Mô hình AI Mythos của Anthropic phát hiện 2.000 lỗ hổng, gây lo ngại về cơ sở hạ tầng

Mô hình AI Mythos mới của Anthropic đã phát hiện hơn 2.000 lỗ hổng phần mềm chỉ trong bảy tuần thử nghiệm, buộc các bản vá phần mềm phải tăng vọt và làm dấy lên những cảnh báo về an ninh cơ sở hạ tầng trọng yếu của quốc gia. Mô hình này, vốn có khả năng vượt qua các chuyên gia con người trong việc xác định các lỗi phần mềm, hiện đang trong quá trình thử nghiệm hạn chế với khoảng 40 tổ chức, bao gồm Amazon, Microsoft và JPMorgan Chase. Những tiết lộ này đã kích hoạt các cuộc thảo luận khẩn cấp giữa các tập đoàn và chính phủ về cách quản lý rủi ro của một công nghệ lưỡng dụng mạnh mẽ như vậy.

"Theo hiểu biết của tôi, đã có một thế giới trước Mythos và có một thế giới sau Mythos," Jeetu Patel, giám đốc sản phẩm tại Cisco, cho biết trong một cuộc phỏng vấn với Financial Times.

Hiệu ứng tức thời đối với những người tham gia thử nghiệm là một lượng lớn các bản cập nhật phần mềm. Bryan Preston, giám đốc tài chính tại Ngân hàng Fifth Third, lưu ý rằng nhà cung cấp công nghệ của họ là Microsoft đã tung ra gần 150 bản cập nhật kể từ khi Mythos ra mắt. Mặc dù mô hình này không được công khai, Anthropic đã tiết lộ trong tuần này rằng họ đang điều tra các báo cáo về việc truy cập trái phép thông qua các kênh bên thứ ba, làm gia tăng lo ngại về sự phổ biến của mô hình này.

Mối đe dọa cốt lõi là khả năng nâng cao của mô hình trong việc "chuỗi" nhiều lỗ hổng lại với nhau để vượt qua hệ thống an ninh, một khả năng khiến nó trở nên nguy hiểm hơn nhiều so với các công cụ trước đây nếu bị lạm dụng. Điều này gây ra rủi ro chưa từng có cho các lĩnh vực quan trọng như ngân hàng, bệnh viện và tiện ích công cộng, những nơi thường dựa vào phần mềm cũ khó cập nhật mà không gây ra sự gián đoạn dịch vụ đáng kể.

Làn sóng vá lỗi tạo áp lực vận hành

Mặc dù giá trị phòng thủ của việc tìm ra các lỗi tiềm ẩn là rõ ràng, nhưng khối lượng lỗ hổng khổng lồ được Mythos xác định đang tạo ra một loạt các thách thức vận hành mới. Haider Pasha, giám đốc an ninh tại Palo Alto Networks, cảnh báo rằng mô hình này có thể kích hoạt các đợt triển khai bản vá quy mô lớn đe dọa sự ổn định của các hệ thống kinh doanh. Khó khăn này gay gắt nhất đối với các nhà vận hành cơ sở hạ tầng trọng yếu, những người thường không thể chịu được thời gian dừng hệ thống. "Phần khó nhất của việc vá lỗi là đôi khi bạn phải cho hệ thống ngừng hoạt động," Patel nói. "Hầu hết các tổ chức không thể chịu được thời gian ngừng hoạt động, vì vậy họ thực hiện nó trong các khung thời gian đã lên lịch." Khoảng thời gian trễ giữa việc phát hiện lỗ hổng và vá lỗi có thể tạo ra một cửa sổ nguy hiểm cho những kẻ tấn công được trang bị cùng khả năng AI đó.

Chính phủ và các ngân hàng nỗ lực ứng phó

Sự xuất hiện của Mythos đã thúc đẩy phản ứng nhanh chóng từ các chính phủ và tổ chức tài chính trên toàn thế giới. Bộ trưởng Tài chính Ấn Độ Nirmala Sitharaman đã chủ trì một cuộc họp cấp cao với những người đứng đầu ngân hàng, Ngân hàng Dự trữ Ấn Độ và Đội Ứng cứu Khẩn cấp Máy tính Ấn Độ (CERT-In) để đánh giá mối đe dọa. Ghi nhận công việc an ninh mạng do các ngân hàng thực hiện, bà lưu ý rằng mối đe dọa từ mô hình AI mới nhất là "chưa từng có" và đòi hỏi mức độ cảnh giác và phối hợp cao. Chính phủ nhấn mạnh nhu cầu về một khuôn khổ chia sẻ thông tin tình báo về mối đe dọa theo thời gian thực giữa các ngân hàng và cơ quan chức năng. Các ngân hàng trung ương và tổ chức tài chính được cho là đã yêu cầu Anthropic cấp quyền truy cập vào Mythos, nhưng công ty đã từ chối đưa ra lộ trình, với lý do rủi ro quá lớn.

Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.