cho biết thêm.

GPT-5.5-Cyber được tối ưu để linh hoạt hơn trong các tác vụ bảo mật

Theo bài đăng trên blog của OpenAI, bản xem trước GPT-5.5-Cyber không tập trung vào việc tạo ra bước nhảy lớn về năng lực an ninh mạng, mà được tối ưu để linh hoạt hơn trong các tác vụ bảo mật.

OpenAI đã phát hành GPT-5.5 vào cuối tháng trước với nhiều cải tiến đáng giá.

“GPT-5.5 thông minh hơn rõ rệt và bền bỉ hơn GPT-5.4, với hiệu năng lập trình mạnh hơn và khả năng sử dụng công cụ đáng tin cậy hơn. Nó có thể bám sát nhiệm vụ trong thời gian dài hơn đáng kể mà không dừng sớm, điều đặc biệt quan trọng với các công việc phức tạp, kéo dài mà người dùng giao cho Cursor”, Michael Truell, đồng sáng lập và Giám đốc điều hành công ty khởi nghiệp Cursor, nhận xét.

Với phiên bản GPT-5.5-Cyber chuyên biệt cho an ninh mạng này, các nhóm đã được xác minh sẽ dễ dàng hơn trong việc sử dụng mô hình AI mới nhất của OpenAI cho quy trình như xác định và phân loại lỗ hổng, xác thực bản vá và phân tích phần mềm độc hại. Các cơ chế bảo vệ tích hợp trong phiên bản GPT-5.5, được phát hành rộng rãi trước đó, sẽ khiến những công việc này khó thực hiện hơn.

OpenAI thông báo hôm 7/5: “GPT-5.5-Cyber ​​cho phép một nhóm nhỏ đối tác nghiên cứu các quy trình làm việc nâng cao, nơi hành vi truy cập chuyên biệt có thể đóng vai trò quan trọng”.

“Claude Mythos là khoảnh khắc an ninh quốc gia”

Khi triển khai Claude Mythos vào tháng 4, Anthropic đã quyết định giới hạn quyền truy cập cho nhóm công ty được chọn như một phần của sáng kiến an ninh mạng mới mang tên Project Glasswing.

Dario Amodei, Giám đốc điều hành Anthropic, đã gặp các thành viên cấp cao trong chính quyền Trump để thảo luận về Claude Mythos và sức mạnh tiềm tàng của nó, ngay cả khi công ty bị Lầu Năm Góc xem là rủi ro chuỗi cung ứng chỉ vài tuần trước đó.

Chủ tịch Cục Dự trữ liên bang Mỹ Jerome Powell và Bộ trưởng Tài chính Scott Bessent đã gặp các CEO của những ngân hàng lớn tại Mỹ để thảo luận về Claude Mythos vào tháng trước. Phó tổng thống Mỹ JD Vance và Scott Bessent cũng tổ chức thảo luận trực tuyến với các CEO công nghệ hàng đầu về mô hình AI này.

Đầu tháng 5, ông Emil Michael, Giám đốc công nghệ Bộ Quốc phòng Mỹ, nói rằng Anthropic vẫn là rủi ro chuỗi cung ứng, nhưng Claude Mythos với năng lực an ninh mạng tiên tiến là “khoảnh khắc an ninh quốc gia riêng biệt”.

Theo Anthropic, Claude Mythos có tính tự chủ cực cao và khả năng suy luận tinh vi, tương đương chuyên gia nghiên cứu bảo mật cấp cao. Nó có thể phát hiện hàng chục nghìn lỗ hổng bảo mật mà ngay cả những chuyên gia săn lỗi hàng đầu cũng khó tìm ra.

Trong quá trình thử nghiệm của Anthropic, Claude Mythos đã phát hiện lỗi trong “mọi hệ điều hành và trình duyệt web lớn”, gồm cả những lỗ hổng tồn tại hàng chục năm mà các cuộc kiểm tra bảo mật do con người thực hiện trước đó không phát hiện ra.

Thay vì phát hành công khai, Anthropic cung cấp phiên bản Claude Mythos Preview cho nhóm 11 tổ chức chọn lọc trong khuôn khổ Dự án Glasswing của Anthropic, gồm Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, Linux Foundation, Microsoft, Nvidia, Palo Alto Networks, JPMorgan Chase.

Anthropic tiết lộ đã mở rộng quyền truy cập Claude Mythos Preview cho khoảng 40 tổ chức khác chịu trách nhiệm về hạ tầng phần mềm quan trọng. Theo Anthropic, mục tiêu lâu dài của công ty là giúp người dùng có thể triển khai các mô hình AI mạnh mẽ như Claude Mythos một cách an toàn và trên quy mô lớn, kể cả cho các mục đích ngoài an ninh mạng.

Theo trang Axios, Cơ quan An ninh Quốc gia Mỹ (NSA) cùng nhiều cơ quan chính phủ khác cũng đã bắt đầu sử dụng Claude Mythos Preview.

Hôm 8/5, Mozilla cho biết Claude Mythos đã giúp tổ chức này sửa 423 lỗi bảo mật Firefox chỉ trong tháng 4, tăng mạnh so với mức trung bình chỉ vài chục lỗi mỗi tháng trước đây.

Cụ thể hơn, Mozilla - tổ chức phi lợi nhuận đứng sau trình duyệt Firefox - cho biết Claude Mythos đã phát hiện ra hàng trăm lỗ hổng bảo mật, gồm cả 1 lỗi tồn tại suốt 20 năm.

Theo Mozilla, 1 lỗi trong số đó “không được phát hiện suốt nhiều năm bởi các fuzzing”, tức công cụ kiểm thử bảo mật chuyên tìm lỗi phần mềm.

Nhìn chung, Mozilla cho biết nỗ lực với sự hỗ trợ từ AI đã góp phần sửa chữa 423 lỗi bảo mật trong các bản cập nhật Firefox tháng 4. Trong số đó có 271 lỗi được công ty xác định trực tiếp nhờ Claude Mythos Preview.

Đó là sự thay đổi lớn so với các bản cập nhật hằng tháng trước đây của Mozilla. Mozilla cho biết chỉ sửa được 25 lỗi bảo mật vào tháng 1 và 76 lỗi trong tháng 3.

Sơn Vân