Căng thẳng đang gia tăng giữa các quốc gia lớn, bao gồm cả Hoa Kỳ, khi xuất hiện những lo ngại rằng, mô hình trí tuệ nhân tạo (AI) 'Mythos' của Antropic có thể biến thành một 'hacker' đẳng cấp thế giới.
Phân tích cho thấy, cần phải thiết lập một mô hình bảo mật mới, vì Mythos đã được chứng minh là có khả năng xác định các lỗ hổng bảo mật trong các hệ thống CNTT được xây dựng cho các tập đoàn, tổ chức tài chính và cơ quan chính phủ, cũng như tạo ra mã tấn công.
Theo các phương tiện truyền thông nước ngoài như Bloomberg, ngày 14/4, Bộ trưởng Tài chính Hoa Kỳ Scott Besant và Chủ tịch Cục Dự trữ Liên bang Jerome Powell gần đây đã triệu tập các CEO của các tổ chức tài chính lớn đến tòa nhà Bộ Tài chính ở Washington. Những người tham dự được cho là đã thảo luận về tác động mà mô hình AI mới nhất của Antropic, 'Mythos' có thể gây ra đối với hệ thống tài chính.
'Mythos' được đánh giá là có khả năng xác định các lỗ hổng bảo mật trong các hệ điều hành (OS) và trình duyệt web chính, và tạo ra mã tấn công. Không giống như các mô hình hiện có chỉ giới hạn ở việc hỗ trợ xem xét mã hoặc phân tích lỗ hổng, mối đe dọa có vẻ thực sự nghiêm trọng, vì 'Mythos' có thể thiết kế các đường dẫn xâm nhập và tự thực hiện tấn công.
Các chỉ số hiệu năng cũng đạt mức cao nhất mọi thời đại. 'Mythos' đạt 56,8% trong bài kiểm tra "Hard Test of Humanity" (HLE), đo lường giới hạn hiệu năng của các mô hình AI, cho thấy hiệu năng cao nhất trong số các mô hình hiện có.
Ngành công nghiệp an ninh đặc biệt lo ngại về khả năng 'Mythos' có thể tự động phát hiện và khai thác các "lỗ hổng zero-day" (các điểm yếu mà chưa có bản vá bảo mật nào được phát hành). Điều này là do các hệ thống phòng thủ hiện có có thể bị vô hiệu hóa nếu AI tìm thấy các lỗ hổng và tiến hành tấn công nhanh hơn tốc độ sản xuất các bản vá bảo mật.
Antropic không cung cấp 'Mythos' cho công chúng, chỉ cung cấp cho các công ty và tổ chức có cơ sở hạ tầng trọng yếu. Tuy nhiên, mối lo ngại ngày càng tăng rằng, một mô hình khác với khả năng hiệu năng tương tự có thể xuất hiện.
Các chuyên gia chỉ ra rằng, nếu AI hiệu năng cao như vậy trở nên phổ biến, ngay cả những hacker ít kỹ năng hơn cũng có thể thực hiện các cuộc tấn công tinh vi bằng cách sử dụng nó.
GS Hwang Seok-jin thuộc trường Cao học An ninh Thông tin Quốc tế, ĐH Dongguk, phân tích: "Việc sử dụng các mô hình AI như 'Mythos' không tạo ra các cuộc tấn công mới, mà chỉ làm cho các cuộc tấn công hiện có trở nên nhanh hơn, lan rộng hơn và tinh vi hơn", đồng thời cho rằng: "Nguy cơ tấn công zero-day hoặc các cuộc tấn công tự động quy mô lớn có thể gia tăng".
GS Hwang nhận định: "Mặc dù có khả năng tấn công mạng chỉ để khai thác lợi ích cá nhân, nhưng cũng có khả năng các giải pháp AI này có thể bị lạm dụng ở cấp quốc gia cho các mục đích như chiến tranh. 'Mythos' rất có khả năng trở thành sản phẩm được ưa chuộng trên toàn cầu. Chúng ta phải thiết lập một hệ thống an ninh quốc gia có khả năng phản ứng chủ động hơn là phản ứng thụ động". Tuy nhiên, ông nhấn mạnh sự cần thiết của các hướng dẫn vận hành kỹ lưỡng hơn là kiểm soát vô điều kiện: "Chúng ta không nên bị cản trở bởi những lo ngại về việc lạm dụng, ngay cả khi đã có một giải pháp tốt. Chúng ta phải tạo ra một hệ thống có thể xem xét toàn diện các hồ sơ mua hàng và hành động để ngăn chặn việc lạm dụng trong khi chủ động sử dụng các mô hình AI".
