Một mô hình AI có thể tự tìm ra và khai thác các lỗ hổng phần mềm, bao gồm một lỗ hổng đã tồn tại 27 năm mà không bị phát hiện, chính là loại vấn đề khiến các chuyên gia an ninh mạng trằn trọc suốt đêm. Giờ đây, nó đã tồn tại, và Financial Times đang cảnh báo về những hệ quả của nó đối với an ninh toàn cầu.
Bản xem trước Claude Mythos của Anthropic, được công bố vào ngày 7 tháng 4 năm 2026, đã tự động phát hiện ra hàng ngàn lỗ hổng zero-day. Đối với những người chưa am hiểu, một lỗ hổng zero-day là một điểm yếu phần mềm mà chưa ai biết đến, nghĩa là chưa ai vá nó, và điều đó có nghĩa là bất kỳ ai phát hiện ra nó đầu tiên đều sở hữu chìa khóa để kiểm soát cả thế giới. Mythos đã tìm thấy hàng ngàn lỗ hổng như vậy.
Mythos thực sự làm gì, và tại sao đó là một vấn đề
Trong số những phát hiện của nó là một lỗ hổng trong OpenBSD, hệ điều hành được đánh giá rộng rãi là một trong những hệ điều hành an toàn nhất hiện có, đã ẩn náu ngay trước mắt suốt 27 năm. Đó không phải là lỗi đánh máy. Một lỗ hổng bảo mật già hơn hầu hết người dùng TikTok đã tồn tại ở đó, chưa từng được các nhà nghiên cứu con người phát hiện, cho đến khi một mô hình AI vô tình đánh dấu nó.
Viện An toàn AI của Anh đã thực hiện đánh giá vào ngày 13 tháng 4 năm 2026 và xác nhận rằng Mythos nổi bật trong việc tự động khai thác các lỗ hổng trong môi trường được kiểm soát. Bằng tiếng Anh: khi được đặt trong một thử thách giả lập về tấn công mạng, mô hình đã hoạt động xuất sắc mà không cần sự hướng dẫn của con người.
Cụm từ quan trọng ở đây là “môi trường được kiểm soát.” Hiệu suất của mô hình khi đối mặt với các hệ thống thực tế, được bảo vệ vững chắc vẫn là một câu hỏi chưa có lời giải.
Dự án Glasswing và việc triển khai có kiểm soát
Anthropic không phát hành Mythos cho công chúng. Thay vào đó, công ty đã ra mắt Dự án Glasswing, một chương trình cấp quyền truy cập hạn chế cho các tổ chức được chọn tập trung vào việc củng cố an ninh phần mềm.
Các đối tác ban đầu bao gồm AWS, Microsoft và Google, với cam kết lên đến 100 triệu đô la Mỹ được dành riêng cho mục đích phòng thủ.
Đầu tháng 6 năm 2026, phạm vi truy cập đã mở rộng đáng kể. Hơn 150 tổ chức tại hơn 15 quốc gia hiện đã có một mức độ truy cập nhất định vào Mythos. Sự mở rộng này diễn ra song song với các can thiệp của chính phủ Hoa Kỳ, định hình cách thức và đối tượng được cung cấp mô hình.
Các báo cáo cũng đã xuất hiện về sự tham gia của Cơ quan An ninh Quốc gia vào khả năng tấn công của mô hình.
Điều này có nghĩa gì đối với thị trường và nhà đầu tư
Thế giới tài chính đã chú ý. Các nhà phân tích thị trường đã chỉ ra mức độ biến động trong các cổ phiếu công nghệ, với một số chuyên gia liên hệ sự lo lắng của nhà đầu tư về khả năng của AI như Mythos với những tác động tiềm tàng hàng nghìn tỷ đô la trên nhiều ngành khác nhau.