Kho bạc Hoa Kỳ vội vàng tiếp cận AI 'Mythos' của Anthropic sau cảnh báo có thể hack "Mọi hệ điều hành chính"

Kho bạc Hoa Kỳ vội vàng tiếp cận AI 'Mythos' của Anthropic sau cảnh báo có thể hack "Mọi hệ điều hành chính"

Đội ngũ công nghệ của Bộ Tài chính Hoa Kỳ đang tích cực tìm kiếm quyền truy cập vào mô hình AI Mythos được hạn chế chặt chẽ của Anthropic PBC để bắt đầu săn lùng các lỗ hổng phần mềm, theo một người quen thuộc với tình hình được Bloomberg trích dẫn.
Minh họa qua WIRED

Giám đốc Thông tin Kho bạc Sam Corcos đã thông báo cho đội ngũ an ninh mạng của bộ về công nghệ này vào tuần trước và đã chỉ đạo các nỗ lực để có quyền truy cập vào mô hình "ngay trong tuần này".

Yêu cầu này được đưa ra vài ngày sau khi Bộ trưởng Tài chính Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell triệu tập các CEO hàng đầu Phố Wall đến một cuộc họp khẩn cấp tại trụ sở Bộ Tài chính. Các giám đốc điều hành đã được cảnh báo rằng Mythos và các mô hình AI tiên tiến tương tự có thể mở ra một kỷ nguyên mới về rủi ro mạng gia tăng. Bản thân Anthropic đã cảnh báo rằng mô hình này có thể cung cấp năng lực cho các cuộc tấn công mạng tinh vi trừ khi các công ty chủ động kiểm tra nó trên hệ thống của riêng họ và xây dựng các biện pháp phòng thủ trước bất kỳ bản phát hành rộng rãi nào.

Tại cuộc họp, các nhà lãnh đạo ngân hàng đã được khuyến khích mạnh mẽ xem xét nghiêm túc mô hình này và sử dụng nó trong nội bộ để phát hiện các lỗ hổng.

Mythos là gì và Tại sao lại có các hạn chế?

Anthropic đã giới thiệu Mythos (còn được gọi là Claude Mythos Preview) như một phần của sáng kiến Project Glasswing mới của họ. Trong thử nghiệm nội bộ, mô hình đã thể hiện khả năng an ninh mạng tấn công phi thường: nó có thể xác định và khai thác các lỗ hổng "trong mọi hệ điều hành chính và mọi trình duyệt web chính khi được người dùng chỉ đạo làm như vậy". Trong một trường hợp được ghi nhận, nó đã viết một mã khai thác trình duyệt web đã liên kết thành công bốn lỗ hổng riêng biệt.

Project Glasswing quy tụ Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA và Palo Alto Networks để giải quyết các mối lo ngại ngày càng tăng trong cộng đồng an ninh mạng rằng các mô hình AI hiện có khả năng khám phá và khai thác các lỗ hổng với tốc độ nhanh hơn con người có thể theo kịp.

...

Theo bài đăng trên trang web của Anthropic, các kỹ năng mã hóa và suy luận mạnh mẽ của mô hình cho phép nó phát hiện và khai thác các lỗ hổng bảo mật khi được người dùng chỉ đạo, những lỗ hổng này đã tồn tại trong nhiều năm, thậm chí nhiều thập kỷ mà không bị phát hiện. Kết quả so sánh hiệu suất được công ty trích dẫn cho thấy khoảng cách hiệu suất đáng kể giữa Mythos Preview và các mô hình trước đó của họ trong các tác vụ liên quan đến an ninh mạng. -cxtoday.com

Mythos Đã Khám Phá Gì: Các Phát Hiện Chính Từ Thử Nghiệm Đội Đỏ

Trong thử nghiệm có kiểm soát trên các cơ sở mã thực tế trong các container cô lập, mô hình đã tự động xác định hàng nghìn lỗ hổng zero-day trên mọi hệ điều hành chính và mọi trình duyệt web chính. Thử nghiệm sử dụng quy trình làm việc agentic: ưu tiên tệp dựa trên xếp hạng khả năng xảy ra lỗ hổng 5 cấp, các lệnh gọi Claude Code song song và xác thực thứ cấp về mức độ nghiêm trọng và khả năng khai thác.

Các Phát Hiện Zero-Day Nổi Bật Bao Gồm:

Lỗ hổng crash từ xa 27 năm tuổi trong OpenBSD (xử lý TCP SACK): Một lỗi tràn số nguyên trong so sánh số thứ tự TCP có dấu cho phép hủy tham chiếu con trỏ rỗng và từ chối dịch vụ từ xa đối với bất kỳ máy chủ nào phản hồi. Lỗi này đã tồn tại hàng thập kỷ xem xét mã thủ công và các chiến dịch fuzzing mở rộng.
Lỗi 16 năm tuổi trong FFmpeg (bộ phân tích cú pháp H.264): Một sự cố trùng lặp số lát (slice number collision) kích hoạt ghi tràn heap ngoài giới hạn khi xử lý các khung được tạo với hơn 65.536 lát. Lỗ hổng này có nguồn gốc từ năm 2003, trở nên có thể khai thác sau một lần tái cấu trúc vào năm 2010 và đã tránh được việc phát hiện mặc dù các công cụ kiểm tra tự động đã truy cập vào đường dẫn dễ bị tổn thương năm triệu lần.
Thực thi mã từ xa NFS FreeBSD 17 năm tuổi (CVE-2026-4747): Một lỗi tràn bộ đệm ngăn xếp trong xác thực RPCSEC_GSS (bộ đệm 96 byte cho đầu vào 304 byte) kết hợp với tiết lộ thông tin NFSv4. Mythos đã tự động xây dựng một chuỗi ROP gồm 20 gadget được chia thành sáu yêu cầu RPC tuần tự — một thành tích mà mô hình trước đó (Claude Opus 4.6) chỉ có thể đạt được với sự hướng dẫn đáng kể của con người.
Kết quả Thử nghiệm Công cụ JavaScript Firefox đặc biệt ấn tượng:

Claude Opus 4.6: Chỉ phát triển 2 mã khai thác hoạt động trong số vài trăm lần thử.
Mythos Preview: Phát triển 181 mã khai thác hoạt động và đạt được quyền kiểm soát thanh ghi trong 29 trường hợp bổ sung.
Kết quả OSS-Fuzz cho thấy một bước nhảy tương tự:

Mythos đã tạo ra 595 lỗi nghiêm trọng cấp 1/2 (cộng với một số lỗi cấp 3-5), bao gồm nhiều lỗi chiếm quyền kiểm soát luồng cấp 5 (thực thi mã tùy ý hoàn toàn) trên các mục tiêu đã được vá đầy đủ.
Những khám phá này đạt được với chi phí cực kỳ thấp - nhiều lần chạy zero-day riêng lẻ có chi phí dưới 50 đô la, với các chiến dịch thử nghiệm OpenBSD đầy đủ dưới 20.000 đô la và các mã khai thác N-day của nhân Linux dưới 2.000 đô la mỗi lần.

Do rủi ro sử dụng kép, Anthropic đã không phát hành Mythos ra công chúng. Thay vào đó, nó đang được cung cấp trên cơ sở hạn chế chặt chẽ thông qua Project Glasswing cho một nhóm nhỏ các tổ chức được kiểm tra kỹ lưỡng - bao gồm các công ty công nghệ lớn, các công ty an ninh mạng, JPMorgan Chase và Linux Foundation - chỉ cho mục đích phòng thủ (quét hệ thống của riêng họ để tìm và vá các lỗ hổng trước khi kẻ tấn công có thể khai thác chúng). Anthropic đã cam kết tới 100 triệu đô la tín dụng sử dụng để hỗ trợ các nỗ lực này.

Một số tổ chức tài chính lớn đã bắt đầu thử nghiệm nội bộ:

JPMorgan Chase đã được nêu tên công khai là một phần của Project Glasswing.
Goldman Sachs, Citigroup, Bank of America và Morgan Stanley cũng đã có quyền truy cập hoặc đang trong quá trình này, theo những người quen thuộc với vấn đề này.
Công ty tuyên bố trong thông báo Project Glasswing của mình rằng họ đã có "các cuộc thảo luận liên tục" với các quan chức chính phủ về mô hình này và "sẵn sàng hợp tác với các đại diện địa phương, tiểu bang và liên bang."

Chỉ định Rủi ro Chuỗi Cung ứng của Lầu Năm Góc

Nỗ lực tiếp cận của Bộ Tài chính đáng chú ý vì Lầu Năm Góc đã chính thức chỉ định Anthropic là rủi ro chuỗi cung ứng của Hoa Kỳ vào đầu năm nay sau một tranh chấp về cách công nghệ AI của công ty có thể được quân đội sử dụng. Bộ Quốc phòng đã cho Anthropic một khoảng thời gian sáu tháng để chuyển dịch vụ của mình sang một nhà cung cấp khác. Anthropic đang tích cực phản đối việc chỉ định này tại tòa án liên bang.

Mặc dù vậy, Corcos - người trước đây đã khuyến khích việc sử dụng các công cụ AI Claude của Anthropic bên trong Bộ Tài chính trước khi có nhãn Lầu Năm Góc - hiện đang thúc đẩy nỗ lực của bộ để điều tra Mythos.

* * *

Tyler Durden
Thứ Ba, 14/04/2026 - 10:40