Ngày 7/7/2026, Ủy ban châu Âu (EC) đã trình bày kế hoạch hành động nhằm giải quyết các rủi ro an ninh mạng từ AI tiên tiến. Tuy nhiên, Brussels chỉ đưa ra các khuyến nghị và nỗ lực thương lượng tiếp cận sớm với các công ty AI Mỹ, như Anthropic, thay vì các biện pháp cứng rắn. Điều này cho thấy sự phụ thuộc công nghệ của EU vào Mỹ trong lĩnh vực AI.

AI định hình lại mối đe dọa an ninh mạng

Trí tuệ nhân tạo đang định hình lại bối cảnh đe dọa mạng, cho phép các tác nhân độc hại thực hiện các chiến dịch rẻ hơn, mở rộng hơn và tinh vi hơn. Theo bà Henna Virkkunen, quan chức kỹ thuật số EU, các mô hình AI tiên tiến có thể xây dựng các khai thác mạng trong vài phút hoặc vài giờ với chi phí chỉ bằng một phần nhỏ so với việc phát hiện lỗ hổng bởi con người được đào tạo. Khi được vũ khí hóa, những lỗ hổng này đe dọa an ninh cơ sở hạ tầng và xã hội.

Mô hình Mythos của Anthropic và phản ứng của Mỹ

Mô hình AI mạnh nhất của Anthropic, Mythos, đã có thể xác định các lỗ hổng có thể khai thác để tấn công trong các hệ thống máy tính nhạy cảm của chính phủ Mỹ chỉ trong vài giờ, theo các cơ quan an ninh Mỹ hồi tháng trước. Khả năng chưa từng có này, cùng với hậu quả thảm khốc nếu rơi vào tay kẻ xấu, đã khiến Washington áp đặt kiểm soát xuất khẩu đối với các mô hình tiên tiến của Anthropic. Tuy nhiên, các biện pháp kiểm soát này sau đó đã được Bộ Thương mại Mỹ dỡ bỏ, khôi phục quyền truy cập toàn cầu vào các mô hình.

EU thương lượng tiếp cận hạn chế

Chính quyền châu Âu và cơ quan an ninh mạng EU (ENISA) đã có được quyền truy cập hạn chế vào Mythos thông qua Dự án Glasswing của Anthropic, sau các nỗ lực vận động mạnh mẽ từ Brussels. Kế hoạch hành động hứa hẹn một khuôn khổ châu Âu về tiếp cận có cấu trúc đối với các khả năng AI tiên tiến cho an ninh mạng, giúp các cơ quan công quyền và công ty tư nhân có được quyền truy cập vào các mô hình này. EC cho rằng quy trình cấp quyền truy cập thử nghiệm ban đầu cho một số tổ chức thường thiếu minh bạch, do đó khuôn khổ mới nhằm làm rõ cách các bên châu Âu có thể tiếp cận AI với khả năng mạng tiên tiến.

Phụ thuộc vào Mỹ và phản ứng từ Nghị viện

Sáng kiến này cho thấy sự phụ thuộc của EU: Brussels chỉ có thể thương lượng tiếp cận với Mỹ, nơi diễn ra hầu hết các đổi mới. Nghị sĩ Aura Salla (Phần Lan/EPP) nhận xét: "Sự phụ thuộc của chúng tôi không chủ yếu về mô hình AI. Đó là về cơ sở hạ tầng mà chúng dựa vào. Châu Âu có nghiên cứu AI mạnh, nhưng quá ít công ty hoạt động ở biên giới này." EC cho biết Văn phòng AI của họ sẽ làm việc với các nhà đánh giá mô hình chuyên biệt để đánh giá và giảm thiểu rủi ro từ các mô hình AI tiên tiến nhất trước khi chúng đến thị trường EU, theo Đạo luật AI của khối. Tuy nhiên, liệu các quy tắc có áp dụng trước khi ra mắt thị trường hay không vẫn bị các công ty công nghệ tranh cãi. Cho đến nay, các phòng thí nghiệm AI hàng đầu như OpenAI và Anthropic ưu tiên đánh giá mô hình với Viện An ninh AI của Anh, vì cơ quan này không có quyền quản lý.

Hướng dẫn phòng thủ và đánh giá cơ sở hạ tầng

Kế hoạch cũng đưa ra hướng dẫn về cách các công ty có thể phòng thủ trước các mối đe dọa mạng do AI hỗ trợ, đẩy nhanh việc vá các lỗ hổng có thể bị tấn công, và bao gồm đánh giá mức độ sẵn sàng của cơ sở hạ tầng quan trọng trước các cuộc tấn công mạng tiềm tàng. Nghị sĩ Bart Groothuis (Hà Lan/Renew) cảnh báo: "Mọi thứ không còn như thường lệ nữa. Phần mềm và hệ thống CNTT của bạn sẽ bị kiểm tra bởi tin tặc, được hỗ trợ bởi các mô hình AI mới nhất. Tin tặc sẽ hoạt động với tốc độ ánh sáng và sẽ cố gắng đánh bại bạn."

Theo Euronews

Ảnh: methodshop / Pixabay