Cơ quan An ninh Mạng Mỹ CISA bị bỏ lại phía sau khi Anthropic tung ra mô hình Mythos

Cơ quan An ninh Mạng Mỹ CISA bị bỏ lại phía sau khi Anthropic tung ra mô hình Mythos

Một số cơ quan liên bang Mỹ đang bắt đầu sử dụng mô hình an ninh mạng mới của Anthropic để tìm kiếm các lỗ hổng bảo mật, nhưng theo báo cáo, có một cơ quan đang bị bỏ lại phía ngoài: Cơ quan An ninh mạng và An ninh cơ sở hạ tầng (CISA) - đơn vị điều phối an ninh mạng quốc gia.

Mô hình AI của Anthropic

Vào thứ Ba, Axios đưa tin rằng CISA hiện không có quyền truy cập vào Mythos Preview, công cụ mà Anthropic quảng bá là một "vũ khí" mạnh mẽ để tìm kiếm và vá các lỗ hổng bảo mật. Trong khi đó, các cơ quan khác như Bộ Thương mại và Cơ quan An ninh Quốc gia (NSA) được cho là đang sử dụng mô hình này. Chính quyền của Tổng thống Donald Trump cũng đang đàm phán để mở rộng quyền truy cập, Axios đưa tin tuần trước.

Sự phân bổ quyền truy cập không đồng đều

Trong một bài đăng trên blog, Anthropic cho biết công ty "đang trong các cuộc thảo luận liên tục với các quan chức chính phủ Mỹ về Claude Mythos Preview cũng như các khả năng tấn công và phòng thủ trên không gian mạng của nó". Một quan chức không tên của Anthropic cũng nói với Axios rằng CISA nằm trong số các cơ quan đã được tham vấn. Tuy nhiên, Anthropic đã từ chối bình luận thêm và CISA chưa phản hồi ngay lập tức yêu cầu đưa ra bình luận.

Sự việc này kết hợp với các hành động khác nhằm hạn chế nhân sự và ngân sách của CISA, cho thấy hoạt động của cơ quan này vẫn chưa được chính quyền ưu tiên, có thể gây rủi ro cho an ninh kỹ thuật số.

Vai trò của CISA và những thách thức hiện tại

CISA, trực thuộc Bộ An ninh Nội địa (DHS), được thiết kế để đóng vai trò là cơ quan trung tâm điều phối thông tin an ninh mạng, giúp các quan chức cấp bang và địa phương quản lý bầu cử và các tiện ích công cộng nắm bắt thông tin về lỗ hổng và phản ứng trước các cuộc tấn công khi chúng xảy ra.

Tuy nhiên, chính quyền Trump và các đảng viên Cộng hòa tại Quốc hội đã tung ra các cuộc tấn công chính trị vào cơ quan này, đặc biệt là sau khi CISA tuyên bố cuộc bầu cử năm 2020 mà ông Trump thua trước Joe Biden là "cuộc bầu cử an toàn nhất trong lịch sử nước Mỹ". Sau đó, ông Trump đã sa thải quan chức từng lãnh đạo cơ quan này trong nhiệm kỳ đầu tiên của mình.

Kể từ khi trở lại nắm quyền vào năm ngoái, chính quyền Trump đã đưa ra một loạt quyết định làm hạn chế thêm phạm vi hoạt động của CISA. Giống như các cơ quan liên bang khác, CISA đã mất đi nhân tài trong nỗ lực cắt giảm chi phí của Bộ Hiệu quả Chính phủ (DOGE), đồng thời một số nhân viên cũng được điều chuyển lại để làm việc về các ưu tiên nhập cư thuộc DHS.

Tác động đến an ninh quốc gia

Việc CISA reportedly không được tiếp cận với Mythos Preview của Anthropic làm dấy lên thêm câu hỏi về lý do tại sao một cơ quan có nhiệm vụ bảo vệ cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng lại không thể kiểm thử một công cụ mà theo Anthropic đã tìm ra các vấn đề bảo mật "trong mọi hệ điều hành và trình duyệt web lớn".

Newton Cheng, trưởng nhóm an ninh mạng "đội đỏ" (red team) của Anthropic, cho biết công ty đang cấp quyền truy cập hạn chế cho các tổ chức chủ chốt để tạo "lợi thế sớm" cho các hệ thống phòng thủ mạng. Tuy nhiên, dường như ít nhất là trong lúc này, CISA sẽ không có cơ hội đó.