Anthropic "Mythos" đột kích lĩnh vực an ninh mạng, Bernstein: Đừng hoảng loạn, các bạn đã hiểu sai rồi

Mô hình mới “Mythos” của Anthropic, do các tuyên bố cho thấy năng lực liên quan đến “an ninh mạng” đã nhảy vọt, đã khiến toàn bộ nhóm cổ phiếu mạng security sector đồng loạt bán tháo; tuy nhiên, nghiên cứu của Bernstein ngay sau đó đã đưa ra làm rõ: nhà đầu tư đã hiểu sai thông tin này, điều đó không đồng nghĩa với việc Anthropic bước vào thị trường phần mềm an ninh mạng, và cũng sẽ không làm lung lay các yếu tố thuận lợi mang tính cấu trúc mà AI đem lại cho ngành.

Theo báo cáo của tạp chí Fortune vào thứ Sáu tuần trước, mô hình “Mythos” sắp được phát hành của Anthropic cam kết đạt “điểm số cao hơn đáng kể” trong mã hóa phần mềm, lập luận học thuật và kiểm thử an ninh mạng. Cụm từ này ngay lập tức kích hoạt làn sóng bán tháo trên thị trường; hầu hết các mã cổ phiếu mạng security sector mà Bernstein bao phủ, như Cloudflare, đều giảm từ 5% đến 7%.

Các nhà phân tích của Bernstein phản hồi nhanh trong cùng ngày, chỉ ra rằng nội dung an ninh mạng liên quan đến “Mythos” thực chất là sự củng cố thường xuyên đối với năng lực bảo mật mã, cùng với các biện pháp chủ động của Anthropic nhằm ngăn sản phẩm bị tác nhân xấu lợi dụng; cả hai đều không tạo ra mối quan hệ cạnh tranh với ngành phần mềm mạng security sector, và cũng sẽ không làm suy yếu logic thúc đẩy nhu cầu mà AI mang lại cho ngành đó.

Trong báo cáo, Bernstein nêu rõ rằng sẽ duy trì nguyên như cũ các đánh giá, giá mục tiêu và dự báo tài chính đối với tất cả các công ty mạng security sector mà hãng bao phủ.

Nỗi hoảng loạn của thị trường đến từ đâu

Trong báo cáo của tạp chí Fortune, cách diễn đạt về sự nhảy vọt của năng lực “mạng security sector” đã trở thành ngòi nổ trực tiếp cho đợt bán tháo lần này.

Nhà đầu tư diễn giải điều đó như hai mối đe dọa tiềm ẩn: một là Anthropic trực tiếp tham gia thị trường phần mềm mạng security sector, tạo thành cạnh tranh với các nhà cung cấp hiện có; hai là khả năng của mô hình AI được tăng cường có thể làm giảm mức độ nghiêm trọng của các mối đe dọa mạng, từ đó làm suy yếu nhu cầu đối với các công cụ bảo mật truyền thống.

Các nhà phân tích của Bernstein mô tả rằng nhà đầu tư “đúng giờ như đồng hồ”: ngay khi xuất hiện một tuyên bố về sự tăng vọt theo bậc thang trong năng lực mạng security sector, họ sẽ đồng loạt bán tháo mạnh tay các cổ phiếu liên quan.

Mythos thực sự đang làm gì: bảo mật mã và chống lạm dụng

Bernstein tách nội dung liên quan đến an ninh mạng của “Mythos” thành hai lớp.

Thứ nhất là việc nâng cao năng lực bảo mật mã. Các nhà phân tích cho rằng đây là tiêu chuẩn vệ sinh cơ bản của sản phẩm, đồng thời cũng là kỳ vọng nền tảng của thị trường đối với sản phẩm của Anthropic, và sẽ không hạn chế giá trị của phần lớn các công cụ mạng security sector khác.

Trước đó, họ cũng đã chỉ ra rằng tỷ trọng lỗ hổng phần mềm trong các vụ xâm nhập an ninh là tương đối hạn chế, và phạm vi các công ty bị tác động trực tiếp bởi chức năng bảo mật mã của Claude cũng bị giới hạn tương tự.

Thứ hai là việc phòng ngừa sản phẩm bị lạm dụng. Đây cũng là logic cốt lõi hơn trong lần công bố lần này. Ngành mạng security sector đã có đầy đủ ghi nhận rằng sau khi Claude bị bẻ khóa, có thể được tác nhân đe dọa sử dụng để nhận diện lỗ hổng phần mềm và nhanh chóng xây dựng phần mềm độc hại nhắm mục tiêu; tốc độ của quá trình này thường nhanh hơn tốc độ mà các nhà cung cấp phần mềm hoặc người dùng có thể hoàn tất việc vá lỗi.

Ngoài ra, kẻ tấn công còn có thể sử dụng các phương thức bẻ khóa để chiếm quyền các Agent nội bộ của doanh nghiệp được xây dựng dựa trên Anthropic, nhằm thực hiện di chuyển ngang, chiếm quyền tài khoản và rò rỉ dữ liệu.

Bernstein cho biết việc ứng phó với các rủi ro nêu trên không phải là một vấn đề mới của Anthropic; công ty này trước đó đã liên tục thảo luận và thực hiện các biện pháp phòng ngừa chủ động, và lần công bố này là sự đào sâu cho hướng đi sẵn có, chứ không phải chuyển hướng chiến lược.

Thuận gió AI trong an ninh mạng vẫn nguyên vẹn

Các nhà phân tích bác bỏ nhận định rằng “thuận gió AI bị suy giảm” từ hai góc độ.

Thứ nhất, Anthropic chỉ là một nhà cung cấp trong thị trường mô hình ngôn ngữ lớn. Trên thị trường có rất nhiều nhà cung cấp LLM đuôi dài, và không phải tất cả công ty đều sẽ đẩy mạnh cơ chế chống lạm dụng như Anthropic.

Quan trọng hơn, các LLM mã nguồn mở đã được phân phối rộng rãi trong tình trạng thiếu giám sát—dù năng lực của chúng có thể không bằng Claude, chúng vẫn có thể được tác nhân đe dọa sử dụng hiệu quả để xây dựng phần mềm độc hại hoặc các cuộc tấn công lừa đảo (phishing).

Bernstein nhắc rằng, ngay cả khi hiện chưa có các công cụ này, kẻ tấn công vẫn tiếp tục đạt được kết quả, nghĩa là chất lượng công cụ không cần phải quá cao; chỉ cần đủ để cung cấp thêm đòn bẩy tấn công cho kẻ tấn công.

Thứ hai, không gian tăng trưởng đi lên của AI trong mảng mạng security sector phần lớn đến từ sự xuất hiện của các giải pháp bảo mật mới, chứ không chỉ dựa vào việc gia cố nhu cầu từ các công cụ hiện có.

Các nhà phân tích cho biết tại hội nghị RSA diễn ra trong tuần này, hầu như mọi gian hàng đều tập trung vào các hướng đi mới như Agentic SOC (trung tâm vận hành an ninh thông minh), bảo mật danh tính cho Agent, bảo mật dữ liệu cho Agent, v.v.

Các cơ hội thị trường này sẽ không bị ảnh hưởng bởi việc Anthropic củng cố bảo mật sản phẩm. Thêm vào đó, đa số doanh nghiệp sẽ giữ nguyên lập trường công nghệ trung lập đối với mô hình ngôn ngữ lớn, nên nhu cầu đối với các giải pháp bảo vệ nhiều Agent sẽ tiếp tục tồn tại.

Cảnh báo rủi ro và điều khoản miễn trừ trách nhiệm

        Thị trường có rủi ro, đầu tư cần thận trọng. Bài viết này không cấu thành lời khuyên đầu tư cá nhân và cũng chưa xem xét các mục tiêu đầu tư đặc thù của từng người dùng, tình hình tài chính hoặc nhu cầu. Người dùng cần cân nhắc liệu bất kỳ ý kiến, quan điểm hoặc kết luận nào trong bài viết này có phù hợp với tình trạng cụ thể của họ hay không. Do đó đầu tư, chịu trách nhiệm về mọi rủi ro.