Một nhóm nhỏ người dùng không được cấp phép đã truy cập vào bản xem trước Claude Mythos của Anthropic ngay trong ngày công ty thông báo phát hành có kiểm soát, theo Bloomberg.
Sự việc này làm dấy lên những nghi ngại về khả năng kiểm soát một mô hình mà Anthropic cho là quá nguy hiểm để công khai.
Nhóm Discord tiếp cận Mythos bằng cách nào
Các thành viên của một kênh Discord riêng chuyên tìm kiếm mô hình AI chưa phát hành đã phán đoán địa chỉ URL đầu cuối của Mythos một cách khá thông minh.
“Anthropic nói Mythos quá nguy hiểm để phát hành. Vậy mà chỉ bốn người ngẫu nhiên trong một nhóm Discord lại truy cập được ngay ngày đầu tiên chỉ bằng cách đoán URL…”, Josh Kale, một người dùng nổi tiếng trên X, cho biết.
Họ đã phân tích các quy ước đặt tên của Anthropic dựa vào dữ liệu lộ ra từ sự cố Mercor ba tuần trước, theo Bloomberg dẫn nguồn từ một người am hiểu vụ việc.
Trong nhóm cũng có một thành viên sở hữu thông tin đăng nhập đánh giá hợp pháp nhờ công việc hợp đồng với một nhà cung cấp của Anthropic. Sự kết hợp giữa thông tin này và URL được đoán đã giúp nhóm có quyền truy cập liên tục.
Nhóm này được cho là đã dùng Mythos thường xuyên kể từ khi tiếp cận, tuy nhiên họ chỉ sử dụng cho các việc đơn giản như tạo website mà tránh các lệnh liên quan đến bảo mật mạng.
Anthropic xác nhận đang điều tra vụ việc nhưng cho biết chưa có bằng chứng cho thấy quyền truy cập vượt ra ngoài môi trường nhà cung cấp dịch vụ.
Anthropic từng công bố rằng Mythos có thể phát hiện và khai thác các lỗ hổng “zero-day” trên tất cả các hệ điều hành và trình duyệt web lớn hiện nay.
Theo dự án Glasswing, công ty đã hạn chế truy cập chỉ khoảng 40 tổ chức được duyệt, bao gồm cả Apple, Amazon, và Cisco, với mục đích chỉ sử dụng cho thử nghiệm bảo mật phòng thủ.
Nhà Trắng thúc đẩy việc tiếp cận ở cấp liên bang dù Bộ Quốc phòng đã cấm
Sự cố này xảy ra trong bối cảnh Nhà Trắng đang muốn mở rộng quyền truy cập Mythos cho các cơ quan liên bang dân sự. Văn phòng Quản trị và Ngân sách đã gửi email tới các bộ trưởng ngày 15/04/2026, trình bày kế hoạch về một phiên bản được bảo vệ an toàn của mô hình này.
Đây là sự thay đổi so với đầu năm nay, khi Bộ Quốc phòng liệt Anthropic vào diện “rủi ro chuỗi cung ứng” sau khi công ty từ chối gỡ bỏ các rào chắn an toàn cho mục đích sử dụng quân sự.
“Chúng tôi sẽ không để bất kỳ công ty nào quyết định thay cách chúng tôi vận hành,” người phát ngôn Bộ Quốc phòng Sean Parnell đăng trên X.
Sau đó, một thẩm phán liên bang đã tạm thời dừng việc cấm rộng rãi này sau khi Anthropic khởi kiện.
CEO của Anthropic, ông Dario Amodei, đã gặp các quan chức Nhà Trắng vào ngày 17/04/2026, hai bên đều đánh giá cuộc trò chuyện “hiệu quả”.
NSA đã sử dụng Mythos để quét lỗ hổng bảo mật từ trước, dù bị liệt vào danh sách đen của Bộ Quốc phòng, theo Axios.
