Sợ mở chiếc hộp Pandora? Mô hình mạnh mẽ nhất từ trước đến nay của Anthropic không dám tiết lộ

Mã nguồn của OpenBSD có một lỗ hổng bảo mật đã tồn tại 27 năm. Có một lỗ hổng bảo mật tồn tại trong FFmpeg suốt 16 năm qua, và đoạn mã đó đã bị gọi hơn 5 triệu lần trước khi được phát hiện. Những người phát hiện ra hai vấn đề này không phải là các nhà nghiên cứu hàng đầu trên bất kỳ nền tảng săn lỗi nào, cũng không phải là Google Project Zero. Đó là Anthropic, một mô hình chưa được công bố rộng rãi, có tên mã là Claude Mythos Preview.

Vào ngày 7 tháng 4, Anthropic đã công bố Dự án Glasswing. Việc thực hiện rất đơn giản: chia sẻ Mythos Preview với danh sách trắng. Danh sách này bao gồm AWS, Apple, Google, Microsoft, NVIDIA, Broadcom, Cisco, CrowdStrike, JPMorgan Chase, Linux Foundation, Palo Alto Networks, cùng với khoảng 40 tổ chức chịu trách nhiệm về cơ sở hạ tầng quan trọng. Những người không có tên trong danh sách sẽ không thể truy cập được. Anthropic đã khẳng định rõ ràng rằng họ không có kế hoạch công bố mô hình này trong thời gian tới.

Đây là lần đầu tiên phòng thí nghiệm tiên tiến này chủ động “giữ kín” tài sản quý giá nhất của mình.

Trong hai năm qua, nhịp độ phát hành gần như đã trở thành thói quen. Mỗi bước nhảy vọt thế hệ của GPT, Gemini và Claude đều tuân theo mô hình "phát hành, quan sát, vá lỗi". “Chính sách mở rộng quy mô có trách nhiệm” (RSP) của Anthropic về cơ bản là một khuôn khổ cam kết: đạt đến một ngưỡng năng lực nhất định, triển khai các biện pháp giảm thiểu rủi ro tương ứng, và sau đó tiếp tục triển khai. Glasswing không phải là bước tiếp theo trong khuôn khổ này mà là trường hợp ngoại lệ đầu tiên. Một mô hình mà chính Anthropic đã đánh giá là "không phù hợp để công bố theo quy trình ban đầu" đã được chọn lọc và chỉ được cung cấp cho các người giám hộ.

Mythos Preview đã đạt được những thành tựu gì? Tuyên bố chính thức đề cập đến "hàng nghìn lỗ hổng zero-day, ảnh hưởng đến mọi hệ điều hành và trình duyệt phổ biến." Điều nói lên nhiều hơn cả những con số chính là phạm vi năng lực. Claude 4.6 Opus có tỷ lệ thành công gần như bằng không trong các tác vụ như phát hiện lỗ hổng bảo mật độc lập. Nói cách khác, chỉ cách đây sáu tháng, mô hình công khai mạnh nhất của Anthropic hoàn toàn không thể làm được điều này. Mythos có thể kết hợp nhiều lỗ hổng bảo mật không liên quan với nhau thành một chuỗi tấn công hoàn chỉnh, trong đó chuỗi khai thác trình duyệt gồm bốn bước là một ví dụ điển hình. Việc chuyển từ "gần như không có" sang "chuỗi bốn lỗ hổng" không phải là một bước tiến dần dần theo từng thế hệ, mà là một bước nhảy vọt.

Những người quản trị đã cảm nhận được điều đó. Cả Greg Kroah-Hartman, thành viên nhóm phát triển nhân Linux, và Daniel Stenberg, tác giả của curl, gần đây đều đưa ra nhận định giống nhau: trong năm qua, các báo cáo bảo mật do trí tuệ nhân tạo (AI) tạo ra đã chuyển từ mức "spam" sang trở thành nội dung "thực sự, chất lượng cao và đáng xem". Số lượng báo cáo mà các dự án mã nguồn mở nhận được đang tăng lên, chất lượng của chúng cũng ngày càng được cải thiện, trong khi nguồn nhân lực của các nhà phát triển vẫn giữ nguyên. Đây là vấn đề mà phía bào chữa đã phải vật lộn từ lâu. Những hành động của Anthropic chỉ đơn giản là đã đưa vấn đề này từ một nỗi lo mơ hồ lên hàng đầu.

Bạn nên xem qua danh sách trắng này. Danh sách này bao gồm ba nhà cung cấp dịch vụ đám mây lớn (AWS, Google, Microsoft), ba công ty phần cứng (Apple, NVIDIA, Broadcom), hai nhà sản xuất thiết bị mạng (Cisco, Palo Alto Networks), một công ty bảo mật thiết bị đầu cuối (CrowdStrike), một tổ chức hạ tầng mã nguồn mở (Linux Foundation) và một ngân hàng. Trong danh sách chỉ có một ngân hàng duy nhất, đó là JPMorgan Chase.

Đây không phải là việc phân bổ ngẫu nhiên các vị trí. Anthropic đã vẽ ra một bản đồ với thông điệp: "Nếu những điều này sụp đổ, cả thế giới sẽ sụp đổ." Phần lớn các mã nguồn trên thế giới đều chạy trên nền tảng của các công ty này, và phần lớn dòng tiền trên thế giới đều đi qua một trong số họ. Cơ sở logic đằng sau danh sách trắng không phải là "ai cần nó nhất" mà là "sự sụp đổ của ai sẽ gây ảnh hưởng trực tiếp nhất đến tất cả mọi người." Ngoài danh sách này, Anthropic đã dành thêm 4 triệu đô la cho các tổ chức bảo mật mã nguồn mở. Tiền mang lại nhân lực, mô hình mang lại khả năng, và khi kết hợp lại, chúng tạo nên một điều: mang lại cho các nhà duy trì một vài tháng.

Cách diễn đạt của Anthropic trực tiếp hơn so với danh sách trắng. Trong thông cáo của mình, công ty viết: "Với tốc độ phát triển của trí tuệ nhân tạo, về lâu dài, loại khả năng này sẽ không còn nằm trong tay những người chuyên trách triển khai các giải pháp an ninh." Tiếp theo là một dòng ghi rằng: "Việc bảo vệ cơ sở hạ tầng mạng toàn cầu có thể mất vài năm."

Kết hợp hai câu này lại, Anthropic kết luận rằng khoảng thời gian trước khi mô hình bị rò rỉ hoặc bị sao chép là ngắn, trong khi khoảng thời gian để các nhà bảo mật vá các lỗ hổng lại khá dài. Ý nghĩa cốt lõi của Glasswing nằm giữa hai khoảng cách thời gian này. Với một bước đi đầu tiên được tính toán kỹ lưỡng, họ tiết kiệm được từ vài tháng đến một năm thời gian khắc phục sự cố.

Vấn đề này còn có một khía cạnh liên quan đến Washington. Anthropic hiện đang tiến hành các cuộc thảo luận với chính phủ Hoa Kỳ về các tính năng của Mythos Preview. Đồng thời, công ty này đang có một tranh chấp chưa được giải quyết với Mỹ. Bộ Quốc phòng về phạm vi sử dụng trí tuệ nhân tạo trong quân sự. Một mặt, công ty từ chối sử dụng mô hình này cho một số mục đích quân sự, trong khi mặt khác, họ chủ động chia sẻ mô hình này với Linux Foundation và đội ngũ bảo mật của Apple. Hai hành động này không mâu thuẫn nhau mà là hai mặt của cùng một phán quyết. Anthropic đang tự xác định "mô hình này có thể được sử dụng để làm gì" thay vì để người dùng tự quyết định điều đó.

Điều đặc biệt nhất ở Glasswing không phải là những gì nó đã làm, mà là thời điểm nó thực hiện điều đó. Trước đây, các công ty AI thường chứng tỏ năng lực của mình thông qua các sản phẩm ra mắt. Hiện tại, Anthropic đã chọn cách chứng tỏ bản thân thông qua việc "không phát hành". Một phòng thí nghiệm tiên tiến đang chủ động giấu kín sản phẩm mạnh mẽ nhất của mình, không phải vì lý do thương mại, không phải vì chưa hoàn tất việc điều chỉnh, cũng không phải vì các yêu cầu pháp lý, mà bởi vì họ đã tính toán rằng tiến độ công khai không thể theo kịp tiến độ phát triển.

Điều cần theo dõi trong những tháng tới không phải là bản Mythos Preview, mà là có bao nhiêu lỗ hổng bảo mật đã được vá tại khoảng 50 tổ chức nằm trong danh sách trắng đã chạy bản thử nghiệm này. Điều tiếp theo cần theo dõi là liệu các phòng thí nghiệm tiên tiến khác có làm theo hay không. Nếu điều đó xảy ra, một ngành công nghiệp hoạt động theo nhịp điệu “mở, lặp đi lặp lại, mở” sẽ chứng kiến động thái đầu tiên theo kiểu “giữ kín mọi thứ rồi sau đó sẽ xem xét”. Nếu họ không làm vậy, Anthropic sẽ là người đứng trước cửa. Cầm chìa khóa trên tay, nhìn đồng hồ.