Claude Mythos có đe doạ an ninh tài chính không? Bộ trưởng Tài chính Mỹ và Chủ tịch Cục Dự trữ Liên bang khẩn cấp họp để cảnh báo rủi ro

Bộ trưởng Tài chính Mỹ và Chủ tịch Cục Dự trữ Liên bang khẩn cấp triệu tập các lãnh đạo cấp cao trên Phố Wall để cảnh báo về mô hình mới nhất Mythos của Anthropic. Giới chức cho rằng mô hình này là một rủi ro mang tính hệ thống đối với hệ thống tài chính.

Lãnh đạo tài chính khẩn cấp triệu tập các lãnh đạo cấp cao trên Phố Wall, mối đe dọa mạng của AI nâng cấp thành rủi ro mang tính hệ thống

Theo báo cáo của Bloomberg, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell tuần trước đã khẩn cấp triệu tập các CEO ngân hàng lớn trên Phố Wall tại trụ sở Bộ Tài chính ở Washington, để đưa ra cảnh báo về các rủi ro an ninh mạng mà mô hình mới nhất của công ty AI Anthropic, “Claude Mythos Preview”, có thể gây ra.

Các lãnh đạo ngân hàng tham dự cuộc họp bao gồm CEO của Citigroup Jane Fraser, CEO của Morgan Stanley Ted Pick, CEO của Bank of America Brian Moynihan, CEO của Wells Fargo Charlie Scharf, và CEO của Goldman Sachs David Solomon; CEO của JPMorgan Jamie Dimon không thể tham dự. Các tổ chức trên đều được cơ quan quản lý liệt kê là các tổ chức tài chính quan trọng mang tính hệ thống.

Cuộc họp này có sự tham dự trực tiếp của Bộ trưởng Tài chính và Chủ tịch Cục Dự trữ Liên bang, được giới trong ngành xem là một động thái bất thường. Trong quá khứ, sự can thiệp của chính phủ đối với rủi ro AI chủ yếu dừng ở các nhóm công tác cấp tổ chức; nay lại được nâng cấp thành việc các lãnh đạo cấp cao nhất của cơ quan tài chính trực tiếp lên tiếng cảnh báo, qua đó thể hiện rõ rằng giới chức đã chính thức xếp mối đe dọa mạng của AI là rủi ro mang tính hệ thống đối với sự ổn định của hệ thống tài chính.

Năng lực của mô hình Mythos ấn tượng, có thể tự phát hiện lượng lớn lỗ hổng zero-day

Theo tài liệu kỹ thuật do Anthropic công bố cùng ngày, Mythos có khả năng nhận diện và khai thác lỗ hổng trên tất cả các hệ điều hành và trình duyệt web phổ biến. Trong giai đoạn thử nghiệm, mô hình tự tìm ra hàng nghìn lỗ hổng zero-day (zero-day vulnerabilities) chưa từng được biết đến trước đó, bao gồm một lỗ hổng tồn tại trong Hệ điều hành mã nguồn mở định hướng bảo mật OpenBSD suốt 27 năm; ngoài ra, mô hình còn phát hiện một lỗ hổng trong thư viện xử lý video FFmpeg mà ngay cả khi chạy bằng công cụ kiểm thử tự động 5.000.000 lần quy trình cũng không thể phát hiện được.

Các nhà nghiên cứu của Anthropic nhấn mạnh rằng năng lực phát hiện lỗ hổng của Mythos xuất phát từ những tiến bộ tổng thể của mô hình về viết chương trình, suy luận và tính tự chủ, chứ không phải là kết quả của việc cố tình huấn luyện.

Trong một tuyên bố, công ty cho biết: “Khả năng như vậy giúp mô hình vá lỗ hổng hiệu quả hơn thì đồng thời cũng khiến nó khai thác lỗ hổng hiệu quả hơn.” Nhận định này làm nổi bật tính hai mặt của Mythos: ranh giới giữa phòng thủ và tấn công gần như bị xóa nhòa trước các mô hình dạng này.

Anthropic từ chối công bố công khai, khởi động “Project Glasswing” để thu hẹp phạm vi truy cập

Chính vì năng lực quá mạnh, Anthropic quyết định không công bố rộng rãi Mythos ra bên ngoài, mà áp dụng chiến lược giới hạn truy cập, chỉ mở cho một số doanh nghiệp đối tác nhất định sử dụng. Công ty đồng thời tuyên bố khởi động kế hoạch hợp tác an ninh mạng phòng thủ mang tên “Project Glasswing”, hợp tác với hơn 40 đối tác doanh nghiệp như AWS, Apple, Cisco, Google, JPMorgan, Microsoft, Nvidia… Mục tiêu là chủ động tìm ra và vá các lỗ hổng trong phần mềm then chốt trước khi kẻ tấn công ra tay.

Nguồn ảnh: X/@AnthropicAI Anthropic đồng bộ tuyên bố khởi động kế hoạch hợp tác an ninh mạng phòng thủ mang tên “Project Glasswing”

Anthropic cho biết: “Vì năng lực của mô hình là rất mạnh, chúng tôi thực hiện thái độ thận trọng trong cách thức công bố. Chúng tôi đang làm việc với một nhóm nhỏ khách hàng truy cập sớm để thử nghiệm mô hình này và tin rằng đây là thế hệ mang tính đột phá nhất mà chúng tôi đã xây dựng đến nay.”

Công ty cũng cho biết thêm rằng họ đã thuyết trình cho các quan chức chính phủ về các kịch bản ứng dụng phòng thủ và tấn công của Mythos, đồng thời tiếp tục trao đổi với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ cũng như Trung tâm Đổi mới Tiêu chuẩn AI. Các mối quan tâm tiếp theo của bên ngoài sẽ tập trung vào việc cơ quan quản lý sẽ đặt ra các tiêu chuẩn thẩm định công bố cho các mô hình tương tự như thế nào, các tổ chức tài chính cần áp dụng các biện pháp phòng thủ cụ thể nào, và liệu công tác phối hợp giữa các cơ quan quản lý quốc tế có theo kịp tốc độ tiến hóa của công nghệ hay không.

Nội dung bài viết này được tổng hợp từ nhiều nguồn thông tin bởi Agent mã hóa, được biên tập và chỉnh sửa bởi《加密城市》, hiện vẫn đang trong giai đoạn đào tạo, có thể tồn tại sai lệch về logic hoặc sai số thông tin; nội dung chỉ để tham khảo, không nên xem như lời khuyên đầu tư.