Đánh giá Claude Mythos Preview: Tỷ lệ 73% xuyên thủng thử thách bảo mật cấp chuyên gia

Ranh giới phòng thủ của các hệ thống công nghệ thông tin đang đối mặt với một thách thức phân tích và khai thác tự động chưa từng có. Viện An toàn AI (AISI) trực thuộc Bộ Khoa học, Đổi mới và Công nghệ Vương quốc Anh vừa công bố báo cáo kiểm thử chuyên sâu đối với mô hình trí tuệ nhân tạo Claude Mythos Preview do Anthropic phát triển.

Kết quả đánh giá cho thấy một sự thăng cấp vượt bậc về khả năng tự động hóa thâm nhập mạng. Những kịch bản tấn công vốn đòi hỏi nhiều ngày rà soát thủ công của các chuyên gia bảo mật lão luyện giờ đây đã bị biến thành các thao tác tự động được AI giải quyết trong thời gian ngắn. Đối diện với sức mạnh rà quét này, các tổ chức buộc phải nhìn nhận lại toàn bộ mức độ hiệu quả của hệ thống an ninh hiện tại.

Phân tích tỷ lệ 73% xuyên thủng các thử thách "Cướp cờ" (CTF)

Để đo lường chính xác khả năng nhận diện và khai thác điểm yếu của hệ thống, AISI đã đưa mô hình vào các môi trường thử thách an ninh mạng đặc thù mang tên "Cướp cờ" (Capture-the-Flag - CTF). Trong môi trường này, AI không được cung cấp kịch bản sẵn; nó phải tự động xác định các lỗ hổng ẩn giấu, viết mã khai thác và trực tiếp thâm nhập hệ thống để lấy được các khối dữ liệu ("cờ") mục tiêu.

Dữ liệu lịch sử ghi nhận rằng trước tháng 4 năm 2025, không có bất kỳ mô hình ngôn ngữ nào trên thế giới có khả năng hoàn thành các bài kiểm tra CTF ở cấp độ chuyên gia (Expert-level). Tuy nhiên, kết quả đánh giá mới nhất khẳng định Claude Mythos Preview đã phá vỡ hoàn toàn rào cản này, đạt tỷ lệ xuyên thủng và giải quyết thành công lên tới 73% các bài thử nghiệm ở độ khó cao nhất. Mức hiệu suất này xác lập một tiêu chuẩn mới, phơi bày năng lực săn lùng lỗ hổng vi mô nhạy bén mà các công cụ quét bảo mật truyền thống không thể sánh kịp.

Tự động hóa chiến dịch tấn công mạng 32 bước (Kịch bản TLO)

Sức mạnh thực sự của một tác nhân đe dọa không chỉ nằm ở việc giải quyết các lỗ hổng đơn lẻ, mà là khả năng duy trì một chiến dịch xâm nhập có hệ thống và leo thang đặc quyền. Để mô phỏng thực chiến, AISI đã xây dựng môi trường "The Last Ones" (TLO) – một kịch bản tấn công mạng nội bộ doanh nghiệp trải dài qua 32 bước, bao trùm từ khâu trinh sát ban đầu (reconnaissance) cho đến khi chiếm quyền điều khiển toàn bộ mạng lưới. Đối với các chuyên gia an ninh mạng con người, một chiến dịch với quy mô tương tự thường tiêu tốn khoảng 20 giờ làm việc liên tục.

Trong quá trình đánh giá, Claude Mythos Preview đã trở thành mô hình AI đầu tiên trên thế giới tự động giải quyết kịch bản TLO từ đầu đến cuối, đạt tỷ lệ thành công tuyệt đối 3/10 lần chạy thử. Xét trên tổng thể các lần thử nghiệm, mô hình này đã tự động hoàn thành trung bình 22 trên tổng số 32 bước tấn công. Sự chênh lệch thế hệ thể hiện rất rõ khi so sánh với mô hình tiền nhiệm mạnh nhất trước đó là Claude Opus 4.6 (chỉ hoàn thành trung bình 16 bước).

Điểm mù của hệ thống AI và ranh giới với phòng thủ thực tiễn

Mặc dù thể hiện khả năng xuyên thủng áp đảo, báo cáo của AISI cũng phân tích rõ những giới hạn hiện tại của mô hình này. Khi được đưa vào thử nghiệm trên hệ thống "Cooling Tower" – một môi trường tập trung vào mạng công nghệ vận hành (Operational Technology - OT), mô hình đã bị mắc kẹt hoàn toàn tại các phân vùng IT và không thể hoàn thành mục tiêu tấn công.

Quan trọng hơn, AISI nhấn mạnh rằng tỷ lệ thành công của Claude Mythos Preview hiện tại mới chỉ được chứng minh trên các hệ thống doanh nghiệp nhỏ, tồn tại nhiều điểm yếu và được cấu hình bảo mật lỏng lẻo. Môi trường mô phỏng của viện nghiên cứu hoàn toàn thiếu vắng các rào cản thực tế như: đội ngũ nhân sự phòng thủ chủ động (active defenders), các công cụ giám sát trực tiếp, và không có cơ chế trừng phạt (penalty) khi AI thực hiện các thao tác sai lầm kích hoạt cảnh báo.

Do đó, đánh giá này kết luận rằng chưa có đủ cơ sở thực tiễn để khẳng định AI có khả năng đánh sập các hệ thống doanh nghiệp đã được thiết lập phòng ngự kiên cố.

Thay đổi tư duy phòng thủ trước năng lực của AI

Sự xuất hiện của các mô hình có năng lực xuyên thủng cấp chuyên gia phát đi một tín hiệu khẩn cấp về việc thiết lập kỷ luật an ninh. Khi kẻ tấn công có thể chỉ đạo AI tự động thâm nhập hệ thống, việc duy trì một cấu hình an ninh mạng cơ bản là ranh giới sống còn.

Theo hướng dẫn từ các chuyên gia, tổ chức cần ngay lập tức rà soát lại nền tảng bảo vệ cốt lõi. Các biện pháp mang tính quyết định bao gồm: rút ngắn thời gian áp dụng các bản cập nhật phần mềm (patching), thiết lập cơ chế kiểm soát truy cập nghiêm ngặt và duy trì hệ thống lưu vết (logging) toàn diện để phát hiện hành vi rà quét tự động.

Đáng chú ý, năng lực của AI mang tính lưỡng dụng (dual use); chính sức mạnh phân tích khổng lồ này cũng đang được ứng dụng để mang lại những cải tiến mang tính bước ngoặt nhằm củng cố các hệ thống phòng thủ trong thời gian tới.

Báo cáo phân tích về Claude Mythos Preview không chỉ phác họa một cột mốc phát triển đáng kinh ngạc của trí tuệ nhân tạo mà còn vạch trần những lỗ hổng dễ bị tổn thương nhất trong kiến trúc mạng doanh nghiệp. Bằng cách hiểu rõ cơ chế đằng sau tỷ lệ 73% xuyên thủng thử thách chuyên gia cũng như các điểm mù cốt lõi của AI, các tổ chức có thể chủ động chuyển hướng đầu tư, xây dựng các lớp phòng ngự giám sát liên tục nhằm vô hiệu hóa sức mạnh của máy móc ngay từ những bước thâm nhập đầu tiên.

FAQ (Câu hỏi thường gặp)

 -----

Nguồn tham khảo:

• Báo cáo: "Our evaluation of Claude Mythos Preview's cyber capabilities" - Viện An toàn AI Vương quốc Anh (AISI).

• Bài viết: "Claude Mythos Preview completes full cyberattack simulation for the first time" - The New Stack.