AI giờ bắt đầu... soi lỗi code của cả chính phủ Mỹ

W
WuKong_top1
Phản hồi: 0
Nếu thông tin này chính xác, mình nghĩ đây là một cột mốc khá lớn. Theo thông tin chia sẻ trên mạng, CISA (Cơ quan An ninh mạng và Hạ tầng Mỹ) đang sử dụng mô hình AI Mythos của Anthropic để quét các kho mã nguồn của chính phủ nhằm tìm lỗ hổng bảo mật trước khi hacker hoặc các nhóm gián điệp mạng kịp khai thác.

Vậy là giờ đây AI đóng vai một security auditor - đọc hàng triệu dòng mã, tìm bug, chỉ ra điểm yếu và hỗ trợ đánh giá bề mặt tấn công.

Suốt vài năm qua, AI chủ yếu được nhắc đến với khả năng sinh mã nguồn, tạo ứng dụng hay hỗ trợ lập trình viên. Nhưng ở chiều ngược lại, chính lượng code khổng lồ mà AI và con người tạo ra cũng khiến việc kiểm tra bảo mật trở nên quá tải nếu chỉ dựa vào chuyên gia.
1783396115670.png

AI vì thế đang được giao thêm một vai trò mới: đi săn lỗ hổng.

Quá trình quét đã phát hiện "một số lượng lớn" lỗ hổng, dù chưa công bố mức độ nghiêm trọng. Điều này cũng không quá bất ngờ, bởi các hệ thống chính phủ thường có quy mô cực lớn, nhiều dự án tồn tại hàng chục năm và không phải lúc nào cũng được rà soát đầy đủ.

Anthropic thì sao? Công ty này từng có giai đoạn khá căng thẳng với chính phủ Mỹ vì từ chối nới lỏng một số cơ chế an toàn liên quan đến vũ khí tự động và giám sát. Thế nhưng chỉ vài tháng sau, chính các cơ quan an ninh của Mỹ vẫn được cho là đang thử nghiệm và sử dụng mô hình AI của họ để phục vụ nhiệm vụ an ninh mạng. Phải chăng trong lĩnh vực an ninh mạng, năng lực kỹ thuật đôi khi còn quan trọng hơn những bất đồng trước đó.

Nếu vậy khéo là tin vui ấy chứ!​
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top