Các ngân hàng lớn tại Mỹ đang đẩy nhanh tiến độ vá lỗi và nâng cấp hệ thống sau khi Mythos, công cụ AI an ninh mạng của Anthropic, phát hiện hàng loạt lỗ hổng bảo mật có thể bị khai thác theo chuỗi.

Ngày 14/5 theo giờ địa phương, Reuters dẫn lại Finextra cho biết một số ngân hàng lớn của Mỹ đã phát hiện hàng chục lỗ hổng bảo mật sau khi được cấp quyền truy cập vào Mythos. Diễn biến này khiến các nhà băng phải rút ngắn lộ trình vá lỗi và nâng cấp phần mềm liên quan.

Theo đánh giá của các ngân hàng, Mythos có thể phát hiện từ hàng trăm đến hàng nghìn lỗ hổng ở mức độ thấp đến trung bình. Dù từng lỗ hổng riêng lẻ không quá nghiêm trọng, một số có thể bị kết hợp với nhau để tạo ra thiệt hại lớn hơn. Khi nguy cơ khai thác theo chuỗi được xác nhận, cách xử lý theo lộ trình chậm như trước không còn được xem là phù hợp.

Nhóm ngân hàng này cũng đã chia sẻ thông tin với các tổ chức cho vay quy mô nhỏ hơn, vốn chưa thể tiếp cận Mythos, nhằm hỗ trợ các đơn vị này rà soát và ứng phó với những lỗ hổng tương tự.

Cảnh báo tương tự cũng xuất hiện tại khu vực đồng euro. Frank Elderson, thành viên Ban điều hành Ngân hàng Trung ương châu Âu (ECB), kêu gọi các ngân hàng trong khu vực nhanh chóng chuẩn bị để đối phó nguy cơ bị tấn công mạng với sự hỗ trợ của Mythos hoặc các công cụ tương tự.

Ông Elderson nhấn mạnh việc không có quyền truy cập vào công cụ này không thể là lý do để trì hoãn phản ứng. Theo ông, ngay cả khi không trực tiếp sử dụng Mythos, các ngân hàng vẫn phải chủ động hơn vì cấu trúc mối đe dọa đã thay đổi, đồng nghĩa hệ thống bảo mật hiện tại không thể giữ nguyên như cũ.

Áp lực với ngành ngân hàng còn đến từ chính nền tảng công nghệ cũ. Mythos được đánh giá có khả năng tìm ra lỗ hổng trong cả mã do ngân hàng tự phát triển lẫn mã nguồn mở. Điều này khiến các ngân hàng phải tăng tốc thay thế hoặc nâng cấp những công nghệ và phần mềm đã lỗi thời. Phạm vi rà soát cũng mở rộng từ các hệ thống nội bộ khép kín sang cả những thành phần mã nguồn mở bên ngoài, kéo theo yêu cầu ứng phó an ninh mạng lớn hơn.

Tuy vậy, việc đẩy nhanh các biện pháp bảo mật cũng làm phát sinh rủi ro mới. Nếu triển khai vá lỗi và nâng cấp nhanh hơn thông lệ, khối lượng công việc tăng mạnh có thể gây gián đoạn dịch vụ. Vì vậy, các ngân hàng đang phải cân bằng giữa yêu cầu khắc phục lỗ hổng và mục tiêu duy trì sự ổn định của các dịch vụ tài chính đang vận hành.

Trong bối cảnh đó, phản ứng của các ngân hàng Mỹ có thể không dừng ở một đợt rà soát bảo mật thông thường mà tiến tới điều chỉnh lại toàn bộ ưu tiên vận hành. Khi khả năng kết hợp các lỗ hổng rủi ro thấp thành một đường tấn công lớn đã được xác nhận, các nhà băng bắt đầu sắp xếp lại thứ tự xử lý dựa trên khả năng bị khai thác trong thực tế, thay vì chỉ dựa vào mức độ nghiêm trọng của từng lỗ hổng riêng lẻ.

Reuters cho biết những điểm cần theo dõi tiếp theo là tốc độ các biện pháp khắc phục được mở rộng sang các ngân hàng khu vực, cũng như khả năng nâng cấp các hệ thống cũ mà không làm ảnh hưởng đến độ ổn định dịch vụ.