Anthropic Claude Mythos Preview became the first AI model to complete a full simulated corporate network attack, giải được 73% tác vụ an ninh mạng cấp chuyên gia mà trước đó chưa hệ thống AI nào có thể xử lý, theo Viện An ninh AI Vương quốc Anh (AISI).
Đánh giá an ninh mạng của AISI
AISI, một cơ quan nghiên cứu thuộc Bộ Khoa học, Đổi mới và Công nghệ của chính phủ Anh, đã tiến hành hai bộ bài kiểm tra với mô hình này sau khi Anthropic công bố nó vào ngày 7 tháng 4.
Công ty quyết định không phát hành rộng rãi Claude Mythos, mà chỉ cấp quyền truy cập hạn chế cho các công ty nghiên cứu an ninh.
Trong các bài đánh giá capture-the-flag, Claude Mythos đạt tỷ lệ thành công 73% ở các nhiệm vụ cấp chuyên gia.
Trước tháng 4 năm 2025, chưa có mô hình nào giải được bất kỳ nhiệm vụ nào trong số này. AISI cũng xây dựng một mô phỏng tấn công mạng doanh nghiệp gồm 32 bước có tên “The Last Ones”, được thiết kế để các chuyên gia mất khoảng 20 giờ để hoàn thành. Claude Mythos hoàn thành trọn vẹn mô phỏng này trong 3 trên 10 lần thử và trung bình đạt 22 trên 32 bước, so với 16 bước của Claude Opus 4.6, mô hình đứng thứ hai.
“Thành công của Mythos Preview trên một môi trường diễn tập tấn công mạng cho thấy nó ít nhất có khả năng tự động tấn công các hệ thống doanh nghiệp nhỏ, được bảo vệ lỏng lẻo và dễ bị tổn thương khi đã có quyền truy cập mạng,” AISI cho biết.
Cũng nên đọc: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Khai thác lỗ hổng zero-day
Đội red team nội bộ của Anthropic phát hiện Claude Mythos có thể phát hiện và khai thác lỗ hổng zero-day trên tất cả các hệ điều hành lớn và các trình duyệt web hàng đầu khi người dùng đưa ra chỉ dẫn rõ ràng. Công ty cho biết hơn 99% lỗ hổng mà mô hình phát hiện vẫn chưa được vá.
“Chúng tôi bị giới hạn về những gì có thể báo cáo ở đây. Sẽ là vô trách nhiệm nếu tiết lộ chi tiết về chúng,” Anthropic nói.
Năng lực của mô hình đã sớm lan tới các diễn đàn hoạch định chính sách.
Theo Reuters, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã tổ chức một cuộc họp khẩn với các CEO ngân hàng lớn để thảo luận rủi ro an ninh mạng tiềm ẩn liên quan đến mô hình này.
Phản ứng an ninh của Anthropic
Anthropic ra mắt Dự án Glasswing song song với thông báo về mô hình, mô tả đây là một nỗ lực sử dụng Claude Mythos để giúp bảo vệ phần mềm trọng yếu. Công ty định vị sáng kiến này như bước chuẩn bị cho kỷ nguyên mà các đội an ninh phải đi trước những kẻ tấn công được AI hỗ trợ. AISI khuyến nghị các tổ chức ưu tiên các biện pháp an ninh mạng nền tảng, bao gồm vá lỗi thường xuyên, kiểm soát truy cập nghiêm ngặt, gia cố cấu hình và ghi log toàn diện.
Thông báo ngày 7 tháng 4 được đưa ra sau nhiều tháng lo ngại gia tăng về vai trò của AI trong an ninh mạng. Các mô hình tiên tiến trước đó chỉ thể hiện năng lực tấn công hạn chế, và chưa mô hình nào vượt qua được các chuẩn CTF cấp chuyên gia hoặc hoàn thành các mô phỏng tấn công nhiều bước trước Claude Mythos.