Anthropic đã chính thức chấm dứt quyền truy cập của các tác nhân AI bên thứ ba vào gói đăng ký Claude. Đây là một thay đổi đáng kể trong cách người dùng có thể khai thác các mô hình của Anthropic bên ngoài hệ sinh thái gốc của công ty. Quyết định này đã nhanh chóng trở thành một chủ đề quan trọng trong các kênh tin tức an ninh mạng và cộng đồng phát triển AI toàn cầu.
Thay Đổi Chính Sách Về Quyền Truy Cập API Claude
Theo công bố từ Boris Cherny, giám đốc điều hành của Anthropic Claude Code, từ 12 giờ trưa PT (20 giờ BST) ngày 4 tháng 4, những người đăng ký Claude Pro và Max không còn có thể sử dụng giới hạn đăng ký hiện có của họ.
Giới hạn này trước đó cho phép cấp nguồn cho các công cụ tự động hóa bên thứ ba. Ví dụ điển hình là OpenClaw, một framework tác nhân AI mã nguồn mở rất phổ biến, được sử dụng rộng rãi cho nhiều tác vụ khác nhau, bao gồm quản lý email, duyệt web và tự động hóa nhà thông minh. Đây là một điểm đáng chú ý trong các cập nhật tin tức an ninh mạng.
Việc thực thi quy định mới này đã bắt đầu với OpenClaw và sẽ được triển khai dần dần cho tất cả các công cụ bên thứ ba khác trong những tuần tới.
Anthropic đã nêu rõ rằng các gói đăng ký Claude sẽ không còn bao gồm việc sử dụng trên các công cụ bên thứ ba như OpenClaw.
Tuy nhiên, người dùng vẫn có thể tiếp tục sử dụng các công cụ này với thông tin đăng nhập Claude của họ. Các tùy chọn bao gồm sử dụng các gói “sử dụng bổ sung” (extra usage bundles) hiện có sẵn với mức giá ưu đãi, hoặc thông qua một khóa API Claude tiêu chuẩn. Những thay đổi này là một phần của tin tức an ninh mạng đang được quan tâm.
Bối Cảnh Kỹ Thuật: Lỗ Hổng Xác Thực OAuth và Cập Nhật Điều Khoản
Điều khoản dịch vụ tiêu dùng của Anthropic đã có quy định cấm truy cập công cụ bên thứ ba không được ủy quyền về mặt kỹ thuật từ ít nhất tháng 2 năm 2024. Tuy nhiên, việc thực thi các quy định này đã bị lỏng lẻo trong nhiều năm, tạo ra một kẽ hở.
Nhiều người dùng OpenClaw đã khai thác một lỗ hổng trong cơ chế xác thực OAuth. Đây là cùng một phương pháp đăng nhập được sử dụng bởi Claude Code, cho phép họ điều hướng các mô hình Claude cấp thuê bao vào các tác nhân cá nhân của mình với một mức phí hàng tháng cố định.
Việc này đã tạo ra một mô hình sử dụng không được lường trước và đặt ra thách thức cho hệ thống của Anthropic. Phản ánh những vấn đề này, đây là một điểm đáng chú ý trong các phân tích về bảo mật mạng của các nền tảng AI và cũng là một khía cạnh của tin tức an ninh mạng cần được theo dõi.
Để khắc phục kẽ hở này, Anthropic đã chính thức sửa đổi điều khoản dịch vụ của mình vào tháng 2 năm 2024. Các điều khoản mới này quy định rõ ràng rằng xác thực OAuth giờ đây chỉ được dành riêng cho các dịch vụ cốt lõi của Anthropic như Claude Code và Claude.ai.
Bạn có thể tham khảo thêm về cuộc thảo luận và cập nhật liên quan đến điều khoản này từ cộng đồng tại đây.
Việc thắt chặt chính sách này không chỉ là một động thái quản lý mà còn được thúc đẩy bởi quy mô đáng kể của vấn đề. Anthropic đã giải thích trong email thông báo rằng các công cụ bên thứ ba đang gây ra “áp lực quá lớn” lên cơ sở hạ tầng của họ.
Do đó, công ty cần phải ưu tiên năng lực hệ thống cho những khách hàng đang sử dụng các sản phẩm cốt lõi của mình, nhằm đảm bảo chất lượng dịch vụ và tính ổn định. Điều này cũng liên quan đến việc duy trì một môi trường bảo mật mạng ổn định cho người dùng chính thức, một yếu tố quan trọng trong tin tức an ninh mạng.
Ảnh Hưởng Đối Với Cộng Đồng Phát Triển và Các Giải Pháp Tích Hợp
Sự thay đổi chính sách này đã gây ra một làn sóng phản ứng tiêu cực đáng kể từ cộng đồng nhà phát triển và người dùng chuyên nghiệp. Nhiều người dùng đã quen thuộc và phụ thuộc vào quy trình làm việc kết hợp OpenClaw và Claude.
Họ báo cáo rằng chi phí mỗi tương tác hiện nay đã tăng vọt, dao động từ 0.50 USD đến 2.00 USD cho mỗi tác vụ tác nhân. Mức chi phí này khiến cho các trường hợp sử dụng tác nhân tự động trở nên không khả thi về mặt kinh tế đối với những người có sở thích, nhà phát triển độc lập và các dự án nhỏ. Đây là một khía cạnh quan trọng khác của tin tức an ninh mạng liên quan đến hệ sinh thái AI.
Các nhà phê bình đã mạnh mẽ lập luận rằng Anthropic trước đây đã tiếp thị rộng rãi các quy trình làm việc dựa trên tác nhân. Tuy nhiên, họ lại đồng thời hạn chế con đường xây dựng chúng một cách phải chăng và dễ tiếp cận nhất.
Steinberger, cùng với thành viên hội đồng quản trị OpenClaw là Dave Morin, đã chia sẻ rằng họ “đã cố gắng nói chuyện để Anthropic hiểu vấn đề. Điều tốt nhất họ có thể làm là trì hoãn việc này trong một tuần.”
Ngoài ra, một số thành viên cộng đồng cũng bày tỏ sự hoài nghi về thời điểm của động thái này. Họ chỉ ra rằng Anthropic đã sao chép một số tính năng phổ biến vào công cụ độc quyền của họ trước khi khóa quyền truy cập của các dự án mã nguồn mở.
Để tiếp tục tích hợp các tác nhân bên thứ ba với tài khoản Claude, người dùng hiện có hai lựa chọn chính:
- Kích hoạt thanh toán “sử dụng bổ sung” (pay-as-you-go “extra usage” billing) dựa trên mức độ tiêu thụ thực tế. Hình thức này được tính toán và lập hóa đơn riêng biệt so với gói đăng ký hàng tháng.
- Sử dụng phương pháp xác thực bằng khóa API Claude tiêu chuẩn, với mô hình giá API theo mức sử dụng (metered API pricing).
Giảm Thiểu Tác Động Tài Chính và Quản Lý Rủi Ro An Toàn Thông Tin
Nhằm mục đích giảm bớt gánh nặng tài chính và tạo điều kiện cho quá trình chuyển đổi, Anthropic đang cung cấp một khoản tín dụng một lần. Khoản tín dụng này có giá trị tương đương với chi phí đăng ký hàng tháng của người dùng và có thể được đổi trước ngày 17 tháng 4.
Bên cạnh đó, công ty còn đưa ra các chương trình giảm giá lên tới 30% khi người dùng lựa chọn mua trước các gói sử dụng bổ sung. Đối với những người đăng ký không muốn tiếp tục theo các điều khoản và mô hình định giá mới, Anthropic cũng cung cấp tùy chọn hoàn tiền đăng ký đầy đủ.
Việc Anthropic cung cấp các lựa chọn và khoản hỗ trợ này là một nỗ lực để giảm thiểu rủi ro an toàn thông tin và tài chính cho người dùng trong giai đoạn chuyển đổi. Đây cũng là một phần quan trọng của các diễn biến trong tin tức an ninh mạng liên quan đến chính sách của các nhà cung cấp dịch vụ AI.
Sự thay đổi chính sách này phản ánh một căng thẳng ngày càng tăng trong ngành công nghiệp AI. Căng thẳng này tồn tại giữa các công ty AI lớn đang tìm cách kiếm tiền từ cơ sở hạ tầng mạnh mẽ của họ và cộng đồng nhà phát triển.
Cộng đồng này mong muốn có quyền truy cập mở và chi phí cố định vào các mô hình AI tiên tiến. Điều này đặt ra những câu hỏi quan trọng về mô hình kinh doanh bền vững và khả năng tiếp cận công nghệ trong tương lai, một điểm nóng trong tin tức an ninh mạng về phát triển AI.
Đây là một ví dụ điển hình về cách các quyết định kinh doanh chiến lược có thể định hình lại toàn bộ bối cảnh của tin tức an ninh mạng và cách thức các công nghệ AI được truy cập, sử dụng và phát triển.
Các nhà phát triển và doanh nghiệp cần liên tục theo dõi những cập nhật chính sách này để điều chỉnh chiến lược công nghệ và kế hoạch tài chính của mình. Điều này nhằm đảm bảo tính bền vững và hiệu quả của các dự án dựa trên AI.
Việc hiểu rõ các điều khoản sử dụng, phương thức xác thực mới và các lựa chọn định giá là rất quan trọng để duy trì quyền truy cập và chức năng cho các ứng dụng tích hợp. Những diễn biến này luôn là một phần không thể thiếu của các thông tin chuyên sâu trong lĩnh vực tin tức an ninh mạng.
