Mythos của Anthropic gây địa chấn an ninh mạng: AI đang mở ra kỷ nguyên tấn công mạng chưa từng có?

Mythos của Anthropic khiến ngành an ninh mạng “hoảng loạn”

Thế giới công nghệ đang chứng kiến một trong những cuộc tranh luận nóng bỏng nhất năm 2026 khi mô hình AI bảo mật mang tên Mythos của Anthropic bị cho là có khả năng phát hiện hàng nghìn lỗ hổng phần mềm chưa từng được biết đến trước đây.

Thông tin này đã khiến các ngân hàng toàn cầu, tập đoàn công nghệ và cơ quan quản lý phải khẩn cấp đánh giá lại hệ thống phòng thủ mạng của mình. Tuy nhiên, điều đáng chú ý là nhiều chuyên gia an ninh mạng khẳng định: khả năng nguy hiểm mà Mythos thể hiện thực tế đã tồn tại từ lâu.

Theo các nhà nghiên cứu AI và chuyên gia bảo mật trao đổi với CNBC, những lỗ hổng mà Mythos tìm ra hoàn toàn có thể được phát hiện bằng các mô hình cũ hơn của Anthropic hoặc OpenAI nếu biết cách phối hợp và điều phối hợp lý.

Ben Harris – CEO của watchTowr Labs – cho biết:

“Nhiều nhóm nghiên cứu hiện nay có thể tái tạo những kết quả mà Mythos đạt được bằng cách điều phối các mô hình AI công khai.”

Điều này đồng nghĩa với việc vấn đề không còn nằm ở riêng Mythos, mà ở việc trí tuệ nhân tạo đang giúp hạ thấp rào cản để tiến hành các cuộc tấn công mạng quy mô lớn.

Mythos là gì và vì sao gây chấn động?

Mythos được Anthropic phát triển như một mô hình AI chuyên biệt cho an ninh mạng. Theo công bố, hệ thống này có thể:

• Phân tích mã nguồn quy mô lớn
• Phát hiện lỗ hổng zero-day
• Tự động đề xuất phương án khai thác
• Giảm đáng kể sự can thiệp của con người

Thuật ngữ “zero-day” dùng để chỉ những lỗ hổng chưa từng được phát hiện hoặc vá lỗi trước đó. Đây là loại lỗ hổng cực kỳ nguy hiểm vì hacker có thể khai thác trước khi bên phòng thủ kịp phản ứng.

Anthropic đã không phát hành công khai Mythos mà chỉ cung cấp giới hạn cho một số đối tác lớn như:

• Apple
• Amazon
• JPMorgan Chase
• Palo Alto Networks

Mục tiêu là ngăn chặn công nghệ bị lợi dụng bởi các nhóm tội phạm mạng hoặc các quốc gia thù địch.

Anthropic cũng triển khai chương trình bảo mật mang tên Project Glasswing nhằm giúp doanh nghiệp có thêm thời gian vá lỗi trước khi AI bị lạm dụng trên diện rộng.

Các chuyên gia nói gì về mối đe dọa từ AI?

Nhiều nhà nghiên cứu cho rằng cộng đồng công nghệ đang phản ứng thái quá với Mythos bởi thực tế khả năng này đã xuất hiện từ năm ngoái.

Các nhà nghiên cứu tại công ty Vidoc cho biết họ đã thử nghiệm bằng phương pháp “điều phối AI” – chia mã nguồn thành nhiều phần nhỏ và để nhiều mô hình AI phối hợp phân tích.

Kết quả cho thấy:

• Các mô hình cũ của OpenAI và Anthropic vẫn có thể phát hiện lỗ hổng tương tự
• Quy mô và khả năng tự động hóa mới là yếu tố đáng sợ nhất
• Không cần sở hữu mô hình AI tiên tiến nhất vẫn có thể tạo ra mối đe dọa lớn

Stanislav Fort – nhà sáng lập Aisle – nhận định:

“Một nghìn thám tử giỏi làm việc song song sẽ hiệu quả hơn một thiên tài đơn độc.”

Điều này phản ánh xu hướng mới trong lĩnh vực an ninh mạng: sức mạnh nằm ở khả năng phối hợp AI hàng loạt thay vì chỉ phụ thuộc vào một mô hình tối tân.

AI đang giúp hacker tăng tốc nhanh hơn phòng thủ

Điều khiến giới tài chính và công nghệ lo ngại nhất là khoảng cách ngày càng lớn giữa:

• Tốc độ AI phát hiện lỗ hổng
  và
• Tốc độ doanh nghiệp vá lỗi

Theo các chuyên gia, hacker hiện chỉ mất vài giờ để khai thác một lỗ hổng mới, trong khi các công ty có thể cần nhiều ngày hoặc nhiều tuần để triển khai bản vá.

Một số nguyên nhân gồm:

• Hệ thống doanh nghiệp quá phức tạp
• Không thể dừng toàn bộ dịch vụ để vá lỗi
• Thiếu nhân sự an ninh mạng chất lượng cao
• Khối lượng lỗ hổng tăng quá nhanh

Justin Herring – cựu quan chức quản lý an ninh mạng New York – cho rằng:

“Quản lý lỗ hổng bảo mật gần như là nhiệm vụ bất khả thi trong thời đại AI.”

Đây là lý do nhiều tập đoàn đang rơi vào trạng thái “hoảng loạn”, đặc biệt khi ransomware và các cuộc tấn công chuỗi cung ứng ngày càng tinh vi hơn.

Hacker từ Triều Tiên, Trung Quốc và Nga đã có năng lực này?

Một điểm đáng chú ý khác là nhiều chuyên gia khẳng định các nhóm hacker quốc gia đã sở hữu kỹ năng tương tự từ lâu.

Theo các nhà nghiên cứu:

• Hacker nhà nước có thể tự xây dựng hệ thống AI riêng
• Các nhóm tội phạm mạng đang tận dụng mô hình mã nguồn mở
• AI chỉ làm tăng tốc quy trình thay vì tạo ra năng lực hoàn toàn mới

Điều này có nghĩa rằng:

• Mối đe dọa không bắt đầu từ Mythos
• AI chỉ khiến các cuộc tấn công dễ tiếp cận hơn
• Rào cản gia nhập lĩnh vực tấn công mạng đang giảm mạnh

Ben Harris nhận định rằng trước đây chỉ một số chuyên gia hàng đầu mới đủ khả năng tìm ra các lỗ hổng phức tạp. Giờ đây, với AI, ngay cả các nhóm nhỏ cũng có thể thực hiện điều đó.

OpenAI cũng tham gia cuộc đua AI an ninh mạng

Không chỉ Anthropic, OpenAI cũng đang tăng tốc trong lĩnh vực này.

CEO Sam Altman недавно công bố GPT-5.5-Cyber – mô hình AI chuyên biệt cho an ninh mạng.

OpenAI hiện đã cho phép một số nhóm nghiên cứu bảo mật truy cập hạn chế để kiểm thử khả năng phòng thủ và phát hiện lỗ hổng.

Cuộc cạnh tranh giữa Anthropic và OpenAI được dự báo sẽ còn nóng hơn nữa trước thềm IPO được chờ đợi của cả hai công ty.

AI an ninh mạng: cơ hội hay hiểm họa?

Dù gây lo ngại, AI an ninh mạng cũng mở ra nhiều cơ hội:

Lợi ích

• Tự động phát hiện lỗ hổng nhanh hơn
• Giảm áp lực cho đội ngũ bảo mật
• Hỗ trợ kiểm tra mã nguồn quy mô lớn
• Tăng tốc phản ứng sự cố

Rủi ro

• Hacker khai thác AI để tấn công hàng loạt
• Tăng số lượng ransomware
• Hạ thấp rào cản gia nhập tội phạm mạng
• Các doanh nghiệp nhỏ khó theo kịp tốc độ phòng thủ

Nhiều chuyên gia tin rằng giai đoạn đầu của cuộc đua AI sẽ nghiêng về phía tấn công thay vì phòng thủ.

Vì sao doanh nghiệp đang lo sợ?

Các tổ chức tài chính và công nghệ hiện đối mặt ba áp lực lớn:

1. Quá nhiều lỗ hổng mới

AI giúp phát hiện hàng loạt lỗ hổng trong thời gian ngắn.

2. Không đủ nhân lực bảo mật

Ngành an ninh mạng toàn cầu đang thiếu hụt chuyên gia nghiêm trọng.

3. Tốc độ vá lỗi quá chậm

Nhiều hệ thống quan trọng không thể cập nhật ngay lập tức vì nguy cơ gián đoạn dịch vụ.

Điều này khiến doanh nghiệp rơi vào thế bị động trước làn sóng tấn công mạng mới.

Tương lai an ninh mạng sẽ thay đổi thế nào?

Sự xuất hiện của Mythos cho thấy ngành an ninh mạng đang bước vào một giai đoạn hoàn toàn mới.

Trong tương lai gần:

• AI sẽ trở thành công cụ tiêu chuẩn cho cả hacker lẫn doanh nghiệp
• Các cuộc tấn công mạng sẽ nhanh hơn và tự động hơn
• Chính phủ có thể siết chặt quản lý AI bảo mật
• Cuộc đua giữa AI tấn công và AI phòng thủ sẽ ngày càng khốc liệt

Dù Anthropic hay OpenAI có phát triển công nghệ mạnh đến đâu, bài toán lớn nhất vẫn là liệu doanh nghiệp có đủ nhanh để bảo vệ mình trước khi hacker ra tay hay không.