Dừng lại việc đạp phanh AI an ninh mạng bị rò rỉ của Anthropic

Tin tức về việc rò rỉ một mô hình AI của Anthropic đã làm chấn động ngành an ninh mạng, khiến cổ phiếu của các công ty lớn giảm mạnh. Ban đầu có vẻ như một bước ngoặt tiềm năng, giờ đây lại đặt ra những câu hỏi khẩn thiết: liệu các tổ chức có thể tin tưởng giao cho AI việc xử lý các tài sản số nhạy cảm nhất của họ hay sự cố này đơn giản chỉ củng cố thêm nhu cầu về biện pháp bảo vệ chuyên môn?

Theo Mint, một bản nháp bài blog bị rò rỉ đã giới thiệu một cấp độ mới của các mô hình AI được gọi là Capybara. Bản nháp cho biết Capybara đã vượt trội so với mô hình chủ lực của Anthropic, Claude Opus 4.6, trong “lập trình phần mềm, suy luận học thuật và các tác vụ liên quan đến an ninh mạng”. Nó cũng cho biết việc huấn luyện trên Claude Mythos—một mô hình mà Anthropic mô tả là tiên tiến nhất của họ—đã hoàn tất.

Tại sao nó bị rò rỉ?

Trong khi Anthropic cho rằng vụ rò rỉ là do “lỗi của con người,” lời giải thích này có thể chẳng giúp trấn an nhiều cho các tổ chức về khả năng của công ty trong việc bảo vệ dữ liệu nhạy cảm. Một số nhà phân tích suy đoán rằng có thể đã có những động cơ khác đang diễn ra.

“Việc rò rỉ Capybara là không may, nhưng tôi gần như tự hỏi liệu nó có được cố ý để lại trong một kho dữ liệu có thể truy cập nhằm làm nổi bật một số rủi ro mạng đang nổi lên mà các nền tảng AI ngày càng phát triển liên tục gây ra và sẽ gây ra,” Tracy Goldberg, Giám đốc An ninh mạng tại Javelin Strategy & Research, cho biết. “Tuy vậy, mô hình vẫn đang trong giai đoạn thử nghiệm, và Anthropic rõ ràng nói rằng họ nhận thức được các lỗi và rủi ro cần phải khắc phục, đó là lý do Anthropic chỉ mới phát hành mềm Capybara.”

Mối đe dọa đang rình rập từ AI

Anthropic cũng nêu bật các rủi ro an ninh mạng gắn với những mô hình này, nhấn mạnh cuộc chạy đua vũ trang đang diễn ra với AI giữa những người bảo vệ và tội phạm mạng. Công ty cảnh báo rằng Capybara có thể là mô hình đầu tiên trong một loạt các mô hình có khả năng xác định và khai thác các lỗ hổng nhanh hơn rất nhiều so với thời gian mà các đội ngũ an ninh có thể phản ứng. Nói cách khác, tội phạm có thể tận dụng mô hình này để thúc đẩy một thế hệ mới các mối đe dọa an ninh mạng do AI điều khiển.

Các nhà đầu tư phản ứng nhanh chóng, đẩy cổ phiếu của CrowdStrike, Datadog và Zscaler giảm hơn 10% trong phiên giao dịch đầu ngày.

“Việc cổ phiếu công nghệ lao dốc sau tin tức về vụ rò rỉ Capybara thực sự chỉ làm nổi bật mức độ thiếu hiểu biết của nhà đầu tư về AI nói chung,” Goldberg nói. “Chúng ta biết các mô hình này sẽ tiếp tục thích nghi và sẽ làm như vậy với tốc độ nhanh hơn so với các biện pháp an ninh của ngành có thể đáp ứng. Đây là lý do quản trị xung quanh AI lại quan trọng đến vậy.”

0

                    CỔ PHIẾU

0

                LƯỢT XEM
            

            

            

                Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ trên LinkedIn

Thẻ: AIAnthropicCrowdStrikeCybersecurityMint