Mythos AI và nỗi lo an ninh mạng toàn cầu
Vào đầu tháng 4, công ty AI Anthropic của Mỹ đã công bố sự tồn tại của mô hình trí tuệ nhân tạo mang tên Claude Mythos. Theo công ty khởi nghiệp này, Mythos có thể trở thành mối đe dọa nghiêm trọng đối với an ninh mạng khi có khả năng phát hiện các lỗ hổng bảo mật chưa từng được biết đến (zero-day) trong những hệ thống trọng yếu như ngân hàng, lưới điện và cơ quan chính phủ.
Cảnh báo của Anthropic đã khiến giới chức, doanh nghiệp và các chuyên gia an ninh mạng quan ngại rằng nếu công nghệ này rơi vào tay kẻ xấu hoặc bị sao chép rộng rãi, nó có thể trở thành mối đe dọa nghiêm trọng đối với an ninh mạng và sự ổn định kinh tế - tài chính của nhiều quốc gia. Trong bối cảnh AI tăng tốc mạnh mẽ kể từ khi ChatGPT ra đời năm 2022, Mythos đang trở thành tâm điểm của cuộc tranh luận về lợi ích và rủi ro mà công nghệ này mang lại.
Vì sao Mythos lại khiến thế giới lo ngại?
Theo Viện An ninh AI (AISI) của Anh, Mythos là bằng chứng cụ thể cho thấy AI tiên tiến đã đạt đến mức có thể tạo ra tác động thực tế đáng kể đối với an ninh mạng. Cơ quan này nhận định mô hình mới là một “bước tiến” so với các hệ thống trước đây xét về mức độ đe dọa trong không gian số.
Điều khiến giới chuyên môn đặc biệt chú ý là khả năng của Mythos trong thực hiện những cuộc tấn công gồm nhiều bước, đồng thời có thể tự xác định lỗ hổng công nghệ thông tin mà không cần con người hướng dẫn. Trong bài kiểm tra do AISI thiết kế, Mythos đã hoàn thành thành công một mô phỏng tấn công mạng gồm 32 bước. Theo báo cáo, mô hình có thể tấn công các hệ thống công nghệ thông tin nhỏ, yếu hoặc ít được bảo vệ. Tuy nhiên, AISI chưa đưa ra kết luận rõ ràng về khả năng của Mythos trước những mạng lưới có lớp bảo vệ mạnh hơn.
|
Anthropic xác nhận một “số ít” người dùng trong diễn đàn trực tuyến riêng tư đã tiếp cận được Mythos. Ảnh: Reuters. |
Điều đáng chú ý là nỗi lo không chỉ nằm ở bản thân Mythos, mà còn ở xu hướng phát triển nhanh chóng của AI. Trong thực tế, khi một mô hình tiên tiến xuất hiện, các công ty khác thường nhanh chóng phát triển sản phẩm tương tự. Các phiên bản mã nguồn mở cũng có thể lan rộng chỉ trong thời gian ngắn, khiến công nghệ mạnh nhanh chóng trở nên phổ biến hơn.
Tháng trước, Bộ trưởng Công nghệ Anh Liz Kendall và Bộ trưởng An ninh Dan Jarvis đã gửi thư ngỏ tới lãnh đạo doanh nghiệp, cảnh báo rằng năng lực AI có thể tăng nhanh trong vòng một năm tới và các tổ chức cần sớm chuẩn bị. Thông điệp này cho thấy các chính phủ đã bắt đầu coi AI là yếu tố có ảnh hưởng trực tiếp đến môi trường kinh doanh và an ninh quốc gia.
Những mối lo ngại liên quan đến Mythos
Một trong những mối quan ngại lớn nhất là khả năng Mythos bị sử dụng sai mục đích, ngay cả khi mô hình này chưa được phát hành công khai. Lo ngại đó càng gia tăng khi Anthropic xác nhận một “số ít” người dùng trong diễn đàn trực tuyến riêng tư đã tiếp cận được mô hình.
Thông tin này làm dấy lên câu hỏi quen thuộc trong kỷ nguyên AI rằng, liệu những công cụ mạnh mẽ nhất có thể được kiểm soát tuyệt đối hay không. Chỉ cần rơi vào tay nhóm tội phạm mạng, một mô hình có năng lực phát hiện lỗ hổng hoặc hỗ trợ tự động hóa tấn công cũng có thể trở thành mối đe dọa nghiêm trọng.
Tuy nhiên, nhiều chuyên gia cho rằng cần nhìn nhận Mythos một cách tỉnh táo hơn. Việc phát hiện hàng nghìn lỗ hổng không đồng nghĩa tất cả đều nguy hiểm và có thể gây thiệt hại lớn. Càng không có nghĩa rằng việc chỉ ra điểm yếu là có thể dễ dàng tấn công hệ thống.
Công ty Aisle, đơn vị hoạt động trong lĩnh vực an ninh mạng AI, đã phân tích những tuyên bố của Anthropic về việc Mythos tìm ra nhiều lỗ hổng “zero-day” trên các hệ điều hành và trình duyệt lớn, trong đó có FreeBSD. Theo Aisle, nhiều mô hình khác có chi phí rẻ hơn cũng có thể phát hiện những vấn đề tương tự.
Đánh giá này không phủ nhận năng lực của Mythos, nhưng cho thấy bức tranh thực tế phức tạp hơn so với những cảnh báo mang tính khẩn cấp. Các chuyên gia cũng nhấn mạnh rằng phần lớn vụ tấn công mạng hiện nay vẫn xuất phát từ những nguyên nhân quen thuộc như xác thực yếu, mật khẩu kém an toàn hoặc các lỗ hổng đã được công bố nhưng chưa được vá. Điều đó có nghĩa nhiều tổ chức vẫn có thể giảm đáng kể rủi ro nếu thực hiện tốt những nguyên tắc bảo mật cơ bản.
Một số ý kiến còn cho rằng xung quanh Mythos có yếu tố truyền thông đáng kể. Với vị thế là startup được định giá khoảng 800 tỷ USD, Anthropic đã thu hút sự chú ý lớn khi đưa sản phẩm của mình vào trung tâm cuộc thảo luận toàn cầu về rủi ro AI. Dù vậy, việc Mythos tạo ra tranh luận sâu rộng cũng phản ánh thực tế rằng xã hội đang bước vào giai đoạn phải nghiêm túc đối mặt với hệ quả của AI tiên tiến.
Ngân hàng, doanh nghiệp và chính phủ “bật” chế độ cảnh giác
Khoảng 40 công ty, trong đó có Google, JP Morgan và Goldman Sachs, đã được cấp quyền tiếp cận sớm với Mythos thông qua sáng kiến mang tên Project Glasswing (sáng kiến nhằm bảo vệ các phần mềm quan trọng nhất của thế giới trong kỷ nguyên trí tuệ nhân tạo). Chương trình này nhằm giúp doanh nghiệp thử nghiệm mô hình AI như một phần trong hệ thống phòng thủ an ninh mạng của họ.
Anthropic cho biết các bên tham gia sẽ chia sẻ kết quả thu được để “toàn ngành cùng hưởng lợi”. Tuy nhiên, các đối tác vẫn chưa công bố chi tiết họ đánh giá Mythos mạnh đến đâu hoặc mức độ rủi ro cụ thể mà mô hình này có thể tạo ra.
Dù thông tin còn hạn chế, các ngân hàng và cơ quan quản lý đã bắt đầu tính toán về tác động tiềm tàng của Mythos. Nếu những cảnh báo của Anthropic là chính xác, việc mô hình này rơi vào tay kẻ xấu có thể gây hỗn loạn cho hệ thống tài chính.
Các kịch bản xấu nhất do Chính phủ Anh xây dựng từ trước khi Mythos ra đời đã cho thấy hậu quả của một vụ tấn công mạng nhắm vào ngân hàng có thể rất nghiêm trọng. Thanh toán tự động có thể bị đình trệ, khiến tiền thuê nhà, lương hoặc khoản vay không được xử lý đúng hạn. Dịch vụ ngân hàng trực tuyến và rút tiền ATM có thể tê liệt.
Trong đời sống hằng ngày, người dân có thể bị ảnh hưởng trực tiếp khi xe buýt, trạm xăng hoặc điểm bán lẻ từ chối thanh toán. Tâm lý hoảng loạn nếu lan rộng còn có thể dẫn đến làn sóng rút tiền khỏi các ngân hàng khác vì lo ngại sự cố dây chuyền.
Chính vì vậy, Bộ trưởng Tài chính Mỹ Scott Bessent đã triệu tập cuộc họp với lãnh đạo nhiều ngân hàng lớn như Goldman Sachs và Citi tại Washington hồi đầu tháng này để thảo luận về rủi ro liên quan đến Mythos.
Tại Anh, các cơ quan quản lý cũng đã đưa Mythos vào chương trình nghị sự của Nhóm phối hợp khả năng chống chịu vận hành liên thị trường. Điều đó đồng nghĩa vấn đề không còn là câu chuyện kỹ thuật đơn thuần, mà được thảo luận ở cấp cao giữa các lãnh đạo ngân hàng cùng quan chức Bộ Tài chính, Ngân hàng Trung ương Anh, Cơ quan Quản lý Tài chính và Trung tâm An ninh mạng Quốc gia.
Sự xuất hiện của Mythos cho thấy AI đang bước sang giai đoạn mà tác động của nó có thể chạm tới những nền tảng quan trọng nhất của xã hội hiện đại. Dù mức độ nguy hiểm thực tế còn cần tiếp tục đánh giá, một điều đã rõ ràng: Từ doanh nghiệp công nghệ đến ngân hàng và chính phủ, không ai có thể đứng ngoài cuộc đua chuẩn bị cho thời đại AI.
