Anthropic đã vô tình để rò rỉ dữ liệu nội bộ có độ nhạy cảm cao, tiết lộ sự tồn tại của một mô hình AI mạnh mẽ chưa được phát hành có tên là “Claude Mythos.”
Vụ việc này bắt nguồn từ một bộ nhớ đệm dữ liệu không an toàn và có thể tìm kiếm công khai. Nó đã ngay lập tức gây báo động trong cộng đồng an ninh mạng, đặc biệt do các đánh giá nội bộ chỉ ra rằng mô hình mới này tiềm ẩn những rủi ro an ninh mạng chưa từng có.
Rò Rỉ Dữ Liệu và Phát Hiện Mô Hình Claude Mythos
Theo một báo cáo từ Fortune, các mô tả về mô hình AI mới này được lưu trữ trong một bộ nhớ đệm dữ liệu công khai, không an toàn và có thể tìm kiếm được. Tạp chí này đã xem xét thông tin trước tối thứ Năm.
Các tài liệu bị lộ bao gồm một bản nháp bài đăng blog, trong đó gọi mô hình sắp tới là “Claude Mythos” và mô tả nó đại diện cho “một bước nhảy vọt” về khả năng AI.
Một phát ngôn viên của Anthropic đã xác nhận sự tồn tại của mô hình sau sự cố rò rỉ dữ liệu, gọi đó là “mô hình có khả năng nhất mà chúng tôi đã xây dựng cho đến nay” và lưu ý rằng nó hiện đang được thử nghiệm bởi “các khách hàng có quyền truy cập sớm.”
Vụ rò rỉ dữ liệu cũng được cho là đã tiết lộ chi tiết về một sự kiện độc quyền cấp CEO, làm tăng thêm rủi ro về danh tiếng ngoài việc tiết lộ thông tin mô hình.
Đánh Giá Rủi Ro An Ninh Mạng của Claude Mythos
Điểm đáng chú ý của sự cố này từ góc độ bảo mật không chỉ là việc tiết lộ thông tin sản phẩm độc quyền. Điều quan trọng hơn là những gì các tài liệu bị lộ đã nói về chính mô hình này.
Bản nháp bài đăng blog cho thấy Anthropic tin rằng Claude Mythos đặt ra những rủi ro an ninh mạng chưa từng có. Đây là một thừa nhận đáng kể từ một công ty luôn tự định vị mình là nhà phát triển AI ưu tiên an toàn.
Báo cáo của Fortune [https://fortune.com/2026/03/26/anthropic-says-testing-mythos-powerful-new-ai-model-after-data-leak-reveals-its-existence-step-change-in-capabilities/] nêu rõ điều này. Sự cố rò rỉ dữ liệu này đưa Anthropic vào một tình thế khó khăn.
Tầm Quan Trọng của Đánh Giá An Toàn Tiền Triển Khai
Anthropic tự nguyện tiến hành các đánh giá an toàn tiền triển khai. Các đánh giá này bao gồm việc đánh giá tiềm năng của mô hình trong việc hỗ trợ các cuộc tấn công mạng hoặc phát triển vũ khí hủy diệt hàng loạt.
Nếu các tài liệu nội bộ đã gắn cờ Mythos là tiềm ẩn rủi ro an ninh mạng cao, thì việc rò rỉ dữ liệu này trước bất kỳ tiết lộ phối hợp hoặc chiến lược giảm thiểu nào sẽ làm suy yếu chính khuôn khổ an toàn mà Anthropic đề cao.
Việc tiết lộ thông tin này trước khi có một kế hoạch công bố và giảm thiểu rủi ro đã được chuẩn bị, cho thấy một sự thiếu sót nghiêm trọng trong quản lý thông tin nhạy cảm.
Chi Tiết Về Sự Cố Lộ Dữ Liệu
Nguyên Nhân Kỹ Thuật Gốc
Từ góc độ kỹ thuật, nguyên nhân gốc rễ có vẻ đơn giản nhưng hoàn toàn có thể tránh được: dữ liệu nội bộ nhạy cảm được lưu trữ ở một vị trí không có kiểm soát truy cập đầy đủ, khiến nó có thể tìm kiếm công khai.
Kiểu cấu hình sai này rất phổ biến và là một loại lỗ hổng có thể phòng ngừa được. Nó thường thấy trong các AWS S3 buckets, Azure Blob Storage containers hoặc các hạ tầng đám mây tương tự bị phơi nhiễm.
Đối với một tổ chức đang phát triển các mô hình AI tiên tiến với những tác động đáng kể đến an ninh quốc gia, việc không áp dụng các chính sách phân loại dữ liệu và kiểm soát truy cập cơ bản cho các tài liệu trước khi phát hành là một lỗ hổng an ninh vận hành nghiêm trọng.
Thách Thức Về Quản Trị Dữ Liệu Nội Bộ
Việc phơi bày các bản nháp thông tin liên lạc, lộ trình sản phẩm và đánh giá rủi ro trong một bộ nhớ đệm không an toàn cho thấy những điểm yếu tiềm ẩn trong các thực hành quản trị dữ liệu nội bộ của Anthropic.
Điều này nhấn mạnh tầm quan trọng của việc triển khai các chính sách bảo mật dữ liệu mạnh mẽ, đặc biệt khi xử lý thông tin độc quyền và nhạy cảm liên quan đến nghiên cứu và phát triển AI tiên tiến.
Sự cố rò rỉ dữ liệu này có thể ảnh hưởng đến niềm tin của các đối tác, khách hàng và cơ quan quản lý vào khả năng bảo vệ thông tin của Anthropic.
Hệ Quả và Mối Đe Dọa An Ninh Mạng
Vụ rò rỉ dữ liệu của Anthropic diễn ra vào một thời điểm quan trọng. Các công ty AI đang chịu áp lực ngày càng tăng từ các cơ quan quản lý, chính phủ và nhà nghiên cứu bảo mật.
Họ cần chứng minh các thực hành có trách nhiệm không chỉ trong cách hoạt động của mô hình mà còn trong cách họ quản lý dữ liệu vận hành nhạy cảm xung quanh các mô hình đó. Sự cố này làm nổi bật mối đe dọa mạng tiềm tàng khi dữ liệu nhạy cảm của AI bị lộ.
Áp Lực Pháp Lý và Yêu Cầu Kiểm Toán Bảo Mật
Một sự cố phơi nhiễm dữ liệu vô ý ở quy mô này, liên quan đến một mô hình mà chính công ty gắn cờ là một rủi ro an ninh mạng, có khả năng sẽ làm gia tăng các lời kêu gọi kiểm toán bảo mật bắt buộc đối với các nhà phát triển AI.
Điều này nhằm đảm bảo rằng các công ty không chỉ tập trung vào khả năng của AI mà còn vào an ninh mạng của các hệ thống hỗ trợ phát triển và triển khai AI.
Các cơ quan quản lý có thể yêu cầu các tiêu chuẩn cao hơn về bảo mật dữ liệu và quản trị rủi ro cho các tổ chức phát triển công nghệ AI có tác động lớn.
Phản Ứng và Biện Pháp Khắc Phục Ban Đầu
Anthropic vẫn chưa tiết lộ liệu dữ liệu bị phơi nhiễm có bị truy cập bởi các bên trái phép nào khác ngoài các nhà báo của Fortune hay không. Công ty cũng chưa xác nhận các bước khắc phục đã được thực hiện sau sự cố rò rỉ dữ liệu này.
Việc thiếu thông tin công khai về các hành động khắc phục cho thấy sự cần thiết của một chiến lược ứng phó sự cố minh bạch và nhanh chóng hơn trong tương lai.
