Mike Belshe, CEO BitGo, đã bác bỏ một tuyên bố lan truyền rằng Mythos AI của Anthropic đã xâm nhập gần như toàn bộ hệ thống tài liệu mật của NSA, chỉ vài ngày trước khi Washington cho phép mô hình này hoạt động trở lại với hơn 100 đối tác.
Các điểm chính
- Một bài đăng lan truyền nói Mythos đã bẻ khóa gần như toàn bộ hệ thống mật của NSA chỉ trong vài giờ, dù sự kiện thực tế là một bài kiểm tra red-team đã được cho phép.
- Belshe và một số nhà phân tích gọi cách mô tả đây là “cuộc hack” là sai, lưu ý rằng chưa từng có tuyên bố chính thức nào từ NSA xác nhận điều đó.
- Washington đình chỉ Mythos theo lệnh kiểm soát xuất khẩu ngày 12 tháng 6, sau đó cho phép hơn 100 đối tác tin cậy sử dụng lại vào ngày 26 tháng 6.
Tuyên bố Mythos hack NSA bắt nguồn từ Thượng nghị sĩ
Câu chuyện về vụ xâm nhập đã lan rộng rất nhanh trên X cuối tuần qua, được kể lại như một vụ hack trực tiếp vào những bí mật được bảo vệ nghiêm ngặt nhất của quốc gia, và cái tên Mythos nhanh chóng trở thành xu hướng. Bản ghi đầy đủ thì khiêm tốn hơn nhiều. Thượng nghị sĩ Mark Warner, phó chủ tịch Ủy ban Tình báo Thượng viện, là người đầu tiên truyền đạt câu chuyện từ một cuộc họp kín mà ban đầu hầu như không được chú ý, cho đến khi một bình luận viên AI khuếch đại nó vào cuối tuần.
Ông nói giám đốc NSA, tướng Joshua Rudd, đã mô tả lại việc mô hình bẻ khóa gần như toàn bộ hệ thống mật chỉ trong vài giờ, không phải vài tuần, trong một bài diễn tập được cho phép diễn ra ngày 11 tháng 6 trên chính mạng nội bộ của cơ quan. Warner nêu ví dụ này để khen Anthropic và thúc đẩy yêu cầu kiểm tra bắt buộc trước khi phát hành các mô hình biên, và người viết bài đầu tiên công bố chi tiết này sau đó đã làm rõ rằng nó không nên được hiểu theo nghĩa đen.
Đọc thêm: Kỷ lục ví Chainlink biến cú hồi $9 của LINK thành bài kiểm tra chính
Belshe và giới phân tích bác bỏ cách gọi đây là “vụ hack”
Belshe, đồng sáng lập đơn vị lưu ký tài sản số BitGo, đã bác bỏ hoàn toàn phiên bản câu chuyện đang lan truyền.
Ông gọi cách đóng khung câu chuyện là sai lệch trong một phản hồi được chia sẻ rộng rãi. Nhiều nhà phân tích đồng loạt lên tiếng, vì chưa từng có tuyên bố chính thức nào từ NSA ủng hộ nội dung cốt lõi của câu chuyện, và một câu nói buột miệng của thượng nghị sĩ đã bị đẩy đi khắp mạng.
Nhà phân tích Kyle Chase lưu ý rằng “cuộc đột nhập” thực chất là một bài diễn tập có kiểm soát, kiểu thử nghiệm mà đội ngũ an ninh thường tiến hành để lộ ra các điểm yếu trước khi đối thủ làm điều đó. Ông cho biết nguyên nhân thực sự khiến chính phủ chú ý là một vụ jailbreak riêng biệt mà Amazon đã cảnh báo với chính phủ vài tuần trước đó, chứ không phải bài diễn tập với NSA.
Kỹ thuật này đơn giản chỉ là yêu cầu mô hình đọc một codebase và sửa lỗi. Nó phát hiện một vài lỗi nhỏ, vốn đã được biết đến, mà các đối thủ như GPT-5.5 của OpenAI cũng có thể tìm ra. Một bài kiểm tra thường lệ của chính phủ đã bị bóp méo trên đường đi, từ phiên điều trần kín đến các bài đăng lan truyền chỉ trong một cuối tuần.
Lệnh “đóng băng” Mythos được nới lỏng sau hai tuần bế tắc
Anthropic đã vô hiệu hóa Mythos và “người anh em” yếu hơn là Fable 5 vào ngày 12 tháng 6 để tuân thủ lệnh kiểm soát xuất khẩu của Mỹ, chứ không phải vì bất kỳ vụ xâm nhập chiến trường nào, theo lời công ty. Từ tháng 4, mô hình này đã âm thầm phục vụ các lực lượng phòng thủ mạng liên bang thông qua Project Glasswing, một chương trình kín bao trùm khoảng 200 doanh nghiệp đã được thẩm định.
Hàng chục chuyên gia an ninh mạng đã kêu gọi Nhà Trắng dỡ bỏ các hạn chế, cho rằng các mô hình này tuy mạnh nhưng không độc nhất vô nhị. Ngày 26 tháng 6, chính phủ đã cho phép Mythos hoạt động trở lại cho một nhóm được thẩm định gồm các đơn vị phòng thủ mạng và nhà cung cấp hạ tầng, tổng cộng hơn 100 tổ chức. Fable 5 vẫn ngoại tuyến, và hiện công ty đang soạn thảo một khung quản lý rủi ro chung với các quan chức để điều chỉnh các lần phát hành trong tương lai.
Đọc tiếp: XRP giảm gần $1 khi người mua ETF thử thách thị trường giao ngay yếu