Bộ trưởng Tài chính Scott Bessent và Chủ tịch Fed Jerome Powell đã tổ chức một cuộc họp khẩn cấp với các nhà lãnh đạo Wall Street tuần này, bỏ qua lịch trình báo cáo thường lệ và mời các CEO ngân hàng tham gia cuộc trò chuyện trực tiếp về rủi ro an ninh mạng do AI gây ra.
Các báo cáo ghi nhận rằng cuộc họp nhằm đảm bảo các ngân hàng hiểu rõ các rủi ro do Mythos và các mô hình tương tự gây ra và đã thực hiện các bước phòng thủ.
Khi bộ trưởng tài chính và chủ tịch Fed cùng triệu tập các giám đốc ngân hàng vào một phòng khẩn cấp, họ đang truyền đạt rằng rủi ro mang tính hệ thống.
Sự mỉa mai xuyên suốt tập này rất sắc sảo.
Vào ngày 2 tháng 3, Bộ Tài chính, Bộ Ngoại giao và Bộ Y tế và Dịch vụ Nhân sinh đã tiến hành ngừng sử dụng các sản phẩm của Anthropic, thực hiện theo chỉ đạo của tổng thống, với Bessent công khai tuyên bố rằng Bộ Tài chính đang chấm dứt toàn bộ việc sử dụng.
Vào ngày 9 tháng 3, Cơ quan Dịch vụ Tổng hợp đã chấm dứt hợp đồng toàn chính phủ của Anthropic. Vào ngày 8 tháng 4, một tòa án phúc thẩm liên bang không bác bỏ việc Bộ Quốc phòng liệt Anthropic vào danh sách cấm, trong khi vụ kiện vẫn đang tiếp diễn.
Vì vậy, trong cùng một tuần, các quan chức đang xử lý một tranh chấp về mua sắm hoạt động và an ninh quốc gia với Anthropic, đồng thời cảnh báo các ngân hàng lớn nhất đất nước chuẩn bị cho rủi ro do các khả năng thuộc lớp Anthropic gây ra.
Điều gì mà Mythos thực sự đã thay đổi
Cơ sở bằng chứng cho cảnh báo chính thức dựa trên các tài liệu của chính Anthropic, có tính cụ thể hơn các tuyên bố thông thường khi ra mắt mô hình.
Anthropic cho biết Mythos đã phát hiện hàng ngàn lỗ hổng nghiêm trọng, bao gồm các lỗ hổng trong mọi hệ điều hành lớn và mọi trình duyệt web lớn, và hơn 99% trong số chúng vẫn chưa được vá.
Thẻ hệ thống của công ty mô tả mô hình có khả năng xác định và khai thác các lỗ hổng zero-day trên những nền tảng đó. Đây là loại khả năng mà, nếu rơi vào tay sai hoặc được phát hành mà không có sự phối hợp, sẽ rút ngắn thời gian giữa việc phát hiện lỗ hổng và cuộc tấn công được vũ trang.
Phản ứng của Anthropic trước các phát hiện của chính mình là hạn chế quyền truy cập theo một cấu trúc mà họ gọi là Project Glasswing, giới hạn việc phát hành cho các đối tác ra mắt bao gồm Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Quỹ Linux, Microsoft, Nvidia và Palo Alto Networks, cùng hơn 40 tổ chức bổ sung khác xây dựng hoặc duy trì cơ sở hạ tầng phần mềm quan trọng.
Anthropic đã cam kết up to $100 triệu tín dụng sử dụng và $4 triệu quyên góp cho các tổ chức bảo mật mã nguồn mở như một phần của nỗ lực này.
Công ty cũng cho biết họ đã báo cáo cho các quan chức Mỹ và các bên liên quan chính trước khi phát hành, điều này có nghĩa là cuộc họp Bộ Tài chính phản ánh một phán quyết chính thức được định hướng bởi việc tiết lộ trước đó.
| Khẳng định / sự thật của Anthropic | Tại sao điều này lại quan trọng đối với các ngân hàng và cơ quan quản lý |
|---|---|
| Tìm thấy hàng ngàn lỗ hổng bảo mật nghiêm trọng | Tính năng đề xuất không phải là lý thuyết hoặc hạn chế |
| Tìm thấy lỗ hổng trong mọi hệ điều hành lớn | Ngụ ý phạm vi tấn công rộng khắp trên cơ sở hạ tầng chia sẻ |
| Tìm thấy lỗ hổng trong mọi trình duyệt web lớn | Mở rộng phạm vi tiếp xúc vượt ra ngoài một nhà cung cấp hoặc một hệ thống duy nhất |
| Hơn 99% vẫn chưa được vá | Tăng tính khẩn cấp xung quanh các mốc thời gian phòng thủ |
| Mô hình có thể xác định và khai thác các lỗ hổng zero-day | Thu hẹp khoảng cách giữa phát hiện và tận dụng |
| Truy cập bị hạn chế theo Dự án Glasswing | Các tín hiệu thậm chí Anthropic cũng xem việc phát hành là rủi ro cao |
| Hơn 40 tổ chức hạ tầng bổ sung tham gia | Cho thấy mối quan tâm mở rộng ra ngoài một công ty đến các hệ sinh thái phần mềm cốt lõi |
| Các bản tóm tắt nâng cao gửi đến các quan chức Mỹ | Đề xuất rằng phản ứng của Bộ Tài chính/Fed là có căn cứ, không phải là màn trình diễn phản ứng |
Các ngân hàng nằm ở trung tâm của mối quan tâm này vì họ phụ thuộc vào toàn bộ hệ thống phần mềm.
Kế hoạch quản lý rủi ro ngành dịch vụ tài chính tháng 1 năm 2025 của Bộ Tài chính xác định sự tập trung vào đám mây, chuỗi cung ứng phần mềm và các công nghệ mới nổi, bao gồm AI, là những rủi ro hàng đầu của ngành, cảnh báo rằng sự phụ thuộc vào các nhà cung cấp và phần mềm chung tạo điều kiện cho các sự cố lan truyền.
Các ngân hàng chia sẻ nhà cung cấp đám mây, nhà cung cấp phần mềm, hệ thống thanh toán và hệ thống thanh toán bù trừ trên toàn ngành. Một khả năng mạng có thể tìm kiếm và khai thác hiệu quả các lỗ hổng zero-day chưa được vá trên mọi hệ điều hành chính có thể tác động đến hệ thống tài chính liên kết với sức mạnh gia tăng.
Trong bối cảnh này, cơ sở hạ tầng chung có nghĩa là một lớp lỗ hổng duy nhất có thể tác động đến mọi nút mạng cùng lúc.
Bản ghi chính sách khiến điều này trở thành điều không thể tránh khỏi
Vào ngày 18 tháng 2, Bộ Tài chính đã công bố một sáng kiến công-tư được thiết kế nhằm phát triển các công cụ thực tiễn để các tổ chức tài chính quản lý rủi ro an ninh mạng liên quan đến AI.
Vào ngày 23 tháng 3, Bộ Tài chính và Hội đồng Giám sát Ổn định Tài chính đã khởi động Chuỗi Sáng tạo AI, cho biết những hiểu biết từ chương trình sẽ hỗ trợ công việc của Bộ Tài chính và FSOC trong việc củng cố khả năng chống chịu và ổn định tài chính khi AI ngày càng thâm nhập vào các chức năng tài chính cốt lõi.
Báo cáo an ninh mạng tháng 7 năm 2025 của Cục Dự trữ Liên bang liệt kê việc đánh giá rủi ro AI, củng cố khả năng phục hồi của đám mây và thực hành các kế hoạch ứng phó sự cố mạng là những ưu tiên chung của FBIIC/FSSCC.
Washington cũng đã xây dựng khung khái niệm trong thời gian dài hơn thế.
Vào tháng 6 năm 2024, Bộ Tài chính và FSOC đã tổ chức một hội nghị về AI và sự ổn định tài chính. Tại sự kiện này, cựu Bộ trưởng Yellen đã xác định sự thiếu minh bạch, quản lý rủi ro không đầy đủ và sự tập trung trong số các nhà cung cấp mô hình, nhà cung cấp dữ liệu và nhà cung cấp đám mây là các kênh thông qua đó AI có thể tạo ra các lỗ hổng hệ thống.
Báo cáo AI của FSB tháng 11 năm 2024 đã chính thức xác định bốn kênh rủi ro hệ thống chính: sự phụ thuộc vào bên thứ ba và sự tập trung của nhà cung cấp dịch vụ, mối tương quan thị trường, rủi ro mạng và sự thất bại về mô hình, dữ liệu và quản trị.
IMF đã riêng biệt phát hiện rằng các cuộc tấn công mạng vào các công ty tài chính chiếm gần 20% tổng số sự kiện mà họ nghiên cứu, và quy mô tổn thất cực đoan đã tăng lên 2,5 tỷ USD.
Mythos buộc các quan chức phải triển khai một khung rủi ro mà họ đã mất gần hai năm để xây dựng.
| Ngày | Tổ chức | Sự kiện | Tại sao điều này quan trọng |
|---|---|---|---|
| Tháng 6 năm 2024 | Kho bạc / FSOC | Hội nghị về AI và sự ổn định tài chính | Định hình rủi ro hệ thống từ sớm |
| Tháng 6 năm 2024 | Yellen | Cảnh báo về tính minh bạch kém, quản lý rủi ro yếu và sự tập trung quá mức | Các kênh lỗ hổng cốt lõi đã được xác định |
| Tháng 11 năm 2024 | FSB | Báo cáo AI về các kênh độ dễ bị tổn thương hệ thống | Mã hóa chính sách quốc tế |
| Tháng 1 năm 2025 | Kho bạc | Kế hoạch quản lý rủi ro ngành dịch vụ tài chính | Đặt điện toán đám mây, chuỗi cung ứng và AI là những rủi ro hàng đầu |
| Tháng 7 năm 2025 | Cục Dự trữ Liên bang | Báo cáo an ninh mạng | Bao gồm rủi ro AI, độ bền của đám mây và các bài tập sự cố |
| Ngày 18 tháng 2 năm 2026 | Kho bạc | Sáng kiến an ninh mạng AI công-tư | Chuyển từ lý thuyết sang công cụ |
| 23/03/2026 | Kho bạc / FSOC | Chuỗi đổi mới AI đã được ra mắt | Liên kết việc áp dụng AI với sự bền vững và ổn định |
| Tháng 4 năm 2026 | Kho bạc / Fed | Cuộc họp khẩn cấp của CEO ngân hàng | Đã triển khai khung làm việc |
Sự mâu thuẫn giữa việc Washington rút lui trong mua sắm và cảnh báo về sự ổn định tài chính của nó, theo thiết kế, đã được xử lý qua hai luồng quyết định riêng biệt.
Việc cắt hợp đồng chính phủ với một nhà cung cấp dựa trên lý do chuỗi cung ứng hoặc an ninh quốc gia là một quyết định mua sắm và chính sách được thực hiện thông qua một hệ thống kênh duy nhất. Việc đánh giá xem khả năng mạng của mô hình tiên tiến có tạo ra rủi ro hệ thống mới cho ngành tài chính hay không lại đi qua một hệ thống kênh hoàn toàn khác.
Cuộc họp làm rõ rằng các kênh này đã đi đến cùng một kết luận về năng lực từ hai hướng đối lập, và các quan chức mua sắm đã tiến hành hạn chế mức độ tiếp xúc của chính phủ với Anthropic với tư cách là nhà cung cấp.
Các quan chức ổn định tài chính đã tiến hành cảnh báo các ngân hàng rằng những gì Anthropic đã xây dựng tạo ra một loại rủi ro đòi hỏi sự chú ý khẩn cấp.
Cả hai phản ứng đều giả định cùng một phán xét cơ bản: rằng khả năng thuộc lớp Mythos mang lại hệ quả vận hành thực sự.
Giải pháp là mối quan tâm của Washington về những gì Anthropic xây dựng đã tồn tại sau khi Washington chấm dứt mối quan hệ với Anthropic với tư cách là nhà cung cấp.
Điều gì có thể tiếp theo
Trong kịch bản tăng giá, Dự án Glasswing hoạt động như thiết kế.
Anthropic và các đối tác của nó xác định và vá các lỗ hổng vật lý trước khi các khả năng sao chép đạt đến mức tiếp cận công khai, các ngân hàng tiếp thu kinh nghiệm này như một bài tập xây dựng khả năng chống chịu có hệ thống, và sự kiện này trở thành minh chứng đầu tiên cho thấy AI tiên tiến có thể mang lại lợi ích ròng cho an ninh mạng bằng cách phát hiện các lỗ hổng nhanh hơn kẻ tấn công có thể khai thác chúng.
Việc Anthropic triển khai hạn chế, danh sách đối tác của nó và các cam kết về nguồn lực hỗ trợ khả năng này, cùng với thực tế là các quan chức đã được brief trước, tham gia cuộc thảo luận trước khi công bố công khai.
Trong kịch bản giảm giá, các mô hình biên giới bổ sung được ra mắt với khả năng tấn công tương đương hoặc lớn hơn, hoặc các tiết lộ về Mythos phơi bày một khung thời gian tấn công bị nén hơn so với khung thời gian được công khai hiện tại thừa nhận.
Bộ Tài chính, Fed và các cơ quan quản lý tài chính sau đó chuyển từ các cảnh báo riêng tư sang các kỳ vọng giám sát nghiêm ngặt hơn: các yêu cầu khắt khe hơn về nguồn gốc phần mềm, đánh giá bắt buộc về sự tập trung nhà cung cấp, thời hạn báo cáo sự cố chặt chẽ hơn và các tiêu chuẩn bền bỉ vận hành nghiêm ngặt hơn đối với các ngân hàng chia sẻ các phụ thuộc chung về đám mây hoặc phần mềm.
Các tài liệu của FSB và Bộ Tài chính đã cung cấp nền tảng khái niệm và quy định cho sự leo thang đó. Các ước tính tổn thất cực đoan của IMF và cảnh báo của FSB về sự gián đoạn đối với cơ sở hạ tầng tài chính then chốt giải thích lý do tại sao các quan chức đã chuyển sang chuẩn bị chủ động mà không chờ đợi một sự cố rõ ràng.
Mức độ nhanh chóng mà sự cân bằng giữa tấn công và phòng thủ thay đổi khi ngày càng nhiều phòng thí nghiệm đạt đến trình độ tương tự là biến số chưa được xác định trong cả hai kịch bản.
Glasswing giả định rằng việc kiểm soát và truy cập có phối hợp có thể duy trì lợi thế đủ lâu để các bản vá khắc phục những lỗ hổng mà Mythos phát hiện. Giả định này chỉ đúng trong khi khoảng cách giữa việc truy cập frontier và truy cập mở vẫn đủ rộng để nỗ lực này thực sự mang lại hiệu quả.
| Tình huống | Kích hoạt | Phản ứng chính sách | Tác động đến các ngân hàng |
|---|---|---|---|
| Trường hợp tăng giá | Glasswing hoạt động, các lỗ hổng được vá, quyền truy cập được kiểm soát | Tiếp tục phối hợp kín, ít quy định mới | Các ngân hàng coi đây là một cuộc diễn tập về khả năng chịu đựng |
| Trường hợp cơ bản | Nhiều mối quan tâm hơn, nhưng không có sự cố nào rõ ràng | Nhiều hướng dẫn hơn, nhiều bài kiểm tra hơn, nhiều đánh giá nhà cung cấp hơn | Áp lực cao hơn về tuân thủ và quản lý bản vá |
| Trường hợp giá giảm | Nhiều mô hình khác cũng cho thấy khả năng tấn công tương tự | Các kỳ vọng giám sát chặt chẽ hơn, các quy định về nguồn gốc phần mềm, áp lực báo cáo sự cố | Gánh nặng vận hành lớn hơn và thay đổi kiểm soát nhanh hơn |
| Rủi ro đuôi | Sự gián đoạn vật chất liên quan đến việc chia sẻ phần mềm/mây | Sự phối hợp theo phong cách khủng hoảng giữa Bộ Tài chính, Fed và các cơ quan quản lý | Sự tự tin của thị trường và tính liên tục trong hoạt động trở thành những mối quan tâm chính |
Powell và quyết định của Bessent triệu tập các CEO ngân hàng một cách khẩn cấp là sự công nhận chính thức rõ ràng nhất rằng các quan chức Mỹ tin rằng khoảng cách đang thu hẹp nhanh hơn khả năng hấp thụ của tư thế an ninh mạng hiện tại của hệ thống tài chính.
Bài viết Why Fed và Treasury leaders Powell, Bessent vừa vội vàng tham gia cuộc họp về rủi ro mạng quan trọng xuất hiện đầu tiên trên CryptoSlate.