Mô hình AI bí ẩn Mythos bị rò rỉ bất ngờ! Tổ chức phi pháp đã triển khai bản sao, hàng rào an ninh của Anthropic bị phá vỡ?

Mô hình an ninh bí mật Mythos của gã khổng lồ trí tuệ nhân tạo Anthropic bị rò rỉ, mô hình này có khả năng tự động phát hiện lỗ hổng zero-day và xâm nhập hệ thống mã hóa cực đoan.

Lõi phòng thủ bị xâm phạm? Mô hình bí ẩn Mythos của Anthropic bị rò rỉ

Theo báo cáo điều tra sâu của 《TechCrunch》 và 《Bloomberg》 công bố hôm qua (21/4), mô hình an ninh mạng cực kỳ bí mật do gã khổng lồ trí tuệ nhân tạo Anthropic phát triển mang tên “Mythos” đã bị tổ chức trái phép xâm nhập và sử dụng trái phép. Công cụ mang mã Mythos này được thiết kế đặc biệt cho các phòng thủ mạng cực kỳ phức tạp và mô phỏng tấn công, có khả năng tự động nhận diện lỗ hổng zero-day và xâm nhập các hệ thống hạ tầng mã hóa cao.

Lõi phòng thủ bị xâm phạm? Mô hình bí ẩn Mythos của Anthropic bị rò rỉ

Theo 《TechCrunch》 và 《Bloomberg》 ngày hôm qua (21/4), mô hình an ninh mạng cực kỳ bí mật mang tên “Mythos” do gã khổng lồ trí tuệ nhân tạo Anthropic phát triển đã bị tổ chức trái phép xâm nhập và sử dụng trái phép. Công cụ mang mã Mythos này được thiết kế đặc biệt cho các phòng thủ mạng cực kỳ phức tạp và mô phỏng tấn công, có khả năng tự động nhận diện lỗ hổng zero-day và xâm nhập các hệ thống mã hóa cao.

Anthropic chính thức từ lâu đã áp dụng chính sách truy cập cực kỳ hạn chế đối với mô hình này, chỉ dành cho các nhà thầu quốc phòng và các cơ quan chính phủ cốt lõi, tuy nhiên vụ rò rỉ lần này cho thấy các quy tắc an ninh đám mây nội bộ của họ đã có lỗ hổng lớn. Thông tin tình báo cho biết, tổ chức trái phép này đã thành công triển khai bản sao Mythos trên máy chủ đám mây riêng của bên thứ ba, điều này có nghĩa là hàng phòng thủ an ninh tự hào nhất của Anthropic đã bị xâm phạm. Quy mô rò rỉ dữ liệu lần này rất lớn, bao gồm các tài liệu kỹ thuật và trọng số mô hình gốc có giá trị ước tính trên 500 triệu đô la, và đường lối rò rỉ có khả năng liên quan đến một lỗ hổng API trong chuỗi cung ứng.

Công nghệ này hiện đang trong trạng thái mất kiểm soát, bất kỳ nhóm nào có khả năng phát triển cơ bản đều có thể lợi dụng mô hình này để tiến hành các cuộc tấn công tự động chưa từng có vào hệ thống tài chính toàn cầu hoặc các giao thức blockchain, khiến cộng đồng an ninh mạng tại Silicon Valley và Washington cực kỳ lo lắng.

Vụ tranh cãi về an ninh quốc gia: Sử dụng công cụ AI đã bị liệt vào danh sách đen

Ngoài ra, Cục An ninh Quốc gia Mỹ (NSA) vẫn duy trì quyền sử dụng công cụ này sau khi Mythos bị liệt vào danh sách đen nội bộ. Hành động này đã gây ra tranh luận gay gắt về tính minh bạch và tuân thủ của các cơ quan chính phủ. Mặc dù Nhà Trắng đã nhiều lần nhấn mạnh trong các lệnh hành chính về độ tinh khiết của chuỗi cung ứng mô hình AI và rõ ràng cấm sử dụng các công cụ có vấn đề về an ninh hoặc nguồn gốc không rõ ràng, nhưng NSA dường như vẫn dựa vào khả năng giải mã mạnh mẽ của Mythos.

Nguồn tin nội bộ trong ngành tình báo tiết lộ, bộ phận công nghệ của NSA dù biết rõ mô hình này có thể đã bị xâm nhập bởi bên thứ ba, vẫn tích hợp nó vào nhiều hoạt động nghe trộm và phản ứng mạng có độ nhạy cảm cao. Việc “ưu tiên lợi thế công nghệ thay vì tuân thủ quy định” này đã khiến chính phủ liên bang rơi vào tình thế mâu thuẫn nội tại.

Hiện tại, các phân tích thị trường cho rằng, hành động mạo hiểm của NSA đã làm tăng nguy cơ rò rỉ các bí mật quốc gia theo chiều ngược. Một khi Mythos bị cài đặt cửa hậu trong quá trình tính toán, mọi thông tin xử lý qua công cụ này đều có thể ngay lập tức bị đồng bộ tới các tổ chức bên ngoài. Nguy cơ rò rỉ dữ liệu tiềm tàng này đang được các ủy ban giám sát xem xét, nhưng chính thức NSA vẫn từ chối bình luận công khai về tình trạng triển khai cụ thể của công cụ này, chỉ nhấn mạnh rằng hoạt động của họ hoàn toàn phù hợp với lợi ích an ninh quốc gia.

Rủi ro chuỗi cung ứng báo động đỏ, Nhà Trắng và Bộ Quốc phòng điều tra đường lối rò rỉ công nghệ

Hiện tại, Nhà Trắng và Bộ Quốc phòng đã bắt đầu cuộc điều tra liên bộ khẩn cấp về vụ rò rỉ mô hình Mythos, tập trung vào các lỗ hổng ngày càng nghiêm trọng trong chuỗi cung ứng phần mềm AI. Vụ việc này đã phơi bày một lỗ hổng cốt lõi trong quy trình phát triển trí tuệ nhân tạo hiện đại: ngay cả khi nhà phát triển gốc như Anthropic có ý thức bảo mật cao, một khi mô hình được chuyển giao cho các nhà cung cấp dịch vụ trung gian, khả năng kiểm soát của họ sẽ giảm sút đáng kể.

Bộ Quốc phòng đang rà soát toàn bộ hơn 2.000 hợp đồng công nghệ liên quan, cố gắng xác định các điểm nhập khẩu Mythos vào tổ chức trái phép. Các bằng chứng ban đầu cho thấy, vấn đề có thể xuất phát từ một điểm thử nghiệm ngoài Bắc Mỹ, nơi trong quá trình kiểm tra hiệu năng, không bật các hạn chế truy cập phần cứng theo quy định, dẫn đến việc xuất toàn bộ trọng số mô hình một lần.

Về tình hình này, Cố vấn An ninh Quốc gia Nhà Trắng đã gửi cảnh báo tới tất cả các doanh nghiệp tư nhân có khả năng nghiên cứu AI, yêu cầu tăng cường bảo vệ cách ly vật lý đối với các mô hình ngôn ngữ lớn (LLM).

Quan chức Bộ Quốc phòng thẳng thắn nhận định, rủi ro lan truyền mô hình AI tương tự như rủi ro phổ biến hạt nhân, đặc biệt là với các công cụ như Mythos có khả năng tự thực hiện các cuộc tấn công mạng, khi lọt vào thị trường chợ đen sẽ gây ra thảm họa an ninh toàn cầu.

Chính phủ đang xem xét áp dụng chế độ “dấu vân tay mô hình” chặt chẽ hơn, yêu cầu tất cả các công cụ AI vượt một ngưỡng tính toán nhất định phải tích hợp nhãn theo dõi không thể xóa, để có thể truy xuất nguồn gốc nhanh chóng khi xảy ra rò rỉ.

Khủng hoảng niềm tin dưới cơ chế kiểm soát cao và ảnh hưởng ngành công nghiệp

Cơn bão rò rỉ công nghệ của Anthropic đang nhanh chóng biến thành cuộc khủng hoảng niềm tin toàn ngành AI. Là một doanh nghiệp lâu nay tự hào về “an toàn AI” và “tích hợp công nghệ”, Anthropic lần này không giữ vững được mô hình mạng cốt lõi của mình, khiến dư luận đặt câu hỏi gay gắt về độ an toàn của các mô hình đóng kín.

Các chuyên gia trong ngành tiền điện tử chỉ ra rằng, vụ việc này mang tính cảnh báo sâu sắc đối với sự phát triển của tài chính phi tập trung (DeFi). Khi ngày càng nhiều mô hình tự động kiểm toán được đưa vào phát triển hợp đồng thông minh, nếu ngay cả Mythos – một mô hình có nguồn lực an ninh hàng đầu – cũng bị đánh cắp trái phép, thì khả năng logic kiểm tra mã nguồn hiện tại đã mất tính minh bạch trước hacker. Thị trường đã bắt đầu xuất hiện các ý kiến yêu cầu phân tán sức mạnh tính toán AI và minh bạch mô hình để tránh một thảm họa công nghệ toàn cầu do một thực thể đơn lẻ gây ra.

Hiện tại, giá trị thị trường của Anthropic đã biến động mạnh sau khi tin tức này lan truyền, phản ánh lo ngại của nhà đầu tư về khả năng quản lý các công nghệ rủi ro cao của họ. Sự kiện này đã thúc đẩy các tổ chức an ninh mạng quốc tế xem xét lại chiến lược phòng thủ “chủ quyền AI” và suy nghĩ về cách cân bằng giữa kiểm soát chặt chẽ và đổi mới công nghệ. Trong thời gian tới, các tiêu chuẩn và quy trình phân phối công cụ AI sẽ đối mặt với các cuộc kiểm tra pháp lý nghiêm ngặt nhất. Sự kiện thần thoại này chứng minh rằng, trong kiến trúc công nghệ hiện tại, bất kỳ tài sản số nào cũng chỉ là giả định tương đối về an toàn, và đối phó với sự không chắc chắn này sẽ trở thành xu hướng chính của ngành tài sản số và an ninh mạng trong tương lai.

Đọc thêm
Thẩm phán chỉ trích quân đội Mỹ vi phạm hiến pháp! Yêu cầu rút nhãn rủi ro chuỗi cung ứng của Anthropic, báo cáo trước ngày 6/4
Anthropic kiện ra tòa! Tố cáo chính phủ Trump trả đũa cấm Claude, 37 nhà nghiên cứu AI ủng hộ
Wall Street Journal: Sau lệnh cấm của Trump đối với Anthropic, Mỹ và Israel vẫn dựa vào Claude để không kích Iran
An ninh quốc gia V.S đạo đức: Anthropic từ chối gỡ bỏ lớp bảo vệ an toàn của Claude, đối đầu Bộ Quốc phòng Mỹ