Chính phủ Mỹ vừa bắt đầu sử dụng Claude — mô hình AI của Anthropic — để tự động tìm kiếm lỗi và lỗ hổng bảo mật trong mã nguồn nội bộ. Động thái này đánh dấu một bước tiến đáng kể: lần đầu tiên một AI thương mại được trao vai trò kiểm thử bảo mật cho hệ thống phần mềm của chính phủ liên bang Mỹ.
Claude được giao nhiệm vụ rà soát bảo mật code chính phủ
Theo 24/7 Wall St., chính phủ Mỹ đang triển khai Claude của Anthropic vào quy trình kiểm tra lỗ hổng phần mềm — công việc trước đây đòi hỏi đội ngũ kỹ sư bảo mật dày dạn kinh nghiệm làm thủ công trong nhiều tuần. AI có thể quét hàng nghìn dòng code trong thời gian ngắn, gắn cờ các điểm nghi vấn để lập trình viên người thật xem xét.
Đây không phải lần đầu Anthropic tiếp cận khu vực công. Công ty có trụ sở tại San Francisco này đã ký một loạt thỏa thuận với các cơ quan liên bang trong thời gian qua, nhưng việc dùng Claude trực tiếp để săn lỗi trong code nội bộ của chính phủ là ứng dụng cụ thể và nhạy cảm hơn hẳn.
Bảo mật phần mềm chính phủ là bài toán tốn kém và mãn tính. Các cuộc tấn công mạng nhắm vào hạ tầng liên bang Mỹ — từ vụ SolarWinds năm 2020 đến hàng loạt vụ xâm phạm dữ liệu gần đây — cho thấy việc phát hiện lỗ hổng nhanh hơn, sớm hơn là ưu tiên thực sự, không chỉ là khẩu hiệu.
Anthropic và cuộc đua giành thị phần AI trong lĩnh vực nhà nước
Anthropic không đứng một mình trên đường đua này. OpenAI, Microsoft và Google đều đã có hợp đồng với các cơ quan chính phủ Mỹ ở nhiều mức độ khác nhau. Tuy nhiên, Claude được đánh giá cao về khả năng xử lý văn bản kỹ thuật dài và tuân thủ chỉ dẫn phức tạp — hai yếu tố quan trọng khi làm việc với codebase lớn và tài liệu đặc thù của chính phủ.
Câu hỏi quan trọng hơn là giới hạn nào được đặt ra cho AI trong vai trò này. Phát hiện lỗi là một chuyện; quyết định vá hay bỏ qua lỗ hổng đó vẫn phải do con người chịu trách nhiệm — ít nhất là ở giai đoạn hiện tại. Chưa có thông tin công khai về quy trình kiểm duyệt kết quả từ Claude trước khi đưa vào xử lý chính thức.
Với Anthropic, hợp đồng này vừa là doanh thu, vừa là bằng chứng thực tiễn cho luận điểm mà công ty theo đuổi từ đầu: AI an toàn không có nghĩa là AI kém hiệu quả. Nếu Claude chứng minh được giá trị trong môi trường yêu cầu khắt khe như bảo mật liên bang, đó sẽ là lợi thế cạnh tranh khó sao chép.