Mỹ triệu tập khẩn ông chủ các nhà băng
Bộ Tài chính Mỹ và Cục Dự trữ liên bang (Fed) vừa tổ chức cuộc họp bất thường với lãnh đạo các ngân hàng lớn nhằm cảnh báo về những nguy cơ mới mà trí tuệ nhân tạo (AI) có thể gây ra đối với sự ổn định của hệ thống tài chính.
Cuộc họp diễn ra tại Washington với sự tham dự của ông chủ các tập đoàn tài chính như Bank of America, Citigroup, Goldman Sachs, Morgan Stanley và Wells Fargo. Đây là những tổ chức được xếp vào nhóm ngân hàng có tầm quan trọng hệ thống, giữ vai trò then chốt đối với sự ổn định của nền kinh tế Hoa Kỳ.
Đích thân Chủ tịch Cục Dự trữ liên bang, ông Jerome Powell, cũng trực tiếp tham gia vào phiên họp mang tính sống còn này. Trọng tâm của cuộc triệu tập bất thường là mổ xẻ chi tiết những rủi ro thảm khốc mà hệ thống thanh toán quốc tế và dữ liệu tiền gửi của hàng trăm triệu khách hàng có thể phải đối mặt nếu Mythos hoặc các siêu AI tương tự bị lợi dụng để xâm nhập ngân hàng.
Theo giới chức Mỹ, mối lo ngại xuất phát từ mô hình AI mới mang tên Mythos do công ty công nghệ Anthropic phát triển, được cho là có khả năng tự động phát hiện và khai thác các điểm yếu trong hệ thống công nghệ thông tin.
Trong bối cảnh hạ tầng ngân hàng vận hành dựa trên các hệ thống kết nối liên tục và phụ thuộc lẫn nhau, việc xuất hiện một công cụ có năng lực khai thác lỗ hổng ở quy mô lớn đặt ra rủi ro không chỉ ở cấp độ kỹ thuật. Nếu bị sử dụng sai mục đích, các kịch bản có thể xảy ra bao gồm xâm nhập hệ thống thanh toán, gây gián đoạn hoạt động tín dụng hoặc làm lộ dữ liệu khách hàng trên diện rộng.
Mặc dù nhóm lãnh đạo Phố Wall vẫn thường xuyên làm việc với các quan chức chính phủ nhằm đánh giá sức khỏe nền kinh tế, nhưng tính chất bộc phát, không báo trước và khẩn cấp của cuộc thảo luận lần này là một hiện tượng cực kỳ hiếm thấy. Nó báo hiệu một mức độ cảnh giác đang được đẩy lên ngưỡng cao nhất để bảo vệ nền kinh tế khỏi sự thao túng của mã độc.
Anh gấp rút đánh giá rủi ro
Ngay sau động thái của Mỹ, các cơ quan quản lý tài chính tại Vương quốc Anh cũng khẩn trương vào cuộc để đánh giá mức độ rủi ro mà mô hình AI của Anthropic có thể tạo ra đối với hạ tầng tài chính. Ngân hàng Trung ương Anh (BoE), Cơ quan Quản lý tài chính (FCA) và Bộ Tài chính Anh đang phối hợp với Trung tâm An ninh mạng quốc gia (NCSC) nhằm rà soát trực tiếp các hệ thống công nghệ thông tin trọng yếu.
Nội dung thảo luận tập trung vào việc xác định các điểm yếu có thể bị khai thác trong hạ tầng vận hành của ngân hàng, bảo hiểm và thị trường giao dịch, những lĩnh vực phụ thuộc lớn vào hệ thống số.
Theo kế hoạch, các tổ chức tài chính chủ chốt sẽ được cập nhật cảnh báo trong cuộc họp với cơ quan quản lý vào hai tuần tới, trong đó làm rõ mức độ rủi ro và các yêu cầu kiểm soát cần triển khai.
Siêu AI của Anthropic nguy hiểm cỡ nào?
Đỉnh điểm của làn sóng lo ngại xuất hiện vào đầu tuần khi Anthropic công bố những đánh giá nội bộ về mô hình AI mang tên Mythos. Theo đó, hệ thống này thể hiện năng lực vượt trội trong việc tự động tìm kiếm, phân tích và khai thác các lỗi phần mềm. Khi được cung cấp thử nghiệm cho một số đối tác vào tuần trước, Mythos đã phát hiện hàng nghìn lỗ hổng bảo mật nghiêm trọng trên diện rộng, trải dài trên hầu hết các hệ điều hành và trình duyệt phổ biến. Đáng chú ý, nhiều lỗ hổng trong số này đã tồn tại trong thời gian dài nhưng chưa từng được nhận diện.
Khác với các công cụ AI thế hệ trước, điểm cốt lõi của Mythos nằm ở khả năng tự động hóa toàn bộ quá trình dò tìm và đánh giá điểm yếu với tốc độ vượt xa năng lực con người. Những gì trước đây đòi hỏi sự tham gia kéo dài của các nhóm chuyên gia, nay có thể được thực hiện trong thời gian ngắn với quy mô lớn. Điều này làm thay đổi căn bản tương quan giữa phát hiện và khai thác lỗ hổng, thu hẹp đáng kể khoảng thời gian phản ứng của hệ thống phòng thủ.
Sức mạnh đánh hơi lỗ hổng Zero-day của Mythos lớn đến mức ban lãnh đạo công ty đã đi đến một quyết định chưa từng có: hủy bỏ hoàn toàn kế hoạch phát hành phiên bản này ra công chúng do lo ngại nó sẽ biến thành một vũ khí tấn công mạng hủy diệt. Thay vì triển khai rộng rãi, Anthropic đã thiết lập một môi trường thử nghiệm đóng và chỉ cung cấp phiên bản xem trước của mô hình này cho khoảng 50 công ty và tổ chức chuyên vận hành các cơ sở hạ tầng thiết yếu nhất của nền kinh tế. Danh sách đặc quyền này bao gồm những gã khổng lồ công nghệ như Apple, Amazon và Google. Mục tiêu của nhà phát triển là định vị Mythos như một công cụ phòng thủ chủ động, giúp các tập đoàn lớn tìm ra và khắc phục triệt để các khiếm khuyết trong cả phần cứng lẫn phần mềm cốt lõi trước khi nền tảng này có thể bị những kẻ rắp tâm sao chép hoặc trước khi các mô hình tương tự được công bố rộng rãi.
Trong lĩnh vực tài chính, rủi ro này càng trở nên rõ nét. Các hệ thống thanh toán, tín dụng và dữ liệu được vận hành theo cấu trúc liên thông, phụ thuộc lẫn nhau. Khi khả năng phát hiện lỗ hổng được mở rộng trên diện rộng, nguy cơ không còn dừng ở từng điểm yếu riêng lẻ, mà nằm ở khả năng khai thác đồng thời nhiều mắt xích trong cùng một hệ thống. Khi đó, tác động không chỉ giới hạn ở rò rỉ dữ liệu, mà có thể dẫn tới gián đoạn hoạt động trên diện rộng.
Chính khả năng này khiến các cơ quan quản lý tài chính tại Mỹ và Anh buộc phải chuyển sang trạng thái phản ứng khẩn cấp. Vấn đề không còn nằm ở một sản phẩm công nghệ mới, mà là sự xuất hiện của một năng lực có thể tác động trực tiếp đến ổn định của toàn bộ hệ thống tài chính.
Mạng lưới phòng thủ liên minh giữa Thung lũng Silicon và chính phủ
Trước sự nổi lên của các mô hình AI có năng lực vượt xa khuôn khổ kiểm soát truyền thống, phản ứng không chỉ dừng lại ở khu vực tài chính mà đã nhanh chóng lan tới cấp điều hành cao nhất của chính phủ Mỹ. Giám đốc An ninh mạng quốc gia Sean Cairncross đang trực tiếp phối hợp với Văn phòng Chính sách Khoa học và Công nghệ cùng Hội đồng An ninh quốc gia để xây dựng phương án ứng phó tổng thể. Trọng tâm đặt vào việc duy trì trạng thái sẵn sàng của toàn bộ hệ thống, bảo đảm các cơ quan có thể triển khai ngay các biện pháp phòng vệ khi các nền tảng AI thế hệ mới được đưa vào vận hành trên diện rộng.
Mức độ nghiêm trọng của vấn đề được thể hiện qua các phát biểu chính thức từ Nhà Trắng. Giám đốc Hội đồng Kinh tế quốc gia Kevin Hassett cho biết chính phủ đang huy động tối đa nguồn lực để kiểm soát rủi ro, đồng thời nhấn mạnh yêu cầu phải hành động sớm, trước khi các công nghệ này vượt khỏi khả năng kiểm soát. Tham gia vào quá trình này còn có các chuyên gia AI cấp cao, trong đó Sriram Krishnan giữ vai trò kết nối giữa giới công nghệ và bộ máy hoạch định chính sách.
Các động thái trên nhanh chóng được cụ thể hóa bằng những cơ chế phối hợp quy mô lớn. Tuần trước, một cuộc họp trực tuyến đã được thiết lập, quy tụ lãnh đạo cấp cao từ chính phủ và các tập đoàn công nghệ hàng đầu. Dưới sự chủ trì của Phó tổng thống JD Vance và Bộ trưởng Tài chính Scott Bessent, đại diện các công ty phát triển AI và doanh nghiệp công nghệ đã cùng trao đổi về các kịch bản rủi ro và phương án kiểm soát.
Thành phần tham gia không chỉ giới hạn ở các nhà phát triển mô hình, mà còn có các tập đoàn an ninh mạng lớn như Crowdstrike và Palo Alto Networks. Nội dung trọng tâm của các cuộc làm việc là thiết lập hệ thống cảnh báo sớm, cơ chế chia sẻ thông tin về mối đe dọa theo thời gian thực, đồng thời chuẩn bị phương án đối phó với các hình thức tấn công tự động có thể phát sinh khi các mô hình AI thế hệ mới được triển khai ngoài thực tế.
Cuộc đua AI trên mặt trận an ninh mạng
Cơn sóng ngầm của cuộc khủng hoảng hiện tại bắt nguồn từ cuộc chạy đua vũ trang công nghệ đang bước vào giai đoạn khốc liệt nhất giữa các tập đoàn trí tuệ nhân tạo hàng đầu. Họ đang liên tục nghiên cứu và chuẩn bị tung ra thị trường những sản phẩm có sức mạnh điện toán và khả năng suy luận vượt xa mọi tiêu chuẩn trước đây. Những công cụ này, nếu rơi vào tay những nhóm tin tặc có tổ chức, các băng đảng tội phạm mạng hay các tác nhân xấu, hoàn toàn có khả năng gây ra sự cố gián đoạn trên quy mô toàn cầu.
Dù Anthropic đã tiến hành hàng loạt các cuộc họp kín ở cấp độ cao nhất với giới chức chính phủ để trình bày chi tiết về những khả năng thao túng không gian mạng đáng kinh ngạc của Mythos. Tình hình càng trở nên căng thẳng hơn khi OpenAI và hàng loạt các nhà phát triển sừng sỏ khác cũng được cho là sẽ liên tiếp tung ra những công cụ có sức mạnh phá hoại tương đương trong vài tuần sắp tới.
Trong thực tế, thế cân bằng luôn nghiêng về phía tấn công. Một hệ thống phòng thủ phải bảo vệ toàn bộ hạ tầng, trong khi phía đối diện chỉ cần khai thác thành công một điểm yếu duy nhất. Khi AI được đưa vào cuộc chơi, sự chênh lệch này càng bị khuếch đại, bởi khả năng tìm kiếm và thử nghiệm lỗ hổng không còn phụ thuộc vào nguồn lực con người.
Diễn biến này khiến bài toán an ninh mạng không còn là vấn đề kỹ thuật đơn thuần, mà trở thành một cuộc cạnh tranh năng lực ở cấp độ hệ thống. Trong bối cảnh các mô hình như Mythos xuất hiện, cùng với việc nhiều công ty công nghệ khác cũng đang chuẩn bị tung ra các công cụ tương tự, nguy cơ hình thành một vòng xoáy leo thang giữa phòng thủ và tấn công là điều khó tránh khỏi.
Tội phạm sử dụng AI và cạm bẫy mạo danh 
