Anthropic gây chấn động với Claude Mythos Preview, mô hình AI đầu tiên giải quyết thành công các bài kiểm tra an ninh mạng phức tạp của Viện An toàn AI Vương quốc Anh (UK AISI), bao gồm cả kịch bản "Cooling Tower" chưa từng có tiền lệ. Thành tựu này mở ra một kỷ nguyên mới cho phòng thủ mạng chủ động, nhưng cũng đặt ra những câu hỏi cấp bách về quản lý rủi ro và phổ biến có trách nhiệm thông qua Sáng kiến Glasswing.
Bài viết được biên tập + bổ sung research từ nhiều nguồn. Đọc bài gốc tại Twitter / X →
Trong một công bố quan trọng, Anthropic đã phân tích cách các kỹ thuật an ninh mạng hiện tại đối phó với các cuộc tấn công được hỗ trợ bởi AI. Bằng cách kiểm tra 832 tài khoản độc hại, nghiên cứu này vạch ra những thách thức và định hướng tương lai cho ngành bảo mật, nhấn mạnh sự cần thiết của việc nâng cấp các chiến lược phòng thủ trong kỷ nguyên AI.
03/06/2026
Dự án Glasswing của Anthropic, với sự tham gia của 50 đối tác, đã sử dụng AI Claude Mythos Preview để phát hiện hơn mười nghìn lỗ hổng bảo mật nghiêm trọng. Cập nhật ban đầu này cho thấy tiềm năng to lớn của AI trong việc bảo vệ phần mềm quan trọng, đồng thời đặt ra thách thức mới về việc xác minh và vá lỗi ở quy mô lớn.
22/05/2026
Research powered by Tavily.
Anthropic và Amazon vừa công bố mở rộng hợp tác chiến lược, một bước đi quan trọng trong cuộc đua AI. Với cam kết hạ tầng trị giá 100 tỷ USD và khoản đầu tư lên tới 25 tỷ USD từ Amazon, Anthropic sẽ có thêm 5 gigawatt năng lực tính toán. Thỏa thuận này không chỉ củng cố vị thế của Claude trên nền tảng AWS mà còn hứa hẹn nâng cao hiệu suất và khả năng tiếp cận cho người dùng toàn cầu.
04/05/2026
Claude Mythos Preview là một mô hình trí tuệ nhân tạo (AI) chuyên biệt do Anthropic phát triển, được tối ưu hóa cho lĩnh vực an ninh mạng. Nó gây chấn động vì là mô hình đầu tiên chứng tỏ khả năng tự động phát hiện và khai thác các lỗ hổng bảo mật phức tạp ở cấp độ chuyên gia, vượt qua các bài kiểm tra khắc nghiệt mà chưa AI nào trước đây làm được.
Không giống các mô hình ngôn ngữ lớn đa dụng, Mythos được tinh chỉnh đặc biệt cho các tác vụ tấn công và phòng thủ mạng. Theo Anthropic, mô hình này đã xác định hàng nghìn lỗ hổng chưa từng được biết đến trên các hệ điều hành và trình duyệt web lớn. Theo một báo cáo từ Centre for the Evaluation of AI and Data-driven Technologies (CETAS) vào năm 2026, Mythos đã phát hiện các lỗ hổng trong mọi hệ điều hành và trình duyệt web lớn, với hơn 99% trong số đó được cho là chưa được vá. Điều này cho thấy khả năng tìm kiếm điểm yếu hệ thống ở quy mô và tốc độ vượt xa con người.
Sự ra đời của Mythos đánh dấu một bước ngoặt. Thay vì chỉ phân tích mã nguồn tĩnh, nó có thể tương tác với hệ thống như một hacker thực thụ để tìm ra các chuỗi tấn công phức tạp. Theo Bishop Fox (2026), đây là một "điểm uốn" trong ngành an ninh mạng, nơi AI không còn là công cụ hỗ trợ mà trở thành một tác nhân chủ động. Sự đột phá này mở ra tiềm năng to lớn cho việc phòng thủ chủ động, giúp các tổ chức vá lỗ hổng trước khi tin tặc kịp khai thác.
Mythos đã chứng minh năng lực qua các cuộc đánh giá độc lập từ những tổ chức uy tín, nổi bật nhất là Viện An toàn AI Vương quốc Anh (UK AISI). Mô hình này đã trở thành AI đầu tiên giải quyết thành công toàn bộ hai kịch bản kiểm tra an ninh mạng end-to-end của AISI, một thành tích chưa từng có tiền lệ trong ngành.
Trong một thông báo, Boris Cherny từ Anthropic đã nhấn mạnh: "UK AISI nhận thấy Mythos Preview là mô hình đầu tiên giải quyết được cả hai phạm vi an ninh mạng của họ từ đầu đến cuối. Chưa có mô hình nào từng giải quyết được phạm vi an ninh mạng 'Cooling Tower' của AISI trước đây." Kịch bản "Cooling Tower" mô phỏng một cuộc tấn công vào hệ thống điều khiển công nghiệp, đòi hỏi khả năng vượt qua nhiều lớp bảo vệ và tương tác phức tạp. Việc Mythos vượt qua thử thách này cho thấy một bước nhảy vọt về năng lực suy luận và hành động của AI trong môi trường thực tế.
Theo báo cáo của UK AISI (2026), thành công của Mythos không chỉ nằm ở việc tìm ra lỗ hổng mà còn ở khả năng tự động viết và thực thi mã khai thác. Ngoài ra, các bài kiểm tra từ đối tác XBOW cũng xác nhận khả năng tấn công vượt trội của mô hình. Trong khi các mô hình trước đây thường thất bại hoặc bị giới hạn bởi các biện pháp an toàn, Mythos cho thấy hiệu suất gần như hoàn hảo. Một nghiên cứu của CETAS (2026) lưu ý rằng các mô hình được huấn luyện về "vô hại" trước đây có tỷ lệ hoàn thành nhiệm vụ gần như 0% vì chúng từ chối tham gia vào các tác vụ nhạy cảm.
Project Glasswing là sáng kiến của Anthropic nhằm phổ biến một cách có trách nhiệm các khả năng an ninh mạng tiên tiến của AI như Mythos cho các nhà phòng thủ. Đây là một khuôn khổ để cung cấp công nghệ này một cách an toàn và có kiểm soát, đảm bảo nó phục vụ mục đích củng cố an ninh thay vì bị lạm dụng cho các hoạt động tấn công.
Sáng kiến này ra đời từ nhận thức sâu sắc về bản chất "lưỡng dụng" của Mythos. Một công cụ có khả năng tìm và khai thác lỗ hổng cũng chính là vũ khí mà tin tặc thèm muốn. Do đó, Anthropic không phát hành Mythos ra công chúng. Thay vào đó, thông qua Glasswing, họ hợp tác chặt chẽ với các đối tác được lựa chọn, bao gồm các công ty an ninh mạng và các tổ chức chính phủ. Boris Cherny đã tuyên bố, "Chúng tôi đang đưa nó đến tay các nhà phòng thủ nhanh nhất có thể một cách có trách nhiệm."
Theo trang web của Anthropic (2026), mục tiêu của Glasswing là tạo ra một hệ sinh thái nơi các công cụ AI tiên tiến giúp phát hiện và vá lỗ hổng trên quy mô lớn, vượt xa khả năng của con người. Điều này phù hợp với triết lý "phòng bệnh hơn chữa bệnh". Theo Wiz.io (2026), "một ounce phòng ngừa đáng giá một pound chữa trị." Bằng cách trao quyền cho các đội "phòng thủ xanh" (blue team) và "đội đỏ" (red team) với các công cụ như Mythos, Glasswing hy vọng sẽ làm nghiêng cán cân quyền lực về phía những người bảo vệ hệ thống.
Chắc chắn có. Khả năng tự động phát hiện và khai thác lỗ hổng của Claude Mythos là một con dao hai lưỡi và tiềm ẩn nguy cơ lạm dụng rất lớn. Bất kỳ công cụ nào có thể được sử dụng để kiểm tra thâm nhập (pentesting) một cách hợp pháp cũng có thể được trang bị cho các cuộc tấn công mạng bất hợp pháp nếu rơi vào tay kẻ xấu.
Mối lo ngại này là lý do chính khiến Anthropic áp dụng cách tiếp cận thận trọng thông qua Project Glasswing. Theo một báo cáo năm 2025 được CETAS trích dẫn, trung bình có hơn 45% các lỗ hổng bảo mật được phát hiện vẫn chưa được vá, tạo ra một bề mặt tấn công khổng lồ. Một công cụ như Mythos có thể tự động hóa việc khai thác các lỗ hổng này trên quy mô toàn cầu, gây ra hậu quả thảm khốc. Trang Vietnamnet (2026) thậm chí còn đặt tiêu đề rằng siêu AI này có thể trở thành "cơn ác mộng" đe dọa an ninh mạng toàn cầu.
Các chuyên gia như Gary Marcus cũng đã lên tiếng về những rủi ro này. Trong một bài phân tích, Gary Marcus (2026) đã đánh giá các hệ quả tiềm tàng, nhấn mạnh rằng việc phổ biến một công cụ mạnh mẽ như vậy đòi hỏi sự giám sát và các quy tắc quản trị cực kỳ nghiêm ngặt. Nếu một phiên bản tương tự Mythos bị rò rỉ hoặc được một quốc gia thù địch tái tạo, nó có thể được dùng để vô hiệu hóa cơ sở hạ tầng quan trọng, đánh cắp dữ liệu hàng loạt hoặc gây ra sự hỗn loạn trên không gian mạng. Đây chính là cuộc chạy đua vũ trang AI mà các nhà hoạch định chính sách và chuyên gia bảo mật lo sợ.
Sự xuất hiện của AI như Claude Mythos báo hiệu một sự thay đổi mô hình cơ bản trong an ninh mạng, chuyển từ phòng thủ bị động sang phòng thủ chủ động và dự đoán. Thay vì chờ đợi các cuộc tấn công xảy ra, các tổ chức có thể sử dụng AI để liên tục "tấn công" chính hệ thống của mình, tìm và vá các điểm yếu trước khi chúng bị khai thác.
Trong tương lai gần, chúng ta sẽ chứng kiến một cuộc chạy đua giữa AI tấn công và AI phòng thủ. Theo TechTarget (2026), các quy tắc mới của an ninh mạng đang được viết lại. Các đội bảo mật sẽ cần tích hợp các công cụ AI có khả năng tự động hóa việc săn lùng mối đe dọa và vá lỗi. Vòng đời của một lỗ hổng, từ khi được phát hiện đến khi bị khai thác, sẽ được rút ngắn đáng kể. Điều này buộc các nhà phát triển phần mềm phải áp dụng các quy trình an toàn nghiêm ngặt hơn ngay từ đầu.
Theo Bishop Fox (2026), chúng ta đang ở một "điểm uốn" quan trọng. Các chuyên gia an ninh mạng sẽ không bị thay thế, nhưng vai trò của họ sẽ thay đổi. Thay vì thực hiện các tác vụ lặp đi lặp lại, họ sẽ trở thành người giám sát, điều hướng và huấn luyện các hệ thống AI như Mythos. Họ sẽ tập trung vào các mối đe dọa phức tạp hơn, đòi hỏi sự sáng tạo và tư duy chiến lược mà AI chưa thể thay thế. Cuối cùng, mục tiêu là tạo ra một hệ sinh thái kỹ thuật số có khả năng tự phục hồi và an toàn hơn một cách tự nhiên.
