Bộ trưởng Tài chính Satsuki Katayama cùng 3 ngân hàng lớn thiết lập phiên bản Nhật Bản của Project Glasswing. Thần linh hay ác quỷ — Chuẩn bị cho Claude Mythos (Misos/Mitos)

Bộ trưởng Tài chính Satsuki Katayama vào ngày 24 tháng 4 năm 2026 đã triệu tập một cuộc họp khẩn cấp với Thống đốc Ngân hàng Nhật Bản Kazuo Ueda, ba ngân hàng lớn (megabanks), Hiệp hội Ngân hàng Toàn quốc và lãnh đạo Tập đoàn Sàn giao dịch Nhật Bản (JPX) nhằm kiểm tra các mối đe dọa an ninh mạng mà mô hình AI thế hệ tiếp theo "Claude Mythos" do Anthropic (Mỹ) phát triển có thể gây ra cho hệ thống tài chính. Tại cuộc họp, một nhóm công tác hợp tác công-tư đã được thành lập, với mục tiêu xây dựng một khung chính sách phiên bản Nhật Bản dựa trên mô hình Project Glasswing của Mỹ. Mặc dù Mythos vẫn là mô hình chưa được phát hành công khai, nhưng đã có báo cáo về các vụ truy cập trái phép thông qua các nhà cung cấp bên thứ ba, khiến toàn bộ cơ sở hạ tầng tài chính — không chỉ các megabanks mà còn cả ngành chứng khoán và tài sản mã hóa — bước vào giai đoạn cần rà soát lại toàn diện hệ thống bảo mật.

Toàn cảnh cuộc họp ngày 24 tháng 4 "Cuộc khủng hoảng đang hiện hữu"

Bộ trưởng Tài chính Satsuki Katayama đã triệu tập một cuộc họp khẩn vào chiều ngày 24 tháng 4 để thảo luận về các rủi ro an ninh mạng mà AI tiên tiến "Claude Mythos" của Anthropic có thể gây ra cho hệ thống tài chính. Tham dự cuộc họp, ngoài Bộ trưởng Katayama, còn có Thống đốc Ngân hàng Nhật Bản Kazuo Ueda, Chủ tịch Ngân hàng MUFG Masakazu Osawa, Chủ tịch Ngân hàng SMBC Akihiro Fukutome, Chủ tịch Ngân hàng Mizuho kiêm Chủ tịch Hiệp hội Ngân hàng Nhật Bản Katsuhiko Kato, cùng CEO của Japan Exchange Group (JPX) Hiromi Yamaji — tạo nên một cục diện hiếm thấy khi toàn bộ các nhà lãnh đạo cấp cao nhất của các ngân hàng lớn và Ngân hàng Nhật Bản đồng loạt quy tụ. Tại cuộc họp báo khẩn được Bloomberg, Nikkei và TBS NEWS DIG đưa tin nhanh, Bộ trưởng Katayama đã dùng những ngôn từ mạnh mẽ rằng "các cuộc tấn công mạng có thể ngay lập tức lan rộng, ảnh hưởng đến thị trường và gây ra khủng hoảng tín dụng. Đây chính xác là mối nguy hiện hữu ngay trước mắt chúng ta", đồng thời xác định sự xuất hiện của Mythos là mối đe dọa mang tính chất khác biệt về chất so với trước đây đối với hệ thống tài chính.

Tại cuộc họp, dựa trên cơ sở Mythos được đánh giá có "khả năng tự động phát hiện các lỗ hổng chưa biết (zero-day) trong hệ điều hành và trình duyệt, đồng thời xây dựng mã tấn công thực tế trong thời gian ngắn", một mô hình mối đe dọa giả định đối với các hệ thống cốt lõi và mạng lưới thanh toán của 3 ngân hàng lớn và JPX đã được chia sẻ. Chương trình nghị sự không chỉ dừng lại ở việc trao đổi thông tin, mà được cấu trúc theo 3 tầng: ứng dụng AI phòng thủ, tái thiết kế quản trị bao gồm siết chặt quyền truy cập, và đánh giá các điểm yếu cấu trúc của các hệ thống legacy. Sau khi bế mạc, Bộ trưởng Katayama thông báo sẽ ngay lập tức thành lập một nhóm công tác hợp tác công-tư. Theo Nikkei điện tử, nhóm công tác sẽ do Cơ quan Dịch vụ Tài chính (FSA) làm ban thư ký, với sự tham gia của Ngân hàng Nhật Bản, 3 ngân hàng lớn, JPX, cùng các tổ chức ngành như Hiệp hội Ngân hàng Nhật Bản, Hiệp hội Ngân hàng Địa phương và Hiệp hội Ngân hàng Địa phương Loại 2, và dự kiến sẽ tổ chức phiên họp đầu tiên trong thời gian tới.

Nguyên mẫu của Project Glasswing phiên bản Mỹ

Để hiểu đúng động thái từ phía Nhật Bản, trước tiên cần nắm rõ "Project Glasswing" phiên bản Mỹ — điểm tham chiếu đã được sử dụng. Tổng hợp các nội dung mà Anthropic công bố trên blog của The Linux Foundation, ASIS International, CyberScoop và các nguồn khác, Project Glasswing là một liên minh ngành chuyên về phòng thủ được công bố vào đầu tháng 4 năm 2026, với mục tiêu phát hiện và vá các lỗ hổng trong phần mềm quan trọng trước kẻ tấn công. Các đối tác sáng lập bao gồm Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, The Linux Foundation, Microsoft, NVIDIA và Palo Alto Networks, cùng với hơn 40 tổ chức bảo trì phần mềm quan trọng được cấp quyền truy cập. Anthropic đầu tư vào dự án này tối đa 100 triệu đô la (khoảng 15 tỷ yên) dưới dạng tín dụng sử dụng Claude Mythos Preview, đồng thời đóng góp 2,5 triệu đô la (khoảng 375 triệu yên) cho Alpha-Omega và OpenSSF thuộc Linux Foundation, và 1,5 triệu đô la (khoảng 225 triệu yên) cho Apache Software Foundation. Sau khi kết thúc giai đoạn xem trước nghiên cứu của Mythos Preview, giá chính thức được thiết lập ở mức 25 đô la (khoảng 3.750 yên) cho mỗi triệu token đầu vào và 125 đô la (khoảng 18.750 yên) cho mỗi triệu token đầu ra.

Pat Opet, CISO của JPMorgan Chase, thận trọng định vị Project Glasswing là "cơ hội hiếm có để đánh giá sớm các công cụ phòng thủ AI thế hệ tiếp theo dành cho cơ sở hạ tầng quan trọng." Việc Bộ trưởng Tài chính Bessent và Chủ tịch Cục Dự trữ Liên bang (FED) Powell tổ chức cuộc họp khẩn với các lãnh đạo ngân hàng lớn của Phố Wall cho thấy ranh giới giữa an ninh quốc gia và ổn định tài chính đang dần hòa tan. American Enterprise Institute (AEI) nhận xét Project Glasswing là "lời cảnh báo về việc nợ kỹ thuật đã chuyển hóa thành rủi ro an ninh quốc gia," trong khi Foreign Affairs Forum định vị đây là "sự tái tạo an ninh mạng-tài chính trong kỷ nguyên AI tiên phong." Diễn đàn Kinh tế Thế giới (WEF) tổng kết rằng "khoảnh khắc Mythos" đã đến — thời điểm mà AI tiên phong đẩy năng lực của cả kẻ tấn công lẫn người phòng thủ lên theo cấp số nhân phi tuyến tính.

Claude Mythos là gì——Ba cách gọi "Misos", "Mitos", "Mythos"

Claude Mythos Preview, được Anthropic công bố vào ngày 7 tháng 4 năm 2026, là một mô hình frontier có ba năng lực được nâng lên một tầm mới: hiểu code, suy luận và thực thi tự trị — theo thẻ kỹ thuật chi tiết được đăng tải trên red.anthropic.com. Trong các bài đưa tin tại Nhật Bản, TBS và Business+IT của SB Creative phiên âm là「ミトス」hoặc「ミュトス」, trong khi CoinPost và Yahoo! News chọn「ミトス」, dẫn đến sự phân kỳ về cách gọi; tuy nhiên, bài viết này chủ động sử dụng cách phát âm thông dụng trong tiếng Anh là "Mythos" (ミソス). Từ nguyên xuất phát từ tiếng Hy Lạp μῦθος, vốn có nghĩa là "thần thoại, câu chuyện", và là khái niệm đối lập với logos (lý trí) — chỉ lĩnh vực mà con người dùng lời kể chứ không dùng logic để kiến tạo trật tự cho thế giới. Mặc dù Anthropic không công bố rõ ý định khi chọn từ này, giới nghiên cứu bảo mật phổ biến hiểu rằng bản chất của mô hình nằm ở khả năng "đọc câu chuyện" của code vượt ra ngoài phạm vi có thể chứng minh bằng logos — tức là khả năng hiểu ngữ nghĩa (semantics) và suy luận về ý định.

Năng lực đó trở nên hiển nhiên khi nhìn vào các ví dụ cụ thể. Mythos đạt 83,1% trên benchmark an ninh mạng "CyberGym" (so với 66,6% của Opus 4.6), phát hiện lỗi logic trong phần hiện thực TCP SACK của OpenBSD mà không ai tìm ra suốt 27 năm, và chỉ ra con đường làm crash bất kỳ máy chủ nào chỉ bằng hai gói tin được tạo thủ công. Với codec H.264 của FFmpeg, mô hình này tìm ra lỗ hổng từ 16 năm trước mà fuzzer thử 5 triệu lần vẫn không kích hoạt được, thông qua việc suy luận từ ngữ nghĩa của code. Trên FreeBSD, nó tự động phát hiện và chứng minh một lỗ hổng RCE (CVE-2026-4747) có tuổi đời 17 năm cho phép người dùng chưa xác thực chiếm quyền root qua NFS. Với Linux kernel, nó kết hợp 2 đến 4 lỗ hổng riêng lẻ được phân loại mức nguy hiểm thấp để xây dựng một chuỗi leo thang đặc quyền cục bộ hoàn chỉnh kèm theo KASLR bypass. Ngoài ra còn có các kết quả được báo cáo: mô tả exploit 4 bước kết nối kèm JIT heap spray phức tạp để thoát khỏi cả renderer của trình duyệt lẫn sandbox của OS; phân tích ngược (reverse engineering) binary closed-source để tái cấu trúc "mã nguồn gốc hợp lý" và tìm kiếm lỗ hổng; và hoàn thành từ đầu đến cuối kịch bản xâm nhập mạng doanh nghiệp gồm 32 bước mà không cần bất kỳ sự can thiệp nào của con người. Điều gây chấn động mạnh trong ngành là theo Anthropic, các năng lực này không được huấn luyện một cách tường minh, mà xuất hiện như một sản phẩm phụ của việc tăng cường khả năng suy luận tổng quát.

Cấu trúc mối đe dọa do Mythos tạo ra——Sự suy giảm phi tuyến tính của chi phí tấn công

Bain & Company đánh giá Claude Mythos là "đồng hồ báo thức của an ninh mạng AI", và xác định mối đe dọa cốt lõi không phải nằm ở "Mythos đơn lẻ" mà là ở giai đoạn "các mô hình cấp Mythos lưu hành ở phía tấn công". Trên thực tế, Anthropic đã áp dụng hình thức cung cấp có giới hạn, nhưng theo loạt bài đưa tin từ Bloomberg, TechCrunch, CBS News, Cybernews, Hackread, Engadget và các hãng khác, vào khoảng ngày 21 tháng 4, các thành viên diễn đàn riêng tư trên Discord đã xác định được URL có khả năng chứa mô hình Mythos thông qua "suy luận có căn cứ dựa trên quy ước đặt tên cũ của Anthropic", và đã giành được quyền truy cập thông qua môi trường của nhà cung cấp bên thứ ba. Người phát ngôn Anthropic xác nhận: "Chúng tôi đang điều tra các báo cáo về việc truy cập trái phép vào Claude Mythos Preview thông qua môi trường của nhà cung cấp bên thứ ba." Sự việc này cũng tác động đến tâm lý nhà đầu tư — theo tổng hợp của CoinPost, các cổ phiếu an ninh mạng bao gồm Palo Alto Networks (PANW) và CrowdStrike (CRWD) giảm 4–7%, trong khi Bitcoin có lúc lao dốc từ ngưỡng 70.000 USD (khoảng 10,5 triệu yên) xuống vùng 65.000 USD (khoảng 9,75 triệu yên).

Phóng viên chuyên về bảo mật của VentureBeat nhận định rằng việc Mythos tự động khai thác một lỗ hổng tồn tại suốt 27 năm đã nâng cao hơn nữa "trần phát hiện (detection ceiling)", và cho rằng SOC (Trung tâm Điều hành An ninh) không còn có thể đối phó chỉ bằng chữ ký đã biết hay phát hiện hành vi đơn giản, mà cần chuyển sang playbook được xây dựng trên tiền đề đối đầu giữa các tác nhân AI. Tác động đến kinh tế học tấn công là rất lớn: khi thời gian phát triển exploit được rút ngắn từ "vài tuần" xuống còn "vài giờ", các lỗ hổng N-day đã biết nhưng chưa được vá trở nên nguy hiểm chết người ngay lập tức. Hơn nữa, phòng thủ theo chiều sâu vốn dựa vào độ ma sát (friction) của tấn công đang bị suy yếu, và như Bain & Company chỉ ra, nếu các doanh nghiệp không nâng chi tiêu an ninh mạng trên doanh thu — hiện chỉ ở mức khoảng 0,69% mỗi năm — lên "hơn gấp đôi", thì ngày càng có nhiều tổ chức không thể theo kịp các mối đe dọa. Tại thị trường Nhật Bản, ngày 20 tháng 4, CloudNative Inc. bình luận rằng "Với sự xuất hiện của AI cấp Mythos, an ninh mạng không còn là vấn đề của riêng CISO nữa mà đã trở thành vấn đề quản trị doanh nghiệp." Ông Saito Kiyoaki, cựu Chủ tịch chứng khoán kabu.com và hiện là Giám đốc TradeWorks, trong bài đăng trên xtech.nikkei.com cũng đưa ra nhận định sâu sắc: "Mythos đã phát hiện ra lỗ hổng trong nhân Linux mà nhiều máy chủ tài chính cùng mắc phải. Tiền đề của phòng thủ đã bị đảo lộn."

Đường nét của Dự án Glasswing phiên bản Nhật Bản — Tam giác liên minh giữa AISI, NCO và FSA

Trước cuộc họp, vào ngày 20 tháng 4, Đảng Dân chủ Tự do đã tổ chức một cuộc họp liên tịch giữa các tiểu ban liên quan, với trọng tâm là Nghị sĩ Hạ viện Taira Masaaki, người đứng đầu Bản doanh Chiến lược An ninh mạng Quốc gia, nhằm tổng hợp khuyến nghị khẩn cấp gửi lên chính phủ. Tại cuộc họp này có sự tham gia của đại diện từ Anthropic và OpenAI. Theo bài viết được đăng lại trên Yahoo! News, ông Taira tuyên bố rõ: "Cơ quan Dịch vụ Tài chính (FSA), Viện An toàn AI (AISI) và Văn phòng Điều phối Không gian mạng Quốc gia (NCO) sẽ giữ vai trò trung tâm, cùng nhau thúc đẩy các cuộc thảo luận hướng tới việc thành lập phiên bản Nhật Bản của Project Glasswing nhằm bảo vệ hệ thống tài chính." Cựu Bộ trưởng Kỹ thuật số Hirai Takuya tổng kết rằng: "An ninh mạng đã chuyển thành vấn đề quản trị và thiết kế hạ tầng lấy AI làm tiền đề." Trùng với thời điểm luật mới về phòng thủ mạng chủ động có hiệu lực từ tháng 4, một phương hướng được đưa ra nhằm đồng thời nâng cao năng lực của phía phòng thủ trên cả ba mặt: thể chế, kỹ thuật và phối hợp liên ngành.

Dự kiến, ngoài FSA, AISI và NCO, Trung tâm Hệ thống Thông tin Tài chính (FISC) cũng sẽ tham gia sâu vào cốt lõi của Glasswing phiên bản Nhật Bản. FISC được thành lập năm 1984 theo sáng kiến của Bộ Tài chính (nay là Bộ Tài chính), là tổ chức phi lợi nhuận được hỗ trợ bởi khoảng 700 tổ chức thành viên gồm các ngân hàng, công ty bảo hiểm, công ty chứng khoán, nhà khai thác viễn thông và nhà sản xuất máy tính. "Tiêu chuẩn An toàn FISC" được công bố lần đầu vào năm 1985 vừa được sửa đổi lên phiên bản thứ 13 vào tháng 2 năm 2025. Gần như chắc chắn rằng lần sửa đổi tiếp theo — lần này lấy AI tấn công kiểu Mythos làm tiền đề — sẽ được đẩy nhanh đáng kể. Trong giới chuyên ngành, đã nổi lên sớm quan điểm cho rằng cần viết lại các tiêu chuẩn kiểm tra thâm nhập (penetration test) từ "lấy chuyên gia con người làm tiền đề" sang "lấy AI tấn công cấp độ Mythos làm tiền đề".

Ngoài megabank có an toàn không——Điểm mù của công ty chứng khoán và sàn giao dịch tiền mã hóa

Việc cuộc họp được cấu thành chủ yếu xung quanh các ngân hàng megabank, Ngân hàng Nhật Bản (BOJ), JPX và Hiệp hội Ngân hàng Nhật Bản là một thứ tự ưu tiên đương nhiên, nhưng đồng thời cũng làm nổi bật sự nguy hiểm rằng "các lĩnh vực tài chính khác vẫn chưa nằm trong tầm nhìn". Các công ty chứng khoán tích hợp một lượng lớn các thành phần mã nguồn mở vào cơ sở hạ tầng SOR (Smart Order Routing) và giao dịch tần số cao (HFT), và tầng có thể bị ảnh hưởng trực tiếp bởi các lỗ hổng trong nhân Linux và FFmpeg mà Mythos đã phơi bày không hề nhỏ. Bối cảnh để ông Saito Masaaki đề xuất "nên chuyển sang chẩn đoán lỗ hổng dựa trên giả định AI tấn công cấp độ Claude Mythos" là thực tế quản lý SPDX/SBOM xuyên ngành đang bị tụt hậu, và có nhận định rằng tầng trung và hậu của các công ty chứng khoán và công ty quản lý đầu tư có thể trở thành điểm vào tấn công đầu tiên.

Các sàn giao dịch tiền mã hóa mang trong mình cấu trúc thậm chí còn dễ bị tổn thương hơn. Vụ rò rỉ khoảng 48,2 tỷ yên tương đương Bitcoin từ DMM Bitcoin vào tháng 5 năm 2024 đã được Cảnh sát quốc gia, Cơ quan Dịch vụ Tài chính và Trung tâm An ninh mạng Nội các phối hợp xác định là có liên quan đến nhóm "TraderTraitor" có gốc Bắc Triều Tiên, nhưng nếu các mô hình cấp độ Mythos được lưu hành đến tay những tác nhân tương tự, các cuộc tấn công chính xác nhắm vào máy chủ ký kết hot wallet và triển khai cross-chain bridge sẽ được tăng tốc đáng kể. Các công ty lớn trong nước như bitFlyer, Coincheck và GMO Coin đang duy trì tiêu chuẩn cao nhất trong nước về các biện pháp cơ bản như lưu trữ cold wallet, xác thực hai yếu tố và liên kết với các tổ chức chuyên nghiệp, nhưng lớp phòng thủ đa tầng này phụ thuộc vào "ma sát của kẻ tấn công", và chính xác là lĩnh vực mà bản thân Anthropic đã cảnh báo khi công bố Mythos rằng "các biện pháp giảm thiểu phụ thuộc vào ma sát sẽ bị suy yếu đáng kể". Hiệp hội Doanh nghiệp Tài sản Tiền mã hóa Nhật Bản (JVCEA) và Cơ quan Dịch vụ Tài chính cần tích hợp các sàn giao dịch tiền mã hóa như làn sóng thứ hai trong khung đánh giá rủi ro đối với cú sốc Mythos, và Nikkei xTECH ngày 22 tháng 4 đã truyền đạt giọng nói của những người trong ngành đã "quyết tâm đối phó là điều không thể tránh khỏi".

Các tổ chức tài chính địa phương, ngân hàng tín thác, công ty bảo hiểm và công ty phi ngân hàng cũng không phải là ngoại lệ. Dù có duy trì sự tuân thủ tiêu chuẩn an toàn FISC, các hệ thống mang theo COBOL kế thừa hay runtime Java cũ vẫn hoàn toàn không có phòng thủ về mặt cấu trúc trước kiểu tấn công "suy luận ngữ nghĩa mã để phát hiện lỗ hổng" mà Mythos擅长 thực hiện. Chỉ còn là vấn đề thời gian trước khi rủi ro chuỗi cung ứng của cái gọi là "bên thứ ba và bên thứ tư", bao gồm các nhà cung cấp SaaS back-office và công ty xử lý thanh toán, bắt đầu được phản ánh trong thẩm định bảo lãnh bảo hiểm mạng.

Góc nhìn của VC và nhà phân tích — Dòng vốn tập trung vào Anthropic và những tác động phụ của nó

Nhìn từ góc độ của các VC Thung lũng Silicon, cú sốc Mythos đang viết lại bản đồ đầu tư một cách sâu rộng. Bản thân Anthropic đang tiến hành vòng gọi vốn quy mô 25 tỷ USD (khoảng 3,75 nghìn tỷ yên) với định giá 350 tỷ USD (khoảng 52,5 nghìn tỷ yên), trong đó Tổng công ty Đầu tư Chính phủ Singapore (GIC) và Coatue của Mỹ mỗi bên rót 1,5 tỷ USD (khoảng 225 tỷ yên), đồng thời nhận được cam kết tổng cộng 15 tỷ USD (khoảng 2,25 nghìn tỷ yên) từ Microsoft và NVIDIA. Sequoia Capital, trong khi đang đầu tư vào cả OpenAI — mà họ đã là cổ đông lớn — lẫn xAI của Elon Musk, cũng thực hiện khoản đầu tư vào Anthropic như Financial Times đưa tin, trở thành thương vụ tiêu biểu cho chiến lược phân tán "cùng lúc đặt cược vào các đối thủ" trong giới VC. Ngoài ra, công ty này còn thành lập một quỹ mới trị giá khoảng 7 tỷ USD (khoảng 1,05 nghìn tỷ yên), mở rộng đầu tư giai đoạn muộn tại Mỹ và châu Âu.

Andreessen Horowitz (a16z) huy động mới hơn 15 tỷ USD (khoảng 2,25 nghìn tỷ yên), phân bổ tổng cộng 3,4 tỷ USD (khoảng 510 tỷ yên) cho ứng dụng AI và cơ sở hạ tầng AI, hơn 1 tỷ USD (khoảng 150 tỷ yên) cho quỹ "American Dynamism" tập trung vào quốc phòng, sản xuất và khả năng phục hồi quốc gia, đồng thời định vị phòng thủ mạng bằng AI là "trụ cột lợi thế chiến lược của Mỹ". Glasswing Ventures — chuyên đầu tư sớm vào các công nghệ AI-native và frontier tại Mỹ (hoàn toàn là tổ chức khác dù tên dễ nhầm lẫn với tên dự án) — đã huy động 200 triệu USD (khoảng 30 tỷ yên) cho Fund III vào tháng 11/2025, với kế hoạch đầu tư vào khoảng 25 công ty. Chính sách đầu tư của công ty xoay quanh ba trụ cột: AI tích hợp theo chiều dọc, phòng thủ doanh nghiệp thông minh, và điện toán thế hệ tiếp theo — một định vị củng cố cho nhận định về "sự mở rộng thị trường bảo mật dựa trên tiền đề mô hình cấp Mythos" mà Bain & Company và Business Insider đã chỉ ra.

Chi tiêu bảo mật thông tin toàn cầu được Gartner ước tính đạt 213 tỷ USD (khoảng 31,95 nghìn tỷ yên) vào năm 2025 dự kiến sẽ tiếp tục tăng trưởng thêm 12,5% vào năm 2026, và báo cáo công bố của Mythos (báo cáo cuối cùng của Glasswing dự kiến vào đầu tháng 7/2026) có khả năng cao sẽ đóng vai trò là chất xúc tác đẩy xu hướng đó lên nhanh chóng. Các VC hàng đầu như a16z, Sequoia, Greylock và Lightspeed đã bắt đầu tái cơ cấu danh mục bảo mật AI, và các nhà phân tích nhận định rằng những startup chuyển hướng từ phát hiện tấn công dựa trên chữ ký sang "phân tích ngữ nghĩa động bằng AI" sẽ có lợi thế lớn nhất trong môi trường gọi vốn nửa cuối năm 2026.

Quan điểm của từng tờ báo, từng trang web — Vượt qua sự đối lập nhị phân "thần thánh hay ác quỷ"

Nhìn tổng quan về xu hướng đưa tin theo khu vực và loại hình truyền thông, sự chênh lệch về nhiệt độ là rõ ràng. Tạp chí Foreign Policy với bài "Anthropic's Claude Mythos Preview Changes Cyber Calculus" lập luận rằng Mythos là một sự kiện địa chính trị làm thay đổi bài toán lợi-hại trong chiến tranh mạng truyền thống, trong khi Tom's Hardware và Help Net Security mô tả chi tiết các thông số kỹ thuật một cách điềm tĩnh. Các phương tiện truyền thông tiếng Anh lớn gồm Fortune, Euronews, CBS News, TechCrunch, Engadget và Cybernews tập trung vào sự cố rò rỉ thông qua nhà cung cấp bên thứ ba và chỉ trích những điểm yếu trong quản trị. Bài "Serious Threat or Overhyped?" của Decrypt, bài "Our evaluation of Claude Mythos Preview's cyber capabilities" đăng trên trang của Viện An toàn AI Vương quốc Anh (AISI), và các phân tích chuyên gia trên Medium đều thể hiện lập trường kiểm chứng thận trọng, không chấp nhận nguyên vẹn những tuyên bố của Anthropic.

Về truyền thông trong nước, Bloomberg Japan, Nikkei, TBS NEWS DIG, Nikkei xTECH, ITmedia, SB Creative Business+IT và CoinPost liên tục đưa động thái của Bộ trưởng Katayama và sự sốt ruột của ngành lên trang nhất mỗi ngày, trong khi Yahoo! News và Livedoor News phát tán rộng rãi qua hình thức đăng lại. Đáng chú ý là xtech.nikkei.com tiếp tục đăng bình luận có tên thật của các nhân vật chủ chốt trong ngành, đóng vai trò như một trung tâm kết nối từ đánh giá năng lực của Mythos đến sự chậm trễ trong ứng phó nội địa. Trong khi đó, Investing.com đưa tin về một diễn biến ở tầng khác — Microsoft tích hợp Claude Mythos vào khung bảo mật của mình — gợi mở tương lai trong đó Mythos được nhúng không chỉ phía kẻ tấn công mà còn cả phía nền tảng phòng thủ.

Tuy nhiên, sự đối lập nhị phân "thần hay quỷ" có nguy cơ hiểu sai tầm bắn của thực tế. Mythos là một năng lực trung lập về mục đích, và việc Anthropic chủ động trao quyền truy cập sớm cho phía phòng thủ qua Project Glasswing không phải là nhằm trì hoãn sự biểu hiện của năng lực đó, mà là một lựa chọn thiết kế nhằm tối đa hóa "thời gian chuẩn bị cho người phòng thủ". Đây không phải là thần hay quỷ — chỉ đơn giản là vấn đề ai sẽ cầm chiếc đòn bẩy dài hơn này, và theo thứ tự nào.

Phải làm gì ngay bây giờ — Bắt buộc tiến hành kiểm tra bảo mật toàn công ty

Thứ nhất, các tổ chức tài chính — dù niêm yết hay chưa niêm yết — đã bước vào giai đoạn cần ngay lập tức đặt hàng kiểm tra thâm nhập (đánh giá red team) ở cấp độ toàn công ty, với giả định về các AI tấn công cấp độ Mythos. Giải pháp thực tế không phải là tiếp nối các đánh giá lỗ hổng thường niên truyền thống, mà là kết hợp các dịch vụ chẩn đoán AI-native do CrowdStrike, Palo Alto Networks và các đơn vị tham gia Project Glasswing cung cấp, cùng với hình thức "đánh giá AI đối AI" mà các nhà cung cấp trong nước như LAC và NRI SecureTechnologies đang triển khai sớm hơn kế hoạch. Thứ hai, việc hoàn thiện bảng kê khai phần mềm (SBOM/SPDX) trong vòng 90 ngày là việc cấp bách, nhằm nắm bắt các thư viện phụ thuộc legacy trong môi trường nội bộ trước khi chu kỳ vá lỗi hàng loạt mà Mythos dự kiến công bố vào tháng 7 bắt đầu. Theo Anthropic, đồng thời với việc công bố báo cáo Glasswing, một chu kỳ vá lỗi khối lượng lớn sẽ khởi động đối với hệ điều hành, trình duyệt, thư viện mã hóa và các phần mềm hạ tầng chủ chốt.

Thứ ba là tái thiết kế quản trị. Như Bain & Company đã chỉ ra, an ninh mạng không còn là trách nhiệm riêng của CISO, mà trở thành vấn đề do CEO và Hội đồng quản trị trực tiếp giám sát với tư cách là "rủi ro kinh doanh ở mức cao nhất". Cần đưa nội dung này thành hạng mục thường trực trong các cuộc họp lãnh đạo, thành lập phòng chiến tranh mạng AI (AI threat war room) thường trú nội bộ, và xây dựng cơ chế sử dụng AI phòng thủ để liên tục thăm dò hệ thống nội bộ từ góc nhìn của kẻ tấn công. Thứ tư là rà soát toàn diện chuỗi cung ứng bên thứ ba và bên thứ tư. Sự việc Mythos bị truy cập trái phép thông qua nhà cung cấp bên thứ ba cho thấy từng API key, CI/CD pipeline và SaaS connector của doanh nghiệp đều có thể trở thành bề mặt tấn công mới. Thứ năm là chia sẻ thông tin tình báo mối đe dọa xuyên ngành. Khoảng trống trước khi phiên bản Nhật Bản của Project Glasswing được thành lập cần được lấp đầy bằng hoạt động chia sẻ thông tin hai chiều với Financial-ISAC, Cảnh sát Quốc gia, AISI và NCO. Các công ty chứng khoán và sàn giao dịch tài sản mã hóa nên nghiêm túc xem xét lựa chọn tự nguyện áp dụng các tiêu chuẩn vận hành tương đương, trước khi được đưa vào các nhóm công tác lấy ngân hàng lớn làm trung tâm.

Xu hướng sắp tới — Các mốc quan trọng nhìn qua lịch

Các cột mốc gần nhất được xâu chuỗi liên tiếp nhau. Từ cuối tháng 4 đến đầu tháng 5, phiên họp đầu tiên của nhóm công tác hợp tác công tư sẽ được tổ chức, qua đó các điểm tranh luận và phân công nhiệm vụ sẽ được xác định. Trong khoảng tháng 5–6, Cơ quan Dịch vụ Tài chính (FSA) nhiều khả năng sẽ công bố bản sửa đổi tạm thời "Tiêu chuẩn an toàn FISC" hoặc hướng dẫn bổ sung ứng phó với Mythos. Đầu tháng 7, Anthropic sẽ công bố "Báo cáo Glasswing" (Báo cáo cuối cùng của Project Glasswing), khởi động chu kỳ vá lỗi quy mô lớn trên toàn cầu đối với hệ điều hành, trình duyệt, thư viện mã hóa và các phần mềm hạ tầng chủ chốt. Anthropic dự kiến sẽ công bố bổ sung các phát hiện kỹ thuật và khuyến nghị dành cho ngành trong vòng 90 ngày kể từ khi ra mắt báo cáo, và song song với đó, tại Nhật Bản, các cuộc thảo luận về phiên bản mở rộng "Glasswing-J" — áp dụng cho toàn bộ cơ sở hạ tầng trọng yếu như điện, khí đốt, viễn thông và giao thông vận tải — do Đảng Dân chủ Tự do và Bộ Kinh tế, Thương mại và Công nghiệp chủ trì, cũng dự kiến sẽ bước vào giai đoạn triển khai thực chất.

Từ mùa thu trở đi, NCO thuộc Văn phòng Nội các sẽ đưa các quy tắc vận hành phòng thủ mạng chủ động vào thực thi, và hoạt động phát hiện dấu hiệu bất thường bằng AI cùng vô hiệu hóa phủ đầu sẽ chính thức đi vào vận hành. Về phía nhà đầu tư, các khoản đầu tư tập trung vào an ninh AI-native từ các quỹ mới của a16z và Sequoia, cũng như vòng gọi vốn bổ sung của Glasswing Ventures, được dự báo sẽ tập trung vào nửa cuối năm 2026 đến đầu năm 2027, khi đó các startup lĩnh vực bảo mật có trụ sở tại Tokyo, Kyoto và Fukuoka sẽ nổi lên như những ứng viên tiềm năng cho hoạt động M&A. Liệu "Claude Logos" (tên tạm thời) — người kế thừa Mythos, dự kiến được công bố từ cuối năm 2026 đến đầu năm 2027 — có đảm bảo được lợi thế cho bên phòng thủ hay không, chính là thước đo đánh giá cuối cùng cho toàn bộ chuỗi diễn biến này. Thần hay quỷ — câu trả lời sẽ được quyết định bởi số lượng doanh nghiệp ký vào đơn đặt hàng kiểm tra thâm nhập (penetration test) trong 90 ngày tới.

Xu hướng sắp tới — Các cột mốc nhìn qua lịch

Các mốc quan trọng gần nhất được xâu chuỗi liên tiếp nhau. Từ cuối tháng 4 đến đầu tháng 5, cuộc họp đầu tiên của nhóm công tác phối hợp công-tư sẽ được tổ chức, xác định các điểm tranh luận và phân công nhiệm vụ. Trong khoảng tháng 5–6, Cơ quan Dịch vụ Tài chính (FSA) nhiều khả năng sẽ công bố bản sửa đổi đặc biệt "Tiêu chuẩn An toàn FISC" hoặc hướng dẫn bổ sung ứng phó với Mythos. Đầu tháng 7, Anthropic sẽ công bố "Báo cáo Glasswing" (Báo cáo cuối cùng của Project Glasswing), khởi động chu kỳ vá lỗi quy mô lớn trên toàn cầu đối với hệ điều hành, trình duyệt, thư viện mã hóa và các phần mềm cơ sở hạ tầng chủ chốt. Anthropic dự kiến sẽ bổ sung các phát hiện kỹ thuật và khuyến nghị cho ngành trong vòng 90 ngày kể từ báo cáo đó, và song song với đó, tại Nhật Bản, các cuộc thảo luận về phiên bản mở rộng "Glasswing-J" — áp dụng cho toàn bộ cơ sở hạ tầng thiết yếu bao gồm điện, khí đốt, viễn thông và giao thông vận tải — do Đảng Dân chủ Tự do và Bộ Kinh tế, Thương mại và Công nghiệp dẫn dắt, dự kiến sẽ chính thức bắt đầu.

Từ mùa thu trở đi, NCO thuộc Văn phòng Nội các sẽ cụ thể hóa các quy tắc vận hành phòng thủ mạng chủ động vào thực tiễn triển khai, đưa vào hoạt động khả năng phát hiện dấu hiệu sớm bằng AI và vô hiệu hóa phủ đầu. Về phía nhà đầu tư, các quỹ mới của a16z và Sequoia tập trung đầu tư vào bảo mật gốc AI, cùng với vòng gọi vốn bổ sung của Glasswing Ventures, nhiều khả năng sẽ tập trung vào nửa sau năm 2026 đến đầu năm 2027, khi đó các startup an ninh mạng có trụ sở tại Tokyo, Kyoto và Fukuoka sẽ nổi lên như những ứng cử viên M&A tiềm năng. Liệu "Claude Logos" (tên tạm thời) — dự kiến được công bố vào cuối năm 2026 đến đầu năm 2027 như người kế thừa của Mythos — có thể đảm bảo ưu thế cho phía phòng thủ hay không sẽ là thước đo đánh giá cuối cùng cho toàn bộ chuỗi chuyển động này. Thần thánh hay ác quỷ — câu trả lời sẽ được quyết định bởi số lượng doanh nghiệp ký đơn đặt hàng kiểm thử xâm nhập trong 90 ngày tới.