Anthropic AI mạnh nhất gây ra cuộc họp khẩn cấp bí mật ở Phố Wall, tại sao JPMorgan nắm 'giải pháp' lại vắng mặt?

Ngày 8 tháng 4, Bộ trưởng Tài chính Mỹ Besant và Chủ tịch Fed Powell đã triệu tập khẩn cấp các CEO của sáu ngân hàng có tầm quan trọng hệ thống tại trụ sở chính của Bộ Tài chính ở Washington, để thảo luận chuyên đề về rủi ro an ninh mạng mà mô hình mới Mythos của Anthropic có thể mang lại. Theo Bloomberg, các CEO của Citigroup (Fraser), Morgan Stanley (Pick), Bank of America (Moynihan), Wells Fargo (Scharf) và Goldman Sachs (Solomon) đều có mặt. Dimon của JPMorgan Chase "vì lý do cá nhân không thể tham dự".

Đây không phải là một cuộc gặp giám sát tài chính thông thường. Lần gần đây nhất Bộ trưởng Tài chính và Chủ tịch Fed cùng triệu tập các CEO ngân hàng trong cùng một phòng họp là vào ngày 13 tháng 10 năm 2008. Khi đó, Paulson và Bernanke đã đưa ra kế hoạch tài trợ TARP trị giá 250 tỷ USD, cố gắng ngăn chặn một sự sụp đổ đang diễn ra trong hệ thống tài chính. Lần này, yếu tố kích hoạt không phải là thị trường, mà là một mô hình AI.

Và cuộc họp này chỉ là hành động giám sát cấp liên bang thứ ba mà Anthropic phải đối mặt trong vòng 44 ngày.

Những người trong phòng thí nghiệm và những người trong phòng họp, hầu như không trùng lặp

Mythos không phải là thứ bị phân tán không kiểm soát trên thế giới. Ngày 7 tháng 4, Anthropic chính thức phát hành Mythos Preview, đồng thời công bố một kế hoạch phòng thủ an ninh mạng mang tên Project Glasswing, giới hạn quyền truy cập mô hình trong 12 tổ chức hợp tác. 12 tổ chức này bao gồm Amazon, Apple, Microsoft, Google, NVIDIA, CrowdStrike, Palo Alto Networks, và một tổ chức tài chính, JPMorgan Chase.

Vấn đề nằm ở chỗ, những người được mời đến để thảo luận về rủi ro và những người nhận được công cụ phòng thủ, hầu như là hai nhóm người khác nhau.

Các ngân hàng của năm CEO có mặt quản lý tổng cộng khoảng 9 nghìn tỷ USD tài sản. Không một ngân hàng nào trong số họ có tên trong danh sách Glasswing, không một ngân hàng nào có quyền truy cập vào Mythos. Lý do họ được mời đến, theo Bloomberg, là để "đảm bảo các ngân hàng hiểu rõ những rủi ro tiềm ẩn trong tương lai mà Mythos và các mô hình tương tự có thể mang lại, và đang thực hiện các biện pháp phòng thủ". Nhưng công cụ cốt lõi của các biện pháp phòng thủ, chính là bản thân Mythos, thì họ lại không thể sử dụng.

Và JPMorgan Chase, tổ chức duy nhất xuất hiện trong cả hai danh sách, thì CEO Dimon của họ lại vắng mặt.

Theo trang web chính thức của Anthropic, JPMorgan Chase là tổ chức tài chính duy nhất trong số 12 đối tác sáng lập của Glasswing. Ngân hàng này chi khoảng 600 triệu USD mỗi năm cho an ninh mạng, và theo SecurityWeek, có khoảng 3000 nhân viên an ninh mạng. Ngày 8 tháng 4, cùng ngày Besant và Powell tổ chức cuộc họp khẩn cấp, các nhà phân tích của JPMorgan Chase đã công bố một báo cáo nghiên cứu, đánh giá tích cực về CrowdStrike và Palo Alto Networks, lý do chính là sự thành lập của Glasswing.

Một bên là năm ngân hàng được mời đến thảo luận về mối đe dọa, trong tay không có công cụ. Bên kia là ngân hàng duy nhất có được công cụ, CEO không tham dự cuộc họp, và các nhà phân tích vẫn đang đưa ra xếp hạng tích cực cho các đối tác. Glasswing tạo ra không chỉ là rào cản kỹ thuật, mà còn là rào cản thông tin.

Điều gì đã xảy ra trong 44 ngày

Nếu xếp các hành động giám sát cấp liên bang mà Anthropic phải đối mặt trong sáu tuần qua lại với nhau, chúng ta sẽ thấy một phản ứng dây chuyền chưa từng có về cả tốc độ lẫn hướng đi.

Ngày 24 tháng 2, Bộ trưởng Quốc phòng Hergeseth đã gửi tối hậu thư cho CEO của Anthropic, Amodei: chấp nhận điều khoản "bất kỳ mục đích hợp pháp nào" trước 5:01 chiều ngày 27 tháng 2, nếu không sẽ phải đối mặt với hậu quả. Tranh cãi cốt lõi của điều khoản này là hai hạn chế sử dụng mà Anthropic đã bảo lưu trong hợp đồng với Lầu Năm Góc, cấm sử dụng Claude cho giám sát hàng loạt và hệ thống vũ khí hoàn toàn tự chủ. Theo CBS News, Hergeseth tuyên bố "những chiến binh Mỹ không bao giờ nên bị trói buộc bởi hệ tư tưởng của các công ty công nghệ lớn". Trong khi đó, Giám đốc Công nghệ của Lầu Năm Góc, Emil Michael, nói rằng "ở một mức độ nào đó, bạn phải tin tưởng rằng quân đội của bạn sẽ làm điều đúng đắn".

Anthropic đã từ chối. Ngày 27 tháng 2, Trump ra lệnh cho các cơ quan liên bang ngừng sử dụng sản phẩm của Anthropic. Cùng ngày, Hergeseth đã liệt Anthropic vào danh sách "rủi ro chuỗi cung ứng".

Trong 44 ngày sau đó, ba cấp độ liên bang gần như đồng thời triển khai các hành động với hướng đi mâu thuẫn lẫn nhau đối với Anthropic.

Ngày 26 tháng 3, Thẩm phán Lin của Tòa án Liên bang San Francisco đã ban hành một lệnh cấm sơ bộ dài 43 trang, xác định hành vi của Lầu Năm Góc là "đáng lo ngại", có thể cấu thành hình phạt trả đũa đối với Anthropic, tạm thời ngăn chặn việc thực thi việc xác định rủi ro chuỗi cung ứng. Theo CNN, thẩm phán đã viết trong phán quyết rằng hành vi của chính phủ "rất có thể đã vi phạm pháp luật".

Ngày 8 tháng 4, Tòa phúc thẩm Liên bang DC từ chối tạm dừng việc xác định của Lầu Năm Góc, đồng nghĩa với việc lật ngược sự bảo vệ của tòa án San Francisco. Cùng ngày, Besant và Powell đã tổ chức cuộc họp khẩn cấp đó.

Một tòa án đang bảo vệ công ty này, một tòa án khác đang ủng hộ lệnh trừng phạt đối với nó, đồng thời Bộ Tài chính và ngân hàng trung ương lại coi nó như một rủi ro hệ thống từ góc độ ổn định tài chính. Cùng một thực thể, trong cùng một hệ thống liên bang, đồng thời được coi vừa là nhà đổi mới cần được bảo vệ, vừa là nguồn đe dọa cần phòng ngừa.

Nhãn "Rủi ro chuỗi cung ứng", trước đây được dùng cho ai?

"Rủi ro chuỗi cung ứng" không phải là một xác định hành chính thông thường. Ban đầu, nó là công cụ được Ủy ban Truyền thông Liên bang (FCC) thiết kế để đối phó với mối đe dọa an ninh từ thiết bị viễn thông nước ngoài.

Năm 2019, Quốc hội và FCC lần đầu tiên khởi động thủ tục xác định này đối với Huawei và ZTE, với lý do liên quan đến chính phủ Trung Quốc, nghĩa vụ gián điệp mà luật pháp Trung Quốc áp đặt lên họ và các lỗ hổng bảo mật đã biết trong thiết bị. Tháng 6 năm 2020, FCC đã ban hành lệnh xác định chính thức. Năm 2021, Hikvision, Dahua và Hytera được thêm vào danh sách. Năm 2022, Kaspersky của Nga cũng bị liệt kê.

Theo hồ sơ công khai của FCC, trước Anthropic, tất cả các thực thể bị đưa vào danh sách này đều là công ty nước ngoài, và tất cả đều là công ty nước ngoài bị xác định có rủi ro an ninh ở cấp độ kỹ thuật.

Ngày 27 tháng 2 năm 2026, Anthropic trở thành công ty Mỹ đầu tiên bị liệt vào danh sách "rủi ro chuỗi cung ứng". Theo TechPolicy.Press, lý do xác định không phải là lỗ hổng bảo mật kỹ thuật, mà là đàm phán điều khoản hợp đồng đổ vỡ, Anthropic từ chối hủy bỏ các hạn chế sử dụng AI. Theo đánh giá của các nhà nghiên cứu chính sách an ninh tại Đại học Northeastern, tiền lệ này có thể tạo ra hiệu ứng làm nguội lạnh đối với toàn bộ ngành công nghiệp AI, bởi vì nó có nghĩa là việc từ chối tuân thủ các điều kiện sử dụng của quân đội có thể dẫn đến các biện pháp trừng phạt chuỗi cung ứng ở cấp độ cao nhất.

Một công cụ trừng phạt được thiết kế cho Huawei, lần đầu tiên được sử dụng để trừng phạt một công ty Mỹ từ chối để AI của mình được sử dụng cho mục đích quân sự không giới hạn. Công cụ vẫn là công cụ đó, nhưng logic sử dụng đã hoàn toàn thay đổi. Ngày 19 tháng 5, Tòa phúc thẩm DC sẽ tiến hành tranh luận bằng lời nói về vụ án này.

Khi một mô hình AI đồng thời là công cụ phòng thủ tốt nhất và mối đe dọa hệ thống lớn nhất, khung quy định hiện tại không được thiết kế bất kỳ cơ chế ứng phó nào cho tính hai mặt "năng lực tức là rủi ro" này, và quá trình lấp đầy khoảng trống khung quy định đó đang diễn ra theo thời gian thực với tốc độ một sự kiện cấp liên bang mỗi tuần.