Semafor: Một tập đoàn có liên hệ với Trung Quốc bị nghi ngờ đã xâm nhập vào hệ thống AI tối mật của Anthropic

Điều gì đã xảy ra

Anthropic đã ngừng quyền truy cập toàn cầu vào hai mô hình AI, Mythos và Fable 5, theo chỉ thị của Bộ Thương mại với lý do lo ngại về an ninh quốc gia. Vì việc xác minh quốc tịch người dùng theo từng phiên API trong thời gian thực là không khả thi về mặt kỹ thuật, Anthropic đã loại bỏ hoàn toàn cả hai mô hình khỏi thị trường thay vì cố gắng thực thi có chọn lọc.

Semafor, trong một báo cáo độc quyền của Reed Albergotti được công bố tuần này, cho biết quyết định kiểm soát xuất khẩu này phần nào xuất phát từ nghi ngờ rằng một nhóm có liên quan đến Trung Quốc đã truy cập vào Mythos. Nếu chính phủ Trung Quốc có được mô hình này, các quan chức Mỹ lo ngại Bắc Kinh có thể tiến hành kỹ thuật đảo ngược thông qua một quy trình được gọi là "chưng cất", từ đó sao chép hiệu quả các khả năng của mô hình.

Vẫn chưa rõ tổ chức cụ thể nào có liên quan, việc truy cập diễn ra như thế nào, hay Nhà Trắng biết được thông tin này bằng cách nào.

Mythos là gì

Anthropic đã ra mắt Claude Mythos Preview vào tháng 4 năm 2026 như một mô hình AI tiên phong được xây dựng xoay quanh các hoạt động tấn công và phòng thủ an ninh mạng tự động. Công ty cho rằng mô hình này quá nguy hiểm để công bố rộng rãi, với lý do nó có khả năng xác định và khai thác các lỗ hổng phần mềm chưa từng được biết đến trước đây trên quy mô lớn.

Các khả năng chính được Anthropic ghi nhận bao gồm:

• Tự động xác định hàng nghìn lỗ hổng zero-day mức độ nghiêm trọng cao trên các hệ điều hành và trình duyệt chính
• Phát hiện lỗ hổng gây sập hệ thống từ xa đã tồn tại 27 năm trong OpenBSD, được sử dụng trong cơ sở hạ tầng quan trọng
• Các chuỗi khai thác nhân Linux cho phép leo thang đặc quyền hoàn toàn
• Độ chính xác 83,1% trên tiêu chuẩn tái tạo lỗ hổng CyberGym

Anthropic ước tính các cuộc tấn công được tăng tốc bằng AI có thể rút ngắn thời gian thực hiện từ hàng tháng công sức của các chuyên gia xuống còn vài phút. Tội phạm mạng hiện đã gây thiệt hại ước tính khoảng 500 tỷ USD mỗi năm trên toàn thế giới.

Quyền truy cập bị hạn chế đối với khoảng 12 đối tác doanh nghiệp được nêu tên và hơn 40 tổ chức khác thông qua Project Glasswing, một sáng kiến phòng thủ được thiết kế để tìm và vá các lỗ hổng trước khi các tác nhân độc hại có thể khai thác chúng.

Fable 5 Jailbreak

Mô hình thứ hai, Fable 5, phiên bản Mythos dành cho người tiêu dùng được xây dựng với các rào cản chống lại việc sử dụng mạng tiên tiến, đã được phát hành vào đầu tháng 6. Cố vấn AI của Nhà Trắng, David Sacks, đã đăng trên X rằng CEO của Anthropic, Dario Amodei, đã được thông báo rằng Fable 5 đã bị bẻ khóa nhưng được cho là đã hạ thấp mức độ rủi ro và từ chối giải quyết vấn đề này.

Sacks cho biết chính quyền "đánh giá cao năng lực kỹ thuật của Anthropic" và mô tả tình hình là "nghiêm trọng nhưng dễ giải quyết", đồng thời bổ sung rằng "quyền quyết định nằm trong tay Anthropic".

Anthropic đã phản bác mức độ nghiêm trọng của việc bẻ khóa, khẳng định rằng phạm vi của nó rất hẹp và liên quan đến các vấn đề đã tồn tại trong các mô hình công khai khác. Công ty cũng cho biết Nhà Trắng không đề cập đến lo ngại về việc Trung Quốc truy cập trong các cuộc thảo luận trực tiếp, vốn tập trung vào Fable 5 và kỹ thuật vượt qua.

Tại sao các nền tảng tiền điện tử đang theo dõi

Mythos có liên quan trực tiếp đến an ninh tài sản kỹ thuật số. Công việc của Anthropic sử dụng mô hình này đã xác định hàng triệu trường hợp tiềm ẩn rủi ro khai thác blockchain, và mô hình có thể tự động kiểm tra các hợp đồng thông minh, giao thức tài chính phi tập trung (DeFi), API và hệ thống lưu ký để phát hiện lỗ hổng.

Các sàn giao dịch lớn, bao gồm Coinbase, được cho là đã tham gia các cuộc thảo luận về quyền truy cập phòng thủ thông qua Dự án Glasswing. Việc đình chỉ quyền truy cập toàn cầu đã làm gián đoạn các thỏa thuận này đối với các bên chưa được phê duyệt và loại bỏ một công cụ phòng thủ quan trọng khỏi tay các nhà điều hành ngoài danh sách đối tác được phê duyệt. Gần đây hơn, ngay trước khi Claude Fable 5 và Mythos 5 bị cấm, người sáng lập Zcash tuyên bố rằng Mythos đã kiểm tra toàn bộ chuỗi Zcash và không tìm thấy lỗi nào.

Các chuyên gia bảo mật từng dựa vào khả năng quét lỗ hổng của mô hình này giờ đây không còn đường truy cập nào. Khoảng trống đó mang lại lợi ích cho bất kỳ tác nhân nào có thể đã có được một bản sao.

Cạnh tranh về AI giữa Mỹ và Trung Quốc

Sự cố này phù hợp với một mô hình rộng hơn. Báo cáo của Semafor và các tiết lộ trước đó đã liên kết các tác nhân có liên quan đến nhà nước Trung Quốc với những nỗ lực trước đó trong việc sử dụng các mô hình của Anthropic cho hoạt động gián điệp mạng. Một chiến dịch được Anthropic ghi nhận, mang tên GTG-1002, đã liên kết các tác nhân nhà nước Trung Quốc với các cuộc tấn công được hỗ trợ bởi AI nhằm vào khoảng 30 thực thể, bao gồm các tổ chức tài chính.

Các quan chức an ninh mạng của Đức đã cảnh báo riêng rằng các nhà cung cấp AI Trung Quốc dường như đang giảm bớt các bản cập nhật công khai trong khi phát triển các khả năng tương đương Mythos bên trong. Trung Quốc có cơ sở hạ tầng trung tâm dữ liệu và năng lực tính toán để theo đuổi lộ trình phát triển đó.

Việc đình chỉ quyền truy cập vào Mythos và Fable 5 vẫn có hiệu lực tính đến ngày 14 tháng 6 năm 2026. Anthropic chưa công bố thời gian cụ thể để khôi phục dịch vụ.