Nhóm Frontier Red Team của Anthropic đã công bố LLM ATT&CK Navigator, một công cụ đột phá để lập bản đồ các mối đe dọa an ninh mạng do AI gây ra. Bằng cách điều chỉnh khuôn khổ MITRE ATT&CK nổi tiếng cho các mô hình ngôn ngữ lớn, nghiên cứu này cung cấp một cái nhìn sâu sắc về cách các tác nhân độc hại có thể khai thác AI và quan trọng hơn là cách chúng ta có thể xây dựng hệ thống phòng thủ chủ động để chống lại chúng.
Bài viết được biên tập + bổ sung research từ nhiều nguồn. Đọc bài gốc tại Anthropic Research →
Anthropic công bố nghiên cứu đột phá về cách dạy Claude hiểu 'tại sao' đằng sau các hành động của mình, không chỉ là 'cái gì'. Phương pháp này tập trung vào việc huấn luyện mô hình suy luận về các giá trị, giúp giảm đáng kể sai lệch hành vi tác nhân (agentic misalignment) và là bước tiến quan trọng trong việc đảm bảo an toàn AI.
09/05/2026
Anthropic vừa công bố một thỏa thuận mang tính bước ngoặt với SpaceX để tăng cường năng lực tính toán cho Claude. Bằng cách tận dụng siêu máy tính Colossus của xAI, Anthropic đặt mục tiêu giải quyết tình trạng quá tải, tăng tốc độ phản hồi và mở rộng quy mô dịch vụ, đáp ứng nhu cầu AI đang bùng nổ trên toàn cầu.
06/05/2026
Nhóm Nghiên cứu Kinh tế của Anthropic vừa ra mắt Khảo sát Chỉ số Kinh tế Anthropic, một cuộc khảo sát hàng tháng được thực hiện thông qua Anthropic Interviewer. Mục tiêu là thu thập dữ liệu định tính phong phú về cách AI đang thay đổi công việc, năng suất và kỳ vọng của người dùng. Khảo sát này sẽ giúp Anthropic hiểu rõ hơn về tác động kinh tế của AI và sự thay đổi trong quan điểm của người dùng theo thời gian.
05/05/2026
LLM ATT&CK Navigator là một công cụ do Frontier Red Team của Anthropic phát triển. Nó điều chỉnh khuôn khổ MITRE ATT&CK nổi tiếng để lập bản đồ các mối đe dọa an ninh mạng do AI tạo ra. Công cụ này cực kỳ quan trọng vì nó cho phép các chuyên gia bảo mật chủ động xác định, phân loại và giảm thiểu các rủi ro mới phát sinh từ các mô hình ngôn ngữ lớn (LLM).
Trong bối cảnh AI ngày càng phát triển, các phương pháp tấn công mạng truyền thống đang thay đổi. Các tác nhân độc hại có thể sử dụng LLM để tự động hóa và tinh vi hóa các cuộc tấn công. Khuôn khổ MITRE ATT&CK là một cơ sở kiến thức toàn cầu về các chiến thuật và kỹ thuật của đối thủ. Tuy nhiên, nó chưa được thiết kế để đối phó với các mối đe dọa đặc thù từ AI. Nhóm Frontier Red Team của Anthropic đã nhận ra khoảng trống này và tạo ra LLM ATT&CK Navigator để lấp đầy nó. Công cụ này trực quan hóa cách một LLM có thể bị lạm dụng trong toàn bộ chu trình tấn công, từ trinh sát đến đánh cắp dữ liệu.
Theo Anthropic Research (2026), việc hiểu rõ các chiến thuật tấn công mới này là bước đầu tiên để xây dựng hệ thống phòng thủ AI vững chắc. Việc lập bản đồ các mối đe dọa giúp cộng đồng bảo mật có một ngôn ngữ chung. Điều này thúc đẩy sự hợp tác và chia sẻ thông tin tình báo hiệu quả hơn. Theo CrowdStrike (2026), các cuộc tấn công mạng do AI hỗ trợ dự kiến sẽ tăng 300% trong hai năm tới, nhấn mạnh sự cấp thiết của các công cụ như LLM ATT&CK Navigator.
Nghiên cứu của Anthropic đã xác định nhiều mối đe dọa chính từ LLM. Chúng bao gồm việc lạm dụng AI để tăng cường các cuộc tấn công kỹ thuật xã hội, tự động tạo mã độc, và tìm kiếm lỗ hổng trong các hệ thống phần mềm. LLM ATT&CK Navigator giúp phân loại các mối đe dọa này, cho thấy AI có thể hạ thấp rào cản kỹ thuật cho các cuộc tấn công phức tạp.
Các mối đe dọa cụ thể được phân loại trong Navigator bao gồm:
Nghiên cứu của Anthropic vào năm 2026 cho thấy các LLM có thể tự động hóa tới 85% quy trình tạo email lừa đảo tinh vi. William OGOU Cybersecurity Blog (2026) cũng nhấn mạnh rằng khoảng trống lớn nhất trong khuôn khổ ATT&CK truyền thống chính là việc chưa tính đến khả năng tự học và thích ứng của LLM trong việc tạo ra các vector tấn công mới.
Quy trình Red Teaming của Anthropic được thực hiện bởi Frontier Red Team, một đội ngũ chuyên gia bảo mật. Họ có nhiệm vụ tấn công một cách có chủ đích vào các mô hình AI của chính công ty, như Claude, để tìm ra điểm yếu. Họ sử dụng LLM ATT&CK Navigator để cấu trúc hóa các cuộc tấn công này, mô phỏng hành vi của các đối thủ thực tế và khám phá các lỗ hổng tiềm ẩn.
Phương pháp này là một phần của triết lý "an toàn theo thiết kế" (safety by design). Thay vì chờ đợi các cuộc tấn công từ bên ngoài, Anthropic chủ động săn lùng các vấn đề bảo mật. Khi một lỗ hổng được phát hiện, Frontier Red Team sẽ làm việc với các kỹ sư để vá nó. Quá trình này tạo ra một vòng lặp phản hồi liên tục, giúp các mô hình AI ngày càng trở nên an toàn hơn qua mỗi phiên bản. Theo DeepTeam (2026), hơn 90% các lỗ hổng bảo mật nghiêm trọng trong các mô hình AI hàng đầu được phát hiện thông qua các bài kiểm tra red teaming nội bộ.
Trang web của đội ngũ, red.anthropic.com (2026), nêu rõ sứ mệnh của họ là "luôn đi trước một bước so với các tác nhân độc hại". Bằng cách liên tục kiểm tra giới hạn của các mô hình, họ đảm bảo rằng các biện pháp an toàn được tích hợp sâu vào cốt lõi của công nghệ, chứ không chỉ là một lớp vỏ bọc bên ngoài.
Bằng cách công khai LLM ATT&CK Navigator, Anthropic cung cấp cho cộng đồng an ninh mạng một ngôn ngữ chung và một khuôn khổ tiêu chuẩn. Điều này giúp các tổ chức thảo luận, phân loại và đối phó với các mối đe dọa từ LLM một cách nhất quán. Công cụ này cho phép các công ty khác đánh giá rủi ro, ưu tiên nỗ lực phòng thủ và chia sẻ thông tin tình báo về mối đe dọa hiệu quả hơn.
An ninh mạng không phải là cuộc chiến của riêng ai. Một lỗ hổng trong một hệ thống AI có thể ảnh hưởng đến toàn bộ hệ sinh thái. Việc chia sẻ một khuôn khổ mở như LLM ATT&CK Navigator thúc đẩy một nỗ lực phòng thủ tập thể. Các tổ chức có thể sử dụng nó để:
Một khảo sát của Entro Security (2026) chỉ ra rằng 75% các Giám đốc An ninh Thông tin (CISO) tin rằng việc chia sẻ các khuôn khổ mở là rất quan trọng. Trong một thông báo, CrowdStrike (2026) cũng đã khẳng định rằng sự hợp tác với Anthropic là một phần trong cam kết của họ nhằm ngăn chặn các vi phạm an ninh mạng trong kỷ nguyên AI.
Tương lai của an ninh mạng AI sẽ chuyển dịch từ mô hình phản ứng sang phòng thủ chủ động, với các công cụ như LLM ATT&CK Navigator đóng vai trò trung tâm. Chúng ta sẽ chứng kiến sự tích hợp sâu hơn của AI vào cả hoạt động tấn công và phòng thủ, tạo ra một cuộc "chạy đua vũ trang" công nghệ. Các khuôn khổ hợp tác và mô hình an toàn theo thiết kế sẽ trở thành tiêu chuẩn bắt buộc.
Cuộc đua này đòi hỏi các nhà phát triển AI phải có trách nhiệm. Các chính sách như Chính sách Mở rộng quy mô có Trách nhiệm (Responsible Scaling Policy) của Anthropic sẽ trở nên phổ biến hơn. Chúng đặt ra các ngưỡng an toàn cụ thể mà một mô hình phải đáp ứng trước khi được triển khai rộng rãi. Anthropic dự báo rằng đến năm 2028, chi tiêu toàn cầu cho an ninh mạng AI sẽ vượt 100 tỷ USD, phần lớn tập trung vào các công cụ đánh giá và phòng thủ chủ động.
Cuối cùng, mục tiêu không phải là để ngăn chặn sự phát triển của AI, mà là để định hướng nó một cách an toàn. Theo Anthropic Research (2026), việc phát triển các mô hình AI mạnh mẽ phải đi đôi với việc xây dựng các biện pháp bảo vệ tương xứng. Những công cụ như LLM ATT&CK Navigator là nền tảng quan trọng, đảm bảo rằng công nghệ AI phục vụ lợi ích của nhân loại và không trở thành vũ khí trong tay kẻ xấu.
