Dừng lại việc đạp phanh AI an ninh mạng bị rò rỉ của Anthropic

Tin tức về việc rò rỉ mô hình AI của Anthropic đã làm rúng động ngành an ninh mạng, khiến cổ phiếu của các công ty lớn giảm mạnh. Những gì ban đầu trông như một sự thay đổi cuộc chơi giờ đây lại đặt ra những câu hỏi cấp bách: liệu các tổ chức có thể tin tưởng AI với những tài sản kỹ thuật số nhạy cảm nhất của họ hay sự cố này chỉ đơn giản củng cố nhu cầu bảo vệ chuyên gia?

Theo Mint, một bài viết blog bị rò rỉ đã giới thiệu một cấp độ mới của các mô hình AI được gọi là Capybara. Bản nháp tuyên bố rằng Capybara vượt trội hơn mô hình chủ lực của Anthropic, Claude Opus 4.6, trong “lập trình phần mềm, lý luận học thuật và các nhiệm vụ liên quan đến an ninh mạng.” Nó còn ghi chú rằng việc đào tạo trên Claude Mythos—một mô hình mà Anthropic mô tả là tiên tiến nhất của họ—đã hoàn tất.

Tại Sao Nó Bị Rò Rỉ?

Trong khi Anthropic quy trách nhiệm cho việc rò rỉ là “lỗi do con người,” lời giải thích này có thể không làm yên tâm các tổ chức về khả năng của công ty trong việc bảo vệ dữ liệu nhạy cảm. Một số nhà phân tích suy đoán rằng có thể đã có những động cơ khác đang hoạt động.

“Việc rò rỉ Capybara là điều không may nhưng tôi gần như tự hỏi liệu nó có được cố tình để lại trong một hồ dữ liệu công khai để làm nổi bật một số rủi ro mạng mới nổi mà các nền tảng AI đang phát triển liên tục gây ra và sẽ gây ra,” Tracy Goldberg, Giám đốc An ninh mạng tại Javelin Strategy & Research, cho biết. “Tất cả những điều đó được nói, mô hình vẫn đang trong giai đoạn thử nghiệm, với Anthropic rõ ràng tuyên bố rằng họ nhận thức được các lỗi và rủi ro cần được giải quyết, đó là lý do tại sao Anthropic chỉ phát hành thử nghiệm Capybara.”

Mối Đe Dọa Đang Tăng Cường Của AI

Anthropic cũng đã nhấn mạnh các rủi ro an ninh mạng liên quan đến các mô hình này, nhấn mạnh cuộc chạy đua vũ trang đang leo thang giữa những người bảo vệ và tội phạm mạng. Công ty cảnh báo rằng Capybara có thể là mô hình đầu tiên trong một loạt các mô hình có khả năng xác định và khai thác các lỗ hổng nhanh hơn rất nhiều so với khả năng phản ứng của các đội ngũ an ninh. Nói cách khác, tội phạm có thể tận dụng mô hình này để thúc đẩy một thế hệ mới của các mối đe dọa an ninh mạng dựa trên AI.

Các nhà đầu tư đã phản ứng nhanh chóng, khiến cổ phiếu của CrowdStrike, Datadog và Zscaler giảm hơn 10% trong giao dịch đầu ngày.

“Việc cổ phiếu công nghệ giảm mạnh sau tin tức về việc rò rỉ Capybara thực sự chỉ làm nổi bật sự thiếu hiểu biết mà các nhà đầu tư có về AI nói chung,” Goldberg nói. “Chúng ta biết rằng những mô hình này sẽ tiếp tục thích ứng, và sẽ làm như vậy với tốc độ nhanh hơn khả năng phản ứng của các biện pháp an ninh trong ngành. Đây là lý do tại sao việc quản trị xung quanh AI lại quan trọng đến vậy.”