Ngày 2/6/2026, Anthropic chính thức mở rộng Project Glasswing — sáng kiến bảo mật dùng AI Claude Mythos để săn lỗ hổng zero-day — đến khoảng 150 tổ chức tại hơn 15 quốc gia trên toàn thế giới. Động thái này diễn ra chỉ một ngày sau khi Anthropic nộp hồ sơ IPO bí mật, đánh dấu bước chuyển mình từ công ty nghiên cứu AI thành một thế lực hạ tầng toàn cầu.
Điểm đáng chú ý: lần mở rộng này không nhắm vào các công ty công nghệ — mà là những ngành “xương sống” của nền kinh tế: điện, nước, y tế, viễn thông và phần cứng. Đây là những lĩnh vực mà một cuộc tấn công thành công có thể ảnh hưởng đến hơn 100 triệu người, theo chính Anthropic thừa nhận. Các đối tác mới bao gồm Okta (Mỹ), Samsung, SK Hynix, SK Telecom (Hàn Quốc), NATO và Cơ quan An ninh Mạng EU (ENISA).
Project Glasswing — Khi AI trở thành “thợ săn” lỗ hổng bảo mật
Project Glasswing được Anthropic khởi động vào đầu tháng 4/2026 với 50 đối tác ban đầu, bao gồm chính phủ Mỹ. Mục tiêu rất rõ ràng: dùng Claude Mythos để quét mã nguồn (codebase) của các tổ chức quan trọng, phát hiện lỗ hổng zero-day trước khi hacker tìm thấy. Đây là hướng tiếp cận chủ động (proactive) thay vì phản ứng (reactive) như các công cụ bảo mật truyền thống.
Điều khiến Glasswing khác biệt: nó không chỉ quét mã nguồn của chính tổ chức đó, mà còn kiểm tra các thư viện và dependency mà hàng nghìn tổ chức khác đang phụ thuộc vào. Một lỗ hổng trong thư viện dùng chung có thể gây hiệu ứng domino trên toàn cầu — và Glasswing được thiết kế để ngăn chặn chính xác kịch bản này.
Trong giai đoạn thử nghiệm, Claude Mythos đã xác định được hàng nghìn lỗ hổng zero-day trong vài tuần — một con số mà đội ngũ security researcher truyền thống phải mất hàng năm trời mới đạt được. Anthropic cho biết nhiều lỗ hổng trong số đó “có thể gây thảm họa nếu bị khai thác.”
Mở rộng ra 15+ quốc gia — “Vành đai” bảo mật toàn cầu
Danh sách các quốc gia được tiếp cận Mythos trong đợt mở rộng này bao gồm: Úc, Canada, Pháp, Đức, Ý, Thụy Sĩ, Hà Lan, Tây Ban Nha, Bỉ, Thụy Điển, Ấn Độ, Nhật Bản, New Zealand và Hàn Quốc — tất cả đều là đồng minh thân cận của Mỹ. Đáng chú ý: không có quốc gia nào nằm ngoài “vành đai” đồng minh phương Tây được cấp quyền truy cập, phản ánh tính chất địa chính trị ngày càng đậm nét của công nghệ AI.
Việc mở rộng sang các ngành điện, nước và y tế cho thấy tham vọng của Anthropic vượt xa một công ty AI thông thường. “Điểm chung của mọi đối tác là: một cuộc tấn công thành công vào codebase của họ có thể gây thảm họa,” Anthropic viết trong blog chính thức. “Với hầu hết đối tác, chúng tôi ước tính một cuộc tấn công lớn có thể ảnh hưởng đến hơn 100 triệu người.”
Các tên tuổi cụ thể được Financial Times tiết lộ bao gồm: Okta (công ty quản lý danh tính và bảo mật hàng đầu nước Mỹ), bộ ba Samsung — SK Hynix — SK Telecom của Hàn Quốc, NATO (liên minh quân sự do Mỹ dẫn đầu) và ENISA (cơ quan an ninh mạng của Liên minh Châu Âu). Mỗi cái tên đều là mắt xích quan trọng trong hạ tầng số toàn cầu.
Claude Mythos — “Vũ khí bí mật” đằng sau Glasswing
Claude Mythos được Anthropic mô tả là model mạnh nhất từ trước đến nay của hãng, với khả năng phân tích codebase ở quy mô chưa từng có. Không giống các model AI thông thường vốn được huấn luyện để trả lời câu hỏi hoặc viết code, Mythos được tối ưu hóa đặc biệt cho một nhiệm vụ: tìm ra những gì con người bỏ sót.
Khả năng phát hiện “hàng nghìn lỗ hổng zero-day trong vài tuần” đặt Mythos vào vị trí độc tôn trên thị trường AI bảo mật. Để so sánh: Google Project Zero — một trong những đội ngũ săn lỗ hổng hàng đầu thế giới — thường công bố vài chục zero-day mỗi năm. Tốc độ của Mythos nhanh gấp hàng trăm lần, dù cần lưu ý rằng không phải mọi lỗ hổng được tìm thấy đều nghiêm trọng như nhau.
Anthropic cũng thừa nhận đây là một cuộc đua với thời gian: “Chúng tôi kỳ vọng các công ty AI khác sẽ sớm phát triển model có năng lực tương đương Mythos Preview” — lý do hãng đang gấp rút thiết lập các biện pháp bảo vệ trong khuôn khổ Project Glasswing trước khi công nghệ này trở nên phổ biến.
OpenAI cũng vào cuộc — Cuộc đua AI bảo mật bắt đầu
Ngay sau khi Mythos ra mắt, OpenAI đã tung ra GPT-5.5-Cyber — model tập trung vào an ninh mạng của riêng mình — và triển khai cho một nhóm lớn đối tác thử nghiệm. Động thái này cho thấy cuộc đua AI không còn giới hạn ở chatbot hay coding assistant: bảo mật quốc gia và hạ tầng quan trọng đang trở thành chiến trường tiếp theo.
Với việc Anthropic vừa huy động 65 tỷ USD ở mức định giá gần 1.000 tỷ USD và nộp hồ sơ IPO, Project Glasswing không chỉ là một sáng kiến từ thiện. Đây là con bài chiến lược giúp Anthropic định vị mình không chỉ là công ty AI “an toàn nhất” — mà còn là đối tác không thể thiếu của các chính phủ và tập đoàn toàn cầu trong kỷ nguyên chiến tranh mạng.
Bài toán đặt ra: khi AI đủ mạnh để tìm ra mọi lỗ hổng, liệu các tổ chức có đủ nguồn lực để vá tất cả? Và điều gì xảy ra nếu model tương tự rơi vào tay kẻ xấu? Anthropic đang chạy đua để trả lời câu hỏi thứ hai — trước khi quá muộn.
Nguồn: TechCrunch — Anthropic scales Claude Mythos to critical infrastructure in 15+ countries