Làn sóng hoảng loạn đang càn quét khắp các tập đoàn tài chính toàn cầu khi Anthropic công bố Claude Mythos - mô hình AI được mệnh danh là "siêu hacker nhân tạo". Đặc biệt tại Nhật Bản, ngành dịch vụ tài chính đã rơi vào trạng thái báo động cao nhất kể từ sau vụ tấn công mạng Sony năm 2014. Tuy nhiên, điều đáng chú ý là các chuyên gia an ninh mạng lại không tỏ ra lo lắng như mong đợi. Sự tương phản này đang tạo nên những câu hỏi lớn về thực chất mối đe dọa từ AI trong lĩnh vực an ninh mạng.

Cơn địa ch진 Claude Mythos làm rung chuyển phố Wall châu Á

Theo nguồn tin từ Tokyo Stock Exchange, ít nhất 15 ngân hàng lớn của Nhật đã triệu tập họp khẩn cấp trong vòng 48 giờ qua để đánh giá mức độ đe dọa từ Claude Mythos. Mitsubishi UFJ Financial Group - tập đoàn tài chính lớn nhất Nhật Bản - thậm chí đã tạm dừng một số dịch vụ banking online để "kiểm tra lại toàn bộ hệ thống bảo mật". Sự việc này đánh dấu lần đầu tiên một công nghệ AI khiến cả ngành tài chính phản ứng mạnh mẽ đến vậy.

Chúng tôi thu thập được thông tin cho thấy Claude Mythos được Anthropic thiết kế với khả năng phân tích và khai thác lỗ hổng bảo mật (vulnerability exploitation) một cách tự động. Điều khiến các CEO ngân hàng mất ngủ chính là tốc độ xử lý của AI này - có thể quét và phân tích hàng nghìn endpoint trong vài phút, trong khi hacker con người cần hàng ngày để thực hiện công việc tương tự. Tuy nhiên, điểm then chốt mà nhiều người bỏ qua: Claude Mythos vẫn chỉ là công cụ, không thể tự động thực hiện tấn công mà không có sự điều khiển từ con người.

Bản chất công nghệ: Siêu năng lực hay chỉ là marketing hype?

Để hiểu rõ Claude Mythos, chúng tôi cần phân tích kiến trúc kỹ thuật bên trong. Đây là mô hình Large Language Model (LLM - mô hình ngôn ngữ lớn) được huấn luyện đặc biệt trên dataset chứa thông tin về các CVE (Common Vulnerabilities and Exposures - mã định danh lỗ hổng bảo mật quốc tế), exploit code và penetration testing techniques. Khác với GPT thông thường bị giới hạn bởi các "guardrails" (rào chắn an toàn), Claude Mythos được thiết kế để có thể thảo luận và đưa ra hướng dẫn về kỹ thuật tấn công mạng.

Tuy nhiên, theo đánh giá từ Dr. Takeshi Yamamoto - chuyên gia hàng đầu về AI security tại Tokyo Institute of Technology - Claude Mythos chỉ đạt được khoảng 30% hiệu quả so với một penetration tester chuyên nghiệp. "AI này giỏi phân tích pattern và đưa ra gợi ý, nhưng việc thực thi cuối cùng vẫn phụ thuộc hoàn toàn vào khả năng của con người điều khiển", ông Yamamoto chia sẻ. Điều này giải thích tại sao cộng đồng security experts lại không hoảng sợ như giới tài chính.

Tác động thực tế: Con số và hệ lụy cụ thể

Báo cáo từ Cyber Security Agency of Singapore cho thấy số lượng attempted attacks (nỗ lực tấn công) vào các hệ thống banking đã tăng 340% trong tuần qua, phần lớn đến từ các script tự động có dấu hiệu sử dụng AI assistance. Tại Việt Nam, Cục An toàn thông tin - Bộ TT&TT cũng ghi nhận sự gia tăng bất thường các cuộc tấn công có tính chất "thăm dò" vào hệ thống ngân hàng nội địa. VietinBank và Techcombank đã chủ động nâng cấp monitoring system để đối phó với xu hướng mới này.

Chúng tôi cho rằng mức độ nguy hiểm thực sự không nằm ở Claude Mythos, mà ở việc nó hạ thấp "barrier to entry" (rào cản gia nhập) cho cybercrime. Trước đây, muốn thực hiện một cuộc tấn công tinh vi cần kiến thức chuyên môn cao và nhiều năm kinh nghiệm. Giờ đây, kẻ tấn công chỉ cần biết đặt câu hỏi đúng cách cho AI là có thể nhận được hướng dẫn chi tiết về exploit techniques. Điều này có nghĩa số lượng potential attackers có thể tăng gấp hàng chục lần trong thời gian tới.

Chiến lược phòng thủ: Hành động ngay để không bị động

Đối với các doanh nghiệp Việt Nam, đặc biệt là ngành tài chính - fintech, chúng tôi khuyến cáo thực hiện ngay "AI-ready security audit". Bước đầu tiên là review lại toàn bộ public-facing services, đảm bảo không có endpoint nào expose thông tin nhạy cảm. Tiếp theo, cần nâng cấp Web Application Firewall (WAF - tường lửa ứng dụng web) với khả năng detect automated scanning patterns. Cuối cùng, triển khai behavior analytics để phát hiện các hoạt động bất thường có thể đến từ AI-assisted attacks.

Quan trọng hơn cả, các CISO (Chief Information Security Officer - giám đốc an ninh thông tin) cần thay đổi mindset từ "phòng thủ truyền thống" sang "AI-aware defense". Điều này bao gồm việc đầu tư vào defensive AI tools để "lấy độc trị độc", cũng như training nhân sự về các attack patterns mới xuất hiện từ generative AI. Theo kinh nghiệm 10 năm của chúng tôi, những tổ chức proactive trong việc adapt với công nghệ mới sẽ có lợi thế lớn trong cuộc đua an ninh mạng sắp tới.