Claude Fable 5 và Mythos 5 được khôi phục truy cập
Claude Fable 5 và Claude Mythos 5 đã được Anthropic khôi phục quyền truy cập toàn cầu vào ngày 1/7/2026, sau 20 ngày đình chỉ do lệnh kiểm soát xuất khẩu khẩn cấp từ chính phủ Mỹ. Sự cố bắt nguồn từ một kỹ thuật jailbreak do các nhà nghiên cứu Amazon phát hiện, buộc Anthropic phải xây dựng lại khung phân loại mức độ rủi ro cho mô hình bảo mật mạnh nhất của mình.
Những điểm chính:
- Fable 5 và Mythos 5 ra mắt ngày 9/6/2026, dùng chung kiến trúc nhưng khác ngưỡng guardrail
- Lệnh kiểm soát xuất khẩu có hiệu lực chỉ 3 ngày sau đó, vào 12/6/2026
- Anthropic xếp lỗ hổng vào nhóm "minor jailbreak", mức thấp nhất trong 3 cấp độ nghiêm trọng
- Cả Claude Opus 4.8, GPT-5.5 và Kimi K2.7 đều có thể tìm ra cùng lỗ hổng đó
- Fable 5 phân loại yêu cầu bảo mật thành 3 nhóm: cấm tuyệt đối, hạn chế có điều kiện, và hạn chế một phần
Vì sao Anthropic tạm ngừng quyền truy cập Fable 5 và Mythos 5?
Fable 5 và Mythos 5 dùng chung một kiến trúc nền nhưng được cấu hình với ngưỡng guardrail hoàn toàn khác nhau, ra mắt ngày 9/6/2026. Chỉ ba ngày sau, vào 12/6/2026, chính phủ Mỹ ban hành lệnh kiểm soát xuất khẩu khẩn cấp, hạn chế quyền truy cập đối với công dân nước ngoài. Nguyên nhân trực tiếp là báo cáo từ các nhà nghiên cứu Amazon, những người đã tìm ra cách vượt qua lớp bảo vệ của Fable 5.

Do Anthropic chưa có cơ chế xác minh quốc tịch người dùng theo thời gian thực, công ty buộc phải đình chỉ quyền truy cập Fable 5 và Mythos 5 trên toàn cầu để đảm bảo tuân thủ. Lệnh kiểm soát được dỡ bỏ vào 30/6/2026, mở đường cho đợt triển khai lại có chọn lọc vào 1/7/2026. Mythos 5 chỉ được cấp cho một nhóm tổ chức nội địa Mỹ được phê duyệt, trong khi Fable 5 quay lại phục vụ người dùng toàn cầu.
Mức độ nghiêm trọng của lỗ hổng Fable 5 bị khai thác ra sao?
Lỗ hổng khiến chính phủ Mỹ can thiệp khẩn cấp thực chất chỉ ở mức "minor jailbreak", cấp thấp nhất trong khung đánh giá của Anthropic. Đánh giá kỹ thuật nội bộ cho thấy kỹ thuật mà Amazon phát hiện không mở khóa bất kỳ năng lực tấn công mạng đặc biệt hay có tính hủy diệt cao nào.

Trên thực tế, các mô hình cũ và ít mạnh hơn như Claude Opus 4.8, GPT-5.5 và Kimi K2.7 đều đã có thể xác định chính xác những lỗ hổng phần mềm mà báo cáo đề cập. Anthropic phân loại mức độ nghiêm trọng của jailbreak theo độ sâu xâm nhập vào bộ phân loại an toàn:
- "Universal jailbreak": mở khóa toàn bộ nhóm hành vi nguy hiểm
- "Narrow harmful jailbreak": kích hoạt một năng lực độc hại cụ thể
- "Minor jailbreak": kỹ thuật của Amazon chỉ dừng ở tầng thấp nhất
Fable 5 chặn tuyệt đối những yêu cầu nào?
Nhóm "prohibited use" của Fable 5 chặn hoàn toàn mọi yêu cầu, không có ngoại lệ, vì mang lại giá trị tấn công lớn nhưng gần như vô dụng với đội phòng thủ.
| Loại yêu cầu | Mô tả |
|---|---|
| Phát triển malware | Xây dựng, chỉnh sửa, hoặc debug mã độc |
| Ransomware | Xây dựng ransomware, mã hóa dữ liệu để tống tiền |
| Phá hoại hạ tầng | Tấn công hệ thống vật lý như lưới điện, hệ thống nước |
| Né tránh phòng thủ | Xóa log, chống điều tra số, vượt qua công cụ phát hiện |
| Đánh cắp dữ liệu | Chuyển dữ liệu bị đánh cắp ra máy chủ bên ngoài trái phép |
Những yêu cầu nào bị chặn trừ khi thuộc nhóm đối tác tin cậy?
Nhóm "high-risk dual use" bao gồm các năng lực trung tâm của kiểm thử xâm nhập hợp pháp nhưng mô phỏng gần như y hệt một cuộc tấn công thật. Anthropic mặc định chặn nhóm này cho đến khi xây dựng xong khung xác minh truy cập dành cho tổ chức đáng tin cậy.
| Loại yêu cầu | Mô tả |
|---|---|
| Kiểm thử xâm nhập | Red team giả lập tấn công mạng doanh nghiệp |
| Phát triển exploit | Vũ khí hóa lỗ hổng phần mềm |
| Tấn công thông tin xác thực | Brute-force, credential stuffing, password spraying |
| Leo thang đặc quyền | Vượt qua kiểm soát truy cập quản trị |
| Thoát sandbox | Thoát máy ảo hoặc container |
Trường hợp nào Fable 5 chỉ chặn một phần yêu cầu?
Nhóm "low-risk dual use" thiên về mục đích phòng thủ nhưng vẫn có thể hỗ trợ giai đoạn trinh sát ban đầu của kẻ tấn công. Bộ phân loại của Fable 5 cho phép phần lớn yêu cầu trong nhóm này, chỉ thỉnh thoảng chặn để giữ biên độ an toàn.
| Loại yêu cầu | Mô tả |
|---|---|
| Thu thập OSINT | Xác định mạng lưới hoặc cá nhân mục tiêu |
| Quét hệ thống | Rà soát hệ thống công khai |
| Nghiên cứu dark web | Tìm hiểu vector đe dọa đang diễn ra |
| Xác định lỗ hổng thông thường | Loại lỗ hổng mà mô hình cũ, phổ biến đã làm được |
| Kiểm tra giao thức mã hóa | Thử nghiệm SSL, TLS cho mục đích học thuật |
Nhà phát triển vẫn có thể dùng Fable 5 cho tác vụ bảo mật nào?
Fable 5 vẫn cho phép đầy đủ các tác vụ bảo mật phòng thủ thông thường, không kích hoạt bất kỳ cảnh báo chặn nào. Anthropic khẳng định bộ phân loại được huấn luyện để phân biệt rõ hành vi lành tính khỏi hành vi tấn công.
Người dùng có thể yên tâm với các tác vụ:
- Viết code an toàn ngay từ đầu
- Sửa lỗ hổng đã biết trong repository
- Debug và tối ưu code thông thường
- Chuyển đổi code cũ sang ngôn ngữ lập trình an toàn hơn
- Triển khai cấu hình phòng thủ như firewall hay hệ thống phát hiện xâm nhập doanh nghiệp
Còn những diễn biến AI đáng chú ý nào khác trong tuần này?
Bên cạnh sự cố Fable 5, tuần từ 29/6 đến 3/7/2026 ghi nhận bốn diễn biến lớn khác trong ngành AI, từ mô hình mới của Anthropic và OpenAI đến chính sách crawl dữ liệu của Cloudflare.
Claude Sonnet 5 ra mắt với những cải tiến gì?
Claude Sonnet 5 được Anthropic định vị là phiên bản Sonnet mang tính agentic cao nhất từ trước đến nay, thu hẹp đáng kể khoảng cách hiệu năng với mô hình cao cấp Opus 4.8. Mô hình cải thiện rõ rệt khả năng suy luận, coding nhiều bước và sử dụng công cụ so với phiên bản tiền nhiệm Sonnet 4.6. Do năng lực mạnh hơn, Anthropic đã áp dụng biện pháp bảo vệ an ninh mạng mặc định cho Sonnet 5, dù mức độ vẫn nhẹ hơn so với các lớp bảo vệ chuyên biệt của Fable 5. Sonnet 5 hiện có mặt trên mọi gói, kể cả Free và Pro.
Cloudflare thay đổi cách kiểm soát bot AI như thế nào?
Cloudflare giới thiệu hệ thống phân loại bot mới, thay thế lựa chọn nhị phân chặn hoặc cho phép thu thập dữ liệu bằng cách phân loại bot theo hành vi cụ thể: lập chỉ mục tìm kiếm, sử dụng agent, và huấn luyện mô hình.
Từ 15/9/2026, mặc định mới của Cloudflare sẽ chặn các crawler đa mục đích, bao gồm cả Googlebot và BingBot, trên các trang có gắn quảng cáo, trừ khi các công ty công nghệ tách riêng hoạt động lập chỉ mục tìm kiếm khỏi hoạt động thu thập dữ liệu huấn luyện AI. Thay đổi này trao cho nhà sáng tạo nội dung quyền kiểm soát chi tiết hơn, nhưng đồng thời tạo thêm ma sát vận hành cho các nhà cung cấp AI vốn phụ thuộc vào việc truy cập web dễ dàng để nuôi pipeline huấn luyện.
GPT-5.6 của OpenAI được giám sát liên bang ra sao?
OpenAI ra mắt bản preview giới hạn của dòng mô hình GPT-5.6 với ba cấp năng lực mang tên Sol, Terra và Luna. Mô hình flagship Sol sử dụng chế độ suy luận chuyên biệt và điều phối subagent để tăng tốc quy trình agentic trong coding, genomics và an ninh mạng.
Vì năng lực nâng cao này, OpenAI đã trình bày trước kế hoạch triển khai và đánh giá an toàn trực tiếp với chính phủ Mỹ trước khi ra mắt. Theo yêu cầu của liên bang, công ty bắt đầu bằng bản preview giới hạn cho đối tác trong lúc phối hợp với chính quyền để căn chỉnh việc phát hành mô hình theo khung Executive Order về an ninh mạng đang phát triển.
Meta Brain2Qwerty v2 giải mã não thành văn bản như thế nào?
Meta Research giới thiệu Brain2Qwerty v2, hệ thống AI không xâm lấn có khả năng chuyển hoạt động não theo thời gian thực thành câu văn hoàn chỉnh mà không cần phẫu thuật.
Trong khi phiên bản tiền nhiệm chỉ giải mã ở cấp ký tự, phiên bản này có thể xử lý tín hiệu thô thành từ và câu đầy đủ. Được huấn luyện trên khoảng 22.000 câu thu thập qua thiết bị đeo từ não đồ (MEG), hệ thống đạt độ chính xác từ trung bình 61%, lên đến 78% với người tham gia tốt nhất, ngang bằng năng lực trước đây chỉ có ở thiết bị cấy ghép phẫu thuật. Meta và Trung tâm Basque về Nhận thức, Não bộ và Ngôn ngữ đã công khai toàn bộ mã huấn luyện và bộ dữ liệu nền tảng để thúc đẩy đột phá mở trong lĩnh vực hỗ trợ giao tiếp thần kinh.
Kết luận
Sự cố Fable 5 cho thấy một lỗ hổng ở mức "minor jailbreak" vẫn có thể kích hoạt phản ứng quy định khẩn cấp, buộc Anthropic siết chặt khung phân loại rủi ro bảo mật thành ba tầng rõ ràng: cấm tuyệt đối, hạn chế có điều kiện, và hạn chế một phần.
Trong khi đó, ngành AI tiếp tục tăng tốc trên nhiều mặt trận, từ Sonnet 5 agentic hơn, GPT-5.6 dưới giám sát liên bang, đến thay đổi crawl dữ liệu của Cloudflare và bước tiến giải mã não của Meta.
Lưu ý cho đội ngũ kỹ thuật đang dùng Fable 5: Việc nắm rõ ranh giới giữa ba tầng rủi ro là điều kiện tiên quyết để tránh gián đoạn workflow bảo mật.
All rights reserved