Claude Fable 5 của Anthropic đẩy an ninh tiền mã hóa vào thời đại "N-hour"

앤트로픽(Anthropic) chuẩn bị ra mắt mô hình trí tuệ nhân tạo mới **“Claude Fable 5”** đang khiến *ngành tiền mã hóa* và *bảo mật internet* rơi vào trạng thái “báo động”. Khả năng hỗ trợ tìm *lỗ hổng bảo mật* và *tự động hóa tấn công mạng* được cho là mạnh đến mức một số chuyên gia cảnh báo đây có thể là khởi đầu cho “thời đại kẻ trộm trên internet”.

Theo Protos đưa tin ngày 10 tháng 6 (giờ địa phương), Claude Fable 5 là mô hình ngôn ngữ lớn (LLM) do công ty trí tuệ nhân tạo **Anthropic** của Dario Amodei phát triển. Mô hình này được định giá cao gấp khoảng hai lần so với dòng Claude Opus trước đó. Nguồn tin cho biết phiên bản mới đã được tăng cường “các giới hạn an toàn” so với bản thử nghiệm phân phối cho một số doanh nghiệp hồi tháng 4, nhưng đồng thời năng lực xử lý nhiệm vụ dài hạn, đa bước lại được cải thiện vượt trội.

Điểm gây tranh cãi lớn nhất nằm ở năng lực *phát hiện lỗ hổng phần mềm*. Một số đánh giá nội bộ cho rằng Claude Fable 5 có thể trở thành “công cụ mạnh nhất, chỉ thua nhóm ít ỏi những hacker hàng đầu thế giới”. Điều này khiến giới *an ninh mạng* và *tiền mã hóa* lo ngại: cùng một bộ công cụ, nhà phát triển bảo mật có thể dùng để vá lỗi nhanh hơn, nhưng kẻ tấn công cũng có thể tận dụng để tạo mã khai thác chỉ trong vài giờ.

Nhóm nghiên cứu của Anthropic đã công bố báo cáo tập trung vào các lỗ hổng N-day – tức những lỗi bảo mật đã bị công khai nhưng bản vá vẫn chưa được triển khai đầy đủ trên toàn hệ thống. Theo bộ phận “Frontier Red Team” của Anthropic, chỉ với một người và một LLM mạnh, “toàn bộ khối bản vá của một tháng có thể bị chuyển thành mã tấn công thực tế chỉ trong vài giờ”. *bình luận* Điều này khiến mô hình “chu kỳ vá lỗi hàng tháng, phát hành dần dần” trở nên lỗi thời, đẩy thực tế an ninh mạng từ “N-day” sang gần với “N-hour”, tức khoảng thời gian từ lúc lỗ hổng bị lộ đến khi bị khai thác có thể chỉ còn tính bằng giờ.

Phản ứng từ *ngành tiền mã hóa* xuất hiện gần như ngay lập tức. Omer Demirel, giám đốc điều hành Floors Finance, cho rằng việc ra mắt Claude Fable 5 có thể mở ra “thời đại kẻ trộm của internet”, khi mọi tầng lớp tội phạm mạng có thể được “nâng cấp sức mạnh” nhờ AI. Billy Luedtke, CEO nền tảng Intuition, cảnh báo trong giai đoạn đầu, mọi tương tác trực tuyến đều có thể trở nên “nguy hiểm và đáng sợ hơn rất nhiều”. Tuy vậy, ông cũng bày tỏ kỳ vọng đây có thể là cú hích buộc cả internet lẫn *hệ sinh thái tiền mã hóa* bước vào một “thời kỳ hoàng kim” mới về chuẩn bảo mật, sau khi thị trường thích nghi và củng cố lớp phòng thủ.

Các chuyên gia thị trường lưu ý: với năng lực mới của AI, mục tiêu tấn công ưu tiên chưa chắc là các giao thức tài chính phi tập trung (DeFi), mà có thể là những mắt xích yếu hơn trong *vận hành bảo mật*:

- Phê duyệt ví và quyền truy cập dApp

- Quản lý khóa đa chữ ký (multisig)

- Phụ thuộc vào giao diện front-end và hạ tầng web truyền thống

Michael Egorov, nhà sáng lập Curve Finance, nhận định khả năng phát hiện lỗ hổng trình duyệt hay phần mềm không đồng nghĩa trực tiếp với việc các *hợp đồng thông minh* sẽ bị “bẻ khóa” hàng loạt. Theo ông, trong thực tế, các cuộc tấn công *off-chain* (ngoài chuỗi) và tấn công chuỗi cung ứng phần mềm – như chiếm quyền kiểm soát thư viện, DNS, plugin trình duyệt hay giao diện trang web – mới là kịch bản đáng lo hơn với DeFi và ví tiền mã hóa.

Anthropic từng tuyên bố ngay từ thời điểm công bố kế hoạch ra mắt rằng cần phải “xây dựng các lớp bảo vệ an ninh mạng đủ mạnh để phát hiện và chặn những đầu ra nguy hiểm nhất” của mô hình. Tuy nhiên, việc tiếp tục đẩy mạnh mô hình như Claude Fable 5, trong khi chính nhóm nghiên cứu nội bộ thừa nhận rủi ro leo thang, đang khiến tranh cãi trong giới bảo mật và *tiền mã hóa* ngày càng gay gắt.

*bình luận* Trong bối cảnh *AI tạo sinh* vừa nâng tầm năng lực tấn công, vừa hỗ trợ công cụ phòng thủ, khoảng cách giữa hai phe sẽ phụ thuộc nhiều vào tốc độ thích ứng của cộng đồng: chuẩn hóa quy trình kiểm thử bảo mật, giám sát ví, phân quyền vận hành, và giảm phụ thuộc vào các điểm tập trung như front-end hay nhà cung cấp hạ tầng. Với sự xuất hiện của **Claude Fable 5**, *bảo mật internet* và *an ninh tiền mã hóa* nhiều khả năng sẽ bước vào giai đoạn “căng dây” mới, nơi mọi lỗ hổng chậm vá đều có thể trở thành mục tiêu trong vòng vài giờ.