Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái

Nghiên cứu của Cisco cho thấy các mô hình AI tiên tiến thất bại trước các cuộc tấn công nhiều lượt

profile-alexey-bondarev
Alexey Bondarev1 giờ trước
#AI
Nghiên cứu của Cisco cho thấy các mô hình AI tiên tiến thất bại trước các cuộc tấn công nhiều lượt

Nhóm tình báo mối đe dọa AI của Cisco đã đánh giá 15 mô hình đóng hàng đầu từ OpenAI, Anthropic, Google, AmazonxAI, và phát hiện rằng các chuỗi tấn công nhiều lượt có thể đạt tỷ lệ vượt qua lớp an toàn lên tới 88%.

According to the Cisco research blog, các phát hiện này đi ngược lại với các tuyên bố an toàn dựa trên những bộ đánh giá chỉ dùng một yêu cầu (single-prompt), mà các nhà nghiên cứu cho là về cấu trúc không đủ để đánh giá rủi ro trong thế giới thực.

Cisco đã kiểm thử những gì

Nhóm đã thiết kế các chuỗi tấn công phân tán một yêu cầu gây hại thành nhiều lượt hội thoại thay vì đưa ra trong một lần nhắc duy nhất.

Cách tiếp cận này khai thác cách các mô hình xử lý việc tích lũy ngữ cảnh.

Một mô hình có thể từ chối một yêu cầu đơn lẻ rõ ràng là gây hại. Cùng mô hình đó có thể chấp nhận khi yêu cầu được chia nhỏ thành các bước tăng dần trong một phiên trao đổi dài hơn.

Cisco đã kiểm thử cả 15 mô hình bằng phương pháp này. Không mô hình nào miễn nhiễm. Tỷ lệ thành công khác nhau, nhưng mọi mô hình trong nghiên cứu đều thất bại ở một ngưỡng tinh vi tấn công nào đó.

Các nhà nghiên cứu không công bố điểm số riêng lẻ của từng mô hình trong bài viết công khai. Họ xác định con số 88% là tỷ lệ thành công cao nhất được quan sát trong toàn bộ nghiên cứu.

Bối cảnh

Các đánh giá an toàn AI tiêu chuẩn đã dựa vào những bộ kiểm thử một lượt (single-turn benchmarks) ít nhất từ năm 2020. Các nền tảng như MLCommons và các nhóm tấn công thử nghiệm bên thứ ba thường gửi một lời nhắc và đánh giá việc mô hình có từ chối hay không. Cách làm này đã trở thành chuẩn cơ bản cho các thảo luận quy định trong Đạo luật AI của EU và sắc lệnh hành pháp thời Biden về an toàn AI, cả hai đều viện dẫn hiệu suất trên các bộ chuẩn làm tín hiệu tuân thủ. Nghiên cứu của Cisco bổ sung vào một loạt công trình ngày càng nhiều đặt câu hỏi liệu các bộ chuẩn tĩnh có phản ánh điều kiện triển khai thực tế hay không.

Một bài viết trước trên Yellow.com đã đề cập cách (see prior Yellow coverage) ngay cả khi các công cụ an toàn vẫn tụt hậu so với tốc độ phát triển năng lực.

Ý nghĩa của các phát hiện

Các kết quả của Cisco có tác động trực tiếp đến việc triển khai trong doanh nghiệp. Các công ty mua quyền sử dụng những mô hình tiên tiến dựa trên điểm an toàn do nhà cung cấp công bố có thể đang hoạt động với cảm giác an toàn giả tạo.

Nghiên cứu không kêu gọi một phản ứng quản lý cụ thể nào. Các nhà nghiên cứu khuyến nghị rằng các đánh giá an toàn cần phải bao gồm kiểm thử đối kháng nhiều lượt như một yêu cầu nền tảng.

OpenAI, Anthropic và Google không có phản hồi công khai nào về các phát hiện của Cisco trước khi báo cáo này được công bố. Không có bản vá hay cập nhật mô hình nào được thông báo liên quan đến nghiên cứu.

Đọc tiếp: Anthropic Cofounder Tells Pope AI Models Contain "Unsettling" Hidden Behaviors

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
ETF Bitcoin IBIT của BlackRock rút ròng 528 triệu USD, ngày tệ thứ hai trong lịch sử
1 giờ trước
ETF Bitcoin spot tại Mỹ bị rút 733 triệu USD trong một ngày, IBIT của BlackRock chịu 528 triệu USD, Bitcoin trượt dưới 73.000 USD.
Vì sao AI Trung Quốc hiện rẻ hơn mô hình Mỹ đến 30 lần
2 giờ trước
DeepSeek và Xiaomi giảm giá mô hình tới 99%, nới rộng chênh lệch với OpenAI và Anthropic, phản ánh lợi thế hiệu quả chi phí của AI Trung Quốc.
Bitcoin Có Thể Đạt 1,25 Triệu Đô Trong Năm Năm Tới, Cathie Wood Cho Biết
3 giờ trước
Cathie Wood dự báo Bitcoin có thể đạt 1,25 triệu đô trong 5 năm nhờ dòng tiền tổ chức, dù hiện giao dịch quanh 77.000 đô.
Tin Tức Liên Quan
Đồng sáng lập Anthropic nói với Giáo hoàng các mô hình AI chứa những hành vi ẩn “khiến người ta bất an”
Đồng sáng lập Anthropic gặp Giáo hoàng Leo XIV tại Vatican, nói các mô hình AI có hành vi ẩn “khiến người ta bất an”, làm nổi bật lo ngại an toàn AI.
Google chặn vụ zero-day đầu tiên do AI tạo ra khi Daybreak đối đầu Glasswing
May 12, 2026
Google phá vỡ âm mưu của nhóm tin tặc dùng AI tạo zero-day vượt 2FA, dấy lên cảnh báo kỷ nguyên tấn công bằng AI giữa cuộc đua phòng thủ Daybreak–Glasswing.
Cách Claude Mythos và GPT-5.5 âm thầm viết lại bài toán phòng thủ mạng
Mythos Preview và GPT-5.5 vượt xa dự báo năng lực an ninh mạng, tăng tốc độ tự động hóa tấn công và phát hiện lỗ hổng, gây áp lực cho doanh nghiệp.
Các mô hình AI thực hiện thành công các vụ khai thác hợp đồng thông minh trị giá hàng triệu đô, báo hiệu kỷ nguyên mối đe dọa mạng mới
Dec 02, 2025
Nghiên cứu Anthropic cho thấy AI như Claude, GPT-5 tự khai thác lỗ hổng hợp đồng thông minh, tạo doanh thu giả lập hàng triệu đô, báo động rủi ro an ninh.
Claude Mythos trở thành AI đầu tiên hoàn thành cuộc tấn công mô phỏng vào mạng lưới doanh nghiệp
Apr 14, 2026
Bản xem trước Claude Mythos của Anthropic hoàn thành 73% nhiệm vụ an ninh mạng cấp chuyên gia, gây lo ngại về nguy cơ tấn công mạng do AI hỗ trợ.
Bài viết nghiên cứu liên quan
Cách Claude Mythos Có Thể Tái Định Hình Tài Chính Và Ngành Crypto
Apr 18, 2026
Bài phân tích cách Claude Mythos, mẫu AI “tiền tuyến” tập trung vào khai thác lỗ hổng, có thể làm rung chuyển an ninh mạng, tài chính và hạ tầng crypto.
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Bạn Có Thể Tin Tưởng AI Với Tiền Mã Hóa Của Mình Không?
Ví crypto tích hợp AI thay đổi cách dùng DeFi: người dùng nêu mục tiêu, tác nhân AI tự lập kế hoạch, nhưng kéo theo rủi ro bảo mật và kiểm soát.
Token AI có phải là xu hướng crypto lớn tiếp theo sau memecoin?
Token AI nổi lên cạnh tranh memecoin nhưng cũng biến động mạnh, đặc biệt nhóm AI agent sụt tới 85%, làm tăng lo ngại bong bóng đầu cơ mới.
AI trong Ngân hàng: Ngân hàng Được Tích hợp AI Thực Sự Có Thể Trông Như Thế Nào Vào Năm 2030
Khám phá việc xây dựng ngân hàng tích hợp AI qua trường hợp JPMorgan, từ đổi mới cốt lõi, tự động hoá đến những thách thức về quy định.
Bài viết học tập liên quan
AI phi tập trung có giữ kín được prompt của bạn không?
Mạng AI riêng tư dùng node phi tập trung, mật mã và phần cứng an toàn để ẩn prompt và phản hồi, với token như VVV cấp quyền truy cập và khuyến khích trung thực.
Cách sử dụng công cụ AI cho nghiên cứu đầu tư tiền mã hóa: Hướng dẫn đầy đủ 2025
Hướng dẫn toàn diện về cảnh quan AI hiện nay cho nghiên cứu tiền mã hóa từ mô hình ngôn ngữ tổng quát tới nền tảng blockchain chuyên biệt.
Cách Sử Dụng Bot Giao Dịch Cổ Phiếu AI: Công Cụ Miễn Phí Và Rủi Ro Thực Sự
Hướng dẫn bot giao dịch cổ phiếu AI cho người mới, cách dùng công cụ miễn phí và các rủi ro thực tế; backtest không phản ánh hiệu suất thật.
Vì sao AI Agent không thể mở rộng nếu thiếu lớp blockchain riêng
Giải thích lý do AI agent không thể dùng ví crypto truyền thống và vì sao cần lớp blockchain, ví và hạ tầng thực thi chuyên biệt cho AI trong crypto.
Sự Trỗi Dậy của Các Đại Lý AI trong Tiền Mã Hóa: Một Cuộc Cách Mạng Tài Chính Đang Diễn Ra
Apr 01, 2025
Sự kết hợp của AI vào tiền mã hóa đang cách mạng hóa tài chính, với các hệ thống này mở ra những chân trời mới trong giao dịch và quản lý rủi ro.