An ninh mạng: AI Anthropic được gỡ bỏ kiểm soát xuất khẩu

An ninh mạng: AI Anthropic được gỡ bỏ kiểm soát xuất khẩu

Cục Công nghiệp và An ninh (BIS) thuộc Bộ Thương mại Hoa Kỳ đã chính thức gỡ bỏ các hạn chế kiểm soát xuất khẩu đối với các mô hình AI Claude Fable 5 và Mythos 5 của Anthropic. Quyết định này chấm dứt 18 ngày tạm ngừng, vốn đã ngăn chặn quyền truy cập toàn cầu vào các hệ thống tiên tiến nhất của công ty. Đây là một diễn biến quan trọng trong lĩnh vực an ninh mạng và quản lý các công nghệ AI nhạy cảm.

Lịch sử và Lý do Kiểm soát Xuất khẩu

Vào ngày 12 tháng 6, BIS đã ban hành lệnh yêu cầu Anthropic tạm dừng quyền truy cập vào Fable 5 và Mythos 5 cho tất cả các công dân nước ngoài. Lệnh này được đưa ra dựa trên những lo ngại về an ninh quốc gia và rủi ro sai lệch, do các nhà điều hành Amazon và các nhà đánh giá của NSA nêu ra, liên quan đến các lỗ hổng tiềm ẩn trong việc phá vỡ các biện pháp bảo mật (jailbreak vulnerabilities).

Chỉ thị này đã buộc Anthropic phải vô hiệu hóa đột ngột cả hai mô hình đối với mọi khách hàng để đảm bảo tuân thủ. Quyết định này vấp phải sự phản đối của hơn 100 nhà nghiên cứu bảo mật, những người cho rằng lệnh cấm toàn diện đã cản trở nghiên cứu bảo mật phòng thủ hợp pháp.

Giấy phép và Nới lỏng Hạn chế

Vào ngày 26 tháng 6, một sự nới lỏng một phần đã được cấp phép. Bộ trưởng Bộ Thương mại Howard Lutnick đã cho phép truy cập hạn chế vào Mythos 5 cho một nhóm nhỏ các tổ chức được chính phủ phê duyệt và các đối tác đáng tin cậy. Điều này diễn ra sau khi BIS xác định rằng “các biện pháp bảo vệ phù hợp” đã được thiết lập.

Bức thư ngày 30 tháng 6, gửi tới Giám đốc Thông tin của Anthropic, Tom Brown, nêu rõ rằng giấy phép hiện không còn cần thiết cho việc xuất khẩu, tái xuất khẩu hoặc chuyển giao trong nước, bao gồm cả xuất khẩu hoặc tái xuất khẩu được coi là áp dụng cho các mô hình Mythos hoặc Fable.

Cơ sở cho việc Gỡ bỏ Kiểm soát

Quyết định gỡ bỏ hoàn toàn các hạn chế xuất khẩu được dựa trên các cam kết phối hợp từ phía Anthropic. Các cam kết này bao gồm:

  • Chủ động phát hiện và báo cáo các rủi ro bảo mật.
  • Hợp tác với chính phủ về các quy trình phát hành cho các mô hình hiện tại và tương lai.
  • Công khai mọi hoạt động độc hại liên quan đến Fable hoặc Mythos.

Đánh giá cập nhật của BIS về rủi ro sai lệch đối với cả hai mô hình đã biện minh cho việc rút lại các hạn chế trước đó. Tuy nhiên, Bộ Thương mại đã tuyên bố rõ ràng rằng họ giữ quyền áp dụng lại các yêu cầu cấp phép nếu Anthropic không đáp ứng các nghĩa vụ này hoặc nếu hoàn cảnh thay đổi.

Khôi phục Quyền truy cập và Ra mắt Sản phẩm Mới

Anthropic đã xác nhận qua nền tảng X rằng họ sẽ bắt đầu khôi phục quyền truy cập của khách hàng vào Fable 5 vào thứ Tư, ngày 1 tháng 7. Mythos 5 đã được khôi phục một phần từ tuần trước.

Thông báo từ Anthropic:

Chúng tôi đã nhận được thông báo rằng Bộ Thương mại đã dỡ bỏ kiểm soát xuất khẩu đối với Claude Fable 5 và Mythos 5.

Chúng tôi sẽ bắt đầu khôi phục quyền truy cập vào ngày mai và sẽ chia sẻ thông tin cập nhật sớm.

Chúng tôi biết ơn người dùng vì sự kiên nhẫn của họ, và cảm ơn tất cả những người đã hợp tác với chúng tôi...

Cùng thời điểm này, công ty cũng đã ra mắt Claude Sonnet 5. Mô hình mới này nổi bật với cửa sổ ngữ cảnh 1 triệu token và các gói giá cạnh tranh hơn, kế thừa và phát triển kiến trúc mở rộng cửa sổ ngữ cảnh mà Anthropic đã giới thiệu với các phiên bản Sonnet trước đó.

Tầm quan trọng của việc Quản lý Lỗ hổng AI

Sự việc này nhấn mạnh tầm quan trọng của việc quản lý rủi ro và bảo mật trong quá trình phát triển và triển khai các mô hình Trí tuệ Nhân tạo tiên tiến. Việc đảm bảo rằng các công nghệ này không bị khai thác cho các mục đích độc hại là một thách thức liên tục đối với các nhà phát triển, chính phủ và cộng đồng threat intelligence.

Các lỗ hổng bảo mật tiềm ẩn, như khả năng jailbreak, có thể dẫn đến việc sử dụng sai mục đích hoặc các cuộc tấn công mạng tinh vi. Việc các tổ chức như Anthropic chủ động hợp tác với các cơ quan quản lý để giải quyết những lo ngại này là điều cần thiết để duy trì niềm tin và đảm bảo sự phát triển có trách nhiệm của AI.

Tìm hiểu thêm về An toàn AI

Các nhà nghiên cứu và chuyên gia bảo mật có thể tìm hiểu thêm về các biện pháp kiểm soát xuất khẩu công nghệ và các khía cạnh bảo mật liên quan đến AI thông qua các nguồn tin cậy. Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) và Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) thường xuyên công bố các hướng dẫn và báo cáo về các rủi ro và biện pháp phòng ngừa liên quan đến các công nghệ mới nổi, bao gồm cả AI. Việc theo dõi các cảnh báo CVE và các bản tin bảo mật từ các tổ chức này giúp các chuyên gia cập nhật các mối đe dọa và các biện pháp giảm thiểu mới nhất.

Việc trao đổi thông tin minh bạch giữa các công ty công nghệ, các cơ quan chính phủ và cộng đồng nghiên cứu là chìa khóa để xây dựng một hệ sinh thái AI an toàn và đáng tin cậy. Những nỗ lực nhằm cân bằng giữa đổi mới công nghệ và bảo vệ an ninh quốc gia tiếp tục là một trọng tâm trong chính sách công nghệ toàn cầu.