Các bộ trưởng tài chính khu vực đồng Euro sẽ thảo luận về mô hình Mythos AI của Anthropic với các giám sát viên ngân hàng vào thứ Hai. Không có chính phủ EU nào có quyền truy cập vào mô hình này, mô hình này có thể tìm thấy các lỗ hổng zero-day trong mọi hệ điều hành và trình duyệt chính. Bundesbank đã kêu gọi EU yêu cầu quyền truy cập. Nhà Trắng đang đồng thời sử dụng Mythos thông qua NSA trong khi phản đối kế hoạch của Anthropic nhằm mở rộng quyền truy cập tới 70 tổ chức bổ sung và Lầu Năm Góc đã coi Anthropic là một rủi ro trong chuỗi cung ứng.
Theo một quan chức cấp cao của EU, các bộ trưởng tài chính khu vực đồng Euro sẽ thảo luận về mô hình Mythos AI của Anthropic với các giám sát viên ngân hàng vào thứ Hai. Công nghệ sẽ nằm trong chương trình nghị sự là công nghệ mà không chính phủ nào ở Liên minh Châu Âu có quyền truy cập, được xây dựng bởi một công ty mà Lầu Năm Góc Hoa Kỳ đã chỉ định là rủi ro đối với chuỗi cung ứng an ninh quốc gia và được Nhà Trắng đồng thời sử dụng thông qua Cơ quan An ninh Quốc gia đồng thời ngăn chặn người tạo ra nó mở rộng quyền truy cập cho những người khác. Các bộ trưởng dự kiến sẽ quay lại chủ đề này sau cuộc thảo luận hôm thứ Hai sau khi họ thu thập thêm thông tin. Vấn đề là việc thu thập thông tin chính xác là điều họ không thể làm được. Như quan chức cấp cao của EU đã nói, các chính phủ chỉ nghe tin đồn về khả năng của nó.
Mythos làm gì
Anthropic đã công bố Claude Mythos Preview vào ngày 7 tháng 4 theo một chương trình truy cập hạn chế có tên Project Glasswing. Mô hình này có khả năng tự động phát hiện và khai thác các lỗ hổng zero-day trong mọi hệ điều hành chính và mọi trình duyệt web chính. Nó đã xác định được hàng nghìn lỗ hổng có mức độ nghiêm trọng cao, bao gồm lỗi 27 tuổi trong OpenBSD và lỗ hổng thực thi mã từ xa 16 tuổi trong FreeBSD. Mozilla đã sửa 271 lỗ hổng Firefox được Mythos tìm thấy chỉ trong một lần đánh giá, gấp hơn 12 lần con số được xác định bởi mô hình có khả năng nhất trước đó của Anthropic. Anthropic đã mô tả hệ thống này “hiện vượt xa bất kỳ mô hình AI nào khác về khả năng mạng” và đã hạn chế quyền truy cập vào một nhóm các đối tác ra mắt: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia và Palo Alto Networks. Công ty đang cung cấp khoản tín dụng sử dụng lên tới 100 triệu USD và 4 triệu USD quyên góp trực tiếp cho các tổ chức bảo mật nguồn mở. Hơn 99% lỗ hổng được tìm thấy vẫn chưa được vá.
Khả năng của mô hình là phòng thủ và tấn công đồng thời. Dưới sự quản lý của nhóm bảo mật, Mythos có thể xác định và giúp khắc phục các lỗ hổng đã tồn tại trong cơ sở hạ tầng quan trọng trong nhiều thập kỷ. Trong tay kẻ đe dọa, những khả năng tương tự có thể được vũ khí hóa để thực hiện các cuộc tấn công mạng ở quy mô và tốc độ mà tin tặc con người không thể sánh được. Anthropic cho biết họ hạn chế phát hành chính xác vì rủi ro sử dụng kép này. Nhưng hạn chế này tạo ra vấn đề riêng của nó: các tổ chức có quyền truy cập có thể thấy hệ thống của họ dễ bị tổn thương ở đâu, còn các tổ chức không có quyền truy cập thì không thể. Đối với các ngân hàng châu Âu, vốn dựa vào các hệ thống công nghệ phức tạp, liên kết với nhau và thường có tuổi đời hàng thập kỷ, sự bất cân xứng không phải là lý thuyết. Đó là một bất lợi về mặt cạnh tranh và an ninh mà Bundesbank hiện đã chính thức xác định.
Vấn đề truy cập
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Giám đốc ngân hàng Đức Michael Theurer kêu gọi Ủy ban Châu Âu và các chính phủ EU yêu cầu quyền truy cập trực tiếp vào Mythos từ Anthropic hoặc từ chính quyền Hoa Kỳ. “Tôi cho rằng điều cần thiết là Ủy ban Châu Âu và các chính phủ ở Châu Âu hiện cũng phải tiếp cận công ty, hay đúng hơn là Hoa Kỳ, để yêu cầu chia sẻ công nghệ,Theurer nói. Chủ tịch Bundesbank Joachim Nagel thẳng thắn hơn: “Tất cả các tổ chức liên quan cần có quyền truy cập vào công nghệ đó để tránh những bóp méo cạnh tranh.” Điều lo ngại là các ngân hàng châu Âu không thể kiểm tra những lỗ hổng nào mà Mythos có khả năng xác định nếu không truy cập vào chính mô hình, điều đó có nghĩa là họ không thể chống lại các mối đe dọa mà họ không thể nhìn thấy. Theurer cảnh báo rằng “chúng ta có thể đang tiến vào một khu vực mà các chủ thể kinh tế có thể trở nên phụ thuộc vào sự hỗ trợ của nhà nước” nếu khoảng cách tiếp cận vẫn còn.
Vấn đề truy cập mở rộng ra ngoài châu Âu. Mythos thống trị các cuộc thảo luận tại cuộc họp mùa xuân của IMF vào tuần trước ở Washington. Giám đốc điều hành IMF Kristalina Georgieva cho biết thế giới không có khả năng “để bảo vệ hệ thống tiền tệ quốc tế trước những rủi ro mạng lớn” và cảnh báo rằng “ttôi không phải là bạn của chúng ta trong chuyện này.” Bộ trưởng Tài chính Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã tổ chức một cuộc họp khẩn cấp với các CEO ngân hàng hàng đầu của Mỹ để thảo luận về các tác động an ninh mạng. Thống đốc Ngân hàng Anh Andrew Bailey, chủ tịch Ủy ban Ổn định Tài chính, gọi đây là “một thách thức rất nghiêm trọng đối với tất cả chúng ta”. Chủ tịch Ngân hàng Trung ương Châu Âu Christine Lagarde đã nêu ra sự căng thẳng cốt lõi: “Sự phát triển mà chúng tôi đã thấy với Anthropic và Mythos là một ví dụ điển hình về một công ty có trách nhiệm đột nhiên nghĩ rằng, à, điều đó có thể thực sự tốt, nhưng nếu rơi vào tay kẻ xấu, nó có thể thực sự tồi tệ.” Các cơ quan quản lý từ Fed, ECB, Ngân hàng Anh, Kho bạc và ASIC của Úc hiện đang theo dõi Mythos về rủi ro tài chính hệ thống.
Sự mâu thuẫn
Quan điểm của Nhà Trắng về Mythos là không mạch lạc về mặt cấu trúc. NSA đang sử dụng mô hình này. Lầu Năm Góc đã chỉ định Anthropic là rủi ro trong chuỗi cung ứng vì từ chối cho phép sử dụng AI của mình cho vũ khí tự động và giám sát hàng loạt trong nước. Và Nhà Trắng đã nói với Anthropic rằng họ phản đối kế hoạch của công ty nhằm mở rộng quyền truy cập tới khoảng 70 tổ chức bổ sung, với lý do lo ngại rằng Anthropic thiếu sức mạnh tính toán đủ để phục vụ nhiều thực thể đó mà không ảnh hưởng đến quyền truy cập của chính phủ. Chính quyền đang đồng thời ngăn chặn Anthropic tham gia các hợp đồng quốc phòng, sử dụng mô hình nhạy cảm nhất của mình thông qua các cơ quan tình báo, đồng thời ngăn công ty chia sẻ mô hình đó với khu vực tư nhân hoặc các chính phủ đồng minh. Giám đốc điều hành Anthropic Dario Amodei đã gặp Chánh văn phòng Nhà Trắng Susie Wiles và Bộ trưởng Tài chính Bessent để đàm phán về quyền tiếp cận và bế tắc của Lầu Năm Góc, nhưng những mâu thuẫn vẫn chưa được giải quyết.
Đối với các bộ trưởng tài chính châu Âu, mâu thuẫn tạo ra sự phụ thuộc mà họ chưa từng gặp phải trước đây. Công cụ an ninh mạng có hậu quả lớn nhất hiện nay được kiểm soát bởi một công ty Mỹ mà chính phủ Mỹ đã đưa vào danh sách đen một phần, chấp nhận một phần và hoàn toàn từ chối chia sẻ với các đồng minh. Anthropic cho biết họ có kế hoạch cung cấp quyền truy cập vào các ngân hàng châu Âu “sớm“, theo các nguồn tin, nhưng không có thỏa thuận chính thức nào được đưa ra. Việc một nhóm Discord đoán URL của nó thông qua môi trường của nhà cung cấp bên thứ ba truy cập trái phép vào Mythos chỉ làm tăng thêm tính cấp bách: nếu một nhóm những người có sở thích tò mò có thể tìm và sử dụng mô hình, thì các tin tặc và tổ chức tội phạm được nhà nước bảo trợ cũng có thể. Các bộ trưởng tài chính châu Âu đang chuẩn bị thảo luận về một công nghệ mà ngân hàng của họ cần, mà chính phủ của họ không thể truy cập, rằng một đồng minh đang tích trữ và đã bị rò rỉ. Cuộc thảo luận vào thứ Hai sẽ không giải quyết được bất kỳ vấn đề nào trong số này. Nhưng nó sẽ chính thức chứng minh rằng châu Âu thừa nhận rằng họ có một vấn đề mà họ không thể giải quyết một mình.
Nguồn The Next Web