Quốc hội Mỹ cảnh giác trước rủi ro an ninh từ AI
- Ryan Morgan, Nathan Worcester
- •
Khi sức mạnh và phạm vi ứng dụng của trí tuệ nhân tạo (AI) không ngừng mở rộng, công nghệ này có thể đang đe dọa đến an ninh của các hệ thống tình báo trọng yếu của Mỹ, khiến Quốc hội và chính phủ nước này ngày càng cảnh giác.
Những tuần gần đây xuất hiện thông tin cho rằng các mô hình AI tiên tiến (frontier AI models) đã cho thấy khả năng xâm nhập các mạng lưới tuyệt mật được mã hóa ở mức độ cao. Điều này làm gia tăng lo ngại tại Quốc hội Mỹ. Tuy nhiên, một số chuyên gia an ninh mạng cho rằng mối đe dọa này có thể đã bị phóng đại, ít nhất là ở thời điểm hiện tại.
Tại phiên điều trần của Thượng viện Mỹ ngày 11/6, Phó Chủ tịch Ủy ban Tình báo Thượng viện (Senate Intelligence Committee – SIC), Thượng nghị sĩ Mark Warner (Đảng Dân chủ, bang Virginia), cho biết ông đã được Cơ quan An ninh Quốc gia Mỹ (National Security Agency – NSA) thông báo rằng mô hình AI Mythos do Anthropic phát triển đã “xâm nhập gần như toàn bộ các hệ thống tuyệt mật của chúng ta chỉ trong vài giờ, thay vì phải mất nhiều tuần”.
Trước phát biểu của ông Warner về mô hình AI Mythos, cả NSA lẫn Anthropic đều không phản hồi đề nghị bình luận. Tuy nhiên, các nghị sĩ cấp cao khác được The Epoch Times phỏng vấn đều bày tỏ quan ngại.
“Tôi đã được nghe báo cáo về năng lực của Mythos cũng như đánh giá của các cơ quan trong cộng đồng tình báo. Đây là vấn đề cực kỳ, cực kỳ nghiêm trọng,” Dân biểu Jim Himes (Đảng Dân chủ, bang Connecticut), thành viên cấp cao của Đảng Dân chủ tại Ủy ban Tình báo Hạ viện (House Intelligence Committee – HIC), nói với The Epoch Times hôm 23/6.
Nếu những phát biểu của ông Warner là chính xác, điều đó có thể báo hiệu một sự thay đổi mang tính bước ngoặt trong lĩnh vực an ninh mạng cũng như công tác bảo vệ các bí mật an ninh quốc gia đặc biệt nhạy cảm của Mỹ.
Những phát biểu của ông Warner và ông Himes càng làm nóng thêm cuộc tranh luận ngày càng gay gắt về cách quản lý AI và tác động của công nghệ này đối với an ninh mạng.
Một số cơ quan thuộc Chính phủ Mỹ đã bắt đầu có động thái ứng phó.
Ngày 19/5/2026, Phó Chủ tịch Ủy ban Tình báo Thượng viện Mỹ Mark Warner đi trong khuôn viên Điện Capitol. Ngày 11/6, ông cho biết mô hình AI Mythos của Anthropic đã xâm nhập các hệ thống máy tính tuyệt mật chỉ trong vài phút. (Nguồn: Kevin Dietsch/Getty Images)
Ngày 12/6, Anthropic thông báo công ty đã nhận được lệnh kiểm soát xuất khẩu từ Chính phủ Mỹ, yêu cầu tạm ngừng quyền truy cập của toàn bộ công dân nước ngoài – bất kể đang ở trong hay ngoài nước Mỹ – đối với hai mô hình AI Fable 5 và Mythos 5. Chỉ thị này cũng áp dụng đối với chính nhân viên của Anthropic.
Sau đó, Anthropic còn tiến xa hơn khi chặn quyền truy cập Fable 5 và Mythos 5 đối với toàn bộ người dùng.
Dù vậy, công ty phát triển AI này vẫn đặt câu hỏi về cơ sở để chính phủ ban hành lệnh kiểm soát xuất khẩu nói trên.
Ngày 18/6, một nhóm nghị sĩ của cả hai đảng Dân chủ và Cộng hòa đã gửi thư tới Bộ trưởng Thương mại Howard Lutnick, yêu cầu làm rõ hơn căn cứ của quyết định này.
Đến ngày 30/6, Anthropic thông báo Bộ Thương mại Mỹ đã hủy bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình Mythos 5 và Fable 5. Sau đó, công ty đã khôi phục quyền truy cập công khai đối với Fable 5, đồng thời tái khởi động một chương trình cho phép một số lượng hạn chế các tổ chức và cơ quan chính phủ sử dụng mô hình Mythos 5.
Trước đó, Lầu Năm Góc từng đưa Anthropic vào danh sách rủi ro đối với chuỗi cung ứng. Quyết định này ban đầu bị một thẩm phán ngăn chặn, nhưng sau đó được tòa phúc thẩm giữ nguyên.
Ngày 22/6, các cơ quan an ninh mạng của Liên minh Ngũ Nhãn (Five Eyes, gồm Mỹ, Anh, Canada, Úc và New Zealand) đã đưa ra cảnh báo rằng nguy cơ các cuộc tấn công mạng do AI điều khiển đang gia tăng. Họ viết: “Tình hình không ngừng thay đổi trong lĩnh vực AI… đang nhanh chóng làm thay đổi cục diện rủi ro an ninh mạng, và chúng ta phải nhanh chóng hành động để duy trì lợi thế”.
Các nghị sĩ Mỹ cũng tiếp tục chất vấn về các mô hình AI của Anthropic, đồng thời yêu cầu đánh giá năng lực của các mô hình này so với những hệ thống AI tiên tiến nhất của các đối thủ cạnh tranh chủ chốt của Mỹ.
Ông Himes cho biết ông gần đây được thông báo rằng năng lực AI của Trung Quốc hiện chậm hơn Mỹ khoảng 6 tháng.
“Chúng ta hiện có 6 tháng để suy nghĩ về cách xây dựng hệ thống phòng thủ. Khi tôi nói ‘chúng ta’, ý tôi là chính phủ, ngành tài chính, doanh nghiệp và cả hệ thống thư điện tử — bất kỳ hệ thống nào cũng đều tồn tại những lỗ hổng bảo mật rất lớn,” ông nói.
Thượng nghị sĩ Mike Rounds (Đảng Cộng hòa, bang Nam Dakota), thành viên của Ủy ban Quân vụ Thượng viện (Senate Armed Services Committee – SASC) và Ủy ban Tình báo Thượng viện (SIC), nói với The Epoch Times rằng khi cạnh tranh ngày càng gay gắt, Mỹ cần duy trì vị thế dẫn đầu trong lĩnh vực AI.
“Sự phát triển của AI sẽ không dừng lại. Chúng ta phải đứng ở tuyến đầu của lĩnh vực này. Các đối thủ của chúng ta đang nỗ lực thúc đẩy AI một cách rất, rất mạnh mẽ,” ông nói.
Thượng nghị sĩ Rounds cho biết ông cũng đã được nghe báo cáo về dự án Mythos.
Ngày 18/3/2026, Thượng nghị sĩ Mike Rounds tham dự phiên điều trần về các mối đe dọa toàn cầu của Ủy ban Tình báo Thượng viện tại Washington. Ông cho rằng trong bối cảnh cạnh tranh ngày càng gay gắt, Mỹ cần duy trì vị thế dẫn đầu trong lĩnh vực phát triển AI. (Nguồn: Kevin Dietsch/Getty Images)
Công cụ dùng để phát hiện lỗ hổng
Mythos 5 và Fable 5 là hai phiên bản khác nhau được xây dựng trên cùng một mô hình AI nền tảng.
Fable 5 là phiên bản phổ thông dành cho công chúng, được tích hợp nhiều cơ chế bảo vệ nhằm hạn chế việc tạo và truyền tải các thông tin có nguy cơ cao.
Trong khi đó, phiên bản Mythos 5 có ít cơ chế bảo vệ thông tin hơn và từng được thử nghiệm với số lượng người dùng hạn chế trong chương trình thử nghiệm có kiểm soát mang tên Project Glasswing (Dự án Glasswing).
Trong một cuộc thử nghiệm có kiểm soát vào tháng Tư, Anthropic phát hiện các mô hình AI như Mythos có khả năng phát hiện và khai thác các lỗ hổng phần mềm.
Khi đó, Anthropic cho biết: “Mythos Preview đã phát hiện hàng ngàn lỗ hổng có mức độ nghiêm trọng cao, bao gồm cả các lỗ hổng tồn tại trong những hệ điều hành và trình duyệt web phổ biến. Với tốc độ phát triển của AI hiện nay, năng lực này sẽ sớm được phổ biến rộng rãi, thậm chí có thể vượt ngoài khả năng kiểm soát của những bên đang nỗ lực triển khai công nghệ này một cách an toàn”.
Trong Project Glasswing, một nhóm nhỏ người dùng đã hướng dẫn Mythos 5 phân tích khối lượng mã nguồn khổng lồ nhằm nhận diện những lỗ hổng có thể bị các tác nhân độc hại khai thác.
Trong tuyên bố ngày 12/6, Anthropic cho biết Chính phủ Mỹ đã phát hiện một phương pháp “bẻ khóa” (jailbreak) Fable 5, qua đó vượt qua các cơ chế bảo vệ an toàn của mô hình.
Về mặt lý thuyết, việc “bẻ khóa” này có thể giúp người dùng Fable 5 sở hữu một số khả năng tương tự Mythos 5, chẳng hạn như phát hiện các lỗ hổng phần mềm có thể bị khai thác.
Trao đổi với The Epoch Times, ông Dmitri Maxim, nhà sáng lập nền tảng AI phi tập trung Marpole.ai có trụ sở tại Singapore, đưa ra một khả năng: các mô hình AI có thể từng bước lập bản đồ hạ tầng của các mạng lưới bảo mật và xây dựng những kế hoạch tấn công hết sức phức tạp.
“Nó có thể phân tích hàng triệu trang tài liệu cấu hình hạ tầng vốn không liên quan với nhau, rồi ngay lập tức tính toán cách những lỗ hổng nhỏ bé và tưởng chừng vụn vặt này tương tác với nhau, sau đó kết nối chúng thành một chuỗi tấn công tự động có sức tàn phá lớn, từ đó giành toàn quyền kiểm soát hệ thống,” ông Maxim nói.
AI xâm nhập các hệ thống tuyệt mật?
Tuy nhiên, một số chuyên gia an ninh mạng tỏ ra hoài nghi trước những tuyên bố cho rằng các mô hình AI tiên tiến đã xâm nhập được mạng lưới tuyệt mật của Mỹ.
Ông Dahvid Schloss, Giám đốc điều hành của công ty dịch vụ an ninh mạng Suzu Labs có trụ sở tại Las Vegas (bang Nevada), từng là chuyên gia tác chiến mạng tấn công trong Không quân Mỹ và hỗ trợ Bộ Chỉ huy Tác chiến Đặc biệt Mỹ. Ông đặt nghi vấn đối với tuyên bố của Thượng nghị sĩ Mark Warner rằng “một mô hình AI chỉ bằng năng lực của chính nó đã đột phá hệ thống an ninh của Mỹ”.
Các mạng lưới tuyệt mật của Chính phủ Mỹ, chẳng hạn như mạng do quân đội và các cơ quan tình báo sử dụng, được thiết kế để tách biệt hoàn toàn với các mạng công cộng. Việc quản lý quá trình truyền tải dữ liệu nhạy cảm giữa các mạng không mật được thực hiện thông qua một thiết bị mã hóa tiên tiến có tên TACLANE.
Ông Schloss cho rằng Mythos nhiều khả năng đã được cố ý đưa vào một mạng lưới bảo mật. Theo ông, điều này hoàn toàn khác với việc một mô hình AI tự xâm nhập mạng từ bên ngoài.
“Một khi đã ở bên trong mạng thì mọi việc đều dễ. Phần khó nhất là xâm nhập từ bên ngoài vào,” ông giải thích với The Epoch Times.
Ông Schloss cho biết trong nhiều năm làm việc với các hệ thống mạng tuyệt mật, ông chưa từng nghe nói hệ thống TACLANE bị xâm nhập. Ông cũng nghi ngờ khả năng AI có thể lợi dụng thiết bị này để tiếp tục đột nhập vào các mạng lưới tuyệt mật.
Ông Michael Lopez Chiesa, cựu chuyên gia an ninh mạng của Lục quân Mỹ, hiện là chuyên gia tư vấn an ninh mạng độc lập, cũng hoài nghi về nhận định cho rằng “một mô hình AI chỉ bằng cách tấn công từ bên ngoài đã xâm nhập thành công vào hệ thống tuyệt mật”. Ông cho rằng trong trường hợp của Project Glasswing, nhiều khả năng mô hình AI đã được chủ động đưa vào mạng lưới bảo mật để nghiên cứu khả năng hoạt động của nó trong môi trường đó.
“Điều đó giống như việc chúng ta trao luôn chìa khóa của cả vương quốc cho họ, rồi lại ngạc nhiên khi họ tìm được cánh cổng chính,” ông nói với The Epoch Times.
Ngày 24/6, Thượng nghị sĩ John Cornyn (Đảng Cộng hòa, bang Texas), cũng là thành viên Ủy ban Tình báo Thượng viện (SIC), nói với The Epoch Times rằng ông hy vọng sẽ có một buổi báo cáo mật trong tương lai để “làm rõ toàn bộ” cả những tuyên bố liên quan đến Mythos lẫn những nghi vấn do các chuyên gia nêu ra.
AI có thể mở rộng quy mô các cuộc tấn công tự động
Mặc dù vẫn còn nhiều nghi ngờ về việc liệu các mô hình AI có thể trực tiếp đột phá các mạng lưới bảo mật và các luồng dữ liệu được mã hóa ở mức độ cao hay không, nhưng tiềm năng của AI trong việc tự động hóa và mở rộng quy mô tấn công có thể giúp tăng cường các phương thức khác mà các tác nhân độc hại sử dụng để đánh cắp thông tin mật và tiến hành các hoạt động phá hoại.
Tháng 2 năm nay, Anthropic cáo buộc 3 công ty AI hàng đầu của Trung Quốc đã tìm cách lợi dụng chatbot Claude của hãng để huấn luyện mô hình AI của riêng mình. Hành vi này được gọi là “tấn công chưng cất” (distillation attack).
Anthropic cho biết ba công ty AI của Trung Quốc gồm DeepSeek, Moonshot AI và MiniMax đã sử dụng 24.000 tài khoản giả để gửi hơn 16 triệu câu lệnh (prompt) tới Claude. Các công ty này có thể tận dụng kết quả đầu ra do Claude tạo ra để cải thiện mô hình AI của mình.
Các mô hình AI cũng có thể đẩy nhanh cái gọi là “tấn công chuỗi cung ứng” (supply-chain attack).
Trong một cuộc tấn công chuỗi cung ứng, kẻ tấn công tìm cách cài cắm một đoạn mã có thể bị khai thác vào kho mã nguồn mở được nhiều người dùng chia sẻ mà chúng muốn nhắm tới. Nếu đoạn mã này được đưa vào kho mã nguồn mục tiêu, kẻ tấn công có thể lợi dụng lỗ hổng đó để vượt qua các lớp phòng thủ mạng của những người dùng ở hạ nguồn.
Để một cuộc tấn công chuỗi cung ứng thành công, đoạn mã có thể bị khai thác trước hết phải vượt qua quy trình xét duyệt và được đưa vào kho mã nguồn mở lớn hơn. Ông Michael Lopez Chiesa cho biết AI có thể tự động hóa toàn bộ quá trình này, liên tục thử nghiệm cho đến khi đoạn mã cuối cùng được phê duyệt.
“Với AI, bạn chỉ cần viết ra một dòng mã, rồi nó có thể thử một triệu lần theo một tỷ cách khác nhau, vì nó sẽ lần lượt thử mọi khả năng có thể,” ông Lopez Chiesa nói. “Bạn gần như không cần động tay. Chỉ cần đặt ra mục tiêu, rồi nó sẽ tiếp tục thử cho đến khi không thể thử thêm được nữa.”
Đối phó với các mối đe dọa AI đang không ngừng thay đổi
Khi năng lực của AI tiếp tục phát triển, các nhà hoạch định chính sách và các chuyên gia an ninh mạng cần phối hợp chặt chẽ để ứng phó với những thách thức mới.
Ông Branden McIntyre từng dành nhiều năm phát triển hạ tầng mạng cho các công ty như Cisco (trụ sở tại bang California) và Rakuten (trụ sở tại Tokyo, Nhật Bản). Hiện là đồng sáng lập công ty AI Trussed.ai có trụ sở tại San Francisco (California), ông hỗ trợ nhiều tổ chức triển khai các công cụ nhằm kiểm soát cách các mô hình AI tương tác với dữ liệu và hệ thống nhạy cảm.
Trong cuộc phỏng vấn với The Epoch Times, ông McIntyre giải thích rằng người dùng thường không thể giám sát luồng thông tin đi vào và đi ra khỏi các mô hình AI mà họ sử dụng. Ông cũng bày tỏ lo ngại rằng nhiều nhân viên có thể dựa vào AI để theo kịp khối lượng công việc, nhưng không phải lúc nào cũng nhận thức được rằng những dữ liệu họ nhập vào các mô hình AI đang liên tục học hỏi có thể chứa thông tin nhạy cảm.
Nhiều nhà phát triển AI có thể cố gắng thiết lập các cơ chế bảo vệ trong mô hình của mình, nhưng ông McIntyre cảnh báo rằng đó không phải là giải pháp toàn diện.
Ngày 20/6/2024, Hội đồng Bảo an Liên Hợp Quốc họp tại trụ sở Liên Hợp Quốc ở New York để thảo luận về tác động của các mối đe dọa mạng đối với hòa bình và an ninh quốc tế. Gần đây, liên minh chia sẻ tình báo “Ngũ Nhãn” gồm Mỹ, Anh, Canada, Australia và New Zealand đã cảnh báo nguy cơ gia tăng của các cuộc tấn công mạng do AI điều khiển. (Nguồn: Yuki Iwamura/AFP qua Getty Images)
“Phần lớn các mô hình đều tập trung vào các biện pháp bảo vệ nội bộ, và nhìn chung vẫn còn khá rời rạc. Một công ty thiết lập biện pháp bảo vệ cho một vấn đề, trong khi công ty khác lại tập trung vào vấn đề khác. Phần giao thoa giữa chúng không nhiều,” ông McIntyre nói.
Ông McIntyre khuyến nghị các tổ chức nên triển khai các sản phẩm bảo mật bên ngoài, chẳng hạn như những sản phẩm do Trussed.ai phát triển. Các công cụ này có thể được đặt giữa dữ liệu nhạy cảm của tổ chức và các mô hình AI mà họ sử dụng để kiểm soát thông tin được đưa vào các mô hình.
Ngày 22/6, Liên minh Ngũ Nhãn đã công bố cảnh báo về AI, trong đó nêu ra các biện pháp thiết thực mà các tổ chức có thể áp dụng để giảm thiểu rủi ro, bao gồm: hạn chế quyền truy cập vào các hệ thống nhạy cảm, đẩy nhanh việc vá các lỗ hổng bảo mật và triển khai nhiều lớp phòng thủ trong các hệ thống CNTT.
Ông McIntyre cho biết những khuyến nghị do các lãnh đạo an ninh mạng của Liên minh Ngũ Nhãn đưa ra thực chất không phải là điều mới. Tuy nhiên, theo ông, chúng nhấn mạnh một thực tế rằng: “Trong kỷ nguyên AI, mọi thứ đang diễn ra với tốc độ nhanh hơn rất nhiều”.
“Bạn không thể tiếp tục đưa ra những giả định như cách đây 5 năm về thời điểm phát hành bản vá, thế nào là lỗ hổng hay không phải lỗ hổng, bởi AI có thể thử nghiệm đồng thời vô số biến thể với tốc độ chưa từng có,” ông nói.
Từ khóa trí tuệ nhân tạo AI Mythos Mythos 5 Claude









![[VIDEO] Giáo dục con: Mỗi người lớn đều đã từng là một đứa trẻ](https://trithucvn2.net/wp-content/uploads/2026/07/Nguoi-lon-tung-la-tre-nho-02-446x295.jpg)




![[VIDEO] Tâm đắc dưỡng sinh của “y thánh” Trương Trọng Cảnh](https://trithucvn2.net/wp-content/uploads/2026/07/truong-trong-canh-thuong-han-luan-446x295.png)


















