Anthropic cảnh báo các mô hình AI thế hệ mới như Claude Mythos có thể phát hiện và khai thác lỗ hổng bảo mật với tốc độ chưa từng có, vượt quá khả năng ứng phó của bên phòng thủ và làm tăng nguy cơ xảy ra các cuộc tấn công mạng quy mô lớn.

Thông tin này xuất hiện trong một bản nháp bài blog bị rò rỉ gần đây. Trong đó, Anthropic cho biết Mythos là tín hiệu cho thấy một làn sóng mô hình AI có khả năng khai thác lỗ hổng nhanh hơn tốc độ vá lỗi và phòng vệ của các tổ chức.

Theo Axios, Anthropic đã cho một số tổ chức tiếp cận thử nghiệm sớm Mythos để củng cố hệ thống nội bộ, đồng thời âm thầm cảnh báo giới chức chính phủ về nguy cơ bùng phát các đợt tấn công mạng trên diện rộng.

Shlomo Kramer, nhà sáng lập kiêm CEO Cato Networks, nhận định làn sóng tác nhân tấn công tự động bằng AI đang đến và đây có thể là một bước ngoặt của ngành an ninh mạng.

Theo ông, chỉ một tác nhân AI cũng có thể tìm kiếm và khai thác lỗ hổng nhanh hơn, bền bỉ hơn hàng trăm tin tặc. Ông cho rằng sau Mythos sẽ đến các mô hình thế hệ tiếp theo của OpenAI, rồi Google Gemini, và chỉ vài tháng sau đó có thể là các mô hình mã nguồn mở từ Trung Quốc.

Evan Peña, Chief Offensive Security Officer của công ty an ninh mạng Armadin, nói rằng AI cho phép tin tặc khai thác lỗ hổng gần như ngay sau khi phát hiện. Tuy nhiên, ông cũng lưu ý mô hình AI hiện vẫn kém con người ở khả năng hiểu bối cảnh để xác định đâu là thông tin giá trị nhất trong một tổ chức.

Nhóm nghiên cứu bảo mật của AWS cũng cho biết các vụ tấn công mạng sử dụng AI đang xuất hiện dồn dập. Trong tháng 1, một tội phạm mạng nói tiếng Nga đã dùng nhiều công cụ AI để tấn công hơn 600 thiết bị tại hơn 55 quốc gia, nhắm vào các hệ thống đang chạy phần mềm tường lửa phổ biến.

Theo AWS, đối tượng này sử dụng Claude của Anthropic cùng một mô hình của startup AI Trung Quốc DeepSeek. Bloomberg sau đó đưa tin đến tháng 2, một tin tặc khác tiếp tục dùng Claude để tấn công nhiều cơ quan chính phủ Mexico, đánh cắp dữ liệu thuế và thông tin cử tri.

Joe L., đồng sáng lập kiêm CEO Twenty, công ty cung cấp năng lực tác chiến mạng cho chính phủ Mỹ, nhấn mạnh rằng dù máy móc có thể đảm nhiệm khâu thực thi, con người vẫn phải chịu trách nhiệm cuối cùng về kết quả. Ông cũng kêu gọi xây dựng các hệ thống vũ khí theo nguyên tắc con người giữ quyền kiểm soát đối với quyết định và hệ quả.