tin tức bảo mật liên quan đến việc triển khai mô hình AI Mythos Preview của Anthropic cho thấy một mâu thuẫn rõ ràng giữa chính sách cấm và việc sử dụng thực tế trong môi trường chính phủ. Nội dung này tập trung vào rủi ro bảo mật, kiểm soát nội bộ và cách các cảnh báo CVE-style governance không đủ để ngăn việc áp dụng công nghệ trong các hệ thống nhạy cảm.
Mâu thuẫn trong chính sách sử dụng AI và rủi ro bảo mật
Trong tháng 7/2025, Anthropic ký hợp đồng 200 triệu USD với Department of Defense, kèm điều khoản cấm dùng Claude AI cho giám sát nội địa quy mô lớn và cho các hệ thống vũ khí tự động hoàn toàn. Đây là một ràng buộc an toàn nhằm giảm nguy cơ bảo mật khi AI được đưa vào bối cảnh quân sự.
Đến tháng 1/2026, một bản ghi nhớ yêu cầu mọi hợp đồng AI của DoD phải bổ sung ngôn ngữ “any lawful use”. Yêu cầu này trên thực tế buộc Anthropic phải gỡ bỏ các rào chắn an toàn đã được thiết kế trước đó. Anthropic từ chối, và phản ứng tiếp theo là việc bị gắn nhãn “Supply-Chain Risk to National Security” vào cuối tháng 2/2026.
Đây là ví dụ điển hình về rủi ro an toàn thông tin trong chuỗi cung ứng AI: cùng một công nghệ có thể vừa bị cấm ở cấp chính sách, vừa được triển khai ngầm ở cấp vận hành.
Mythos Preview và việc sử dụng trong môi trường an ninh mạng
Theo báo cáo công bố ngày 19/04/2026, NSA đang sử dụng Mythos Preview, mô hình AI mới nhất và mạnh nhất của Anthropic. Nguồn tin cho biết việc sử dụng này diễn ra “rộng hơn” trong nội bộ và mở rộng sang các bộ phận khác thuộc Department of Defense.
Anthropic đã giới hạn quyền truy cập Mythos cho khoảng 40 tổ chức do lo ngại về năng lực offensive cybersecurity. Trong số đó chỉ có 12 tổ chức được công khai, còn NSA được cho là nằm trong nhóm không nêu tên được cấp quyền truy cập.
Với góc nhìn an ninh mạng, điểm đáng chú ý không nằm ở CVE hay IOC truyền thống, mà ở mô hình vận hành: một công nghệ có khả năng hỗ trợ tấn công mạng cũng đồng thời được sử dụng bởi cơ quan chịu trách nhiệm phòng thủ và tình báo tín hiệu.
Rủi ro kỹ thuật từ năng lực tấn công
Anthropic từng thừa nhận lo ngại rằng mô hình có thể “supercharge cyberattacks” nếu bị lạm dụng. Đây là lý do truy cập được kiểm soát chặt chẽ. Trong bối cảnh này, threat intelligence không chỉ là phát hiện mã độc hay chiến dịch xâm nhập, mà còn là quản trị rủi ro đối với mô hình AI có thể hỗ trợ khai thác, tự động hóa hoặc tối ưu hóa tấn công.
Đáng chú ý, mô hình đang được dùng trong môi trường mà tiêu chuẩn kiểm soát phải rất cao. Điều này làm nổi bật khoảng cách giữa chính sách cấm ở cấp văn bản và nhu cầu sử dụng ở cấp thực thi.
Tranh chấp pháp lý và tác động đến quản trị công nghệ
Anthropic đã nộp đơn kiện vào tháng 3/2026 tại San Francisco, cho rằng việc gắn nhãn chuỗi cung ứng là “unprecedented and unlawful” và vi phạm quyền tự do ngôn luận cùng quy trình tố tụng. Vụ việc vẫn đang diễn ra, trong khi cùng lúc phía quân sự lại lập luận trước tòa rằng việc sử dụng công cụ của Anthropic gây nguy cơ bảo mật.
Thông tin này tạo ra một nghịch lý vận hành: cùng một nền tảng bị coi là rủi ro khi xét ở cấp chính sách, nhưng lại tiếp tục được triển khai trong hạ tầng thực tế. Điều đó cho thấy bài toán không chỉ là lựa chọn công nghệ mà còn là cơ chế giám sát, phê duyệt và phân quyền trong bảo mật thông tin.
Diễn biến liên quan đến việc áp dụng AI trong cơ quan liên bang
Ngày 17/04, CEO Anthropic gặp Chánh văn phòng Nhà Trắng và Bộ trưởng Tài chính để thảo luận về việc sử dụng Mythos, quy trình bảo mật và lộ trình mở rộng sang các cơ quan liên bang khác. Cuộc trao đổi này phản ánh xu hướng mở rộng ứng dụng AI trong khu vực công, bất chấp các lệnh hạn chế trước đó.
Đối với tin bảo mật mới nhất, điểm cần theo dõi là mức độ đồng bộ giữa chính sách cấp cao và thực thi tại hiện trường. Khi một nền tảng bị gắn nhãn rủi ro nhưng vẫn được dùng rộng rãi, vấn đề nằm ở quản trị, không chỉ ở công nghệ.
Tham chiếu nguồn công khai
Thông tin gốc có thể đối chiếu tại báo cáo Axios ngày 19/04/2026 và các tài liệu liên quan từ NVD/CISA để kiểm tra ngữ cảnh quản trị rủi ro và chuẩn hóa phân tích bảo mật: https://nvd.nist.gov/
Điểm kỹ thuật cần lưu ý
- Hợp đồng 200 triệu USD với điều khoản hạn chế sử dụng AI cho giám sát nội địa và vũ khí tự động.
- Yêu cầu sửa điều khoản sang “any lawful use” trong hợp đồng AI của DoD.
- Anthropic bị gắn nhãn “Supply-Chain Risk to National Security” vào cuối tháng 2/2026.
- Mythos Preview bị giới hạn truy cập cho khoảng 40 tổ chức, trong đó 12 tổ chức được công khai.
- NSA được cho là đang sử dụng Mythos Preview trên diện rộng hơn trong nội bộ.
- Anthropic lo ngại mô hình có thể tăng cường năng lực offensive cybersecurity nếu bị lạm dụng.
Góc nhìn an toàn thông tin trong triển khai AI
Trường hợp này cho thấy an toàn thông tin trong AI không chỉ bao gồm kiểm soát truy cập hay chính sách sử dụng, mà còn liên quan đến khả năng thực thi của các ràng buộc đó trong hệ thống vận hành thực tế. Khi quy định và thực tế triển khai không đồng nhất, rủi ro an toàn thông tin tăng lên ở cả cấp hợp đồng, cấp quản trị và cấp kỹ thuật.
Trong bối cảnh các mô hình AI ngày càng mạnh, bài toán chính là kiểm soát phạm vi dùng, giám sát mục đích sử dụng và bảo đảm rằng các điều khoản bảo mật không bị vô hiệu hóa bởi nhu cầu vận hành nội bộ.
