Ủy ban châu Âu liên hệ với Anthropic Mythos: Dombrovskis xác nhận EU can thiệp vào các mô hình AI bí mật

Ủy ban châu Âu ngày 4/5 đã xác nhận rằng họ đã liên hệ với Anthropic, thực hiện buổi thuyết trình kỹ thuật liên quan đến mô hình AI an ninh mạng cấp vũ khí Mythos, đồng thời đánh giá những tác động khả dĩ của nó đối với chính sách và pháp luật của EU. Theo Reuters, Ủy viên phụ trách các vấn đề kinh tế của EU Valdis Dombrovskis cho biết trước các phóng viên rằng đại diện của ủy ban đã gặp Anthropic, nghe các chi tiết kỹ thuật từ Mythos về “năng lực tấn công mạng” và “rủi ro trong bản xem trước nghiên cứu”, đồng thời hiện đang “đánh giá những tác động khả dĩ trong bối cảnh chính sách và lập pháp của EU”. Dombrovskis cũng tiết lộ rằng cho đến nay Mythos vẫn chưa được mở cho bất kỳ ngân hàng châu Âu nào sử dụng.

Mythos là gì: Mô hình AI có thể tự động tìm lỗ hổng zero-day

Mythos là mô hình chủ lực mà Anthropic thiết kế cho nghiên cứu an ninh mạng, có khả năng tự động phát hiện và khai thác lỗ hổng zero-day (lỗ hổng ngày-0) trong các hệ điều hành và trình duyệt chính. Hiện mô hình chỉ được mở ở dạng research preview cho khoảng 40 doanh nghiệp và cơ quan an ninh quốc gia đã được thẩm định của Mỹ, bao gồm các tổ chức tình báo như Cơ quan An ninh Quốc gia Mỹ (NSA)—danh sách hạn chế này là chủ đề trọng tâm của nhiều lần báo cáo abmedia trước đây.

Đối với ngành ngân hàng, năng lực của Mythos là con dao hai lưỡi: (1) nếu bên phòng thủ sử dụng, có thể tăng tốc đáng kể việc quét lỗ hổng, củng cố an ninh mạng; (2) nếu rơi vào tay kẻ tấn công, có thể trong thời gian ngắn tăng tốc các cuộc tấn công vào hệ thống lõi của ngân hàng. Thiết kế “truy cập theo cấp bậc” của Anthropic nhằm cố gắng chỉ cung cấp Mythos cho bên phòng thủ, nhưng các chi tiết triển khai và cơ chế thẩm định liên tục gây tranh cãi.

Vì sao EU can thiệp: nỗi lo về “AI an ninh mạng độc quyền của Mỹ” trong ngành ngân hàng

Điểm kích hoạt cho lần tiếp cận của Ủy ban châu Âu lần này là việc các bộ trưởng tài chính khu vực đồng euro trước đó đã cùng yêu cầu quyền truy cập Mythos tại cuộc họp ở Brussels. Theo Bloomberg, các bộ trưởng tài chính khu vực đồng euro cho biết: Mythos có thể tự động tìm ra và khai thác lỗ hổng zero-day trong các hệ điều hành và trình duyệt chính; hiện năng lực này bị giới hạn trong kế hoạch “Project Glasswing” do các công ty công nghệ và NSA của Mỹ dẫn dắt, trong khi chính phủ và ngân hàng châu Âu đều chưa có quyền truy cập.

Nỗi lo cốt lõi của các bộ trưởng tài chính khu vực đồng euro là khoảng cách an ninh mạng không cân xứng:

Ngân hàng Mỹ có thể, trong khuôn khổ Project Glasswing, dùng Mythos để thử nghiệm phòng vệ cho hệ thống của chính mình

Ngân hàng châu Âu không có nguồn lực và năng lực phòng vệ tương đương, có thể bị tụt hậu

Nếu năng lực tương tự chảy sang một bên tấn công ngoài phạm vi nước Mỹ, cơ sở hạ tầng tài chính châu Âu sẽ là nơi chịu tác động đầu tiên

Yêu cầu này đã đẩy Anthropic từ một “công ty AI tư nhân của Mỹ” lên chương trình nghị sự giám sát ở cấp EU—không chỉ là “lựa chọn kinh doanh của Anthropic”, mà còn là vấn đề địa chính trị về phân bổ năng lực an ninh mạng xuyên Đại Tây Dương.

Công cụ của EU: Đạo luật AI, quy định trợ cấp nước ngoài và yêu cầu về an toàn dữ liệu

Dombrovskis cho biết ủy ban đang “đánh giá bối cảnh chính sách và lập pháp của EU”, và bộ công cụ có thể sử dụng bao gồm:

Đạo luật AI (AI Act)—Nếu Mythos được định nghĩa là “hệ thống AI rủi ro cao”, việc Anthropic cung cấp dịch vụ tại EU cần đáp ứng các yêu cầu về minh bạch, quản lý rủi ro, giám sát có sự tham gia của con người

Quy định trợ cấp nước ngoài (Foreign Subsidies Regulation)—Nếu Mythos và kế hoạch của chính phủ Mỹ (Project Glasswing) có liên kết thực chất, có thể kích hoạt việc xem xét

Chỉ thị bảo vệ hạ tầng quan trọng (NIS2, DORA)—Các yêu cầu an ninh mạng mà ngân hàng và tổ chức tài chính châu Âu phải đáp ứng, có thể kéo theo việc ngược lại yêu cầu Anthropic cung cấp “quyền truy cập tương đương” cho châu Âu

Trên thực tế, EU nhiều khả năng sẽ không đi theo hướng cấm trực tiếp, mà là “cho phép có điều kiện”—yêu cầu Anthropic nếu muốn cung cấp dịch vụ thương mại Claude tại EU thì phải mở quyền truy cập tương đương Mythos cho các ngân hàng châu Âu, hoặc cung cấp các kết quả thử nghiệm đã được ủy quyền.

Theo dõi tiếp: phản hồi của Anthropic, chính sách cụ thể của EU, và việc làm rõ Project Glasswing

Các trọng điểm quan sát ở giai đoạn tiếp theo:

Anthropic có công khai phản hồi về việc EU tiếp cận hay không, đặc biệt là lập trường cá nhân của Dario Amodei—bài abmedia 4/19 đưa tin Amodei đã đến Nhà Trắng để đàm phán về vấn đề Mythos; việc lần này anh ấy nếu cũng trực tiếp can thiệp ở cấp độ EU sẽ là tín hiệu cho thấy mức độ coi trọng của Anthropic

Các chính sách cụ thể mà Ủy ban châu Âu có thể áp dụng—liệu có đưa ra yêu cầu “cho phép có điều kiện” đối với Mythos trước Q3 hay không

Mức độ minh bạch của Project Glasswing—liệu chính phủ Mỹ có công bố phạm vi kế hoạch, các doanh nghiệp tham gia, và khả năng hợp tác với châu Âu hay không

Sự đối chiếu với các mô hình AI an ninh mạng cấp khác—GPT-5.5-Cyber do OpenAI ra mắt ngày 4/30 có được EU đưa vào diện xem xét tương tự hay không

Đối với ngành tài chính và an ninh mạng của Đài Loan, trọng điểm quan sát cho bản tin này là “khuôn mẫu về năng lực AI an ninh mạng không cân xứng”—các tổ chức tài chính Đài Loan hiện cũng đang bị hạn chế tương tự trong việc tiếp cận các mô hình AI an ninh mạng cấp do Mỹ quản lý bởi an ninh quốc gia. Nếu EU giành được quyền truy cập tương đương, liệu Đài Loan có thể trong logic tương tự đưa ra yêu cầu tương tự hay không sẽ là một chủ đề quan trọng trong vài tháng tới.

Bài viết “EU ủy ban tiếp cận Anthropic Mythos: Dombrovskis xác nhận EU can thiệp mô hình AI bí mật” lần đầu tiên xuất hiện trên Chuỗi tin tức ABMedia.