Một câu nói lan truyền chóng mặt trên mạng toàn cầu gần đây đã có sự đảo chiều.
"Mythos đã xâm nhập hầu hết các hệ thống mật của chúng tôi chỉ trong vài giờ, không phải vài tuần, mà là vài giờ."
Trong vài ngày qua, câu nói này đã làm mưa làm gió trên các nền tảng mạng xã hội tiếng Anh.
Nhân vật chính là mô hình mạnh nhất của Anthropic, Mythos, còn bị xâm nhập là hệ thống mật của NSA (Cơ quan An ninh Quốc gia Mỹ). Thêm vào đó, điểm mốc thời gian "vài giờ" đã khiến câu nói này nhanh chóng lan truyền khắp mạng.
Tất cả những người chứng kiến đều bị sốc bởi một bức tranh như vậy: AI đã có thể xuyên thủng phòng tuyến mạng nghiêm ngặt nhất của một quốc gia chỉ trong vài giờ.
Câu nói này ban đầu bắt nguồn từ một bài báo do Shashank Joshi đăng trên tạp chí The Economist.
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Trong bài viết, để minh họa AI mạnh đến thế nào, Joshi đã trích dẫn một câu nói của Phó Chủ tịch Ủy ban Tình báo Thượng viện Mark Warner, và câu nói của Warner lại là chuyển lời từ một người khác: Giám đốc đồng thời nắm giữ NSA và Bộ Chỉ huy Mạng (Cyber Command) của Lầu Năm Góc, Joshua Rudd.
Rudd nói với Warner, Mythos đã xâm nhập hầu hết các hệ thống mật chỉ trong vài giờ.
Câu nói của Rudd sau khi được The Economist đưa tin đã nhanh chóng trở thành chủ đề hot trên các nền tảng mạng xã hội.
Lo ngại bị công chúng hiểu sai, vào ngày 21 tháng 6, Joshi, người viết ra câu nói đó, đã đích thân lên tiếng làm giảm nhiệt cho câu nói.
Anh ta nói trên X rằng, nguồn gốc của câu nói này không có vấn đề, anh ta thực sự đã trích dẫn nguyên văn lời của Warner. Nhưng nếu đọc theo nghĩa đen, có thể sẽ hiểu sai.
Mythos chỉ đạt được điều này trong những điều kiện rất đặc biệt và kết hợp với các công cụ khác. Ông nói, lúc đó trích dẫn câu này là muốn mọi người cảm nhận được Mythos mạnh đến thế nào, nhưng không thêm điều kiện giới hạn là một sai sót.
Còn một điểm dễ bị bỏ qua, là khi Warner đưa ra ví dụ này, ý định ban đầu không phải là để chỉ trích Anthropic, mà ngược lại.
Nguyên văn lời của ông là: cần để các công ty AI này "chạy hết công suất", và thật may mắn, việc này là do Anthropic làm. Nếu đổi sang một công ty khác có tiêu chuẩn đạo đức không cứng rắn như vậy, chỉ dựa vào kiểm tra tự nguyện thì không thể kiểm soát nổi.
Điều Warner thực sự muốn thúc đẩy là thiết lập một bài kiểm tra bắt buộc trước khi phát hành cho các mô hình tiên phong, thay vì đánh cược vào ý thức tự giác của công ty.
Do đó, bạn sẽ thấy một chuỗi méo mó hoàn chỉnh như thế này: một câu nói ban đầu có ý hô hào "cần thực hiện kiểm tra bắt buộc đối với các mô hình tiên phong", từ miệng NSA, qua lời nói của thượng nghị sĩ, rơi xuống trang giấy của tạp chí, cuối cùng trên nền tảng mạng xã hội trở thành tin tức bất ngờ "AI xâm nhập NSA".
Mỗi lần chuyển tay một lần, giọng điệu lại càng thêm phóng đại, tuyệt đối hơn một phần.
Đằng sau việc hạ nhiệt
Mythos hiện nay thực sự mạnh đến mức nào
Trong bài đăng gốc, Joshi nói câu nói này không nên hiểu theo nghĩa đen.
Ông nói, việc Mythos xâm nhập hệ thống NSA trong vài giờ gần như chắc chắn là đạt được trong những điều kiện rất đặc biệt, kết hợp Mythos với các công cụ khác mới làm được. Khi viết bài để thể hiện nó mạnh đến thế nào, không thêm tầng giới hạn này là "sơ suất của tôi".
Vậy thì, các mô hình loại này như Mythos, khả năng hiện nay thực sự đã đến bước nào?
Thông tin công khai chỉ ra nhiều hơn là ba việc: tìm lỗ hổng, suy luận đường tấn công, chạy kiểm tra trong môi trường đội đỏ.
Theo báo cáo của Axios, các cơ quan có quyền truy cập vào Mythos chủ yếu dùng nó để quét môi trường của chính mình, chọn ra trước các lỗ hổng có thể bị khai thác, chứ không phải để tấn công hệ thống sản xuất đang chạy nghiệp vụ của người khác.
Ngay từ tháng 4 đã có báo cáo xác nhận, NSA cũng đi theo hướng này: dùng bản xem trước của Mythos để quét môi trường của mình tìm lỗ hổng, bên cạnh còn có một nhóm kỹ sư Anthropic hỗ trợ.
Đây cũng chính là quan điểm chung mà những người lên tiếng chỉnh sửa sai lệch trong hai ngày qua liên tục hướng đến.
Người sáng lập kiêm CEO của BitGo, Mike Belshe, đã trực tiếp phản bác trong một lượt chia sẻ lại: Đây là giả. Nhà phân tích an ninh Kyle Chase chỉ rõ, vụ "xâm nhập" đó là một lần kiểm tra; Zack Korman thì than phiền, câu nói này từ thượng nghị sĩ, đến nhà báo, rồi đến nền tảng mạng xã hội, sao không ai xác minh một chút.
Phiên bản đáng tin cậy hơn mà họ chỉ ra là: Rudd nói về một cuộc diễn tập đội đỏ được ủy quyền: NSA đưa Mythos vào bản sao môi trường mật của mình, để nó tìm và nối các lỗ hổng, nó đã làm được với tốc độ vượt xa đội ngũ con người.
Diễn tập đội đỏ và xâm nhập thực sự là hai chuyện khác nhau
Diễn tập đội đỏ là bạn mời người đến, trong bãi tập của chính bạn, được ủy quyền tấn công tường lửa của chính bạn, tìm ra lỗ hổng trước kẻ địch.
Có thể đột phá một hệ thống phòng thủ phức tạp trong bãi tập được kiểm soát chỉ vài giờ, và thực sự đánh sập hệ thống mật của NSA, giữa chúng có cả một loạt điều kiện tiên quyết: môi trường cụ thể, ủy quyền cụ thể, chuỗi công cụ cụ thể.
Viết "Đội đỏ tìm xuyên bãi tập trong vài giờ" thành "Hệ thống mật NSA bị xâm nhập", hơi giống viết diễn tập chữa cháy thành tòa nhà cháy.
Nhưng cũng phải nói lại: Cho dù chỉ là kết quả diễn tập đội đỏ, bản thân biểu hiện của Mythos cũng đủ đáng sợ.
Một bản sao môi trường mật cấp quốc gia, bị một mô hình nối hầu hết các lỗ hổng chỉ trong vài giờ, tốc độ này tự nó đã là một tín hiệu cảnh báo an ninh quan trọng.
Xét theo khả năng của mô hình Mythos, Anthropic đã đặc biệt thiết lập một kế hoạch để khóa nó lại: Dự án Glasswing (Project Glasswing).
Mô hình không bán công khai, chỉ phân phát cho các bên phòng thủ đã qua thẩm định. Tháng 4, khoảng 50 đơn vị đầu tiên, 12 đối tác khởi xướng được công bố tên có AWS, Apple, Google, Microsoft, Nvidia, JPMorgan Chase; ngày 2 tháng 6, danh sách lại mở rộng đến khoảng 150 tổ chức ở hơn 15 quốc gia.
Lý do luôn như một: Khả năng tấn công mạng của nó quá nguy hiểm, trước khi lan can an toàn chưa đủ, không thể phát hành rộng rãi cho công chúng.
Chỉ riêng các đối tác đầu tiên, đã dùng nó phát hiện hơn 10.000 lỗ hổng cấp cao hoặc nghiêm trọng.
Một mặt kêu nguy hiểm
Một mặt vẫn tiếp tục dùng
Điều đáng suy ngẫm là thái độ của chính phủ Mỹ đối với Mythos.
Tháng 2 năm nay, Lầu Năm Góc giơ gậy cấm vận, cắt đứt hợp tác với Anthropic, và yêu cầu các nhà cung cấp của mình cùng thực hiện. Lý do là công ty này là "rủi ro chuỗi cung ứng". Vụ kiện đến nay vẫn đang tiếp diễn.
Nhưng gần đây, Tổng thống Trump đã đích thân thay đổi lời nói. Trong một cuộc phỏng vấn chuyên sâu với "The Axios Show", khi được hỏi "Ông có coi Anthropic, CEO Dario Amodei là mối đe dọa an ninh quốc gia không?", ông trả lời như sau:
Bây giờ thì không phải nữa, nhưng một tuần trước, có lẽ là có.
Ngày 19 tháng 6, Trump tại Nhà Trắng nhận phỏng vấn chuyên sâu "The Axios Show", khi nói đến Anthropic đã đổi giọng: Bây giờ thì không phải nữa, nhưng một tuần trước, có lẽ là có.
Đúng một tuần trước, cổ đông phía sau Anthropic là Amazon đã đệ trình một báo cáo lỗ hổng, làm chấn động Nhà Trắng. Khi chính phủ cầm báo cáo này đến gặp lãnh đạo cấp cao Anthropic, lại cảm thấy đối phương không coi trọng.
Do đó, chính phủ Trump đã trực tiếp ra tay.
Theo Anthropic chính thức, 5:21 chiều ngày 12 tháng 6 (giờ miền Đông nước Mỹ), công ty nhận được một lệnh kiểm soát xuất khẩu. Ngôn từ cứng rắn: Cấm mọi người nước ngoài truy cập Fable 5 và Mythos 5, bất kể ở trong hay ngoài lãnh thổ Mỹ, ngay cả nhân viên nước ngoài của Anthropic cũng không ngoại lệ.
Vấn đề là, bạn không thể sàng lọc từng người theo quốc tịch trong lời gọi thời gian thực.
Vì vậy Anthropic chỉ có thể cắt ngang, trực tiếp đóng cửa Fable 5 và Mythos 5 cho tất cả người dùng toàn cầu. Các mô hình còn lại, bao gồm Claude Opus 4.8, không bị ảnh hưởng.
Một mô hình hướng đến thương mại toàn cầu, nói gỡ xuống là gỡ xuống.
Theo tuyên bố chính thức của Anthropic, ngòi nổ là một thủ thuật "vượt rào" được cho là có thể vượt qua lan can an toàn của Fable 5. Nhưng công ty không chấp nhận điều này: Họ đã xem bản trình diễn đó, sau khi vượt rào tìm thấy chỉ là một vài lỗ hổng nhỏ đã biết từ lâu, ngay cả các mô hình công khai như GPT-5.5 của OpenAI cũng có thể tìm ra, không tính là khả năng độc quyền của Mythos.
Anthropic định tính lần này là một sự hiểu lầm, nói rằng họ thực hiện theo lệnh, nhưng đang cố gắng khôi phục quyền truy cập càng sớm càng tốt.
Trớ trêu hơn là, theo báo cáo của Axios vào ngày 19 tháng 4, ngay trong lúc đang kiện tụng, NSA vẫn đang sử dụng bản xem trước Mythos mạnh nhất của Anthropic. Bộ Quốc phòng một mặt tại tòa án cho rằng dùng nó sẽ đe dọa an ninh quốc gia, mặt khác NSA trực thuộc vẫn cứ dùng.
Trong khoảng 40 tổ chức được cấp quyền, Anthropic chỉ điểm tên 12 tổ chức. Theo nguồn tin tiết lộ, NSA nằm trong số những cái tên không được công bố công khai đó.
Mô hình nguy hiểm nhất, trước tiên bị dán nhãn rủi ro, sau đó lại bí mật được sử dụng vào phòng thủ an ninh quốc gia.
Không rõ đây thực sự là cấm vận hay phụ thuộc.
Có thể cấm một mô hình, nhưng không thể cấm một khả năng.
Kiểm soát xuất khẩu có thể dừng Mythos 5, nhưng không thể dừng việc "AI có thể tìm xuyên một hệ thống phòng thủ trong vài giờ" đằng sau khả năng đó.
Còn rắc rối hơn, vẫn ở phía sau.
Cơ quan chính phủ CAISI chịu trách nhiệm đánh giá khả năng nguy hiểm của các mô hình tiên phong, gần đây được yêu cầu ngừng công bố báo cáo của mình.
Một mô hình có thể dùng hay không, ai có quyền quyết định, người ngoài ngày càng khó nhìn rõ.
Tài liệu tham khảo:
https://x.com/shashj/status/2068704535124508717
https://www.economist.com/briefing/2026/06/14/donald-trumps-blocking-of-anthropic-is-capricious-and-chaotic
Bài viết này đến từ tài khoản công chúng WeChat "Tân Trí Nguyên", tác giả: ASI Khải Thị Lục, biên tập: Nguyên Vũ
