Mythos của Anthropic gây hoảng loạn trên Phố Wall: Bessent, Powell triệu tập các CEO; Cloudflare giảm mạnh 8%

TradingKey - Theo báo cáo mới nhất của Bloomberg, Bộ trưởng Tài chính Mỹ Scott Bessent và Chủ tịch Cục Dự trữ Liên bang Jerome Powell đã khẩn cấp triệu tập một cuộc họp với CEO của các ngân hàng lớn tại Wall Street vào thứ Ba tuần này để thảo luận về các mối đe dọa an ninh mạng tiềm tàng từ mô hình AI mới nhất của Anthropic mang tên Mythos.

Các nhà phân tích chỉ ra rằng cuộc họp khẩn cấp này đã gửi đi một tín hiệu quan trọng: khả năng xác định và khai thác lỗ hổng tiến bộ nhanh chóng của các mô hình AI đã trở thành một trong những rủi ro chính mà ngành tài chính đang phải đối mặt hiện nay.

Theo các nguồn tin thân cận, thành phần tham dự cuộc họp bao gồm CEO của hầu hết các ngân hàng có tầm quan trọng hệ thống tại Mỹ, bao gồm lãnh đạo của Citigroup (C) là Jane Fraser, của Morgan Stanley (MS) là Ted Pick, của Bank of America (BAC) là Brian Moynihan, của Wells Fargo (WFC) là Charlie Scharf, và của Goldman Sachs (GS) là David Solomon, tất cả họ đều đã tham dự.

Lý do Mythos cực kỳ nguy hiểm là bởi mô hình này có khả năng, dưới sự chỉ dẫn của người dùng, "xác định và khai thác các lỗ hổng trong mọi hệ điều hành và trình duyệt web phổ biến", Anthropic cho biết.

Anthropic tuyên bố rằng mô hình này quá mạnh mẽ nên hiện tại không có kế hoạch mở cửa cho công chúng. Ngoài ra, vào ngày 7 tháng 4, Anthropic đã công bố khởi động một sáng kiến chung toàn ngành mang tên "Project Glasswing" (Dự án Glasswing), hợp tác cùng Amazon (AMZN) , Apple (AAPL) , Microsoft (MSFT) , Cisco (CSCO) và các công ty khác nhằm cung cấp các công cụ sử dụng mô hình Claude Mythos Preview để quét lỗ hổng và khắc phục hạ tầng phần mềm quan trọng, hướng tới mục tiêu củng cố tính bảo mật của các hệ thống then chốt trước khi các mô hình AI tương tự trở nên phổ biến rộng rãi.

Mythos đe dọa các hệ thống ngân hàng lõi dễ bị tổn thương của Mỹ

JPMorgan Chase (JPM) Pat Opet, Giám đốc An ninh Thông tin của JPMorgan Chase, cho biết ngân hàng sẽ đánh giá giá trị ứng dụng của công cụ này trong việc bảo vệ hạ tầng tài chính quan trọng một cách "nghiêm ngặt và độc lập".

Lý do ngành tài chính có thể đối mặt với các tác động về an ninh mạng là do hệ thống lõi của nhiều ngân hàng vận hành trên các mã nguồn cũ, tạo ra những rủi ro bảo mật tiềm ẩn.

Ví dụ, hệ thống Hogan được sử dụng trong lõi ngân hàng bán lẻ của JPMorgan có từ những năm 1980 và 1990, và phải đến sau khi hợp tác với công ty fintech Thought Machine vào năm 2021, ngân hàng này mới lên kế hoạch thay thế dần. Sau nhiều thập kỷ vận hành, hệ thống đã tích tụ vô số lớp vá lỗi, khiến việc cập nhật hoặc sửa chữa trở nên khó khăn, từ đó tạo ra những kẽ hở để các mô hình AI khai thác lỗ hổng. Ngoài ra, hệ thống lõi tại các ngân hàng như Citigroup và HSBC cũng đã hoạt động trong hàng thập kỷ.

Cloudflare lao dốc 8%; Hạ tầng tiện ích đối mặt rủi ro

Tháng 2 năm nay, Anthropic đã phát hành các tính năng bảo mật mới cho mô hình AI Claude của mình với khả năng quét các cơ sở mã để tìm lỗ hổng bảo mật, gây ra một đợt bán tháo ồ ạt trong lĩnh vực an ninh mạng, và việc phát hành Mythos hiện tại cũng không ngoại lệ. Khi thị trường chứng khoán Mỹ đóng cửa vào ngày 9/4, các cổ phiếu an ninh mạng đã đồng loạt sụt giảm, trong đó Cloudflare (NET) giảm 8,62%, trong khi CrowdStrike (CRWD) giảm 7,46%.

Đáng chú ý là Cloudflare, cái tên từng được hưởng lợi từ sự trỗi dậy của Anthropic, lần này lại sụt giảm mạnh vì chính công ty này. Lý do là các cổ phiếu an ninh mạng, với đại diện là Cloudflare, không chỉ bị loại khỏi nhóm hưởng lợi từ AI của Anthropic mà thậm chí còn có thể chịu thiệt hại đáng kể.

Anthropic đã đồng sáng lập Project Glasswing (Dự án Glasswing) để nghiên cứu các vấn đề bảo mật hệ thống, nhưng Cloudflare đã bị loại trừ, khiến công ty này không có được thông tin trực tiếp để tăng cường hệ thống của mình. Hơn nữa, nếu các mô hình lớn như Mythos có khả năng tự động phòng thủ và khắc phục các lỗ hổng trong thời gian thực, thì giá trị kinh doanh nào sẽ còn lại cho các nhà cung cấp như Cloudflare vốn cung cấp các lớp giám sát và bảo vệ phản ứng truyền thống?

Ngoài các cổ phiếu an ninh mạng, một nạn nhân tiềm năng khác là lĩnh vực tiện ích, vốn thường được coi là một lựa chọn phòng thủ trong làn sóng AI nhưng hiện đang phải đối mặt với rủi ro riêng. Điều này là do các bản cập nhật phần mềm hệ thống cốt lõi cho lưới điện, tài nguyên nước và đường ống dẫn khí đốt tự nhiên có thể chậm hơn so với lĩnh vực ngân hàng, với vòng đời thậm chí còn dài hơn; một khi an ninh hệ thống bị xâm phạm, tình trạng mất điện trên diện rộng hoặc hư hỏng vật chất có thể dẫn đến những tổn thất hữu hình hơn.