AI Mythos của Anthropic gây tranh cãi: 'công cụ hack tối thượng' nhưng bỏ rơi Bitcoin(BTC) và ngành tiền mã hóa?

AI doanh nghiệp Anthropic vừa trở thành tâm điểm tranh luận an ninh mạng trước thềm ra mắt mô hình AI thế hệ mới *Mythos*. Do được quảng bá là có khả năng phát hiện lỗ hổng phần mềm vượt trội so với con người, nhiều ý kiến trong ngành tiền mã hóa lo ngại *Mythos* có thể trở thành “từ công cụ hack” nguy hiểm, đặc biệt với các hệ thống *từ Bitcoin(BTC)* và *từ tiền mã hóa* vốn luôn là mục tiêu tấn công giá trị cao.

Theo Bloomberg đưa tin ngày 20 tháng 12 (giờ địa phương), Anthropic hiện chỉ cho phép một nhóm khách hàng doanh nghiệp lớn, bao gồm JPMorgan Chase(JPM), Apple(AAPL), Microsoft(MSFT)… tiếp cận sớm mô hình *Mythos* thông qua chương trình bảo mật riêng mang tên *Glasswing*. Điều đáng chú ý là các dự án liên quan đến *từ Bitcoin(BTC)* và *từ tiền mã hóa* hoàn toàn bị loại khỏi danh sách này.

Một nhà phát triển Bitcoin đã trực tiếp đặt câu hỏi với Anthropic: vì sao không hợp tác với các dự án *từ Bitcoin* và *từ crypto* để tăng cường an ninh? Tuy nhiên, phía Anthropic được cho là không đưa ra câu trả lời. *bình luận* Việc tránh nhắc đến lý do khiến ngành tiền mã hóa càng hoài nghi: liệu đây là vấn đề ưu tiên kinh doanh, hay một rủi ro pháp lý – chính trị khiến các công ty AI lớn ngại tiếp xúc với lĩnh vực crypto?

Theo thông tin Anthropic công bố, chương trình *Glasswing* hiện mời khoảng 50–60 tổ chức tham gia thử nghiệm mô hình chưa ra mắt, kèm gói *4 triệu USD* tín dụng AI và kế hoạch mở rộng đầu tư lên tới *100 triệu USD*. Công ty khẳng định *Mythos* sở hữu năng lực lập luận và lập trình mạnh, đã hỗ trợ phát hiện hàng nghìn lỗ hổng “rủi ro cao” trong phần mềm.

Một số ví dụ được Anthropic đưa ra gồm lỗi bảo mật tồn tại 27 năm trong hệ điều hành OpenBSD và một lỗi 16 năm tuổi trong thư viện đa phương tiện FFmpeg. Những lỗi này được cho là đã “ẩn nấp” qua nhiều thế hệ chuyên gia bảo mật, nhưng lại bị mô hình AI mới phát hiện trong quá trình quét tự động.

*bình luận* Nếu đúng như mô tả, *Mythos* không chỉ là công cụ hỗ trợ kiểm thử bảo mật, mà còn có thể tái định nghĩa cách thức tìm kiếm lỗ hổng: từ phụ thuộc chuyên gia sang tự động hóa quy mô lớn bằng AI.

Tuy nhiên, chính năng lực đó lại làm dấy lên nỗi lo tại sao phần mềm *từ tiền mã hóa* lại không được ưu tiên đưa vào “vùng an toàn” của Glasswing. Hệ thống *từ blockchain*, *từ hợp đồng thông minh* và các giao thức DeFi có một số đặc điểm khiến rủi ro càng nghiêm trọng:

- Giá trị tài sản on-chain lớn, bị tấn công là mất tiền trực tiếp, không chỉ là dữ liệu.

- Mã *từ hợp đồng thông minh* sau khi triển khai thường khó hoặc không thể chỉnh sửa.

- Mạng lưới phân tán toàn cầu, quy trình nâng cấp – vá lỗi thường chậm và phụ thuộc đồng thuận cộng đồng.

Theo tài liệu kỹ thuật Anthropic từng công bố, năm 2023 công ty đã thử nghiệm một AI agent trên 405 hợp đồng thông minh trong môi trường cô lập, ngắt kết nối internet và không cho truy cập tài liệu trước đó. Ngay cả trong điều kiện hạn chế như vậy, hệ thống AI vẫn dự đoán được các lỗ hổng liên quan tới tài sản trị giá hàng triệu USD và tìm ra một số lỗ hổng “zero-day” chưa từng được công bố.

*bình luận* Kết quả này cho thấy: chỉ cần khả năng phân tích mã nguồn và mô phỏng trạng thái, AI đã có thể “thấy trước” những con đường tấn công mà ngay cả đội ngũ phát triển không lường hết — điều này đặc biệt nguy hiểm với các giao thức DeFi, bridge cross-chain hay ví thông minh.

Trong bối cảnh đó, câu hỏi lớn trên thị trường không chỉ là *“AI có thể tấn công như thế nào?”* mà còn là *“Ai được quyền tiếp cận AI mạnh tới mức đó?”*.

Nhà phân tích Adam Borg của Stifel nhận định *Mythos* có thể trở thành “từ công cụ hack tối thượng, đủ sức biến một hacker bình thường thành mối đe dọa ở cấp độ quốc gia”. Anthropic thì khẳng định mục tiêu của họ là phòng thủ: các công ty trong chương trình *Glasswing* có nhiệm vụ tìm lỗ hổng, báo cáo lại để những vấn đề nghiêm trọng được vá trước khi mô hình phát hành rộng rãi.

Tuy nhiên, việc các tổ chức tài chính – công nghệ truyền thống được bảo vệ trước, trong khi *từ Bitcoin(BTC)* và phần lớn hệ sinh thái *từ tiền mã hóa* bị đứng ngoài, khiến nhiều người trong ngành cho rằng crypto đang bị “bỏ rơi” trong cuộc đua phòng thủ AI.

*bình luận* Về mặt chiến lược, điều này tạo ra thế bất cân xứng: tổ chức tập trung (ngân hàng, big tech) có cơ hội gia cố hệ thống nhờ AI mạnh, còn các giao thức mở, phi tập trung phải tự xoay sở với rủi ro tương tự mà không được lợi từ “bình phong” bảo mật này.

Cuối cùng, tranh luận quanh Anthropic và *Mythos* chạm tới hai vấn đề cốt lõi:

- Cuộc đua hiệu năng AI trong việc khai phá lỗ hổng bảo mật sẽ được cho phép đi xa đến đâu?

- Tại sao ngành *từ tiền mã hóa* – vốn vừa dễ bị tổn thương, vừa có lợi nhất khi được bảo vệ – lại không được đưa vào những thử nghiệm quan trọng này?

Nếu *từ Bitcoin(BTC)* và các *từ blockchain* lớn không sớm xây dựng cơ chế phản ứng nhanh với các mối đe dọa từ AI, những mô hình như *Mythos* có thể trở thành con dao hai lưỡi: vừa là công cụ tăng cường phòng thủ, vừa là “từ vũ khí tấn công” nguy hiểm nhất mà tội phạm mạng từng có trong tay.