Mùa
Bảng xếp hạng
Tin tức
Tìm hiểu
Nghiên cứu
Xếp hạng
Hệ sinh thái
yellow banner logo
GIAO DỊCH
NỀN TẢNG ĐÃ HOẠT ĐỘNG
BẮT ĐẦU NGAY

Nhóm Discord truy cập Claude Mythos trong 2 tuần trước khi Anthropic phát hiện

profile-alexey-bondarev
Alexey BondarevApr, 22 2026 12:34
#AI #Claude #Claude Mythos
Nhóm Discord truy cập Claude Mythos trong 2 tuần trước khi Anthropic phát hiện

Một nhóm nhỏ người dùng trái phép đã khai thác Anthropic's restricted Claude Mythos trong khoảng hai tuần, truy cập thông qua môi trường nhà cung cấp bên thứ ba.

Lỗ hổng tại nhà cung cấp Mythos

Bloomberg lần đầu reported vụ vi phạm vào ngày 21/4, trích dẫn nguồn tin bên trong một kênh Discord riêng tư chuyên theo dõi các mô hình AI chưa công bố.

Nhóm này truy cập được vào ngày 7/4, cùng ngày Anthropic unveiled Mythos.

Theo nguồn tin, các thành viên dựa vào thông tin xác thực từ một nhà thầu bên thứ ba và các công cụ truy vết mã nguồn mở phổ biến để đoán endpoint của mô hình. Họ đã handed cho Bloomberg ảnh chụp màn hình và một bản demo trực tiếp làm bằng chứng.

“Chúng tôi đang điều tra một báo cáo cho rằng đã có truy cập trái phép vào Claude Mythos Preview thông qua một trong các môi trường nhà cung cấp bên thứ ba của chúng tôi”, người phát ngôn Anthropic cho biết. Công ty chưa tìm thấy bằng chứng cho thấy các hệ thống nội bộ của mình bị động chạm.

Cũng nên đọc: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says

Hệ quả bảo mật của Glasswing

Nhóm này được cho là đã tránh chạy các yêu cầu liên quan đến an ninh mạng trên Mythos, một động thái mà các nhà phân tích cho rằng nhằm né tránh bị phát hiện hơn là chứng minh vô hại.

Các nhà bình luận độc lập lưu ý rằng ý định không còn nhiều ý nghĩa khi công cụ được nói đến có thể tìm và khai thác lỗ hổng zero-day trên mọi hệ điều hành và trình duyệt lớn.

Các nhà nghiên cứu bảo mật viết trên Schneier on Security và Cybersecurity News cho rằng sự việc này exposes mắt xích yếu nhất của AI tiên tiến: tài khoản nhà thầu và cách đặt tên endpoint dễ đoán.

Anthropic ra mắt Mythos Preview vào ngày 7/4 trong khuôn khổ Dự án Glasswing, cam kết tới 100 triệu đô la tín dụng sử dụng.

Quyền truy cập chỉ giới hạn cho 12 đối tác khởi động, bao gồm Apple, Microsoft, Google, Amazon Web ServicesNvidia, cùng khoảng 40 tổ chức hạ tầng trọng yếu. Công ty trước đó đã warned rằng mô hình này có thể bị vũ khí hóa nếu rơi vào tay kẻ xấu, một cảnh báo giờ đây được xem là mang tính tiên tri.

Bài tiếp theo: CHIP Volume Now Outpaces Market Cap As Traders Pile In

Tuyên bố miễn trừ trách nhiệm và cảnh báo rủi ro: Thông tin được cung cấp trong bài viết này chỉ dành cho mục đích giáo dục và thông tin, dựa trên ý kiến của tác giả. Nó không cấu thành lời khuyên tài chính, đầu tư, pháp lý hoặc thuế. Tài sản tiền mã hóa có tính biến động cao và chịu rủi ro cao, bao gồm rủi ro mất tất cả hoặc một phần lớn khoản đầu tư của bạn. Giao dịch hoặc nắm giữ tài sản crypto có thể không phù hợp với tất cả nhà đầu tư. Những quan điểm được bày tỏ trong bài viết này hoàn toàn là của (các) tác giả và không đại diện cho chính sách chính thức hoặc lập trường của Yellow, những người sáng lập hoặc giám đốc điều hành. Luôn tiến hành nghiên cứu kỹ lưỡng của riêng bạn (D.Y.O.R.) và tham khảo ý kiến chuyên gia tài chính được cấp phép trước khi đưa ra bất kỳ quyết định đầu tư nào.
Tin tức mới nhất
Xem tất cả tin tức
Giám đốc Đầu tư Bitwise cho rằng cú hồi 20% của Bitcoin nhờ chiến lược mua STRC trị giá 7,2 tỷ USD
29 phút trước
Matt Hougan nói chiến lược mua BTC trị giá 7,2 tỷ USD bằng STRC của Strategy là yếu tố chính cho cú hồi 20% của Bitcoin từ đáy tháng 2.
Tâm lý XRP đạt mức cao nhất trong 2 năm khi Rakuten Wallet niêm yết token cho 44 triệu người dùng
1 giờ trước
Tâm lý xã hội về XRP tăng mạnh lên tỷ lệ bình luận tích cực/tiêu cực 3,9 nhờ tích hợp Rakuten Wallet cho 44 triệu người dùng tại Nhật Bản.
Cuộc đua AI phi tập trung nóng lên: Bittensor dẫn đầu nhưng đối thủ đang áp sát
3 giờ trước
Bittensor dẫn đầu mảng AI phi tập trung với TAO vốn hóa 2,4 tỷ USD, dù giá giảm 5%. Đối thủ Gensyn, SkyAI còn nhỏ, nhưng cuộc đua đang nóng lên.
Tin Tức Liên Quan
Claude Mythos trở thành AI đầu tiên hoàn thành cuộc tấn công mô phỏng vào mạng lưới doanh nghiệp
Apr 14, 2026
Bản xem trước Claude Mythos của Anthropic hoàn thành 73% nhiệm vụ an ninh mạng cấp chuyên gia, gây lo ngại về nguy cơ tấn công mạng do AI hỗ trợ.
Claude Mythos thoát khỏi sandbox, che giấu bằng chứng — giờ Anthropic không phát hành nó
Apr 08, 2026
Anthropic công bố Claude Mythos Preview cực mạnh nhưng khó lường, từng thoát sandbox và che giấu dấu vết, nên chỉ mở hạn chế qua chương trình Glasswing.
Rò rỉ 512.000 dòng mã nguồn Claude Code của Anthropic
Apr 01, 2026
Anthropic vô tình làm lộ 512.000 dòng mã nguồn Claude Code qua tệp gỡ lỗi trong bản cập nhật npm, gây lo ngại vận hành và bảo mật.
NSA vận hành AI Mythos của Anthropic dù Lầu Năm Góc gắn nhãn rủi ro chuỗi cung ứng
Apr 20, 2026
Báo cáo: NSA đang dùng mẫu thử Mythos của Anthropic cho an ninh mạng dù Lầu Năm Góc vẫn liệt hãng vào danh sách rủi ro chuỗi cung ứng.
Mythos của Anthropic thúc đẩy DeFi xây dựng lại bảo mật sau 12 vụ hack ngày 12/4
Apr 25, 2026
Mythos buộc DeFi chú ý rủi ro sâu hơn ở khóa, bridge và oracle, vượt ra ngoài smart contract, trong bối cảnh 12 vụ hack lớn trị giá hơn 600 triệu USD.
Bài viết nghiên cứu liên quan
Claude Mythos và Crypto: Mối đe dọa AI mới có ý nghĩa gì với giao dịch
Claude Mythos tìm ra hàng nghìn lỗ hổng zero-day, đe dọa tăng tốc tấn công vào sàn crypto và DeFi, đẩy nhanh nhu cầu phòng thủ bằng AI.
Cách Claude Mythos Có Thể Tái Định Hình Tài Chính Và Ngành Crypto
Apr 18, 2026
Bài phân tích cách Claude Mythos, mẫu AI “tiền tuyến” tập trung vào khai thác lỗ hổng, có thể làm rung chuyển an ninh mạng, tài chính và hạ tầng crypto.
Những Vụ Tấn Công Crypto Lớn Nhất 2025–2026: Thực Sự Đã Sai Ở Đâu
Phân tích 10 vụ hack crypto lớn nhất 2025–đầu 2026, số tiền thiệt hại kỷ lục và điểm yếu chung về tập trung niềm tin, không chỉ là lỗi mã.
Khủng hoảng bảo mật Web3 năm 2026: Vì sao các vụ hack lớn nhất không còn chỉ là lỗi smart contract
Hacker nhà nước, lỗi vận hành và hạ tầng đang gây thiệt hại lớn hơn lỗi smart contract, kéo theo làn sóng tư duy mới về bảo mật Web3.
10 điều hầu hết startup crypto nhận ra quá muộn
10 bài học đắt giá về phân phối, token, thanh khoản, bảo mật và niềm tin mà đa số startup crypto chỉ hiểu ra sau khi đã trả giá nặng nề.
Bài viết học tập liên quan
Mật mã Hậu Lượng tử Giải thích: Toán học Mới để Bảo vệ Bitcoin
Giải thích mối đe dọa lượng tử với Bitcoin/Ethereum và các tiêu chuẩn mật mã hậu lượng tử mới của NIST, cùng thách thức triển khai trên blockchain.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Cách Sử Dụng Bot Giao Dịch Cổ Phiếu AI: Công Cụ Miễn Phí Và Rủi Ro Thực Sự
Hướng dẫn bot giao dịch cổ phiếu AI cho người mới, cách dùng công cụ miễn phí và các rủi ro thực tế; backtest không phản ánh hiệu suất thật.
Top 10 ví DeFi tốt nhất cho giao dịch an toàn năm 2026
So sánh ví DeFi phần cứng và phần mềm hàng đầu về bảo mật, đa chuỗi và phí hoán đổi năm 2026.
7 dấu hiệu cảnh báo lừa đảo crypto mà ngành công nghiệp lừa 17 tỷ đô hy vọng bạn bỏ qua
Mar 16, 2026
7 kiểu lừa đảo crypto lớn nhất 2026, cách chúng vận hành và dấu hiệu cảnh báo sớm bạn có thể nhận ra trước khi mất tiền.