Semafor: Nhóm liên kết Trung Quốc bị nghi ngờ truy cập vào AI tối mật của Anthropic

Chính quyền Trump đã ra lệnh cho Anthropic hạn chế mô hình trí tuệ nhân tạo (AI) an ninh mạng tiên tiến nhất của họ vào ngày 13 tháng 6 năm 2026, khiến công ty phải tạm dừng truy cập trên toàn thế giới. Semafor đưa tin rằng một nhóm liên kết với Trung Quốc bị nghi ngờ đã truy cập trái phép vào hệ thống.

• Những điểm chính:
• • Chính quyền Trump đã ban hành kiểm soát xuất khẩu vào ngày 13 tháng 6, buộc Anthropic rút Mythos và Fable 5 khỏi thị trường toàn cầu.
• • Semafor đưa tin các tác nhân liên kết với Trung Quốc bị nghi ngờ đã truy cập Mythos, làm dấy lên lo ngại về việc reverse-engineering đối với an ninh của Mỹ.
• • Các nền tảng tiền mã hóa, bao gồm Coinbase, mất quyền truy cập AI phòng thủ khi Dự án Glasswing của Anthropic đối mặt với một lịch trình không chắc chắn.

Chuyện gì đã xảy ra

Anthropic đã đóng cửa truy cập toàn cầu đối với hai mô hình AI, Mythos và Fable 5, sau chỉ thị của Bộ Thương mại viện dẫn các mối quan ngại về an ninh quốc gia. Vì việc xác minh quốc tịch người dùng theo từng phiên API trong thời gian thực không khả thi về mặt kỹ thuật, Anthropic đã loại bỏ hoàn toàn cả hai mô hình khỏi thị trường thay vì cố gắng thực thi chọn lọc.

Semafor, trong một báo cáo độc quyền của Reed Albergotti được công bố tuần này, cho biết quyết định kiểm soát xuất khẩu phần nào bị thúc đẩy bởi nghi ngờ rằng một nhóm liên kết với Trung Quốc đã truy cập Mythos. Nếu chính phủ Trung Quốc lấy được mô hình này, các quan chức Mỹ lo ngại Bắc Kinh có thể reverse-engineer nó thông qua một quá trình gọi là “distillation,” nhằm sao chép khả năng của nó một cách hiệu quả.

Vẫn chưa rõ tổ chức cụ thể nào đã tham gia, cách truy cập diễn ra như thế nào, hoặc làm thế nào Nhà Trắng biết về việc này.

Mythos là gì

Anthropic đã ra mắt Claude Mythos Preview vào tháng 4 năm 2026 như một mô hình AI tiên phong được xây dựng dựa trên khả năng tấn công và phòng thủ an ninh mạng tự chủ. Công ty cho rằng nó quá nguy hiểm để phát hành công khai, vì khả năng xác định và khai thác các lỗ hổng phần mềm chưa được biết trước đó trên quy mô lớn.

Các khả năng chính được Anthropic ghi nhận bao gồm:

• Tự động xác định hàng nghìn lỗ hổng zero-day có mức độ nghiêm trọng cao trên các hệ điều hành và trình duyệt chính
• Phát hiện một lỗ hổng crash từ xa đã tồn tại 27 năm trong OpenBSD, được sử dụng trong hạ tầng quan trọng
• Các khai thác kernel Linux liên kết cho phép leo thang đặc quyền toàn diện
• Độ chính xác 83,1% trong bài kiểm tra tái tạo lỗ hổng CyberGym

Anthropic ước tính các cuộc tấn công tăng tốc bằng AI có thể rút ngắn thời gian từ vài tháng của các chuyên gia xuống còn vài phút. Tội phạm mạng đã gây thiệt hại ước tính 500 tỷ đô la mỗi năm trên toàn thế giới.

Truy cập bị hạn chế đối với khoảng 12 đối tác doanh nghiệp được đặt tên và hơn 40 tổ chức khác thông qua Dự án Glasswing, một sáng kiến phòng thủ nhằm phát hiện và vá các lỗ hổng trước khi các tác nhân độc hại khai thác chúng.

Vụ jailbreak Fable 5

Một mô hình thứ hai, Fable 5, phiên bản dành cho người tiêu dùng của Mythos được xây dựng với các giới hạn chống lại việc sử dụng nâng cao về cyber, đã được phát hành vào đầu tháng 6. Cố vấn AI của Nhà Trắng, David Sacks, đăng trên X rằng CEO của Anthropic, Dario Amodei, đã được thông báo rằng Fable 5 đã bị jailbreak nhưng đã giảm thiểu rủi ro và từ chối giải quyết vấn đề.

Sacks nói rằng chính quyền “đánh giá cao khả năng kỹ thuật của Anthropic” và mô tả tình hình là “nghiêm trọng nhưng dễ giải quyết,” thêm rằng “quả bóng đang ở trong sân của Anthropic.”

Anthropic phản đối mức độ nghiêm trọng của vụ jailbreak, cho rằng phạm vi hẹp và liên quan đến các vấn đề đã có trong các mô hình công khai khác. Công ty cũng cho biết Nhà Trắng không đề cập đến các lo ngại về truy cập của Trung Quốc trong các cuộc thảo luận trực tiếp, tập trung vào Fable 5 và kỹ thuật vượt qua bảo vệ.

Tại sao các nền tảng tiền mã hóa đang theo dõi

Mythos có liên quan trực tiếp đến an ninh tài sản kỹ thuật số. Công việc của Anthropic sử dụng mô hình này đã xác định hàng triệu tiềm năng khai thác blockchain, và mô hình có thể tự động kiểm tra các hợp đồng thông minh, các giao thức tài chính phi tập trung (DeFi), API và hệ thống lưu ký để tìm lỗ hổng.

Các sàn giao dịch lớn, bao gồm Coinbase, đã được cho là đã tham gia thảo luận về quyền truy cập phòng thủ thông qua Dự án Glasswing. Việc đình chỉ truy cập toàn cầu chấm dứt các thỏa thuận đó đối với các bên không được phê duyệt và loại bỏ một công cụ phòng thủ quan trọng khỏi các nhà vận hành ngoài danh sách đối tác đã được phê duyệt. Gần đây hơn, ngay trước khi Claude Fable 5 và Mythos 5 bị cấm, người sáng lập Zcash tuyên bố Mythos đã kiểm tra toàn bộ chuỗi Zcash và không phát hiện lỗi nào.

Các chuyên gia an ninh dựa vào khả năng quét lỗ hổng của mô hình giờ đây không còn đường truy cập. Khoảng trống này có lợi cho bất kỳ tác nhân nào đã có bản sao từ trước.

Cuộc cạnh tranh AI Mỹ-Trung

Sự cố phù hợp với một mô hình rộng hơn. Các báo cáo của Semafor và các tiết lộ trước đó kết nối các tác nhân liên kết với nhà nước Trung Quốc với các nỗ lực sử dụng các mô hình của Anthropic cho gián điệp mạng. Một chiến dịch do Anthropic ghi nhận, có tên GTG-1002, liên kết các tác nhân nhà nước Trung Quốc với các cuộc tấn công hỗ trợ AI nhằm vào khoảng 30 thực thể, bao gồm các tổ chức tài chính.

Các quan chức an ninh mạng của Đức đã cảnh báo riêng rằng các nhà cung cấp AI Trung Quốc dường như đang giảm cập nhật công khai trong khi xây dựng các khả năng tương đương Mythos nội bộ. Trung Quốc có hạ tầng trung tâm dữ liệu và khả năng tính toán để theo đuổi con đường phát triển đó.

Việc đình chỉ truy cập Mythos và Fable 5 vẫn có hiệu lực tính đến ngày 14 tháng 6 năm 2026. Anthropic chưa công bố thời gian khôi phục dịch vụ.