Đang có nhiều lo ngại lớn về mô hình mới nhất 'Mithos' của công ty AI Mỹ Anthropic. Mô hình này được biết là rất mạnh trong việc tìm lỗ hổng bảo mật. Cũng có giải thích rằng nó có thể tự tính cả đường tấn công mà không cần con người giúp. Theo bản tin, AI này còn tìm ra lỗi của hệ điều hành mà các chuyên gia đã bỏ sót suốt 27 năm. Chi phí được nói là khoảng 50 đô la. Vì vậy, cảnh báo rằng các cơ sở quan trọng như lưới điện, hệ thống nước và hệ thống ngân hàng có thể trở thành mục tiêu tấn công đang tăng lên. Vì rủi ro này, Anthropic đã không công khai Mithos cho công chúng. Thay vào đó, họ chỉ giới hạn cho khoảng hơn 40 nơi như Apple, Google xem và bắt đầu dự án thử hệ thống phòng thủ. JTBC đưa tin rằng trong lúc cả thế giới căng thẳng, chính phủ Hàn Quốc cũng đã bắt đầu ứng phó khẩn cấp.
원문 보기Lý do Mithos đáng sợ không phải là 'lời nói' mà là 'hành động'
Lúc mới nghe, bạn có thể thấy như thế này. 'AI nguy hiểm' thì trước đây cũng nói nhiều rồi, vậy lần này khác gì? Nhưng điểm cốt lõi của tranh cãi về Mithos không phải là chatbot trả lời giỏi mà là một AI kiểu tác tử biết hành động: khi được giao mục tiêu, nó có thể nối tiếp nhiều bước tấn công mạng để tự làm.
AI đối thoại thông thường mạnh ở việc nhận câu hỏi rồi viết bài, tóm tắt hoặc giải thích mã. Ngược lại, trong bản tin và tài liệu giải thích, Mithos được nhấn mạnh ở các chức năng như phát hiện lỗ hổng (tìm chỗ yếu của hệ thống), suy luận đường tấn công (tính xem vào từ đâu và lan như thế nào), và chọn đường vòng khi thất bại. Nói đơn giản, nó không giống 'cuốn sổ ghi chú của hacker con người' mà giống 'người chơi cờ liên tục chọn nước đi tiếp theo'.
Vì vậy mới xuất hiện cả những từ mạnh như 'vũ khí khủng bố mạng'. Lý do nguy hiểm không phải vì AI đột nhiên biến thành ác quỷ, mà vì nó có thể đẩy nhanh quá trình tấn công mạng vốn trước đây khó, đắt và tốn thời gian, thành rẻ hơn và nhanh hơn rất nhiều. Thay đổi này không phải câu chuyện như phim kinh dị, mà đúng hơn là câu chuyện về chênh lệch tốc độ trong bảo mật đã đột ngột mở rộng.
Bản chất của lo ngại về Mithos không phải là 'AI thông minh' mà là 'nó tự tiếp tục chọn các bước'.
Tức là người ta đang nói đến thời điểm tính chất rủi ro chuyển từ 'câu trả lời có hại' sang 'tự động hóa tấn công thực tế'.
Nếu đặt chatbot thường và Mithos cạnh nhau thì khác gì
| Hạng mục | Chatbot thông thường | AI tấn công mạng tự chủ như Mithos |
|---|---|---|
| Mục đích chính | Trả lời câu hỏi, tóm tắt, viết bài, hỗ trợ mã | Phát hiện lỗ hổng, tính đường tấn công, tự động hóa quá trình xâm nhập |
| Cách hoạt động | Kiểu phản hồi theo đầu vào của người dùng | Kiểu tác nhân có thể nối nhiều bước khi được giao mục tiêu |
| Ứng phó khi thất bại | Nếu hỏi lại thì sẽ trả lời lại | Nếu bị chặn thì có thể tìm đường khác và chỉnh hành động tiếp theo |
| Rủi ro chính | Tạo ra thông tin có hại, câu trả lời sai | Tốc độ tấn công vào hệ thống thật tăng lên, rào cản tham gia giảm xuống |
| Cách triển khai | Có nhiều dịch vụ cho công chúng | Công khai có hạn, chủ yếu thử nghiệm với đối tác được chọn |
Câu 'tự tìm đường tấn công' khi nói về hack thường diễn ra như thế này
Hack thường không kết thúc trong một lần đâu. Đó là quá trình mở nhiều cánh cửa theo thứ tự, và AI tự chủ thì gần với bên tự sắp xếp thứ tự đó.
Bước 1: trinh sát
Trước hết, thu thập thông tin hệ thống. Xem đang dùng hệ điều hành nào, dịch vụ nào đang mở, chỗ nào là thiết bị cũ. Có thể hiểu đơn giản là bước tin tặc thật mở bản đồ ra xem.
Bước 2: mô hình hóa môi trường
Dựa trên thông tin đã thu thập, đặt giả thuyết là 'ở đây có điểm yếu nào nhỉ'. Ở bước này sẽ có các khái niệm như đồ thị tấn công (bản đồ vẽ các đường xâm nhập có thể xảy ra).
Bước 3: tạo các đường đi có thể
Không chỉ nhìn một lỗ hổng, mà còn thử tạo nhiều đường nối tiếp từ xâm nhập ban đầu đến leo thang quyền hạn, đánh cắp thông tin xác thực, rồi di chuyển bên trong. Trong hack, thứ thật sự nguy hiểm chính là sự 'liên kết' này.
Bước 4: chọn hành động tiếp theo
Chọn nước đi tiếp theo có khả năng thành công cao nhất. Nếu công cụ tự động hóa cũ gần giống 'chạy nút đã định sẵn', thì tác nhân tự chủ là muốn tiến tới mức 'xem tình hình rồi chọn nút tiếp theo'.
Bước 5: đi đường vòng khi thất bại
Nếu một đường bị chặn thì không phải là hết, mà vẫn có thể tính lại đường khác. Vì vậy mới có câu là rủi ro lớn hơn ở lan rộng bên trong chứ không chỉ ở một lỗ hổng đơn lẻ.
Bước 6: đạt mục tiêu
Cuối cùng sẽ hướng tới các mục tiêu như đánh cắp dữ liệu, làm tê liệt dịch vụ, hoặc giành quyền kiểm soát. Tức là nó được hiểu không chỉ là 'công cụ', mà giống 'người thực hiện tấn công tự vận hành một phần'.
Lỗ hổng đổ ra liên tục, vì sao đội phòng thủ lại ngày càng hụt hơi
Các con số dưới đây cho thấy tốc độ 'phát hiện' và tốc độ 'phân tích·xử lý' lệch nhau nhiều đến mức nào. Có thể hiểu là giá trị càng lớn thì gánh nặng vận hành càng cao.
Kẻ tấn công chỉ cần tìm được một chỗ, nhưng bên phòng thủ phải bảo vệ tất cả
| Phân loại | Thay đổi phía kẻ tấn công | Gánh nặng phía phòng thủ |
|---|---|---|
| Phát hiện lỗ hổng | Có thể dùng AI để tìm cả điểm yếu ẩn lâu năm nhanh hơn và rẻ hơn | Danh sách cần phân loại xem cái nào thật sự nguy hiểm tăng vọt |
| Điều kiện thành công | Chỉ cần mở được một chỗ là có thể sang bước tiếp theo | Cần tiếp tục kiểm tra toàn bộ tài sản và quyết định thứ tự ưu tiên |
| Tốc độ vá lỗi | Kẻ tấn công chỉ cần ra tay trước khi vá lỗi | Bên phòng thủ phải làm xong cả sửa, triển khai và kiểm tra |
| Mục tiêu dễ bị tổn thương | Dễ nhắm vào thiết bị cũ, OT, thiết bị nhúng, và thiết bị không thể vá lỗi | Hệ thống không thể dừng lại thì đặc biệt khó thay thế và vá bảo mật |
| Kết quả | Rào cản xâm nhập giảm xuống | Vận hành bảo mật chuyển từ vấn đề 'phát hiện' sang vấn đề 'nút thắt xử lý' |
Có lý do vì sao lưới điện, nước và ngân hàng luôn được nhắc tới đầu tiên
Những lĩnh vực này đáng sợ không chỉ vì tưởng tượng như trong phim đâu. Các sự kiện có thật trong lịch sử đã lặp đi lặp lại cho thấy rằng 'tấn công số có thể làm dừng chức năng của xã hội'.
Thập niên 1960: SCADA lan rộng
SCADA(hệ thống điều khiển từ xa cho thiết bị công nghiệp) dùng để giám sát và điều khiển từ xa các cơ sở rộng lớn như điện, nước, gas đã lan rộng. Lúc đó, triết lý thiết kế gần với vận hành ổn định và hiệu quả hơn là bảo mật.
1996: Khái niệm hạ tầng quan trọng được thể chế hóa
Sắc lệnh hành pháp EO 13010 của Mỹ đã gom điện, tài chính, nước, giao thông v.v. thành hạ tầng cốt lõi mà quốc gia phải bảo vệ. Đây là điểm khởi đầu cho thấy về mặt chính sách vì sao những lĩnh vực này luôn được nhắc tới trước.
2010: Cú sốc Stuxnet
Stuxnet(mã độc nhắm vào hệ thống điều khiển công nghiệp) cho thấy nó không chỉ đánh cắp thông tin trong máy tính mà còn có thể phá hỏng thiết bị vật lý thật. Đây là bước ngoặt cho thấy tấn công mạng có thể tác động tới máy móc trong thế giới thực.
2015: Vụ hack lưới điện Ukraina
Đã xảy ra mất điện thật. Điều này cho thấy rõ rằng nếu lưới điện bị hack, không chỉ bất tiện mà cả chức năng của toàn xã hội cũng có thể bị lung lay.
2021: Vụ Colonial Pipeline
Cuộc tấn công vào mạng IT dùng cho công việc đã dẫn tới gián đoạn cung cấp nhiên liệu. Đây là vụ việc cho thấy IT và OT, tức mạng máy tính văn phòng và mạng thiết bị vận hành, gắn chặt với nhau trong thực tế vận hành tới mức nào.
Thập niên 2020: Bảo mật lấy khả năng phục hồi làm trung tâm
Bây giờ người ta cho rằng chỉ 'không để bị chọc thủng' thôi là chưa đủ. Dù bị tấn công vẫn phục hồi nhanh tới đâu và giữ được chức năng xã hội thế nào, tức khả năng phục hồi(resilience), mới là trọng tâm.
Vì sao đúng các hạ tầng nền tảng lại yếu? So sánh lỗ hổng của lưới điện, nước và ngân hàng
| Lĩnh vực | Vì sao được nhắc tới đầu tiên | Vì sao dễ bị tổn thương |
|---|---|---|
| Lưới điện | Nếu mất điện, sẽ có tác động dây chuyền tới công nghiệp, giao thông và thông tin liên lạc | Phụ thuộc vào hệ thống điều khiển công nghiệp, thiết bị cũ, cần vận hành không gián đoạn |
| Hệ thống nước | Liên kết trực tiếp với sức khỏe cộng đồng và sự sống hằng ngày | Thiết bị điều khiển từ xa, thiết bị tại hiện trường đã cũ, khó thay thế và kiểm tra |
| Ngân hàng·tài chính | Nếu thanh toán và dòng tiền bị rung lắc, bất ổn kinh tế sẽ lan ra ngay | Mạng điện toán cũ và dịch vụ mới trộn lẫn với nhau, mức độ kết nối lẫn nhau cao |
Vì vậy tại sao loại AI này chỉ được cho một số công ty xem
| Mục | Trọng số mở·công khai rộng | API·phân phối giới hạn cho đối tác được chọn |
|---|---|---|
| Ưu điểm | Dễ kiểm chứng nghiên cứu, lan rộng đổi mới, mở rộng khả năng tiếp cận | Dễ theo dõi sử dụng, giới hạn tốc độ, hạn chế tài khoản, phản ánh cập nhật |
| Điểm yếu | Một khi đã mở ra thì gần như không thể thu hồi và kiểm soát | Quyền hạn tập trung vào doanh nghiệp, có thể tiêu chuẩn không minh bạch |
| Tiêu chuẩn quyết định phân phối | Coi trọng tính mở và sự lan rộng của hệ sinh thái | Coi trọng hơn việc đánh giá rủi ro như lạm dụng mạng, hành động tự chủ, lách biện pháp an toàn |
| Bối cảnh Mithos | Nếu công khai cho công chúng thì tác động của việc dùng sai và lạm dụng có thể quá lớn | Cách tiếp cận là thử nghiệm với doanh nghiệp được chọn và kiểm tra trước hệ thống phòng thủ |
Điều chính phủ thật sự phải làm không phải là 'cấm AI' mà là cải tổ tốc độ ứng phó
Không phải cứ có mối đe dọa như vậy là xong bằng một luật đâu. Ứng phó thực tế phải chạy nhiều hướng cùng lúc.
Bước 1: Phân loại lại mối đe dọa
Cần đặt đặc tính của AI vào trong khung đe dọa mạng hiện có. Vì các mục mới như bảo mật của chính mô hình, bảo vệ dữ liệu huấn luyện, báo cáo sự cố AI cần được quản lý riêng.
Bước 2: Chỉnh lý luật và tiêu chuẩn mua sắm
Chính phủ cần đưa nguyên tắc 'secure by design(thiết kế an toàn ngay từ đầu)' vào mua sắm và quy định. Chỉ khi yêu cầu bảo mật được đưa vào toàn bộ vòng đời từ phát triển, phân phối, vận hành đến loại bỏ thì mới có hiệu quả thực tế.
Bước 3: Nâng cấp hệ thống chia sẻ thông tin giữa nhà nước và tư nhân
Nếu AI tìm lỗ hổng nhanh hơn thì doanh nghiệp và chính phủ cũng phải chia sẻ thông tin sự cố và dấu hiệu nhanh hơn. Chia sẻ chậm có thể dẫn ngay đến việc thiệt hại lan rộng.
Bước 4: Dùng AI để tăng tốc độ phát hiện và ứng phó
Nếu bên tấn công dùng AI thì bên phòng thủ cũng phải tăng cường phân tích dựa trên AI và ứng phó tự động. Chỉ dùng con người thì ngày càng khó theo kịp cuộc đua tốc độ tính theo từng phút.
Bước 5: Ngoại giao và hợp tác quốc tế
Đã có cảnh báo rằng các chủ thể cấp quốc gia đang dùng AI cho chiến tranh thông tin và tấn công mạng. Vì vậy, ngoại giao để các nước đồng minh thống nhất tiêu chuẩn đánh giá, thông tin sự cố và quy tắc chung trở nên quan trọng.
Bước 6: Nhân lực và đào tạo
Cuối cùng, thứ rất dễ bị bỏ sót luôn là vấn đề con người. An ninh AI không kết thúc chỉ bằng việc mua công cụ về. Cần có nhân lực thực sự vận hành, kiểm chứng và giảm phán đoán sai.
Việc công nghệ phòng thủ bị lật thành công nghệ tấn công thật ra không phải chuyện lần đầu
Dù Mithos có vẻ lạ, nhưng nhìn theo dòng chảy lớn thì đây không phải câu chuyện hoàn toàn mới. Công nghệ bảo mật từ trước đến nay vốn phát triển cùng với tính lưỡng dụng(đặc tính có cả mục đích tốt và mục đích xấu).
Cổ đại~cận đại: mật mã vốn là công nghệ của nhà nước
Mật mã học phát triển trước cả ứng dụng nhắn tin cá nhân, như một công nghệ bảo vệ bí mật quân sự và ngoại giao. Có thể nói ngay từ đầu nó đã gắn với cả phòng thủ và chiến tranh thông tin.
Nửa đầu thế kỷ 20: thiết bị mật mã và cuộc chiến giải mã
Cùng một hệ thống mật mã, ở một bên là lá chắn, còn ở bên kia lại là mục tiêu nhất định phải phá. Cuộc cạnh tranh thiết bị mật mã thời chiến cho thấy rất rõ tính hai mặt của công nghệ bảo mật.
Những năm 1970: mở rộng mật mã khóa công khai
Công nghệ bảo mật đã vượt ra khỏi lĩnh vực quân sự và lan sang mạng dân sự cùng dịch vụ thương mại. Mục đích tốt càng lớn thì tính nhạy cảm như một công nghệ chiến lược cũng tăng theo.
Những năm 1990: Chiến tranh mật mã
Mã hóa mạnh được xem là cách bảo vệ người dân, nhưng đồng thời cũng là yếu tố làm việc kiểm soát của nhà nước khó hơn. Đây là ví dụ cho thấy vấn đề kỹ thuật nhanh chóng lan sang vấn đề chính trị và thể chế.
Từ những năm 2000 đến nay: lạm dụng công cụ red team
Các công cụ như Cobalt Strike hay Metasploit ban đầu được dùng cho kiểm tra xâm nhập và huấn luyện phòng thủ. Nhưng sau đó kẻ tấn công thật cũng dùng chính các công cụ đó. Có thể xem tranh cãi về Mythos là cảnh mà mô hình này được đẩy lên giai đoạn AI.
Vì vậy, cú sốc Mythos không phải là “phim kinh dị AI” mà là tín hiệu cho thấy cuộc đua tốc độ trong bảo mật đã bắt đầu
Tóm lại là thế này. Mythos không có nghĩa là quái vật sẽ làm thế giới diệt vong ngay bây giờ. Thông tin được công khai vẫn còn hạn chế, và tin báo chí cũng có thể có phần phóng đại. Nhưng dù tính điều đó vào, điều rõ ràng là thế giới đang chuyển theo hướng tốc độ tìm và nối các lỗ hổng ngày càng nhanh hơn.
Sự thay đổi này gần với cuộc sống của chúng ta hơn bạn nghĩ. Khi điện bị cắt, nguồn nước bị chao đảo, hệ thống ngân hàng ngừng hoạt động, và hệ thống cũ của công ty hay bệnh viện không theo kịp bản vá, thì cuối cùng người chịu bất tiện vẫn là người dân. Vì vậy, vấn đề này không chỉ là “tin nội bộ của ngành AI” mà còn là câu chuyện chi phí duy trì hạ tầng đời sống đang tăng lên.
Câu hỏi quan trọng trong tương lai có lẽ sẽ gần với “ai thích nghi nhanh hơn” hơn là “có thể chặn AI hay không”. Kẻ tấn công có được tốc độ, còn bên phòng thủ phải giảm các điểm nghẽn. Đọc cú sốc Mythos như tín hiệu xuất phát đó là cách nhìn thực tế nhất.
Bản chất của tranh cãi về Mythos không phải là nỗi sợ bản thân AI mà là tốc độ tự động hóa hack đang tăng lên.
Vì vậy, cách giải quyết cũng gần với vá lỗi nhanh hơn, chia sẻ thông tin, khả năng phục hồi và hợp tác quốc tế hơn là cấm đoán.
Chúng tôi sẽ chỉ cho bạn cách sống ở Hàn Quốc
Hãy yêu mến gltr life thật nhiều nhé