Ủy ban Chứng khoán và Đầu tư Úc (ASIC) cảnh báo các công ty tài chính cần tăng cường phòng thủ mạng, cho biết các mô hình AI tiên tiến như Mythos của Anthropic đang làm lộ các lỗ hổng phần mềm, theo Reuters. Ủy viên ASIC Simone Constant cho rằng các doanh nghiệp nên hành động trước khi mối đe dọa trở nên rõ ràng hơn và tập trung vào các biện pháp cơ bản về khả năng phục hồi an ninh mạng.
Bối cảnh quy định
Cảnh báo này được đưa ra một tháng sau khi Cơ quan Quản lý Thận trọng Úc về Tài chính (Australian Prudential Regulation Authority) phát hành cảnh báo riêng về việc các thực hành an ninh đang gặp khó khăn trong việc theo kịp AI. Nghiên cứu độc lập từ Cambridge Centre for Alternative Finance cho thấy chỉ 20% cơ quan quản lý đã áp dụng AI tiên tiến và các cơ quan giám sát đang tụt hậu so với các công ty tài chính trong việc theo dõi các tác hại mới nổi.
Khả năng khai thác của Mythos
Bản xem trước Mythos của Anthropologic không chỉ dừng ở việc nhận diện lỗ hổng—nó có thể viết các đoạn mã khai thác (exploit) hoạt động cho các lỗi phần mềm. Mô hình đã tự tìm ra và khai thác một lỗi đã 27 năm tuổi trong OpenBSD, một hệ điều hành mã nguồn mở được xây dựng cho mục tiêu an ninh. Mythos cũng sử dụng CVE-2026-4747 để đạt thực thi mã từ xa với quyền root thông qua Network File System (NFS) trên FreeBSD, một hệ điều hành mã nguồn mở khác.
Anthropic cho biết mô hình đã tìm ra hàng nghìn lỗ hổng mức độ nghiêm trọng cao trong các hệ điều hành và trình duyệt web lớn, nhiều trong số đó đã không được phát hiện trong nhiều năm hoặc nhiều thập kỷ. Việc truy cập Mythos Preview bị hạn chế, và Project Glasswing tập hợp Amazon Web Services, các nhóm bảo mật của Apple, Google, Microsoft, NVIDIA và những đơn vị khác để bảo đảm các phần mềm được sử dụng rộng rãi trước khi các công cụ tương tự lan rộng.
Tác động đến kinh tế học an ninh mạng
Khả năng này thay đổi đáng kể chi phí và thời gian để triển khai các cuộc tấn công mạng. Các lỗi từng được xem là rủi ro thấp nay gây lo ngại hơn vì Mythos Preview có thể xây dựng exploit trong vài giờ—một công việc mà các chuyên gia kiểm thử xâm nhập cho biết trước đây sẽ mất vài tuần nếu dùng phương pháp truyền thống. Sự thay đổi này có thể khiến các công ty tài chính và các tổ chức khác cần chu kỳ vá nhanh hơn và các biện pháp phòng vệ tự động hơn.
Các thử nghiệm với những mô hình AI tiên phong khác cho thấy kỹ năng an ninh mạng nâng cao đi kèm với tiến bộ AI rộng hơn, cho thấy mối đe dọa nhiều khả năng sẽ ngày càng tăng.
Câu hỏi thường gặp
Mythos là gì và vì sao nó đáng lo đối với các công ty tài chính?
Mythos là mô hình AI tiên tiến của Anthropic có thể nhận diện lỗ hổng phần mềm và viết các exploit hoạt động. ASIC đã cảnh báo các công ty tài chính vì Mythos có thể làm lộ các lỗ hổng bảo mật trong các hệ thống được sử dụng rộng rãi, qua đó giảm thời gian và chi phí cần thiết để triển khai các cuộc tấn công mạng xuống mức giá của một khóa API. Mô hình đã chứng minh khả năng tìm ra hàng nghìn lỗ hổng mức độ nghiêm trọng cao trong các hệ điều hành và trình duyệt web.
Mythos có thể tạo exploit nhanh cỡ nào so với phương pháp truyền thống?
Mythos có thể xây dựng exploit trong vài giờ, trong khi các chuyên gia kiểm thử xâm nhập cho biết cùng một công việc sẽ mất vài tuần nếu dùng phương pháp truyền thống. Sự gia tốc này thay đổi nền tảng kinh tế học an ninh mạng và làm tăng mức độ cấp bách của việc vá các lỗ hổng.
Các cơ quan quản lý đang làm gì để đối phó rủi ro an ninh mạng do AI thúc đẩy?
ASIC khuyến nghị các công ty tài chính tăng cường phòng thủ mạng và tập trung vào các biện pháp phục hồi an ninh mạng cơ bản trước khi mối đe dọa trở nên rõ ràng hơn. Cơ quan Quản lý Thận trọng Úc về Tài chính đã đưa ra một cảnh báo tương tự về việc các thực hành bảo mật đang tụt hậu so với sự phát triển của AI. Project Glasswing, với sự tham gia của các công ty công nghệ và điện toán đám mây lớn, nhằm bảo đảm các phần mềm được sử dụng rộng rãi trước khi các công cụ tạo exploit tương tự trở nên phổ biến.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
SNS ra mắt giao thức MCP cho phép các tác nhân AI quản lý tên miền .sol vào ngày 7 tháng 5
Theo thông báo chính thức của SNS vào ngày 7/5/2026, SNS MCP (Model Context Protocol) đã chính thức ra mắt, cho phép các tác nhân AI khám phá, đăng ký và quản lý các tên miền .sol trên Solana thông qua tương tác hội thoại. Người dùng hiện có thể kết nối các nền tảng AI tương thích như Claude AI và OpenClaw để
GateNews1phút trước
Hàn Quốc ra mắt quỹ $8M AI an ninh mạng cho 50 công ty
Bộ Khoa học và Công nghệ thông tin Hàn Quốc (MSIT) và Cơ quan An ninh mạng Internet Hàn Quốc (KISA) sẽ đầu tư 12 tỷ won (8,31 triệu USD) cho Dự án Hỗ trợ Công nghệ Mới An ninh Thông tin năm 2026, theo Chosun Daily. Chương trình nhằm hỗ trợ 50 công ty thực hiện 18 nhiệm vụ về an ninh AI
CryptoFrontier2phút trước
OpenAI mở rộng chương trình thử nghiệm quảng cáo ChatGPT sang Hàn Quốc, UK, Nhật Bản, Brazil, Mexico vào ngày 7 tháng 5
Theo The Korea Times, OpenAI cho biết vào ngày 7/5 rằng hãng sẽ mở rộng chương trình thử nghiệm quảng cáo ChatGPT sang Hàn Quốc, Vương quốc Anh, Nhật Bản, Brazil và Mexico nhằm kiếm tiền từ người dùng miễn phí bên ngoài các thị trường ban đầu (Mỹ, Canada, Australia và New Zealand).
Bài thử nghiệm sẽ nhắm đến người dùng trưởng thành ở các gói Free và Go,
GateNews2phút trước
Mỹ và Trung Quốc sắp khởi động Đối thoại An toàn AI chính thức, do các quan chức Bộ Tài chính dẫn đầu
Theo các báo cáo, Hoa Kỳ và Trung Quốc đang chuẩn bị khởi động một cuộc đối thoại chính thức về an toàn AI nhằm thiết lập các cơ chế quản lý khủng hoảng cho cuộc cạnh tranh công nghệ của họ. Phái đoàn Mỹ sẽ do Bộ trưởng Tài chính Scott Bessent dẫn đầu, trong khi phía Trung Quốc sẽ do Phó
GateNews32phút trước
RLWRLD Ra mắt mô hình AI RLDX-1 cho bàn tay robot công nghiệp
RLWRLD, một startup AI về robot được LG Electronics hậu thuẫn, đã ra mắt RLDX-1—một mô hình nền tảng được thiết kế cho bàn tay robot năm ngón trong các ứng dụng công nghiệp—theo RLWRLD. Công ty đã công bố trọng số, mã nguồn và các tài liệu kỹ thuật của mô hình trên GitHub và Hugging Face.
Model
CryptoFrontier51phút trước
Thành tích đa lĩnh vực của DeepMind AlphaEvolve: phép nhân ma trận 4×4 làm mới kỷ lục Strassen 1969, quá trình huấn luyện của Gemini nhanh hơn 1%
Google DeepMind ngày 7 tháng 5 (giờ Mỹ) công bố báo cáo kết quả đa lĩnh vực của AlphaEvolve. Blog chính thức của DeepMind đã tổng hợp các tiến triển cụ thể của AlphaEvolve kể từ khi ra mắt: tìm ra phương pháp nhân ma trận phức 4×4 tốt hơn thuật toán Strassen năm 1969 (48 lần nhân vô hướng), hợp tác với các nhà toán học như Terence Tao để giải quyết nhiều bài toán nan giải về số Erdős (艾狄胥), tiết kiệm 0,7% tổng tài nguyên tính toán toàn cầu cho các trung tâm dữ liệu của Google, tăng tốc 23% các kernel then chốt được dùng để huấn luyện Gemini, và giảm 1% thời gian huấn luyện Gemini tổng thể.
Kiến trúc: Gemini Flash thăm dò theo bề rộng + Gemini
ChainNewsAbmedia1giờ trước
