Chuyên Gia An Ninh Mạng Mỹ Phản Đối Lệnh Cấm "Nguy Hiểm" Đối Với AI Mạnh Nhất Của Anthropic! ⚔️🚨
Một nhóm bao gồm hàng chục chuyên gia an ninh mạng hàng đầu, trong đó có nhiều cựu binh dày dạn kinh nghiệm trong ngành, vừa công bố một lá thư ngỏ gửi đến chính phủ Hoa Kỳ, kêu gọi dỡ bỏ lệnh kiểm soát xuất khẩu đối với các mô hình AI Fable và Mythos của Anthropic. 🛡️
Theo lá thư ngỏ, "hành động này đã tước đi những mô hình tốt nhất khỏi tay các nhà phòng thủ an ninh mạng," những người hiện không thể sử dụng chúng để tìm ra lỗ hổng và nâng cao bảo mật cho phần mềm cũng như sản phẩm của mình. "Việc lấy đi những khả năng tốt nhất khỏi các nhà phòng thủ mà không có lý do chính đáng, trong khi đối thủ của chúng ta đang tiến bộ nhanh chóng, là vô cùng nguy hiểm," lá thư nhấn mạnh.
Vào thứ Sáu tuần trước, chính phủ Mỹ đã yêu cầu Anthropic hạn chế xuất khẩu Fable và Mythos với lý do lo ngại an ninh quốc gia, nhưng không giải thích cụ thể các nguyên nhân đằng sau lệnh cấm này, theo Anthropic. Ngay sau đó, công ty đã đình chỉ quyền truy cập vào các mô hình này đối với tất cả người dùng trên toàn cầu.
Ai Đang Lên Tiếng? 🗣️
Tính đến thời điểm hiện tại, lá thư đã có chữ ký của 76 chuyên gia an ninh mạng nổi tiếng, bao gồm: * Alex Stamos: Cựu Giám đốc An ninh của Facebook. * Casey Ellis: Người sáng lập nền tảng tìm lỗi nhận thưởng Bugcrowd. * Jon Callas: Nhà mật mã học nổi tiếng và cựu quản lý thiết kế kiến trúc bảo mật tại Apple. * Paul Vixie: Nhà khoa học máy tính. * Dino Dai Zovi: Cựu trưởng bộ phận kỹ thuật bảo mật ứng dụng tại Block. * Katie Moussouris: Người sáng lập Luta Security. * Rachel Tobac: CEO của công ty đào tạo nhận thức bảo mật SocialProof Security.
Sức Mạnh Đáng Ngờ Của Fable & Mythos ✨
Khi Mythos ra mắt dưới dạng bản xem trước vào tháng 4, Anthropic đã tuyên bố rằng nó mạnh mẽ đến mức có thể tìm ra các lỗ hổng bảo mật mà công ty cần phải hạn chế chặt chẽ quyền truy cập, nhằm ngăn chặn tin tặc độc hại hoặc đối thủ nước ngoài sử dụng nó để gây ra sự tàn phá trên internet. Trên thực tế, Anthropic đã cấp quyền truy cập ban đầu vào Mythos cho khoảng 50 công ty, và gần đây đã mở rộng nhóm này lên khoảng 150 tổ chức tại 15 quốc gia.
Tuần trước, Anthropic đã phát hành Fable, một phiên bản công khai của Mythos. Công ty cho biết Fable có các rào cản nghiêm ngặt để chặn việc sử dụng trong các lĩnh vực sinh học, hóa học, an ninh mạng, cũng như ngăn chặn việc chắt lọc mô hình để tái tạo nó. Tuy nhiên, các rào cản trên Fable nghiêm ngặt đến mức nhiều chuyên gia an ninh mạng nhận thấy nó đã chặn hầu hết mọi yêu cầu liên quan đến an ninh mạng.
"Phá Vỡ Rào Cản" Hay "Hiểu Lầm"? 🧐
Anthropic cho rằng lệnh kiểm soát xuất khẩu của Nhà Trắng có thể dựa trên một báo cáo về một phương pháp có khả năng vượt qua – hay còn gọi là "jailbreaking" – Fable để mở khóa các khả năng mạnh mẽ tương đương Mythos của nó.
Theo Katie Moussouris, một trong những người ký tên vào lá thư ngỏ, phương pháp này đã được các nhà nghiên cứu của Amazon trình bày trong một bài báo chưa được công bố, nhưng bà đã có cơ hội xem xét.
Tuy nhiên, Moussouris nhận định trong một bài đăng trên blog của mình rằng bài báo đó không thực sự chứng minh một cuộc "jailbreak" thực sự. Thay vào đó, bà viết, các nhà nghiên cứu chỉ đơn giản yêu cầu Fable sửa mã nguồn mở có các lỗ hổng công khai và đã biết, cùng với "các lỗ hổng được cố tình cài cắm," sau khi mô hình ban đầu từ chối "xem xét mã để tìm các vấn đề bảo mật."
> "Hành vi được mô tả trong bài báo không thể được khắc phục một cách có ý nghĩa, và mọi nỗ lực chỉ làm suy yếu mô hình cho mục đích phòng thủ," Moussouris viết. "Các nhà phòng thủ cần có khả năng yêu cầu AI sửa lỗi trong một tệp, giải thích tại sao việc sửa lỗi lại quan trọng và viết các bài kiểm tra xác nhận bản vá hoạt động. Đó không phải là một sự phá vỡ rào cản. Đó là điều giá trị nhất mà một mô hình AI có thể làm cho an ninh phòng thủ: thực hiện chu trình tìm kiếm, sửa chữa và kiểm tra mà các nhà phòng thủ thực hiện hàng ngày." 💡
Chỉ trích của Moussouris cũng được lặp lại trong lá thư ngỏ, trong đó nhóm chuyên gia tin rằng phương pháp trong bài báo của Amazon "có thể được tái tạo" trên GPT-5.5 của OpenAI, trên Claude Opus 4.8 và Sonnet công khai của chính Anthropic, "và thậm chí cả các mô hình Trung Quốc như Kimi 2.7."
Lời Kêu Gọi Minh Bạch Và Quy Định Khoa Học ⚖️
Lá thư cũng kêu gọi các quy định được thực thi minh bạch và công bằng, được tạo ra thông qua "một quy trình lập quy dân chủ," dựa trên nghiên cứu khoa học từ các chuyên gia trong ngành và học thuật, và "chỉ được sử dụng ở mức tối thiểu cần thiết để đảm bảo an toàn cho công chúng Mỹ."