Choose your language to read side by side with English.

Why the world’s banks are so worried about Anthropic’s latest AI model
,

Tại sao các ngân hàng trên thế giới lại lo lắng về mô hình AI mới nhất của Anthropic

Why the world’s banks are so worried about Anthropic’s latest AI model

Toby Walsh, Professor of AI, Research Group Leader, UNSW Sydney
Show
Hide
EN – VI
VI – EN

Anthropic’s latest model – Mythos – has spooked the world of finance. So it’s a good idea to keep your computer and banking apps updated.

Mô hình mới nhất của Anthropic – Mythos – đã gây hoang mang cho giới tài chính. Vì vậy, bạn nên cập nhật máy tính và các ứng dụng ngân hàng của mình.

The legendary American bank robber Willie Sutton spent 40 years robbing banks because, as he claimed in his autobiography, he loved doing it. And when asked why he chose banks of all places to rob, he allegedly replied “Because that’s where the money is.”

Tên cướp ngân hàng huyền thoại người Mỹ Willie Sutton đã dành 40 năm cướp ngân hàng vì, như ông tuyên bố trong cuốn tự truyện của mình, ông yêu thích việc đó. Và khi được hỏi tại sao ông lại chọn ngân hàng để cướp, ông được cho là đã trả lời: “Bởi vì đó là nơi có tiền.”

Back in 2017, I wrote a book predicting it wasn’t just lovable rogues like Sutton who would soon be robbing banks, but artificial intelligence (AI).

Năm 2017, tôi đã viết một cuốn sách dự đoán rằng không chỉ những tên trộm đáng yêu như Sutton sẽ sớm cướp ngân hàng, mà còn cả trí tuệ nhân tạo (AI).

That day, it appears, could now be about to arrive. Banks around the world are seriously worried cyber criminals will soon take advantage of the latest advances in AI to try to rob them.

Ngày đó, dường như, sắp đến rồi. Các ngân hàng trên toàn thế giới đang lo lắng nghiêm trọng rằng tội phạm mạng sẽ sớm lợi dụng những tiến bộ mới nhất của AI để cố gắng cướp chúng.

The digital back door into the vault

Cửa hậu kỹ thuật số vào kho tiền

The finance world’s concern rests on the impressive cyber capabilities of a product called “ Mythos ”. This is the latest and most capable AI model from Anthropic, the company behind the popular Claude chatbot.

Mối quan tâm của giới tài chính tập trung vào khả năng mạng ấn tượng của một sản phẩm tên là “Mythos”. Đây là mô hình AI mới nhất và mạnh mẽ nhất từ Anthropic, công ty đứng sau chatbot Claude nổi tiếng.

As a member of the public, you can’t access or use this model – for now. That’s because Anthropic (and many others) believe Mythos is too capable to launch upon an unsuspecting world.

Là thành viên công chúng, bạn chưa thể truy cập hoặc sử dụng mô hình này – ít nhất là hiện tại. Đó là vì Anthropic (và nhiều công ty khác) tin rằng Mythos quá mạnh mẽ để ra mắt trước một thế giới chưa kịp chuẩn bị.

Internal testing of Mythos has uncovered thousands of severe security vulnerabilities across every major operating system and web browser.

Các bài kiểm tra nội bộ đối với Mythos đã phát hiện hàng nghìn lỗ hổng bảo mật nghiêm trọng trên mọi hệ điều hành và trình duyệt web lớn.

Some of these vulnerabilities have gone undetected for decades. Many are what tech insiders call “ zero day ” vulnerabilities – attacks that are so dangerous that developers need to fix them in zero days’ time.

Một số lỗ hổng này đã không được phát hiện trong nhiều thập kỷ. Nhiều lỗ hổng là thứ mà giới công nghệ gọi là lỗ hổng “zero day” – những cuộc tấn công quá nguy hiểm đến mức các nhà phát triển cần phải khắc phục chúng trong vòng chưa đầy một ngày.

Not for public use

Không dành cho mục đích công cộng

To counter this emerging threat, Anthropic has made the model available to a dozen partners of a defensive coalition that includes Microsoft, Amazon Web Services, Apple, Cisco and the Linux Foundation.

Để chống lại mối đe dọa mới nổi này, Anthropic đã cung cấp mô hình này cho một tá đối tác thuộc liên minh phòng thủ bao gồm Microsoft, Amazon Web Services, Apple, Cisco và Linux Foundation.

The company has also committed US$100 million (about A$140 million) in usage credits and US$4 million (about A$5.6 million) in open-source grants to start finding and fixing these bugs.

Công ty cũng đã cam kết 100 triệu USD (khoảng 140 triệu A$) tín dụng sử dụng và 4 triệu USD (khoảng 5,6 triệu A$) tài trợ mã nguồn mở để bắt đầu tìm và khắc phục các lỗi này.

In addition, more than 40 additional organisations – including a number of US banks – have also received access. But worryingly, as far as we know, Anthropic has not yet granted access to any banks in Australia, the United Kingdom or Europe.

Ngoài ra, hơn 40 tổ chức khác – bao gồm một số ngân hàng Hoa Kỳ – cũng đã được cấp quyền truy cập. Nhưng đáng lo ngại là, theo chúng tôi được biết, Anthropic vẫn chưa cấp quyền truy cập cho bất kỳ ngân hàng nào ở Úc, Vương quốc Anh hay Châu Âu.

To add to concerns, on Wednesday, Anthropic confirmed it was investigating claims in a Bloomberg report that a small group of unauthorised users had gained access to Mythos. However, at this stage, there is no suggestion this alleged access was for malicious purposes.

Thêm vào những lo ngại, vào thứ Tư, Anthropic xác nhận rằng họ đang điều tra các cáo buộc trong một báo cáo của Bloomberg rằng một nhóm nhỏ người dùng trái phép đã truy cập vào Mythos. Tuy nhiên, ở giai đoạn này, không có gợi ý nào cho thấy việc truy cập bị cáo buộc này là vì mục đích độc hại.

Should you be worried?

Bạn có nên lo lắng không?

Last week, regulators and policymakers from around the world gathered at the International Monetary Fund spring meeting in Washington. The Iran war was a major focus. But attendees also issued a series of warnings about this emerging cybersecurity threat to the banking industry.

Tuần trước, các nhà quản lý và nhà hoạch định chính sách từ khắp nơi trên thế giới đã tụ họp tại cuộc họp mùa xuân của Quỹ Tiền tệ Quốc tế ở Washington. Chiến tranh Iran là một trọng tâm lớn. Nhưng những người tham dự cũng đưa ra một loạt cảnh báo về mối đe dọa an ninh mạng mới nổi đối với ngành ngân hàng.

Not only are banks an attractive target, being where the money is, but the industry runs on many legacy systems, decades old technology that may be especially vulnerable to these sorts of attacks.

Không chỉ các ngân hàng là mục tiêu hấp dẫn vì là nơi tập trung tiền bạc, mà ngành này còn vận hành bằng nhiều hệ thống cũ, công nghệ đã lỗi thời hàng thập kỷ, có thể đặc biệt dễ bị tổn thương trước các loại tấn công này.

You personally don’t need to be too worried. Many countries have strong protections for bank customers. In Australia, for example, the first A$250,000 of a customer’s deposits are insured through the government-backed Financial Claims Scheme.

Cá nhân bạn không cần quá lo lắng. Nhiều quốc gia có các biện pháp bảo vệ mạnh mẽ cho khách hàng ngân hàng. Ví dụ, ở Úc, 250.000 đô la Úc đầu tiên trong tiền gửi của khách hàng được bảo hiểm thông qua Chương trình Yêu sách Tài chính do chính phủ bảo trợ.

And the Australian Securities and Investments Commission ensures banks investigate and reimburse fraudulent transactions where the customer is not at fault.

Và Ủy ban Chứng khoán và Đầu tư Úc đảm bảo các ngân hàng điều tra và hoàn lại các giao dịch gian lận khi khách hàng không có lỗi.

So, it’s probably not a wise idea to withdraw your cash and put it under the mattress. But banks should be (and are) rushing to plug these vulnerabilities.

Vì vậy, có lẽ không phải là ý hay khi bạn rút tiền mặt và giấu dưới nệm. Nhưng các ngân hàng nên (và đang) gấp rút vá các lỗ hổng này.

I would recommend you regularly update your computer and smartphone to have the latest operating system and banking apps. There are likely to be many more updates in the near future as new vulnerabilities are uncovered and patched.

Tôi khuyên bạn nên thường xuyên cập nhật máy tính và điện thoại thông minh của mình để có hệ điều hành và ứng dụng ngân hàng mới nhất. Có khả năng sẽ có nhiều bản cập nhật hơn nữa trong tương lai gần khi các lỗ hổng mới được phát hiện và vá.

And, as I’m sure you have been, you need to be ever vigilant for phishing attacks by email and SMS trying to obtain your banking credentials.

Và, như tôi chắc chắn bạn đã biết, bạn cần luôn cảnh giác trước các cuộc tấn công lừa đảo (phishing) qua email và SMS nhằm mục đích lấy thông tin đăng nhập ngân hàng của bạn.

The evolving threat landscape

Bối cảnh mối đe dọa đang phát triển

In the longer term, Mythos exposes the challenge that defence is much harder than attack. Software is one of the most complex products humanity builds. It is therefore almost impossible to ensure it is bug-free.

Về lâu dài, Mythos chỉ ra thách thức rằng phòng thủ khó hơn tấn công rất nhiều. Phần mềm là một trong những sản phẩm phức tạp nhất mà nhân loại tạo ra. Do đó, gần như không thể đảm bảo rằng nó không có lỗi.

That puts us in an unending race against the “bad guys” to uncover and fix faults before they get exploited.

Điều đó đặt chúng ta vào một cuộc chạy đua không hồi kết chống lại “những kẻ xấu” để khám phá và khắc phục các lỗi trước khi chúng bị khai thác.

For example, with significant fanfare, the European Union just released its age verification app, designed to be a cornerstone to the emerging laws on access to social media, pornography and other age-restricted content. However, within hours, security experts found cyber vulnerabilities that underage users could easily exploit.

Ví dụ, với sự quảng bá lớn, Liên minh Châu Âu vừa ra mắt ứng dụng xác minh tuổi, được thiết kế để trở thành nền tảng cho các luật mới về quyền truy cập vào mạng xã hội, nội dung khiêu dâm và các nội dung bị giới hạn độ tuổi khác. Tuy nhiên, chỉ trong vài giờ, các chuyên gia bảo mật đã phát hiện ra các lỗ hổng mạng mà người dùng vị thành niên có thể dễ dàng khai thác.

In the most critical settings, we can try to prove mathematically that our software is bug-free. For instance, the Beneficial AI Foundation just announced an ambitious “moonshot” project to prove that the popular messaging app Signal is bug-free and protects privacy as claimed.

Trong các môi trường quan trọng nhất, chúng ta có thể cố gắng chứng minh bằng toán học rằng phần mềm của mình không có lỗi. Ví dụ, Quỹ AI Hữu ích (Beneficial AI Foundation) vừa công bố một dự án “moonshot” đầy tham vọng nhằm chứng minh rằng ứng dụng nhắn tin phổ biến Signal không có lỗi và bảo vệ quyền riêng tư như đã tuyên bố.

But such efforts are the exception today rather than the norm. Perhaps further advances in AI could soon help reverse this.

Nhưng những nỗ lực như vậy hiện nay là ngoại lệ chứ không phải là quy tắc. Có lẽ những tiến bộ hơn nữa trong AI sớm có thể giúp đảo ngược tình trạng này.

Toby Walsh receives funding from the Australian Research Council for a Laureate Fellowship on trustworthy AI.

Toby Walsh nhận được tài trợ từ Hội đồng Nghiên cứu Úc cho Học bổng Laureate về AI đáng tin cậy.

Read more