Reuters hôm 12/5 dẫn nguồn tin thân cận cho biết, khi thử nghiệm Mythos, một số ngân hàng lớn của Mỹ nhận thấy mô hình này xuất sắc trong việc tìm kiếm lỗ hổng bảo mật trong cả mã nguồn mở lẫn độc quyền, đồng thời giỏi kết hợp các lỗ hổng rủi ro thấp thành lỗ hổng rủi ro cao.
Công cụ AI của Anthropic đã phát hiện hàng trăm đến hàng nghìn lỗ hổng bảo mật xếp hạng từ thấp đến trung bình, gây áp lực buộc nhiều ngân hàng nhanh chóng kiểm tra và nâng cấp phần mềm. Các ngân hàng lớn cũng đang hỗ trợ những ngân hàng nhỏ hơn vốn không có quyền truy cập trực tiếp vào công cụ này.
Sự việc gây xáo trộn không nhỏ vì ngân hàng phải tiến hành vá lỗi với tốc độ chưa từng thấy, đôi khi chỉ trong vài ngày với một lỗi mà trước đây cần vài tuần. Khối lượng công việc gia tăng có thể khiến ngân hàng phải dừng hoạt động thường xuyên hơn, dù họ sẽ tìm cách tối thiểu hóa sự gián đoạn.
Một quan chức quản lý ngân hàng cấp cao cho biết, Mythos mạnh đúng như dự đoán và cực kỳ thành thạo trong việc kết nối dữ kiện để làm nổi bật những lỗ hổng mà con người có thể mất nhiều thời gian hơn đáng kể mới nhận ra. Giới chuyên gia cảnh báo, những ngân hàng không có quyền truy cập công cụ này nên chủ động bảo vệ hệ thống.
Theo Bernard Montel, Giám đốc kỹ thuật kiêm chiến lược gia an ninh khu vực châu Âu – Trung Đông – châu Phi của công ty Tenable, các lĩnh vực khác cũng dễ tổn thương, nhưng công nghệ là xương sống của ngành ngân hàng, tức việc gián đoạn hệ thống sẽ ảnh hưởng đến hoạt động cốt lõi.
Anthropic từ chối bình luận về sự việc.
Trước đó, hồi đầu tháng 3, Jared Kaplan, nhà đồng sáng lập kiêm Giám đốc khoa học Anthropic, cùng một nhà đồng sáng lập khác là Sam McCandlish trình bày về Mythos với ban giám đốc. Cả hai cho biết AI này quá rủi ro nếu phát hành rộng rãi, nhưng có thể cho phép các công ty khác, thậm chí đối thủ cạnh tranh, dùng thử.
Đến 7/4, sau nhiều lần cân nhắc, Anthropic công bố AI mới với tên gọi “Mythos Preview”. Thay vì thương mại hóa, công ty chỉ cấp quyền truy cập cho 12 đối tác trong Dự án Glasswing – được mô tả là “nỗ lực nhằm bảo vệ những phần mềm quan trọng nhất thế giới” – và khoảng 40 tổ chức khác. Một số cái tên được cấp quyền gồm ngân hàng JPMorgan Chase, Amazon Web Services, Apple, Microsoft, Google, Nvidia, Broadcom, CrowdStrike, Mozilla.
Anthropic cho biết trong các thử nghiệm, Mythos có kỹ năng rất cao với tác vụ an ninh mạng và hack, thậm chí vượt con người. Trong phép đo CyberGym – bài kiểm tra khả năng tìm lỗ hổng bảo mật của tác nhân AI trong các dự án phần mềm mã nguồn mở thực tế, Mythos đạt điểm cao kỷ lục 83,1%. Để so sánh, công cụ GLM 5.1 của Zhipu AI đạt 68,7%, còn Moonshot AI đạt 41,3%.
Ciaran Martin, cựu lãnh đạo Trung tâm An ninh mạng quốc gia Anh, đánh giá việc Mythos có thể phát hiện lỗ hổng nghiêm trọng nhanh hơn nhiều so với những mô hình AI khác “thực sự gây chấn động”. Ông nói với BBC: “Ngay cả những thứ chúng ta biết tồn tại hay chưa tồn tại, Mythos vẫn phát hiện ra. Nó đơn giản là một siêu hacker”.
Mythos Preview cũng được nhận xét là đắt đỏ. Giống như các mô hình AI khác, công cụ này được định giá dựa trên số lượng token (đơn vị dữ liệu đầu vào cơ bản) phải tiêu thụ để phản hồi câu lệnh của người dùng. Chi phí của Mythos là 25 USD cho một triệu token đầu vào và 125 USD cho một triệu token đầu ra, cao gấp 5 lần Opus 4.7, mô hình AI hàng đầu phổ biến hơn của Anthropic.
Tuy nhiên, Anthropic cho biết sẽ cung cấp khoản tín dụng trị giá 100 triệu USD cho các đối tác Glasswing và khách hàng khác truy cập Mythos, cho rằng số tiền này đủ trả cho mức sử dụng lớn trong giai đoạn nghiên cứu thử nghiệm. Anthropic đưa ra một số khuyến nghị giúp các công ty củng cố hệ thống phòng thủ ngay cả khi không có quyền truy cập Mythos. Claude Security, một công cụ khác của công ty, cũng có khả năng quét lỗ hổng bảo mật và đang được phân bố rộng rãi hơn.
Trong những ngày qua, cộng đồng người dùng Windows 11 và quản trị viên máy chủ (Server) trên toàn thế giới đã bị một phen 'hú vía' khi phần mềm diệt virus Microsoft Defender liên tục phát đi cảnh báo về một loại Trojan nguy hiểm mang tên 'Cerdigent'. Tuy nhiên, các cuộc điều tra mới nhất cho thấy, đây không hẳn là một đợt bùng phát mã độc thông thường mà là hệ quả từ một lỗ hổng bảo mật nghiêm trọng tại nguồn tin cậy của internet.
Nguồn cơn của sự việc bắt đầu từ DigiCert - một trong những tổ chức cấp chứng chỉ số (CA) uy tín nhất thế giới. Theo báo cáo từ hệ thống Bugzilla của Mozilla, một tin tặc đã xâm nhập thành công vào máy tính của một chuyên viên hỗ trợ tại DigiCert. Từ 'bàn đạp' này, kẻ tấn công đã lấy được các mã khởi tạo quan trọng, đủ để tạo ra các chứng chỉ ký số (code-signing) hoàn toàn hợp lệ.
Trong thế giới công nghệ, các chứng chỉ này giống như một loại 'giấy thông hành'. Khi một phần mềm được ký bởi DigiCert, Windows và Microsoft Defender sẽ mặc định coi đó là phần mềm sạch. Kẻ gian đã lợi dụng kẽ hở này để ký tên cho dòng mã độc đánh cắp thông tin Zhong Stealer, giúp chúng dễ dàng vượt qua các hàng rào bảo mật mà không bị phát hiện.
Ngay sau khi phát hiện sự cố (diễn ra từ ngày 14 - 17.4.2026), DigiCert đã tiến hành thu hồi khẩn cấp 60 chứng chỉ số liên quan để ngăn chặn thiệt hại. Chính hành động này đã dẫn đến việc Microsoft Defender phát đi hàng loạt cảnh báo Cerdigent.A!dha.
Thực tế, nhiều cảnh báo hiện nay có thể là báo động giả. Khi một chứng chỉ bị thu hồi, tất cả các phần mềm sử dụng chứng chỉ đó (gồm cả những ứng dụng hợp pháp) đều bị Defender đánh dấu là mối đe dọa. Microsoft hiện vẫn chưa cập nhật chi tiết về Cerdigent trong cơ sở dữ liệu, ngoài lời cảnh báo ngắn gọn rằng nó có thể giúp tin tặc thực hiện các hành động tùy ý trên thiết bị nạn nhân.
Nếu máy tính của bạn xuất hiện cảnh báo Cerdigent, các chuyên gia khuyến cáo không nên quá hoảng loạn nhưng cũng không được chủ quan. Hãy tạm thời ngưng sử dụng các phần mềm bị cảnh báo và chờ đợi các bản cập nhật sửa lỗi chữ ký từ Microsoft và nhà phát hành. Đây là minh chứng cho thấy ngay cả những hệ thống tin cậy nhất cũng có thể bị tổn thương, và người dùng cần luôn cảnh giác trước những bất thường trên hệ thống của mình.
Google vừa công bố nâng cấp đáng chú ý cho Google Maps khi tích hợp mô hình AI Gemini nhằm tự động tạo và gợi ý chú thích cho ảnh, video do người dùng đóng góp.
Theo đó, thay vì để người dùng tự nhập mô tả như trước, hệ thống sẽ phân tích nội dung hình ảnh và đề xuất chú thích phù hợp theo ngữ cảnh. Người dùng có thể chọn giữ nguyên, chỉnh sửa hoặc bỏ qua gợi ý trước khi đăng.
Google cho biết mục tiêu của tính năng này là giải quyết tình trạng nhiều ảnh trên Google Maps thiếu chú thích khiến dữ liệu cộng đồng bị hạn chế giá trị sử dụng. Việc AI hỗ trợ viết mô tả giúp người dùng không còn gặp "khung trống" khi đăng tải, từ đó khuyến khích chia sẻ nhiều hơn.
Trên thực tế, hệ sinh thái của Google Maps phụ thuộc rất lớn vào dữ liệu do người dùng đóng góp như ảnh, đánh giá và cập nhật địa điểm. Đây là nguồn dữ liệu quan trọng để đảm bảo bản đồ luôn phản ánh đúng thay đổi thực tế của các địa điểm.
Song song với AI, Google Maps cũng cải tiến tab "Đóng góp" theo hướng trực quan hơn, đồng thời gợi ý ảnh từ thư viện điện thoại để rút ngắn thao tác chia sẻ.
Google cũng mở rộng cơ chế "game hóa" trải nghiệm bằng hệ thống điểm, huy hiệu và cấp độ "Hướng dẫn viên địa phương". Các danh hiệu như "Nhiếp ảnh gia hàng đầu" hay "Người kiểm chứng thông tin" được hiển thị rõ hơn nhằm tạo động lực đóng góp thường xuyên.
Theo giới phân tích, việc tích hợp AI vào quy trình đóng góp nội dung không chỉ giúp tăng tiện lợi cho người dùng mà còn củng cố lợi thế dữ liệu của Google trong dài hạn. Khi dữ liệu được cập nhật nhanh hơn và đầy đủ hơn, chất lượng bản đồ sẽ cải thiện theo thời gian thực.
Google định hướng phát triển Maps thành một "bản đồ sống", nơi AI và cộng đồng người dùng cùng phối hợp để liên tục làm giàu dữ liệu, phục vụ hàng tỉ người dùng trên toàn cầu.
Dữ liệu từ CoinMarketCap và TradingView cho thấy giá Bitcoin hôm nay tăng 2,29% so với hôm qua. Tính đến 7 giờ 30 ngày 15.5 (giờ Việt Nam), mỗi Bitcoin (BTC) được giao dịch quanh mốc 81.226 USD. Trước đó, vào lúc 0 giờ, tiền mã hóa giá trị nhất thế giới đã tăng vọt lên ngưỡng 82.000 USD, sau đó điều chỉnh nhẹ.
Đà tăng của Bitcoin giúp cả thị trường tiền mã hóa phục hồi. Vốn hóa toàn thị trường tăng 1,94% trong vòng 24 giờ qua, ước đạt 2.700 tỉ USD.
Ethereum, tiền mã hóa lớn thứ hai thế giới tăng 1,31%, tiến sát 2.300 USD. Trong khi đó, XRP tăng mạnh 4,61%, đạt 1,49 USD. Các token khác như BNB, Solana, Dogecoin lần lượt tăng 1,5%, 1,3% và 1,1%.
Giá Bitcoin tăng vọt trong bối cảnh Ủy ban Ngân hàng Thượng viện Mỹ đã bỏ phiếu thông qua dự luật về cấu trúc thị trường tài sản kỹ thuật số (Đạo luật CLARITY). Đây được xem là bước tiến quan trọng được cả ngành công nghiệp này mong chờ từ lâu.
Không chỉ Bitcoin, giá cổ phiếu của các công ty liên quan đến tiền mã hóa cũng tăng mạnh. Cổ phiếu của Coinbase, sàn giao dịch tiền số lớn nhất nước Mỹ tăng 8%; cổ phiếu của Strategy, công ty đại chúng nắm giữ Bitcoin lớn nhất thế giới, tăng 7%; cổ phiếu của Bitmine, công ty đầu tư vào Ethereum, tăng 5,6%.
Đạo luật CLARITY được cả ngành công nghiệp tiền mã hóa mong chờ từ lâu. Tuy nhiên, đến nay đạo luật mới có những bước tiến rõ ràng do vẫn còn một số tranh cãi. Trong phiên họp hôm 14.5, tất cả 13 thành viên của đảng Cộng hòa và 2 thành viên đảng Dân chủ đã bỏ phiếu ủng hộ, 9 thành viên khác của đảng Dân chủ bỏ phiếu không thông qua.
Cuộc bỏ phiếu diễn ra sau khi các nhà lập pháp đề xuất hơn 100 sửa đổi đối với dự luật tiền điện tử, từ các điều khoản về lợi suất stablecoin đến các vấn đề về đạo đức.
Trong phần phát biểu mở đầu trước khi bỏ phiếu, Chủ tịch Ủy ban Tim Scott cho biết dự luật tập trung vào việc bảo vệ người tiêu dùng, giữ gìn sự đổi mới sáng tạo của Mỹ và bảo vệ an ninh quốc gia liên quan đến tài sản kỹ thuật số.
Dự luật CLARITY cần 60 phiếu thuận để được thông qua tại Thượng viện. Sau đó, Hạ viện Mỹ sẽ phê duyệt dự luật đã sửa đổi.
