Anthropic vừa công bố mô hình AI mới mang tên Mythos, nhưng thay vì phát hành rộng rãi, hãng này chỉ chia sẻ Mythos với một nhóm tập đoàn lớn vì lý do an ninh mạng, dù giới quan sát cho rằng còn có động cơ kinh doanh đằng sau.
Mô hình quá nguy hiểm để phát hành đại trà
Anthropic giải thích rằng Mythos có khả năng phát hiện và khai thác lỗ hổng bảo mật trong phần mềm vượt trội hơn nhiều so với mô hình tiền nhiệm Opus. Thay vì tung ra cho công chúng, hãng quyết định giới hạn quyền truy cập trong vòng các tổ chức vận hành hạ tầng mạng quan trọng như Amazon Web Services hay JPMorgan Chase. OpenAI cũng được cho là đang cân nhắc cách tiếp cận tương tự với công cụ bảo mật sắp tới của mình.
Ý tưởng được đưa ra là để các doanh nghiệp lớn này có thể chủ động tìm và vá lỗ hổng trước khi kẻ xấu kịp lợi dụng AI tiên tiến để tấn công hệ thống của họ.
Giới chuyên gia hoài nghi về mức độ nguy hiểm thực sự
Dan Lahav, Giám đốc điều hành của công ty bảo mật AI Irregular, cho rằng việc AI tìm ra lỗ hổng chỉ là một phần của bài toán. Điều thực sự quan trọng là liệu những lỗ hổng đó có thể bị khai thác theo cách gây hại nghiêm trọng hay không, kể cả khi kết hợp nhiều điểm yếu lại với nhau. "Câu hỏi tôi luôn đặt ra là liệu chúng có thực sự bị lợi dụng theo cách nguy hiểm không, dù là riêng lẻ hay kết hợp nhiều lỗ hổng lại", Lahav nói.
Công ty khởi nghiệp bảo mật Aisle thậm chí cho biết họ đạt được kết quả tương tự như Mythos bằng smaller, open-weight models. Theo nhóm này, không có một mô hình học sâu nào là "chìa khóa vạn năng" cho bảo mật mạng, tất cả đều phụ thuộc vào bài toán cụ thể.
Lý do thực sự có thể là bảo vệ doanh thu
Một số nhà quan sát trong ngành đặt câu hỏi liệu lo ngại bảo mật có phải là lý do duy nhất hay không. David Crawshaw, kỹ sư phần mềm kiêm Giám đốc điều hành của exe.dev, cho rằng đây thực chất là "vỏ bọc tiếp thị" cho việc các mô hình hàng đầu đang bị khóa sau các hợp đồng doanh nghiệp và no longer available to small labs to distill.
Ông giải thích: các công ty nhỏ thường dùng kỹ thuật gọi là chưng cất, tức là dùng mô hình lớn để huấn luyện mô hình mới với chi phí thấp hơn nhiều. Nếu Mythos chỉ dành cho doanh nghiệp lớn, đến khi công chúng tiếp cận được thì Anthropic đã có phiên bản mới hơn, chỉ dành cho doanh nghiệp. Vòng xoay đó giúp duy trì dòng tiền từ khách hàng lớn, đồng thời đẩy các công ty dựa vào chưng cất xuống hạng hai.
Những lo ngại này không phải không có cơ sở. Anthropic từng công khai tố cáo một số công ty Trung Quốc cố sao chép mô hình của họ thông qua chưng cất. Gần đây, ba hãng lớn gồm Anthropic, Google và OpenAI còn phối hợp để xác định và ngăn chặn các đơn vị làm điều này, theo thông tin từ Bloomberg. Chưng cất là mối đe dọa trực tiếp với mô hình kinh doanh của các hãng tiên phong, vì nó xóa bỏ lợi thế thu được từ việc đầu tư hàng tỷ đô vào huấn luyện quy mô lớn.
Thận trọng hay toan tính?
Liệu Mythos hay bất kỳ mô hình mới nào có thực sự đe dọa an toàn internet hay không vẫn chưa rõ ràng. Cách phát hành có kiểm soát là hướng đi thận trọng và có trách nhiệm. Song câu hỏi đặt ra là Anthropic đang bảo vệ internet, hay đang bảo vệ cả lợi nhuận của chính mình, hay cả hai. Hãng này chưa phản hồi câu hỏi về mối liên hệ với lo ngại chưng cất.
Thế Duyệt