🚨 Claude Mythos: AI hack được lỗ hổng 27 năm, Anthropic sợ tới mức không dám release
Anthropic vừa làm điều chưa từng có trong lịch sử AI: tạo ra một model mạnh tới mức họ không dám public. Đây là câu chuyện về Claude Mythos Preview, ngày 7/4/2026.
🔥 Mythos Preview là gì mà ghê vậy?
Anthropic công bố Claude Mythos Preview, một LLM đặc biệt mạnh ở mảng an ninh mạng. Nhưng khác với mọi lần ra mắt trước, lần này Anthropic CỐ TÌNH KHÔNG release rộng rãi.
Lý do? Họ lo ngại Mythos quá mạnh, giúp attacker nhiều hơn defender trong giai đoạn chuyển tiếp hiện tại.
Thay vào đó, model chỉ được cấp quyền cho một nhóm nhỏ partner cybersecurity và open source developers, gọi là Project Glasswing.
⚡ Khả năng khiến cộng đồng security choáng váng
Đây không phải hype. Đây là những gì Mythos đã làm được:
Phát hiện lỗ hổng TCP OpenBSD đã tồn tại 27 năm mà không ai thấy. Tìm ra bug FFmpeg 16 năm tuổi mà extensive fuzzing trước đó bó tay.
Tự động chain 4 vulnerabilities liên tiếp để tạo browser exploit hoàn chỉnh, bypass cả renderer lẫn OS sandbox với kỹ thuật complex JIT heap spray cực kỳ tinh vi.
Đặc biệt sốc: một engineer KHÔNG có training security vẫn có thể dùng Mythos tạo ra full Remote Code Execution exploit qua đêm. Tìm thêm lỗ hổng FreeBSD NFS 17 năm tuổi cho phép unauthenticated root access. Auto-chain Linux privilege escalation chuẩn chỉnh.
📊 Benchmarks không tin nổi
So sánh với Claude Opus 4.6, Mythos là một bước nhảy vọt:
OSS-Fuzz: full control flow hijack trên 10 mục tiêu (Opus 4.6 chỉ làm được 1).
Firefox 147 JavaScript engine: tìm ra 181 working exploits (Opus 4.6 chỉ 2 cái).
Hơn 99% bugs vẫn chưa được patch theo coordinated disclosure. Và 89% human triagers chuyên nghiệp đồng ý với severity assessment mà model đưa ra. Tức là Mythos đánh giá mức độ nghiêm trọng gần như ngang chuyên gia con người.
🛡️ Vì sao Anthropic không dám public?
Anthropic giải thích thẳng thắn: trong giai đoạn chuyển tiếp này, AI security capability có thể giúp attacker chạy nhanh hơn defender. Bung ra thị trường lúc này là đổ dầu vào lửa.
Nên họ ưu tiên distribution cẩn trọng cho industry partners trước. Long-term, capability phòng thủ sẽ vượt qua tấn công, lúc đó mới mở rộng.
Về disclosure, mọi thứ đều chuẩn: human triagers chuyên nghiệp validate trước khi report, vendor timeline 90+45 ngày, dùng SHA-3 cryptographic commitments để document vulnerabilities minh bạch.
🎯 Ý nghĩa cho dev và security engineer
Đây là lần đầu tiên một AI model autonomous khai thác zero-day ở mức độ này. AI cybersecurity chính thức bước vào giai đoạn mới.
Các tool red team lẫn blue team sắp tới đều sẽ dựa trên model loại này. Bạn không né được. Cybersecurity engineer giờ phải nâng cấp skill để hợp tác với AI, thay vì cạnh tranh với nó.
Người không adapt sẽ bị bỏ lại. Người biết dùng AI security tool sẽ thành 10x engineer thực sự.
Bạn nghĩ Anthropic đúng khi giữ Mythos lại, hay nên public để defender được trang bị nhanh hơn?
