Đêm qua, chính phủ Hoa Kỳ đã ban hành một chỉ thị kiểm soát xuất khẩu chưa từng có, ra lệnh cho Anthropic đình chỉ ngay lập tức mọi quyền truy cập vào các mô hình AI hàng đầu của mình, Claude Fable 5 và Claude Mythos 5, đối với người nước ngoài, với lý do “an ninh quốc gia” không xác định. 🇺🇸🚫
Đáp lại, Anthropic đã chặn toàn bộ quyền truy cập công cộng vào cả hai mô hình trên toàn cầu. Điều này có nghĩa là không người dùng nào trên thế giới có thể truy cập chúng vào thời điểm hiện tại, kể cả các khách hàng doanh nghiệp trả phí và ngay cả nhân viên nội bộ của Anthropic. Đây là một đòn giáng mạnh và là sự đảo ngược lớn sau khi Fable/Mythos 5 được công bố rộng rãi chỉ ba ngày trước đó. 😱
Các phiên làm việc hiện tại với Fable 5/Mythos 5 sẽ kết thúc bằng lỗi và các truy vấn mới sẽ tự động được chuyển hướng đến các mô hình cũ hơn, kém mạnh mẽ hơn như Opus 4.8. Trong một bài đăng trên blog, Anthropic cho biết: “Chúng tôi tin rằng đây là một sự hiểu lầm và đang nỗ lực khôi phục quyền truy cập sớm nhất có thể,” đồng thời gửi lời xin lỗi đến khách hàng. 🙏
Sự can thiệp đột ngột từ cơ quan quản lý này như một lời cảnh báo nghiêm khắc cho lĩnh vực doanh nghiệp: các mô hình tiên phong tập trung, dựa trên đám mây tồn tại hoàn toàn phụ thuộc vào sự giám sát của chính phủ và sự tuân thủ của nhà cung cấp. 🚨
Phải chăng vụ 'bẻ khóa' công khai của Pliny the Liberator đã thúc đẩy hành động 'phi thường' này của chính phủ Mỹ đối với Fable/Mythos 5?
Hành động quyết liệt của chính phủ diễn ra sau một vụ bẻ khóa “viral” của Fable 5 được công bố công khai trên X vào ngày 10 tháng 6 bởi chuyên gia bẻ khóa nổi tiếng “Pliny the Liberator”. Người này tuyên bố đã phá vỡ thành công các rào cản an toàn của mô hình để trích xuất hướng dẫn hoạt động cho các khai thác mạng, chất nổ và con đường tổng hợp hóa học, đặc biệt lưu ý đến “phương pháp khử birch” để sản xuất methamphetamine. 💣🧪
Pliny đã mô tả một cuộc tấn công đa tác nhân tinh vi, sử dụng kết hợp “Unicode, các ký tự tương tự (homoglyphs), Cyrillic,” theo dõi ngữ cảnh dài, và một kỹ thuật chia nhỏ các yêu cầu độc hại thành các mã thông báo vô hại, ngoài phân phối. Kẻ tấn công sau đó đã sử dụng một mô hình Opus đã được bẻ khóa trước đó để ghép các mảnh vô hại lại thành các đầu ra hành động, bị hạn chế. 🧩
Anthropic không nêu rõ liệu đây có phải là vụ bẻ khóa đã thúc đẩy lệnh của chính phủ hay không. Thực tế, công ty còn lưu ý rằng thông tin do chính phủ Hoa Kỳ cung cấp về vụ bẻ khóa cụ thể còn “thiếu tài liệu”, viết rằng: “Cho đến nay, chính phủ chỉ cung cấp cho chúng tôi bằng chứng bằng lời nói về một vụ bẻ khóa tiềm năng, hẹp, không phổ quát, về cơ bản bao gồm việc yêu cầu mô hình đọc một cơ sở mã cụ thể và sửa bất kỳ lỗi phần mềm nào. Theo chúng tôi hiểu, một vụ bẻ khóa tiềm năng đã được chia sẻ với chính phủ.” 🧐
Công ty lập luận rằng các khả năng bị phát hiện là “có sẵn rộng rãi” trong các mô hình công khai khác, đặc biệt nêu tên đối thủ OpenAI's GPT-5.5. ⚔️
Hơn nữa, Anthropic cảnh báo rằng việc rút một mô hình thương mại vì một vụ bẻ khóa không phổ quát sẽ tạo ra một tiêu chuẩn pháp lý có thể “về cơ bản làm đình trệ tất cả các triển khai mô hình mới cho tất cả các nhà cung cấp mô hình tiên phong.” ⛔
Tiền lệ của Lầu Năm Góc và nhu cầu dự phòng, đa dạng hóa AI cho doanh nghiệp
Việc đột ngột chặn các mô hình AI mới nhất và mạnh nhất của Anthropic chắc chắn sẽ gây ra sự lo ngại cho các tổ chức chủ yếu dựa vào API của Claude — và điều này là hợp lý, ngay cả khi họ vẫn có quyền truy cập vào các mô hình Claude khác, kém mạnh mẽ hơn. 😰
Như tôi đã cảnh báo hồi đầu năm nay khi Lầu Năm Góc đột ngột đưa Anthropic vào danh sách đen, các doanh nghiệp không còn đủ khả năng — từ góc độ độ tin cậy hoạt động — để chạy các quy trình làm việc quan trọng trên bất kỳ mô hình AI đơn lẻ nào hoặc thậm chí một nhà cung cấp duy nhất. Đặt tất cả “trứng AI” của bạn vào một giỏ, nói cách khác, tạo ra một điểm lỗi duy nhất, cuối cùng là mong manh, từ đó việc phục hồi hoặc giảm thiểu trở nên vô cùng khó khăn. 🥚➡️🧺❌
Thừa nhận rằng, trong trường hợp này, Anthropic hữu ích khi lưu ý rằng “quyền truy cập vào tất cả các mô hình Anthropic khác sẽ không bị ảnh hưởng.” Và trong khi Opus 4.8 hoặc các mô hình Anthropic khác có thể đã là lựa chọn ưu tiên cho các tổ chức do chi phí thấp hơn, hoặc được coi là phương án dự phòng chấp nhận được, thực tế là lệnh của chính phủ Hoa Kỳ chỉ nhắm mục tiêu hẹp trong trường hợp cụ thể này — ai có thể nói rằng chính phủ sẽ không, trong tương lai, yêu cầu chặn tất cả các mô hình/sản phẩm/dịch vụ AI của một phòng thí nghiệm nhất định? 🤔
Chúng ta đã có dấu hiệu cho thấy khách hàng AI doanh nghiệp nên đa dạng hóa các nhà cung cấp của họ vào đầu năm nay. Hãy nhớ rằng vào tháng 3 năm 2026, Bộ trưởng Quốc phòng Pete Hegseth đã gọi Anthropic là “rủi ro chuỗi cung ứng” sau khi công ty từ chối cho phép quân đội sử dụng Claude để giám sát hàng loạt trong nước và vũ khí tự động gây chết người mà không có các hạn chế an toàn. 🛡️
Hậu quả là một lệnh cấm toàn diện việc sử dụng Anthropic trên toàn bộ chuỗi cung ứng quốc phòng, tước bỏ quyền truy cập của các nhà thầu chỉ sau một đêm. 🚫
Bài học từ sự sụp đổ của Bộ Quốc phòng vẫn còn cực kỳ phù hợp ngày nay. Bất kỳ tổ chức nào xây dựng quy trình làm việc dựa trên tác nhân hoặc ứng dụng sản xuất chỉ gắn với một nhà cung cấp API đóng duy nhất đều có nguy cơ thất bại hoạt động ngay lập tức nếu nhà cung cấp đó phải đối mặt với lệnh cấm, một cuộc tấn công mạng, hoặc một chỉ thị kiểm soát xuất khẩu. 🛑
Là một lãnh đạo kỹ thuật doanh nghiệp, mục tiêu hàng đầu của bạn, nếu chưa đạt được, nên là khẩn trương đa dạng hóa nguồn cung AI của bạn — cho dù đó là các mô hình và nhà cung cấp AI dựa trên đám mây khác, hay các mô hình AI chạy trên phần cứng cục bộ hoặc ảo do doanh nghiệp kiểm soát. 💡
Tại thời điểm này, việc đa dạng hóa nhà cung cấp AI cho doanh nghiệp được cho là bắt buộc để đảm bảo bạn có thể tiếp tục chạy các quy trình làm việc AI mà không bị gián đoạn. ✅
Ý nghĩa đối với doanh nghiệp: Thiết lập tự chủ so với Khả năng tiên phong
Phản ứng của cộng đồng đối với việc Fable 5 bị gỡ bỏ phản ánh một tính toán nhanh chóng trong doanh nghiệp hướng tới quyền tự chủ về phần cứng. 🌐
Người sáng lập AI Alex Finn đã lên X để coi việc Anthropic bị đóng cửa là một “lời cảnh tỉnh”, thúc giục các nhà phát triển chạy các mô hình cục bộ trên GPU tại nhà để tự bảo vệ mình khỏi sự biến động của quy định. 🏡
“Không công ty hay chính phủ nào CÓ THỂ lấy đi các mô hình cục bộ của bạn,” Finn viết, cảnh báo rằng sự can thiệp của chính phủ sẽ chỉ leo thang khi các mô hình tiến gần hơn đến trí tuệ nhân tạo tổng quát (AGI) — mục tiêu đã nêu của OpenAI và một số công ty AI khác, trong đó một mô hình AI trở nên có khả năng thực hiện hầu hết các nhiệm vụ công việc có giá trị kinh tế hiện do con người thực hiện. 🧠
Các đối thủ cạnh tranh đã tận dụng tâm lý này; nhà cung cấp AI mã nguồn mở Trung Quốc MiniMax đã nhanh chóng nêu bật tính khả dụng của mô hình M3 tiên phong mới của họ với mã nguồn mở/trọng số mở, đối lập với tính dễ bị tổn thương tập trung của Claude. Nói cách khác: các doanh nghiệp có thể tải xuống và chạy M3 trên phần cứng của riêng họ ngay bây giờ mà không cần lo lắng về việc bất kỳ chính phủ nào can thiệp để ngăn chặn quyền truy cập. 🚀🇨🇳
Động lực này đặt ra một sự đánh đổi phức tạp cho các CIO và lãnh đạo IT: ⚖️
* Lợi thế tự chủ (Sovereign Advantage): Chạy các mô hình mã nguồn mở cục bộ trên phần cứng tự chủ cung cấp quyền kiểm soát tuyệt đối, đảm bảo quyền riêng tư dữ liệu và miễn nhiễm doanh nghiệp khỏi các lệnh kiểm soát xuất khẩu đột ngột của chính phủ, thay đổi chính sách của nhà cung cấp hoặc giới hạn tốc độ API. 🔒 * Sự hy sinh tiên phong (Frontier Sacrifice): Áp dụng một chiến lược hoàn toàn cục bộ có nghĩa là hy sinh khả năng suy luận tiên tiến, khả năng tác nhân và cửa sổ ngữ cảnh khổng lồ vốn có của các mô hình tiên phong API đóng mới nhất, vốn yêu cầu các cụm máy tính tập trung, trị giá hàng tỷ đô la để hoạt động. 💔
Con đường kiên cường nhất phía trước là một kiến trúc dự phòng chủ động. Các doanh nghiệp phải thiết kế hệ thống của mình để độc lập với mô hình. Bằng cách xây dựng các lớp định tuyến thông minh có thể tự động chuyển đổi từ một mô hình tiên phong như Fable 5 sang một dự phòng mã nguồn mở hoặc API của nhà cung cấp thứ cấp ngay khi xảy ra sự cố ngừng hoạt động hoặc lệnh cấm của quy định, các doanh nghiệp đảm bảo hoạt động của họ vẫn tồn tại trong sự giao thoa đầy biến động của việc mở rộng quy mô AI và sự giám sát của chính phủ. 🔄🛡️