Anthropic được cho là đang thử nghiệm một mô hình bảo mật mới mang tên Claude Mythos, thông tin khiến cổ phiếu nhiều công ty an ninh mạng giảm trở lại do lo ngại AI có thể làm suy yếu nhu cầu đối với các giải pháp bảo mật hiện nay. Tuy nhiên, theo Ed Sim, nhà sáng lập Boldstart Ventures, diễn biến này không làm thu hẹp thị trường mà ngược lại còn mở rộng quy mô ngành an ninh mạng.

Theo truyền thông quốc tế, Claude Mythos đạt điểm rất cao trong nhiều bài đánh giá về lập trình, suy luận học thuật và an ninh mạng, vượt đáng kể phiên bản trước đó là Claude Opus 4.6.

Ed Sim nhận định AI càng mạnh thì rủi ro trên không gian mạng cũng tăng theo. Ông cho rằng đây là cơ hội, không phải mối đe dọa, đối với ngành an ninh mạng. Ông cũng nhấn mạnh chính Anthropic từng đánh giá Claude Mythos có thể kéo theo những rủi ro an ninh mạng chưa từng có, không phải vì bản thân mô hình nguy hiểm, mà vì khả năng bị lạm dụng có thể đẩy cường độ tấn công lên mức chưa từng thấy.

Theo Ed Sim, Claude không “giết” ngành an ninh mạng mà đang khiến thị trường này tăng trưởng theo cấp số nhân. Ông cho biết các kỹ thuật tấn công dựa trên AI đã xuất hiện trong thực tế.

Ông dẫn ví dụ về LiteLLM, thư viện adapter phổ biến dùng để gọi các dịch vụ AI lớn như OpenAI, Anthropic và Google, gần đây đã bị lộ qua một vụ tấn công chuỗi cung ứng.

Theo Ed Sim, công cụ “hackerbot-claw” do nhóm TeamPCP sử dụng đã khai thác AI agent để tự động hóa khâu lựa chọn mục tiêu. Ông cho biết các nhà nghiên cứu xem đây là một trong những trường hợp đầu tiên AI agent được triển khai trong một vụ tấn công chuỗi cung ứng ngoài đời thực.

Ed Sim cũng lưu ý rằng người phát hiện vụ tấn công này là con người, không phải AI.

Cụ thể, Callum McMahon, nhà phát triển của FutureSearch, đã nhận ra dấu hiệu xâm nhập sau khi hệ thống gặp sự cố do payload độc hại. Trong khi đó, các công cụ quét tự động không phát hiện được vì bị đánh lừa bởi thông tin xác thực quản trị hợp lệ, và pip hash hợp lệ.

Theo Ed Sim, vụ việc cho thấy tầm quan trọng của chiến lược phòng thủ nhiều lớp và việc chỉ dựa vào mô hình ngôn ngữ lớn (LLM) là chưa đủ. Ông nói ngay cả khi một foundation model phát hiện 500 điểm yếu trong codebase, vẫn cần xác định liệu đó có thực sự là lỗ hổng, đã từng được báo cáo hay chưa và mức độ ưu tiên xử lý có chính xác hay không.

Từ các cuộc trao đổi với giám đốc an ninh thông tin (CISO) tại RSAC ở San Francisco, Mỹ, Ed Sim cho biết nhiều doanh nghiệp đang kết hợp khả năng phát hiện trên diện rộng của LLM với cơ chế xác minh mang tính xác định. Theo cách tiếp cận này, AI được dùng để quét nhanh trên quy mô lớn, còn bước xác minh sẽ đảm nhiệm việc khẳng định lỗ hổng và hỗ trợ khắc phục.

Ông cũng cho biết một trong những chủ đề nổi bật nhất tại RSAC năm nay là “agent”.

Theo Ed Sim, mối lo lớn nhất của các CISO hiện nay nằm ở danh tính và phạm vi quyền hạn của AI agent. Ông cảnh báo rằng do agent có thể tự tìm kiếm và tự sử dụng công cụ để hoàn thành mục tiêu, chỉ một lần cấp quyền sai cũng có thể gây ra thiệt hại khó lường.

Một thách thức khác là tình trạng mệt mỏi vì cảnh báo và phê duyệt quyền. Theo ông, khi chính sách phân quyền cho agent được thiết kế quá chi tiết, con người có thể phải lặp đi lặp lại việc phê duyệt cho từng tác vụ mới.

Tốc độ của các cuộc tấn công dựa trên AI cũng đang tăng nhanh. Ed Sim cho biết breakout time trung bình, tức thời gian từ lúc tin tặc xâm nhập một điểm trong hệ thống đến khi lan sang hệ thống nội bộ khác, đã giảm từ 48 phút xuống 29 phút. Với các cuộc tấn công được tự động hóa hoàn toàn, con số này thậm chí có thể rút xuống chỉ còn 27 giây.