“Cơn lốc” này được kích ngòi bởi Mythos - công cụ trí tuệ nhân tạo (AI) siêu mạnh nhưng đắt đỏ của Anthropic, khi nó phơi bày những lỗ hổng mà con người từng nghĩ có thể che giấu được.

Cuộc đua giữa AI tấn công và năng lực phòng thủ truyền thống đang tạo ra sức ép chưa từng có đối với hệ thống ngân hàng. Ảnh minh hoạ.

Mythos - Hồi chuông cảnh báo cho hệ thống ngân hàng Mỹ

Theo các nguồn tin thân cận với Reuters, một nhóm các tổ chức tín dụng hàng đầu tại Mỹ hiện đang nắm trong tay quyền truy cập sớm vào Mythos. Những gì công cụ này hé lộ đang gây sốc cho giới bảo mật. Mythos không chỉ tìm ra lỗi đơn lẻ, nó là một “chuyên gia” trong việc xâu chuỗi các lỗ hổng nguy cơ thấp lại với nhau để tạo thành một “siêu lỗ hổng” có nguy cơ cực cao.

Ông Nitin Seth, đồng sáng lập kiêm CEO của Incedo, nhận định: "Đây là một hồi chuông cảnh tỉnh vì rủi ro an ninh mạng đang dịch chuyển với “tốc độ máy”, trong khi hệ thống phòng thủ của phần lớn ngân hàng vẫn vận hành ở “tốc độ người”. Theo ông, Mythos đã phá vỡ giả định bấy lâu nay rằng các lỗ hổng có thể ẩn mình trong thời gian dài trước khi bị phát hiện và vũ khí hóa.

Thực tế tại Phố Wall cho thấy, Mythos đặc biệt tinh nhạy trong việc tìm lỗi ở cả mã nguồn độc quyền lẫn mã nguồn mở. Điều này đẩy các ngân hàng vào tình thế tiến thoái lưỡng nan: Phải nâng cấp ngay lập tức các công nghệ cũ kỹ đã hết thời hạn hỗ trợ phần mềm, hoặc đối mặt với thảm họa an ninh mạng.

Số lượng lỗ hổng bị phát hiện không hề nhỏ, dao động từ vài trăm đến hàng nghìn lỗi ở mức độ thấp đến trung bình. Tình trạng này tạo ra một sự xáo trộn lớn về quy trình vận hành. Thay vì có thể thong thả vá lỗi trong vài tuần như trước đây, các ngân hàng hiện phải thực hiện việc này chỉ trong vòng vài ngày, một tốc độ khắc phục chưa từng có trong lịch sử ngành tài chính.

Hệ quả tất yếu là khối lượng công việc tăng đột biến. Để bảo trì và sửa lỗi, các ngân hàng có thể phải tạm ngừng vận hành hệ thống thường xuyên hơn, làm dấy lên rủi ro gây gián đoạn dịch vụ cho khách hàng. Tuy nhiên, các tổ chức này đang nỗ lực tối đa để giảm thiểu tác động đến người dùng cuối.

Rào cản chi phí và “luật chơi” của những ông lớn

Dù sức mạnh của Mythos là không thể phủ nhận, nhưng cái giá để tiếp cận nó lại cực kỳ “chát”. Claude Mythos Preview được định giá 25 USD cho mỗi triệu token đầu vào và 125 USD cho mỗi triệu token đầu ra, đắt gấp đúng 5 lần so với mô hình hàng đầu hiện nay là Opus 4.7.

Chi phí đắt đỏ và yêu cầu năng lực xử lý khổng lồ đã tạo ra một rào cản lớn đối với các ngân hàng nhỏ. Để thu hẹp khoảng cách này, các ngân hàng lớn đang chia sẻ dữ liệu về những phát hiện của họ cho các đơn vị nhỏ hơn để cùng chuẩn bị phương án phòng thủ. Phía Anthropic cũng cam kết cung cấp 100 triệu USD tiền tín dụng cho các đối tác trong dự án Glasswing để hỗ trợ chi phí sử dụng trong giai đoạn nghiên cứu.

Mike Krieger, lãnh đạo của Anthropic, cho biết mức giá này đã được cân nhắc kỹ lưỡng giữa yếu tố an toàn và nhu cầu kinh doanh: "Chúng tôi muốn tối đa hóa lượng token đã được căn chỉnh (aligned tokens) lưu chuyển trên thế giới."

Khoảnh khắc "Ôi thôi" của giới an ninh mạng

Danh sách các tổ chức có quyền truy cập Mythos bao gồm những tên tuổi quyền lực nhất: JPMorgan Chase (đối tác ra mắt chính thức), Goldman Sachs, Citigroup, Bank of America và Morgan Stanley.

Adam Meyers, người đứng đầu bộ phận phản ứng đối thủ tại CrowdStrike, chia sẻ rằng đội ngũ của ông đã phải dành trọn một kỳ nghỉ cuối tuần chỉ để tìm cách khai thác sức mạnh của công cụ này. Ông thừa nhận cảm xúc đầu tiên khi tiếp cận Mythos chỉ vỏn vẹn là: "Ôi thôi" (Oh boy). Công cụ này mạnh mẽ đến mức buộc người dùng phải xây dựng lại toàn bộ phương pháp luận để có thể điều khiển nó hiệu quả.

Một quan chức cấp cao thuộc cơ quan quản lý ngân hàng xác nhận, Mythos cực kỳ nhạy bén trong việc “kết nối các điểm dữ liệu” để làm nổi bật những lỗ hổng mà con người có thể mất rất nhiều thời gian mới liên kết lại được.

Bernard Montel, Giám đốc kỹ thuật tại Tenable, đưa ra một góc nhìn sâu sắc: "Xương sống của ngành ngân hàng chính là công nghệ. Đó là điểm khác biệt lớn nhất." Điều này đồng nghĩa với việc bất kỳ sự gián đoạn nào về công nghệ cũng sẽ tấn công trực diện vào cốt lõi của hoạt động kinh doanh.

Trong bối cảnh việc thử nghiệm cấp tốc các sản phẩm AI như Mythos đang trở thành “trạng thái bình thường mới”, các chuyên gia cảnh báo rằng những ngân hàng chưa có quyền truy cập cần phải chủ động tự bảo vệ mình bằng mọi giá. Cuộc chạy đua này không chỉ là để vá lỗi phần mềm, mà là để định nghĩa lại khả năng sinh tồn của ngành tài chính trong kỷ nguyên trí tuệ nhân tạo.

Lệ Thanh (theo Reuters)