Lo ngại rằng mô hình AI mới 'Claude Mythos' của công ty AI Mỹ Anthropic có thể bị lạm dụng trong các cuộc tấn công mạng, chính phủ Nhật Bản đang thúc đẩy việc sử dụng AI để kiểm tra an ninh hệ thống thông tin của các doanh nghiệp và cơ quan công cộng.
Mythos là một AI hiệu suất cao vượt trội trong việc phát hiện các lỗ hổng phần mềm. Mặc dù hữu ích cho việc kiểm tra an ninh của các doanh nghiệp và chính phủ, nhưng nếu rơi vào tay hacker, nó có thể trở thành công cụ tìm kiếm các lỗ hổng bảo mật chưa được biết đến, được gọi là 'zero-day'. Trong một bài kiểm tra khả năng tấn công mạng của Viện Nghiên cứu An ninh AI của chính phủ Anh (AISI), Mythos đã thành công trong khoảng 70% trường hợp trong việc lấy thông tin mong muốn. Mô hình AI của Anthropic thường được đặt tên theo các thuật ngữ văn học như 'Haiku', 'Sonnet', trong đó Mythos có nghĩa là 'huyền thoại' trong tiếng Hy Lạp cổ đại.
Theo báo Nihon Keizai Shimbun (Nikkei), vào ngày 18, chính phủ Nhật Bản sẽ thảo luận về các biện pháp liên quan đến Claude Mythos tại cuộc họp các bộ liên quan. Cuộc họp sẽ yêu cầu các nhà cung cấp hệ thống thông tin sử dụng AI để kiểm tra lỗ hổng, đồng thời thiết lập hướng dẫn phòng thủ mạng cho doanh nghiệp và kiểm tra hệ thống của chính phủ và chính quyền địa phương, cũng như xây dựng hệ thống chia sẻ thông tin giữa khu vực công và tư. Cuộc họp do Matsumoto Nao, Bộ trưởng Chuyển đổi số, chủ trì, với sự tham gia của Bộ Kinh tế, Thương mại và Công nghiệp, Cơ quan Dịch vụ Tài chính, Bộ Y tế, Lao động và Phúc lợi, và Bộ Đất đai, Hạ tầng, Giao thông và Du lịch.
Do lo ngại về việc lạm dụng, Anthropic đã giới hạn việc sử dụng Mythos cho khoảng 50 doanh nghiệp và tổ chức chủ yếu ở Mỹ. Các đối tượng này bao gồm các công ty công nghệ lớn của Mỹ như Google, Apple, Nvidia và công ty an ninh mạng CrowdStrike. Viện An toàn AI của chính phủ Nhật Bản (AISI) cũng đã tìm cách tiếp cận Anthropic để sử dụng Mythos, nhưng tính đến đầu tháng này, vẫn chưa có quyền truy cập.
Ngược lại, những nơi đã sử dụng Mythos đã đạt được những kết quả cụ thể. Quỹ Mozilla, hỗ trợ trình duyệt Firefox, cho biết Mythos đã phát hiện ra 271 lỗ hổng trong trình duyệt mới nhất. Nếu xem xét rằng số lượng lỗ hổng báo cáo cho Firefox chỉ ở mức 10-20 mỗi tháng, thì đây là một thành tích vượt xa khả năng xử lý hàng năm trong thời gian ngắn. Anthropic có kế hoạch mở rộng cung cấp ra ngoài Nhật Bản, nhưng chính phủ Mỹ đang phản đối việc mở rộng phạm vi công khai vì lý do an ninh, khiến việc Nhật Bản có được quyền truy cập trở nên không chắc chắn.
Chính phủ Nhật Bản đã xem xét việc mở rộng phạm vi chuẩn bị liên quan đến Mythos từ lĩnh vực tài chính sang toàn bộ cơ sở hạ tầng xã hội. Ba ngân hàng lớn của Nhật Bản đã có quyền truy cập vào Mythos và bắt đầu kiểm tra an toàn hệ thống, trong khi chính phủ có kế hoạch mở rộng đối tượng kiểm tra sang 15 lĩnh vực cơ sở hạ tầng quan trọng, bao gồm tài chính, thông tin truyền thông, điện lực, nước, khí đốt, sân bay, đường sắt, y tế và dịch vụ hành chính.
Hướng dẫn sẽ bao gồm quy trình tìm kiếm và khắc phục lỗ hổng hệ thống bằng AI hiệu suất cao, cũng như cách thức vận hành hệ thống phòng thủ mạng. Đối với các doanh nghiệp không thể sử dụng Mythos, họ sẽ được yêu cầu sử dụng AI khác để kiểm tra lỗ hổng, và các sản phẩm có lỗ hổng sẽ được yêu cầu khắc phục thông qua việc áp dụng bản vá trước khi được cung cấp lại.
Đối tượng không chỉ giới hạn ở các doanh nghiệp tư nhân. Hệ thống thông tin của chính phủ trung ương và chính quyền địa phương cũng sẽ nằm trong danh sách kiểm tra lỗ hổng. Chính phủ sẽ thu thập thông tin liên quan đến phòng thủ mạng sử dụng AI từ Cơ quan Tổng hợp An ninh mạng quốc gia, và sẽ xem xét cách sử dụng AI khi xử lý thông tin có tính bảo mật cao. Họ cũng sẽ xây dựng một hệ thống chia sẻ thông tin giữa khu vực công và tư liên kết với AISI và thúc đẩy hợp tác với các cơ quan AISI của các quốc gia lớn như Mỹ và Anh.
Các nhà cung cấp dịch vụ cơ sở hạ tầng xã hội như công ty điện lực, nhà mạng, nhà điều hành đường sắt và sân bay, bệnh viện, và các tổ chức tài chính cũng sẽ nằm trong danh sách kiểm tra. Chính phủ Nhật Bản sẽ yêu cầu ban lãnh đạo của các doanh nghiệp này kiểm tra hệ thống an ninh và đảm bảo ngân sách và nhân lực, đồng thời khuyến khích họ chuẩn bị cho nguy cơ gián đoạn cung cấp sản phẩm hoặc dịch vụ do các cuộc tấn công mạng.
Cuộc tranh cãi xung quanh Mythos cho thấy cả nguy cơ AI có thể trở thành công cụ cho các cuộc tấn công mạng và thực tế rằng việc ngăn chặn các cuộc tấn công mà không có AI cũng rất khó khăn. Chính phủ Nhật Bản yêu cầu các nhà cung cấp hệ thống và các doanh nghiệp cơ sở hạ tầng quan trọng thực hiện kiểm tra dựa trên AI cũng phản ánh nhận định rằng phòng thủ mạng đang chuyển từ việc kiểm tra bằng con người sang kiểm tra thường xuyên bằng AI.
* Bài viết này được dịch tự động bằng AI.
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.