Dừng lại việc đạp phanh AI an ninh mạng bị rò rỉ của Anthropic

Tin tức về việc rò rỉ một mô hình AI của Anthropic đã làm rung chuyển ngành an ninh mạng, khiến cổ phiếu của các công ty lớn giảm mạnh. Ban đầu, điều trông như một bước ngoặt tiềm năng giờ đây lại đặt ra những câu hỏi khẩn cấp: liệu các tổ chức có thể tin tưởng AI vào những tài sản số nhạy cảm nhất của họ hay sự cố này chỉ đơn giản là củng cố thêm nhu cầu về một lớp bảo vệ chuyên gia?

Theo Mint, một bản thảo bài đăng blog bị rò rỉ đã giới thiệu một hạng mô hình AI mới có tên Capybara. Bản thảo cho biết Capybara vượt trội hơn mô hình chủ lực Claude Opus 4.6 của Anthropic trong “lập trình phần mềm, suy luận học thuật và các tác vụ liên quan đến an ninh mạng.” Bản thảo cũng nêu rằng việc huấn luyện trên Claude Mythos—một mô hình mà Anthropic mô tả là tiên tiến nhất của họ cho đến nay—đã hoàn tất.

Tại sao nó bị rò rỉ?

Trong khi Anthropic cho rằng vụ rò rỉ là do “lỗi của con người,” lời giải thích có thể không giúp trấn an nhiều cho các tổ chức về năng lực của công ty trong việc bảo vệ dữ liệu nhạy cảm. Một số nhà phân tích suy đoán rằng có thể đã tồn tại những động cơ khác.

“Việc rò rỉ Capybara là điều đáng tiếc, nhưng tôi cũng gần như tự hỏi liệu nó có được cố tình để lại trong một kho dữ liệu (data lake) có thể truy cập hay không, nhằm làm nổi bật một số rủi ro mạng đang nổi lên mà các nền tảng AI liên tục tiến hóa luôn đặt ra—và sẽ tiếp tục đặt ra,” Tracy Goldberg, Giám đốc An ninh mạng tại Javelin Strategy & Research, cho biết. “Tất cả những điều đó nói rằng, mô hình vẫn đang ở giai đoạn thử nghiệm, và Anthropic đang nêu rõ rằng họ biết về các lỗi và rủi ro cần được khắc phục, đó là lý do Anthropic chỉ phát hành mềm Capybara.”

Mối đe dọa đang hiện hữu của AI

Anthropic cũng nhấn mạnh các rủi ro an ninh mạng gắn với các mô hình này, đồng thời đề cập đến cuộc đua vũ trang đang diễn ra với AI giữa những người phòng thủ và tội phạm mạng. Công ty cảnh báo rằng Capybara có thể là mô hình đầu tiên trong một loạt các mô hình có khả năng phát hiện và khai thác các lỗ hổng nhanh hơn nhiều so với thời gian mà các đội ngũ an ninh có thể phản hồi. Nói cách khác, tội phạm có thể tận dụng mô hình để thúc đẩy một thế hệ mới các mối đe dọa an ninh mạng do AI điều khiển.

Các nhà đầu tư phản ứng nhanh chóng, đẩy cổ phiếu của CrowdStrike, Datadog và Zscaler giảm hơn 10% trong phiên giao dịch đầu ngày.

“Việc cổ phiếu công nghệ lao dốc sau tin rò rỉ Capybara thực sự chỉ cho thấy mức độ thiếu hiểu biết của nhà đầu tư về AI nói chung,” Goldberg nói. “Chúng ta biết các mô hình này sẽ tiếp tục thích nghi, và sẽ làm điều đó với tốc độ nhanh hơn các biện pháp an ninh của ngành có thể phản ứng. Đây là lý do quản trị xoay quanh AI quan trọng đến vậy.”

0

                    CỔ PHIẾU

0

                LƯỢT XEM
            

            

            

                Chia sẻ trên FacebookChia sẻ trên TwitterChia sẻ trên LinkedIn

Thẻ: AIAnthropicCrowdStrikeCybersecurityMint