Hơn 40 giám đốc và nhà nghiên cứu an ninh mạng tại các công ty công nghệ Mỹ đã kêu gọi chính quyền Trump hủy bỏ biện pháp siết quyền truy cập đối với mô hình AI mới nhất của Anthropic. Nhóm này cho rằng quy định trên sẽ gây bất lợi cho các đội ngũ phòng thủ an ninh mạng nhiều hơn so với giới tấn công.

Theo Axios ngày 15/6, các chuyên gia lo ngại việc hạn chế truy cập Phaible5 có thể làm suy giảm năng lực của các nhóm phòng vệ trong bối cảnh rủi ro tấn công mạng sử dụng AI ngày càng gia tăng.

Trong tuyên bố công khai do cựu giám đốc an ninh Facebook Alex Stamos dẫn dắt, nhóm này cho biết những vấn đề mà các nhà nghiên cứu Amazon nêu ra không chỉ xuất hiện ở riêng mô hình của Anthropic mà cũng tồn tại ở nhiều mô hình AI quy mô lớn khác. Tính đến tối 14/6, văn bản này đã có hơn 40 người ký tên.

Danh sách người ký gồm CEO Luta Security Katie Moussouris, CEO SocialProof Security Rachel Tobac, đồng sáng lập Veracode Chris Wysopal, nhà khoa học máy tính Paul Vixie, CEO Sophos Joe Levy và nhà nghiên cứu bảo mật của Nvidia Aaron Grattafiori.

Nhóm chuyên gia nhận định: “Biện pháp này tước khỏi các đội phòng thủ mô hình có hiệu năng cao nhất, làm gia tăng bất ổn trên thị trường và đe dọa vị thế dẫn đầu AI của Mỹ, trong khi chưa có cơ sở rõ ràng về rủi ro thực tế”.

Stamos, hiện là giám đốc sản phẩm của Corridor, cho biết phần mà Nhà Trắng dường như lo ngại là khả năng Phaible5 tạo ra mã PoC cho lỗ hổng bảo mật.

Theo ông, loại mã PoC này có thể bị kẻ tấn công lợi dụng để xâm nhập hệ thống, nhưng đồng thời cũng là công cụ giúp đội ngũ bảo mật hiểu cách phòng vệ. Ông nhấn mạnh khả năng chuyển PoC thành chuỗi tấn công hoàn toàn tự động hiện chỉ xuất hiện ở Mythos5 và Mythos Preview, những mô hình trước đây chỉ được cung cấp cho các thành viên đã được xác minh trong dự án Glasswing của Anthropic.

Trao đổi với Axios, Stamos nói không thể đơn giản đưa toàn bộ nhân Linux cho Phaible rồi yêu cầu mô hình “hãy tìm mọi lỗ hổng bảo mật”, đồng thời cho biết phía Amazon cũng không tuyên bố mô hình này có năng lực như vậy.

Ông cũng cho rằng các mô hình mã nguồn mở của Trung Quốc không thua kém Phaible5 quá nhiều về khả năng phân tích lỗ hổng. “Trong bối cảnh chúng ta biết Trung Quốc đang khai thác và tích trữ các lỗ hổng này, việc tự hạn chế công cụ tốt nhất mà mình đang có là điều nguy hiểm và rõ ràng thiếu khôn ngoan. Chúng ta đang ở trong cuộc đua phải vá các lỗ hổng này nhanh nhất có thể”, Stamos nói.