Cục An ninh Mỹ lén lút sử dụng Anthropic Mythos: Chiến thuật hai mặt của Bộ Quốc phòng vừa chặn vừa cho phép

Mỹ Quốc gia An ninh Quốc gia (NSA) được cho là đang sử dụng công cụ AI hàng đầu của Anthropic Mythos — trong khi cấp trên của họ, Bộ Quốc phòng (DoD), lại liệt Anthropic vào danh sách “rủi ro chuỗi cung ứng”, và đang kiện ra tòa liên bang để ngăn chặn mô hình của Anthropic vào hệ thống chính phủ. Axios tiết lộ độc quyền ngày 19/4 về cuộc chiến tranh quyền lực kỳ quặc này, khiến mối quan hệ giữa Anthropic và chính phủ Mỹ càng thêm phức tạp rối rắm.
(Trình tự câu chuyện: Liệu Anthropic có thể đã được “giải tỏa” khỏi mối quan hệ với chính quyền Trump? Bộ trưởng Tài chính, Trợ lý Tổng thống gặp gỡ CEO Dario Amodei)
(Bổ sung bối cảnh: Mô hình Mythos mới của Anthropic quá mạnh đến mức chính họ cũng không dám phát hành: chỉ trong vài giờ có thể tự tấn công phá vỡ toàn bộ hệ thống Linux toàn cầu, tạo ra chuỗi lỗ hổng hoàn chỉnh)

Mục lục bài viết

Chuyển đổi

• Mythos: AI bị Anthropic khóa trong két sắt
• Không thắng kiện, thương mại lại đang mở khóa
• Vạch đỏ ở đâu: Cơ quan giám sát có thể dùng “công cụ không thể dùng để giám sát” không?
• Trò chơi ba bên trong chính phủ Mỹ về AI

Pentagon nói Anthropic là rủi ro chuỗi cung ứng, trong khi NSA lại âm thầm sử dụng công cụ AI mạnh nhất của Anthropic — đây không phải là chuyện đùa cợt,

Theo Axios ngày 19/4, một đơn vị thuộc Bộ Quốc phòng (DoD) đã chính thức liệt Anthropic vào danh sách “rủi ro chuỗi cung ứng”, lý do là công cụ AI này có thể đe dọa an ninh quốc gia Mỹ. Tuy nhiên, cùng thuộc DoD, Cục An ninh Quốc gia (NSA) lại đang thử nghiệm mô hình Mythos Preview mới nhất của Anthropic, cũng là mô hình bị giới hạn nghiêm ngặt nhất. Một tổ chức có hai đơn vị cấp dưới, lại có hai thái độ hoàn toàn trái ngược đối với cùng một công ty.

Mythos: AI bị Anthropic khóa trong két sắt

Mythos không phải là mô hình Claude thông thường. Anthropic qua liên minh Project Glasswing chỉ mở quyền truy cập cho khoảng 40 tổ chức, trong đó có Amazon, Apple, Google, Cisco, CrowdStrike, JPMorgan, Microsoft, Nvidia và các tập đoàn công nghệ, tài chính lớn.

Lý do rất đơn giản: mô hình này quá hiệu quả. Theo thông tin đã biết, các thành viên của Glasswing chủ yếu dùng Mythos để quét các lỗ hổng bảo mật có thể khai thác trong môi trường của chính họ — và nó đã phát hiện hàng nghìn lỗ hổng nghiêm trọng trong tất cả các hệ điều hành và trình duyệt chính. Khả năng này, Anthropic chọn kiểm soát bằng danh sách trắng, chứ không phát hành công khai.

NSA làm thế nào để có được quyền truy cập Mythos? Có chính thức gia nhập liên minh Glasswing không? Hiện vẫn chưa rõ. Báo cáo của Axios cũng thừa nhận, cách NSA sử dụng Mythos thực tế ra sao, hiện vẫn chưa rõ. Khoảng trống thông tin này đã tự nó thể hiện mức độ nhạy cảm của vấn đề.

Không thắng kiện, thương mại lại đang mở khóa

Dòng thời gian quay lại tháng Ba: Anthropic kiện Bộ Quốc phòng ra hai tòa liên bang, thách thức trực diện quyết định của chính quyền Trump liệt họ vào danh sách “rủi ro chuỗi cung ứng”. Ngày 8/4, Tòa án Phúc thẩm Liên bang bác đơn khẩn cấp tạm dừng phong tỏa của Anthropic, thất bại trong vòng đấu pháp lý đầu tiên.

Nhưng câu chuyện ngoài tòa lại hoàn toàn khác. Ngày 17/4, CEO Dario Amodei của Anthropic vào gặp Trợ lý Tổng thống Susie Wiles và Bộ trưởng Tài chính Scott Bessent tại Nhà Trắng, bàn về cách sử dụng Mythos trong các cơ quan chính phủ. Sự kiện này chính là một tín hiệu: phía Nhà Trắng không có ý định để nhãn “rủi ro chuỗi cung ứng” của DoD trở thành câu trả lời cuối cùng.

Chính quyền đang tích cực thúc đẩy các cơ quan liên bang có quyền truy cập Mythos của Claude. Bộ Quốc phòng yêu cầu Claude mở cho “mọi mục đích hợp pháp”, và theo báo cáo ngày 16/4, Nhà Trắng đã can thiệp vào đàm phán điều kiện sử dụng giữa Anthropic và các cơ quan chính phủ.

Vạch đỏ ở đâu: Cơ quan giám sát có thể dùng “công cụ không thể dùng để giám sát” không?

Quan điểm cốt lõi của Anthropic chưa bao giờ thay đổi: Mythos không thể dùng cho giám sát quy mô lớn trong nước, cũng không thể dùng cho phát triển vũ khí tự hành. Hai điều này là hạn chế rõ ràng trong quy định, chứ không chỉ là tuyên bố đạo đức mơ hồ.

Vấn đề nằm ở chỗ, NSA bản chất là tổ chức thu thập và giám sát tín hiệu quy mô lớn. Hai mục tiêu này không thể dễ dàng hòa hợp chỉ bằng cách nói suông. Anthropic rõ ràng hiểu rõ điều này — đó là lý do tại sao tiêu chuẩn gia nhập Glasswing lại rất nghiêm ngặt, và từng thành viên đều bị giới hạn trong các kịch bản sử dụng.

Nếu NSA thực sự có quyền truy cập Mythos, vấn đề lớn nhất không phải là “đang dùng hay không”, mà là “dùng để làm gì”. Việc quét lỗ hổng bảo mật và thu thập tình báo, trong hoạt động của một cơ quan tình báo cấp quốc gia, thường chỉ cách nhau một ghi chú nội bộ.

Trò chơi ba bên trong chính phủ Mỹ về AI

Điều đáng quan sát thực sự không phải là NSA dùng công cụ gì, mà là sự phân chia nội bộ rõ rệt trong chính phủ Mỹ về chính sách an ninh quốc gia liên quan đến AI:

Bộ Quốc phòng (DoD): phong tỏa Anthropic, khẳng định rủi ro chuỗi cung ứng, kiện ra tòa.

Nhà Trắng (Trợ lý Tổng thống + Bộ Tài chính): tích cực đàm phán, thúc đẩy các cơ quan liên bang truy cập Mythos.

Cơ quan tình báo (NSA): bất chấp mọi chuyện phía trên, cứ dùng trước đã.

Ba hướng đi, ba lý luận, cùng hoạt động song song. Đây không phải là thất bại của chính sách, mà là trạng thái thực tế của chính phủ Mỹ trước khi họ tìm ra một khung hợp tác chung về khả năng AI và kiểm soát an ninh quốc gia.

Từ góc nhìn rộng hơn, cuộc xung đột này phản ánh một cấu trúc sắp trở thành thông lệ: khả năng của công cụ AI đã vượt quá tốc độ thích ứng của chính sách hiện tại. DoD có thể nói rằng Anthropic là rủi ro trong tòa, trong khi NSA vẫn đang dùng mô hình của họ — hai điều này không mâu thuẫn, vì chúng hoạt động ở các cấp quyết định khác nhau.

Đối với Anthropic, cuộc bi hài này có thể chính là dự báo kết thúc tốt đẹp nhất: thua kiện không sao, Nhà Trắng đã bắt đầu đàm phán điều kiện, các cơ quan tình báo đã bắt đầu dùng công cụ. Chính trị mở khóa, thường không bắt đầu từ phán quyết của tòa.