Anthropic công bố Claude Mythos Preview vào ngày 7/4/2026 như mô hình AI mạnh nhất mà hãng từng xây dựng, và là mô hình đầu tiên hãng tuyên bố rõ ràng sẽ không phát hành rộng rãi cho công chúng do khả năng phát hiện hàng nghìn lỗ hổng phần mềm zero-day trên mọi hệ điều hành lớn.
Ngành công nghiệp tiền mã hóa, vốn đã mất kỷ lục 3,3 tỷ đô la vì hack trong năm 2025, giờ đối mặt với viễn cảnh tấn công được tăng cường bởi AI có thể tăng tốc chính những chuỗi tấn công vốn đã rút đi hàng tỷ đô la từ sàn giao dịch, cầu nối và ví mỗi năm.
Tóm tắt nhanh
- Claude Mythos Preview của Anthropic phát hiện hàng nghìn lỗ hổng zero-day và bị đánh giá là quá nguy hiểm để phát hành công khai, dẫn tới việc khởi động sáng kiến phòng thủ trị giá 104 triệu đô mang tên Project Glasswing.
- Ngành crypto mất 3,3 tỷ đô trong các vụ hack năm 2025, với lỗi kiểm soát truy cập và tấn công chuỗi cung ứng gây ra phần lớn thiệt hại – đúng kiểu tấn công nhiều bước mà Mythos có thể lập kế hoạch và thực thi.
- Các sàn lớn đang đầu tư mạnh vào bảo mật dùng AI, trong khi các giao thức DeFi nhỏ có nguy cơ tụt lại phía sau, có thể làm tăng tốc xu hướng tập trung hóa trong toàn ngành.
Thực sự Claude Mythos là gì
Claude Mythos Preview lần đầu được biết tới vào ngày 26/3/2026, khi Fortune phát hiện một bản nháp bài blog trong bộ nhớ đệm dữ liệu không được bảo mật, kết nối với hệ thống quản lý nội dung (CMS) của Anthropic.
Gần 3.000 nội dung chưa xuất bản bị lộ do lỗi cấu hình CMS. Anthropic xác nhận sự tồn tại của mô hình và gọi đây là một bước nhảy vọt về năng lực.
Thông báo chính thức xuất hiện vào ngày 7/4 cùng với một System Card dài 244 trang. Tài liệu này là bản công bố an toàn chi tiết nhất mà Anthropic từng công bố.
Công ty nói thẳng rằng họ không có kế hoạch cung cấp Claude Mythos Preview rộng rãi cho người dùng.
Lý do là an ninh mạng. Mythos phát hiện hàng nghìn lỗ hổng zero-day trong mọi hệ điều hành và trình duyệt web lớn, bao gồm cả những lỗi đã qua hàng thập kỷ rà soát bởi con người.
Một lỗi tồn tại 27 năm trong OpenBSD, hệ điều hành vốn được tăng cường bảo mật, cho phép crash từ xa bất kỳ máy nào. Một lỗ hổng 16 năm trong FFmpeg được phát hiện trong một dòng mã mà công cụ kiểm thử tự động đã chạy qua 5 triệu lần mà vẫn không phát hiện được.
Điều khiến các nhà nghiên cứu hoảng hốt nhất là những khả năng tấn công mạng này không được huấn luyện chuyên biệt. Chúng xuất hiện như hệ quả thứ cấp từ những cải tiến tổng quát về mã, suy luận và tự chủ. Kết luận đó mang ý nghĩa rất lớn với ngành AI.
Khi tất cả các mô hình tiên phong đều cải thiện ở khả năng lập trình và suy luận, các năng lực tấn công tương đương có thể xuất hiện chỉ trong vài tháng.
Alex Stamos, cựu giám đốc an ninh của Facebook, cảnh báo rằng các mô hình open-weight có thể đạt mức năng lực tương tự trong khoảng sáu tháng.
Anthropic đã kích hoạt các bảo vệ ASL-3 cho Claude Opus 4 vào tháng 5/2025, ban đầu cho rủi ro hóa học và sinh học. Nhiều nhà phân tích cho rằng năng lực tấn công mạng của Mythos đặt mô hình này ở gần hoặc ngay ngưỡng ASL-3 cho an ninh mạng, đòi hỏi biện pháp bảo vệ tăng cường.
Thay vì phát hành mô hình, Anthropic đã khởi động Project Glasswing, một sáng kiến phòng thủ an ninh mạng trị giá 104 triệu đô.
Tên dự án lấy cảm hứng từ một loài bướm có cánh trong suốt. Sáng kiến này bao gồm 100 triệu đô tín dụng sử dụng Mythos cho các tổ chức đối tác, 2,5 triệu đô cho Alpha-Omega và OpenSSF thông qua Linux Foundation, và 1,5 triệu đô cho Apache Software Foundation.
12 đối tác sáng lập phủ rộng ngành công nghệ:
- Amazon Web Services, Apple, Google và Microsoft ở mảng cloud và hệ điều hành
- CrowdStrike, Cisco, Broadcom và Palo Alto Networks cho bảo mật doanh nghiệp
- NVIDIA cho hạ tầng tính toán
- JPMorganChase là tổ chức tài chính duy nhất
- Linux Foundation và chính Anthropic
Hơn 40 tổ chức bổ sung đã tham gia kể từ khi ra mắt. Microsoft báo cáo mức cải thiện đáng kể so với các mô hình trước đó trên bộ đo CTI-REALM. CrowdStrike xác nhận rằng năng lực AI tiên phong được nhân lên khi kết hợp với tình báo mối đe dọa ngoài đời thực. Trong 198 báo cáo lỗ hổng được rà soát thủ công, Mythos đạt mức đồng thuận chính xác 89% với các nhà thầu bảo mật chuyên nghiệp về đánh giá mức độ nghiêm trọng.
Đọc thêm: Polkadot Bridge Exploit Lets Attacker Mint 1B DOT Tokens On Ethereum
Vì sao crypto đặc biệt dễ tổn thương trước rủi ro kiểu Mythos
Tiền mã hóa không chỉ là một ngành phần mềm khác. Đây là một trong số ít lĩnh vực mà rủi ro phần mềm, rủi ro tài chính và rủi ro thị trường được hợp nhất trong cùng một hệ thống. Một lỗ hổng trong ứng dụng web truyền thống có thể làm lộ dữ liệu. Một lỗ hổng trong giao thức DeFi có thể rút cạn hàng trăm triệu đô chỉ trong vài phút.
Nhiều đặc điểm cấu trúc khiến crypto đặc biệt dễ tổn thương:
- Thị trường hoạt động 24/7 không có cơ chế ngắt mạch, nghĩa là tấn công có thể diễn ra lúc 3 giờ sáng Chủ Nhật khi đội phản ứng không trực
- Thanh toán trên chuỗi là không thể đảo ngược, nên tiền bị đánh cắp không thể bị ngân hàng thu hồi như các vụ gian lận thông thường
- Quyền ví trao quyền kiểm soát trực tiếp tài sản, và chỉ một khóa riêng bị lộ có thể làm trống toàn bộ kho quỹ
- Cầu nối cross-chain gom lượng giá trị khổng lồ trong các hợp đồng thông minh phức tạp, kết nối những blockchain vốn tách biệt
- Giao dịch qua API nghĩa là nếu thông tin đăng nhập sàn bị lộ, kẻ tấn công có thể tự động đánh cắp tài sản với tốc độ máy
Ngành đã mất kỷ lục 3,3 tỷ đô trong năm 2025. Riêng Q1/2025 chứng kiến 1,64 tỷ đô bị đánh cắp qua 40 vụ, quý tệ nhất trong lịch sử crypto và tăng 4,7 lần so với cùng kỳ 2024.
Vụ hack Bybit ngày 21/2/2025 là vụ trộm crypto đơn lẻ lớn nhất lịch sử với khoảng 1,5 tỷ đô. FBI quy trách nhiệm cho nhóm TraderTraitor của Triều Tiên, còn được biết tới là Lazarus Group. Kẻ tấn công xâm nhập máy trạm của một lập trình viên Safe{Wallet} thông qua kỹ nghệ xã hội, đánh cắp token phiên AWS, vượt qua xác thực đa yếu tố và chèn JavaScript độc hại vào frontend của ví. Khi nhân viên Bybit phê duyệt một giao dịch có vẻ như bình thường, giao diện đã bị chỉnh sửa chuyển hướng tiền tới địa chỉ do kẻ tấn công kiểm soát.
Đó là một vụ tấn công chuỗi cung ứng, không phải lỗi hợp đồng thông minh.
Vụ việc này nhấn mạnh một mô hình đang thấy rõ trong toàn ngành. Lỗi kiểm soát truy cập gây ra 53% thiệt hại năm 2025 với 2,12 tỷ đô. Lỗi hợp đồng thông minh chỉ chiếm 12,8%.
Đây chính xác là kiểu chuỗi tấn công nhiều bước mà Mythos đã chứng minh có thể lập kế hoạch và thực hiện.
Viện An ninh AI của Anh (UK AI Security Institute) xác nhận trong một đánh giá độc lập ngày 13/4 rằng Mythos thành công 73% trong các thử thách an ninh mạng cấp độ chuyên gia mà chưa mô hình nào trước tháng 4/2025 có thể hoàn thành.
Đọc thêm: Crypto Funds Pull $1.1B In Best Week Since January As Risk Appetite Returns
Sàn giao dịch, đơn vị lưu ký và desk giao dịch: điểm chịu áp lực đầu tiên
Các sàn tập trung và đơn vị lưu ký ngồi ở giao điểm giữa các nhóm vốn khổng lồ và hệ thống vận hành phức tạp. Họ quản lý ví nóng, hạ tầng lưu trữ lạnh, quy trình phê duyệt chuyển nội bộ, kiểm soát truy cập của nhân viên và kết nối API với hàng nghìn bot giao dịch. Mỗi lớp đều là một bề mặt tấn công tiềm năng.
Vụ Bybit cho thấy chỉ một máy trạm lập trình viên bị xâm nhập, kết hợp với kỹ nghệ xã hội và thao túng frontend, cũng có thể vượt qua cả cơ chế ví lạnh đa chữ ký.
Riêng hacker Triều Tiên đã đánh cắp 2,02 tỷ đô từ ngành crypto trong năm 2025, tăng từ 1,34 tỷ năm 2024.
Quản lý khóa là điểm yếu trung tâm. Khóa riêng phải được lưu trữ, truyền tải và sử dụng trong các nghi thức ký. Mỗi bước đều thêm phụ thuộc vào con người và phần mềm. Một mô hình như Mythos, có thể tự động xâu chuỗi 3–5 lỗ hổng thành một khai thác đầu-cuối tinh vi, có thể nhắm vào những “điểm nối” vận hành này hiệu quả hơn nhiều so với kẻ tấn công là con người.
Các desk giao dịch tổ chức cũng có rủi ro riêng. Phần lớn phụ thuộc vào kết nối API tới nhiều sàn, với thông tin đăng nhập được lưu trong hạ tầng cloud. Một kẻ tấn công dùng AI chiếm được khóa API của công ty giao dịch có thể thực hiện lệnh trái phép, rút tiền hoặc thao túng sổ lệnh. ở tất cả các tốc độ đều vượt quá khả năng phát hiện của con người.
Trong một bài kiểm thử Linux kernel được ghi lại trong System Card, Mythos đã tự động phát hiện và xâu chuỗi nhiều lỗ hổng để leo thang đặc quyền từ người dùng bình thường lên kiểm soát hoàn toàn máy.
Nicholas Carlini, nhà nghiên cứu tại Anthropic, lưu ý rằng mô hình có thể xâu chuỗi ba, bốn hoặc đôi khi năm lỗ hổng liên tiếp.
Cũng nên đọc: Bittensor's Most Powerful Builder Just Quit And Called The Whole Thing A Lie
Điều Đây Có Thể Mang Lại Cho DeFi và Hạ Tầng Web3
Ngoài các sàn giao dịch tập trung, hệ sinh thái tài chính phi tập trung còn thể hiện một bề mặt tấn công phân mảnh hơn nhiều. Các giao thức DeFi dựa vào những lớp hợp đồng thông minh, nguồn dữ liệu oracle, cơ chế quản trị và cầu nối cross-chain gắn kết với nhau.
Các cầu nối cross-chain từ trước đến nay là một trong những thành phần dễ tổn thương nhất.
Cuộc tấn công Wormhole tháng 2/2022 đã rút cạn 326 triệu đô la sau khi kẻ tấn công vượt qua bước xác minh chữ ký thông qua một hàm đã bị loại bỏ. Vụ hack cầu Ronin tháng 3/2022 chứng kiến 615 triệu đô la bị đánh cắp sau khi năm trong chín khóa validator bị xâm phạm thông qua kỹ nghệ xã hội.
Sự phụ thuộc vào oracle bổ sung thêm một chiều rủi ro khác.
Các giao thức DeFi dựa vào nguồn giá từ các dữ liệu bên ngoài để thực thi chức năng cho vay, thanh lý và giao dịch. Một oracle bị xâm phạm có thể kích hoạt các đợt thanh lý dây chuyền trên nhiều giao thức cùng lúc.
Dù cần thiết, kiểm toán hợp đồng thông minh rõ ràng là chưa đủ. Dữ liệu từ AnChain.AI cho thấy 91,96% hợp đồng thông minh bị hack đã được kiểm toán, một số còn được các công ty uy tín rà soát nhiều lần. Vụ khai thác Cetus Protocol năm 2025 đã rút khoảng 220 triệu đô la thông qua một lỗi làm tròn trong thư viện toán học bên thứ ba trên blockchain Sui, một dạng lỗ hổng tinh vi mà các cuộc kiểm toán truyền thống thường bỏ sót.
Mythos đạt 100% trên bộ chỉ số Cybench và 83,1% trên CyberGym, so với 66,6% của Claude Opus 4.6.
Trên tập dữ liệu OSS-Fuzz, nó đã đạt được chiếm quyền điều khiển luồng thực thi hoàn toàn trên 10 mục tiêu riêng biệt, đã được vá đầy đủ, ở cấp độ nghiêm trọng cao nhất. Những năng lực này, nếu được sao chép sang các mô hình open-weight, sẽ cho phép kẻ tấn công thăm dò hệ sinh thái hợp đồng thông minh với mức độ kỹ lưỡng và tốc độ mà kiểm toán thủ công không thể sánh kịp.
Cũng nên đọc: Brian Armstrong Backs CLARITY Act After Rejecting It Twice — What Changed
Vì Sao Điều Này Quan Trọng Với Trader, Không Chỉ Với Đội An Ninh
Các sự cố an ninh mạng trong crypto không chỉ dừng lại ở đội bảo mật. Chúng trở thành các sự kiện về giá, thanh khoản và biến động. Vụ hack Bybit đã kích hoạt áp lực bán ra trên toàn thị trường ngay lập tức khi trader vội vã đánh giá rủi ro đối tác.
Bitcoin (BTC) và Ether (ETH) đều giảm mạnh trong vài giờ sau khi Bybit công bố vụ việc.
Các token gắn với những giao thức bị ảnh hưởng có xu hướng ghi nhận mức giảm trung vị 61% trong vòng sáu tháng sau một vụ hack lớn. Gần 80% dự án crypto từng hứng chịu các vụ khai thác quy mô lớn không bao giờ phục hồi hoàn toàn.
Đối với trader, tác động từ năng lực AI cấp Mythos là rất cụ thể:
- Một lỗ hổng zero-day nhắm vào một sàn lớn có thể kích hoạt flash crash trên các tài sản tương quan trước khi phần lớn thị trường hiểu chuyện gì đã xảy ra
- Một vụ khai thác cầu nối có thể làm phân mảnh thanh khoản giữa các chuỗi, nới rộng chênh lệch giá và tạo ra những lệch pha arbitrage
- Một nguồn dữ liệu oracle bị xâm phạm có thể dẫn đến các đợt thanh lý dây chuyền trong những giao thức cho vay, khuếch đại biến động giảm giá
- Việc đánh cắp khóa API từ một market maker lớn có thể bóp méo sổ lệnh và tạo ra tín hiệu giả cho các trader thuật toán
Hiện khoảng 65% khối lượng giao dịch crypto đang được thực thi bởi các hệ thống vận hành bằng AI.
Những hệ thống này phụ thuộc vào kết nối API, hạ tầng sàn giao dịch và tính toàn vẹn của dữ liệu on-chain. Bất kỳ sự xâm phạm nào với các đầu vào đó đều tác động trực tiếp tới kết quả giao dịch tự động.
Yếu tố tốc độ là cực kỳ quan trọng. Báo cáo Global Threat Report 2026 của CrowdStrike cho thấy thời gian breakout trung bình của tội phạm mạng đã giảm xuống còn 29 phút. Trong một thị trường 24/7 không có cơ chế ngắt mạch, chừng đó thời gian là quá đủ để rút cạn một giao thức và xả token bị đánh cắp trước khi hầu hết đội an ninh có thể phản ứng.
Cũng nên đọc: Santiment Data Shows XRP Pessimism At Levels That Preceded Past Rallies
Mythos Có Thể Đẩy Nhanh Quá Trình Tập Trung Hóa Trong Crypto?
Ngành crypto đã và đang phân hóa dọc theo trục an ninh. Các sàn lớn đang đầu tư mạnh vào hạ tầng và tuân thủ. Những giao thức nhỏ hơn vật lộn để theo kịp.
Coinbase đã hoàn tất thương vụ thâu tóm Deribit trị giá 2,9 tỷ đô la vào tháng 12/2025, thương vụ M&A lớn nhất lịch sử crypto. Thỏa thuận này mở rộng năng lực giao dịch và lưu ký cho nhà đầu tư tổ chức. Binance đã đạt được mức giảm 96% trong tiếp xúc trực tiếp với các quỹ bất hợp pháp giai đoạn 2023–2025. Crypto.com đã mua được gói bảo hiểm tài sản số trị giá 120 triệu đô la thông qua Aon và Lloyd's of London.
Phí bảo hiểm cho các đơn vị lưu ký crypto đã tăng 25–30% sau các vụ tấn công quý 1/2025. Các công ty nhỏ đối mặt với mức tăng cao hơn hoặc thậm chí bị từ chối bảo hiểm hoàn toàn.
Thị trường an ninh crypto toàn cầu được dự báo tăng trưởng khoảng 14% mỗi năm tới 2036 khi chi tiêu cho phòng thủ tăng tốc.
Nút thắt cổ chai về nhân sự càng làm vấn đề trầm trọng thêm. Sự thiếu hụt trên toàn cầu các kỹ sư chuyên về bằng chứng không kiến thức (zero-knowledge proofs), tính toán đa bên (multi-party computation) và mật mã hậu lượng tử đang kìm hãm phát triển an ninh trên toàn ngành. Các công ty lớn có thể thu hút nhân tài bằng đãi ngộ cao hơn. Các giao thức nhỏ hơn thì không.
Báo cáo của Halborn về 100 vụ hack DeFi lớn nhất từ 2014 đến 2024 phát hiện tổng thiệt hại 10,77 tỷ đô la. Chỉ 19% giao thức bị hack sử dụng ví multi-signature. Chỉ 2,4% dùng lưu trữ lạnh.
Nếu các mô hình AI cấp Mythos phát tán rộng rãi, khoảng cách an ninh giữa các tổ chức giàu nguồn lực và những giao thức nhỏ sẽ còn nới rộng hơn nữa. Các sàn có đủ khả năng chi cho red-teaming dùng AI, quét lỗ hổng liên tục và phát hiện mối đe dọa theo thời gian thực sẽ củng cố phòng tuyến. Những giao thức không làm được có thể đối mặt với rủi ro tồn vong chỉ từ một vụ khai thác.
Cũng nên đọc: TON Could Become 3.5x Cheaper Than Solana If Durov's Fee Cuts Go Through
Lập Luận Tích Cực (Bullish) Phản Biện
Chính lớp mô hình AI đang đe dọa an ninh crypto cũng có thể củng cố nó. Anthropic rõ ràng định vị Project Glasswing là ưu tiên phòng thủ, và một số đối tác của hãng đã áp dụng Mythos cho các trường hợp sử dụng bảo vệ.
Các công cụ an ninh dùng AI đang nhanh chóng xuất hiện trên khắp hệ sinh thái crypto.
CertiK kết hợp rà soát thủ công bởi chuyên gia với AI và kiểm chứng hình thức cho các cuộc kiểm toán hợp đồng thông minh, và được Binance, OKEx và Huobi tin dùng. Nethermind AuditAgent sử dụng phát hiện lỗ hổng dựa trên AI và mô phỏng kịch bản tấn công. Octane Security cung cấp tình báo tấn công liên tục cho hợp đồng thông minh. Chainalysis Hexagate mang lại khả năng phát hiện mối đe dọa on-chain theo thời gian thực mang tính thích ứng.
Các cơ chế quản trị rủi ro của chính Binance đã ngăn chặn 6,69 tỷ đô la thiệt hại tiềm tàng cho 5,4 triệu người dùng vào năm 2025.
Con số đó cho thấy phòng thủ dùng AI đã hoạt động ở quy mô lớn, dù nó không được nhắc tới trên mặt báo nhiều như các vụ khai thác.
Viện An ninh AI Vương quốc Anh (UK AI Security Institute – AISI) đã bổ sung một lưu ý quan trọng trong đánh giá Mythos. AISI chỉ ra rằng các môi trường thử nghiệm của họ thiếu những tính năng an ninh thường thấy trong hệ thống doanh nghiệp thực tế, như đội ngũ phòng thủ chủ động và công cụ bảo vệ. Mythos có thể tỏ ra hiệu quả hơn trong việc tìm lỗ hổng trong code tĩnh so với việc vượt mặt những hệ thống vận hành được giám sát chủ động.
Heidy Khlaaf từ AI Now Institute đã nêu lên một mối quan ngại về phương pháp luận.
Anthropic đã không so sánh Mythos với các công cụ phân tích tĩnh truyền thống hay báo cáo tỷ lệ dương tính giả.
Không có sự so sánh đó, rất khó để đánh giá liệu khả năng phát hiện lỗ hổng của mô hình thực sự là một bước tiến so với các công cụ tự động hiện có, hay chủ yếu chỉ là một giao diện dễ tiếp cận hơn. Tuy vậy, Forrester đã công bố một phân tích chi tiết kết luận rằng Anthropic đã chứng minh đầy đủ cho các tuyên bố của mình, và gọi những năng lực này là hợp lệ chứ không phải chiêu trò marketing.
Bruce Schneier, chuyên gia an ninh nổi tiếngresearcher, called Project Glasswing là một chiêu trò PR của Anthropic nhưng thừa nhận rằng các năng lực nền tảng là có thật. Ông cảnh báo rằng thế giới cần chuẩn bị cho một môi trường nơi các lỗ hổng zero-day trở nên phong phú.
Also Read: Binance Launches Prediction Markets To Rival Polymarket In $20B Sector
Kết luận
Claude Mythos Preview đại diện cho một điểm bùng phát thực sự trong năng lực an ninh mạng của AI. Đây là mô hình frontier đầu tiên mà sức mạnh tấn công an ninh của nó bị coi là quá nguy hiểm để phát hành rộng rãi cho công chúng.
Ngành công nghiệp tiền điện tử đã lập kỷ lục mới với 3,3 tỷ đô la thiệt hại trong năm 2025, và đó là trước khi các cuộc tấn công được hỗ trợ bởi AI trở nên phổ biến.
Các chuỗi tấn công mà Mythos có thể tự động thực thi, bao gồm phát hiện lỗ hổng nhiều bước, phát triển khai thác và chiếm quyền điều hành, khớp chính xác với các lỗi kiểm soát truy cập và các cuộc tấn công chuỗi cung ứng vốn đã gây ra phần lớn các khoản thất thoát trong tiền điện tử.
Câu hỏi thực sự không phải là liệu AI có thay đổi an ninh cho crypto hay không.
Mà là liệu ước tính sáu tháng của Anthropic trước khi các mô hình open-weight đạt được các năng lực tương đương có chính xác không, và liệu ngành công nghiệp có thể triển khai các biện pháp phòng thủ do AI hỗ trợ đủ nhanh để theo kịp tốc độ tấn công do AI hỗ trợ hay không.