Mythos: Vũ khí AI tối thượng khiến chính những người tạo ra nó phải khiếp sợ

Một mô hình tiên tiến khiến chính những người thử nghiệm nó phải khiếp sợ

Hành trình của Anthropic với mô hình chủ lực mới, có tên mã "Mythos," đã mở ra một biên giới mới về khả năng AI cùng với những rủi ro chưa từng có. Mô hình này, được xem trước vào tháng 4 năm 2026, ban đầu đã bị giữ lại để không phát hành rộng rãi do những lo ngại sâu sắc về sức mạnh của nó. Những lo ngại này không phải là giả thuyết, mà xuất phát trực tiếp từ những người đã trải nghiệm Mythos tận mắt.

Thực vậy, CEO của Anthropic, Dario Amodei, đã tiết lộ trong một cuộc phỏng vấn trên Bloomberg Originals rằng các công ty được cấp quyền truy cập sớm vào Mythos đã đưa ra những cảnh báo rõ ràng. Theo Amodei, những đối tác này cho biết mô hình này là một "siêu vũ khí" và việc sử dụng nó "nên yêu cầu giấy phép sử dụng súng."

Những cảnh báo này nhấn mạnh một sự thay đổi quan trọng: các mô hình AI tiên tiến giờ đây có khả năng ứng dụng lưỡng dụng mạnh mẽ đến mức ngay cả các đối tác đáng tin cậy, đã được kiểm duyệt cũng coi chúng là mối đe dọa hiện hữu. Các hàm ý đối với chiến lược an ninh mạng là ngay lập tức và sâu sắc, đòi hỏi phải đánh giá lại các tư thế phòng thủ.

Mythos thực sự có thể làm gì

Khả năng của Mythos, ngay cả trong môi trường được kiểm soát, là phi thường. Trong giai đoạn đánh giá, Mythos được cho là đã xác định các lỗ hổng trong mọi hệ điều hành và trình duyệt web chính mà nó đã thử nghiệm. Điều này bao gồm các lỗ hổng đã không được phát hiện trong nhiều thập kỷ, làm nổi bật khả năng phân tích sâu sắc, toàn diện chưa từng có của mô hình.

Dự án Glasswing, chương trình truy cập sớm được kiểm soát của Anthropic, đã chia sẻ Mythos với khoảng 50 tổ chức được kiểm duyệt. Nhóm này bao gồm các gã khổng lồ trong ngành như Google, Apple, Amazon, Microsoft và CrowdStrike, chủ yếu cho công việc an ninh mạng phòng thủ. Phản hồi của họ đã hình thành quyết định ban đầu để trì hoãn việc phát hành Mythos rộng rãi hơn.

Những lo ngại tập trung vào khả năng những kẻ xấu có thể tận dụng khả năng của Mythos. Cụ thể, những lo lắng bao gồm việc sử dụng nó để xâm nhập cơ sở hạ tầng quan trọng, chẳng hạn như hệ thống ngân hàng, hoặc để hỗ trợ phát triển vũ khí sinh học. Sức mạnh phân tích tuyệt đối được thể hiện bởi Mythos đã tạo ra một mối nguy hiểm rõ ràng và hiện hữu nếu không được kiểm soát.

Tại sao "hàng rào bảo vệ" không đủ

Để đối phó với những lo ngại sâu sắc này, Anthropic đã phát hành Claude Fable 5, một mô hình công khai được xây dựng trên kiến trúc Mythos cơ bản, nhưng được trang bị các hàng rào bảo vệ đáng kể. Các biện pháp bảo vệ này được thiết kế để giảm thiểu rủi ro được xác định trong quá trình truy cập sớm. Cụ thể, khi một yêu cầu đến Fable 5 vượt qua các ngưỡng rủi ro cao được xác định trước, đặc biệt trong an ninh mạng hoặc sinh học, mô hình sẽ tự động quay trở lại Claude Opus 4.8, phiên bản trước đó, ít khả năng hơn.

Mặc dù có các biện pháp bảo vệ này, Fable 5 vẫn thể hiện hiệu suất đáng kinh ngạc. Các bài kiểm tra chuẩn Vals AI đã xếp Fable 5 là mô hình AI có sẵn công khai mạnh mẽ nhất vào thời điểm phát hành. Điều này cho thấy rằng ngay cả một phiên bản Mythos bị hạn chế một cách có chủ ý vẫn giữ được các khả năng tiên tiến đáng kể.

Tuy nhiên, các sự kiện sau đó đã chứng minh những hạn chế cố hữu của các hàng rào bảo vệ nội bộ. Mặc dù cần thiết, các biện pháp kiểm soát này cuối cùng chỉ là giải pháp nội bộ của nhà cung cấp đối với các rủi ro bên ngoài. Chúng không giải quyết đầy đủ sự tương tác phức tạp giữa khả năng, ý định và sự giám sát theo quy định định nghĩa thách thức lưỡng dụng của AI tiên tiến.

"Phản hồi ban đầu về Mythos đã tiết lộ một mức độ sức mạnh mà về cơ bản đã định hình lại sự hiểu biết của chúng ta về tiềm năng lưỡng dụng của AI. Các hàng rào bảo vệ nội bộ là bước đầu tiên cần thiết, nhưng chúng không thể là lời cuối cùng trong chiến lược bảo mật toàn diện."

Rủi ro chuỗi cung ứng không ai lường trước: sự can thiệp của quy định

Có lẽ sự phát triển quan trọng nhất trong câu chuyện Mythos là sự can thiệp đột ngột của chính phủ Hoa Kỳ. Với lý do lo ngại về an ninh quốc gia, một chỉ thị kiểm soát xuất khẩu mới đã yêu cầu Anthropic ngay lập tức thu hồi quyền truy cập vào cả Claude Fable 5 và Claude Mythos 5 đối với tất cả công dân nước ngoài. Điều này áp dụng phổ biến, bất kể vị trí của họ, và thậm chí bao gồm cả nhân viên của Anthropic.

Lý do được nêu ra cho biện pháp quyết liệt này là một "lỗ hổng tiềm ẩn, không phổ quát," được mô tả là chỉ có bằng chứng bằng lời nói. Hành động pháp lý này minh họa một hình thức rủi ro chuỗi cung ứng mới và mạnh mẽ đối với các hệ thống được hỗ trợ bởi AI: sự can thiệp của chính phủ dựa trên các mối đe dọa an ninh quốc gia được cảm nhận, ngay cả khi bằng chứng không được công bố chi tiết.

Anthropic đã nhanh chóng tuân thủ, đình chỉ quyền truy cập vào cả Fable 5 và Mythos 5 đối với tất cả khách hàng. Công ty mô tả tình hình là một "sự hiểu lầm" mà họ đang tích cực giải quyết. Sự cố này làm nổi bật rằng ngay cả các hàng rào bảo vệ nội bộ tiên tiến và việc kiểm duyệt cẩn thận của nhà cung cấp mô hình cũng không thể bảo vệ người dùng khỏi áp lực pháp lý bên ngoài.

Điều này có ý nghĩa gì đối với các nền tảng bảo mật dựa trên AI

Sự cố Mythos về cơ bản đã thay đổi bối cảnh cho các nhà lãnh đạo an ninh dựa vào các nền tảng được hỗ trợ bởi AI. Việc đình chỉ ngay lập tức quyền truy cập Fable 5 và Mythos 5 cho thấy sự mong manh của các phụ thuộc AI của một nhà cung cấp duy nhất. Một nền tảng được xây dựng độc quyền trên một nhà cung cấp mô hình tiên tiến duy nhất vốn dễ bị tổn thương trước các sự cố ngừng hoạt động đột ngột, các lệnh pháp lý hoặc thậm chí là các quyết định an toàn nội bộ của chính nhà cung cấp đó.

Sự biến động này vượt ra ngoài sự hoạt động đơn thuần. "Lỗ hổng tiềm ẩn, không phổ quát" được chính phủ Hoa Kỳ trích dẫn, ngay cả khi không được xác nhận công khai, nhấn mạnh mối đe dọa liên tục của các cuộc tấn công đối địch chống lại các mô hình AI. Một nền tảng gắn liền với một mô hình duy nhất có nguy cơ bị xâm phạm hoàn toàn nếu mô hình đó bị khai thác thành công hoặc bị coi là không an toàn, bất kể khả năng cơ bản của nó.

Đối với các CISO và kỹ sư bảo mật, điều này đòi hỏi một sự thay đổi chiến lược hướng tới khả năng phục hồi và dự phòng trong tích hợp AI. Trọng tâm phải chuyển từ việc đơn thuần tận dụng mô hình mạnh nhất sang xây dựng một cơ sở hạ tầng có thể thích ứng với những thay đổi nhanh chóng về tính khả dụng, khả năng và trạng thái an toàn của mô hình. Một cách tiếp cận không phụ thuộc vào mô hình không chỉ trở thành một lợi thế, mà còn là một yêu cầu quan trọng để duy trì hoạt động liên tục và hiệu quả bảo mật.

Cách một nền tảng bảo mật không phụ thuộc vào mô hình thay đổi phương trình

Các sự kiện xung quanh Mythos nhấn mạnh tầm quan trọng chiến lược của một nền tảng bảo mật không phụ thuộc vào mô hình. Một nền tảng như vậy giúp một tổ chức tránh khỏi các điểm lỗi duy nhất vốn có khi dựa vào một nhà cung cấp AI duy nhất. Nó đạt được điều này bằng cách điều phối nhiều mô hình AI tiên tiến từ các nhà cung cấp đa dạng, chẳng hạn như Anthropic, OpenAI, Google và các trọng số mở, đằng sau một API công cụ bảo mật thống nhất.

Cách tiếp cận phân lớp này cho phép các tác vụ bảo mật cụ thể – như trinh sát tấn công, soạn thảo bằng chứng khái niệm, phân loại SOC hoặc tóm tắt thông tin tình báo mối đe dọa – được định tuyến động. Quyết định định tuyến dựa trên đánh giá thời gian thực về mô hình nào hiện đang cung cấp sự cân bằng tối ưu giữa an toàn và khả năng cho tác vụ cụ thể đó. Điều này đảm bảo rằng tổ chức luôn tận dụng tài nguyên AI tốt nhất hiện có, mà không bị khóa vào hệ sinh thái của một nhà cung cấp duy nhất.

Quan trọng hơn, lớp Open-Agent cung cấp khả năng tự động chuyển đổi. Nếu nhà cung cấp chính bị đình chỉ, gặp sự cố ngừng hoạt động, bị jailbreak hoặc đơn giản là bị một mô hình mới hơn vượt trội, hệ thống sẽ chuyển đổi liền mạch sang một giải pháp thay thế. Thiết kế này đảm bảo hoạt động liên tục và phòng thủ mạnh mẽ, loại bỏ rủi ro bị thiếu các khả năng AI quan trọng do các yếu tố bên ngoài. Các tổ chức tận dụng các giải pháp như lớp Open-Agent của Global Rail Cyber Security do đó được bảo vệ khỏi việc bị khóa nhà cung cấp và các sự cố ngừng hoạt động do phụ thuộc.

Danh sách kiểm tra phòng thủ cho kỷ nguyên lưỡng dụng

Việc chuẩn bị cho bối cảnh rủi ro lưỡng dụng của mô hình tiên tiến đang phát triển đòi hỏi các biện pháp chủ động. Các nhà lãnh đạo an ninh nên xem xét các hành động sau:

• Đa dạng hóa các phụ thuộc mô hình AI: Tránh phụ thuộc vào một nhà cung cấp AI duy nhất cho các chức năng bảo mật quan trọng.
• Triển khai kiến trúc không phụ thuộc vào mô hình: Ưu tiên các nền tảng trừu tượng hóa các mô hình AI cơ bản, cho phép chuyển đổi linh hoạt.
• Thiết lập chính sách định tuyến động: Xác định tiêu chí định tuyến các tác vụ đến các mô hình khác nhau dựa trên khả năng, an toàn và tính khả dụng.
• Lập kế hoạch cho sự lỗi thời/đình chỉ của mô hình AI: Phát triển kế hoạch dự phòng cho việc mất quyền truy cập đột ngột vào các mô hình tiên tiến cụ thể.
• Xác thực độc lập các hàng rào bảo vệ của mô hình: Không chỉ dựa vào các cơ chế an toàn do nhà cung cấp cung cấp; tiến hành thử nghiệm đối địch nội bộ.
• Theo dõi bối cảnh pháp lý: Luôn cập nhật thông tin về kiểm soát xuất khẩu, chỉ thị an ninh quốc gia và các can thiệp khác của chính phủ ảnh hưởng đến quyền truy cập AI.
• Đánh giá rủi ro rò rỉ dữ liệu với mỗi mô hình: Hiểu cách các mô hình khác nhau xử lý dữ liệu đầu vào nhạy cảm và khả năng phơi nhiễm.

Những điều cần theo dõi tiếp theo

Sự cố Anthropic Mythos là điềm báo cho những thách thức trong tương lai trong lĩnh vực an ninh AI. Sự tương tác giữa khả năng AI chưa từng có, bản chất lưỡng dụng cố hữu của các công nghệ này và sự quyết đoán ngày càng tăng của quy định của chính phủ sẽ tiếp tục định hình ngành. Các nhà lãnh đạo an ninh phải theo dõi chặt chẽ các phát triển về an toàn mô hình, kỹ thuật tấn công đối địch và các khung pháp lý đang phát triển quản lý AI tiên tiến. Kỷ nguyên áp dụng AI đơn giản, một nhà cung cấp đã kết thúc; khả năng phục hồi thông qua đa dạng hóa và không phụ thuộc vào mô hình là yêu cầu cấp thiết mới.

Nguồn

• https://www.bloomberg.com/news/videos/2026-06-17/inside-the-mind-of-anthropic-ceo-dario-amodei-video
• https://www.anthropic.com/news/fable-mythos-access
• https://www.ndtv.com/artificial-intelligence/mythos-a-weapon-needs-gun-license-testers-warned-anthropic-report-11652395